はじめに
皆さん大好きの Visual Studio には、Azure App Service と連携することが可能です。 特にデプロイに関してはリソースの作成から自動デプロイの yaml ファイル出力まで広く Visual Studio 経由で実行することができます。
そんな Visual Studio について、2024 年 12 月 14 日にアップデートされた Visual Studio 2022 v17.12 にて Azure App Service デプロイ周りへの機能に変更が入っています。
Visual Studio 2022 の新機能により、基本認証は無効になり、Azure App Service に発行するための統合セキュリティが有効になります。
これにより、資格情報の発行が安全に処理され、基本認証に関連するリスクが軽減されます。
となりよりセキュアなデプロイ方法がデフォルトになりました。ただし私の環境では出力された yaml ファイルではうまくデプロイできませんでした。
本来であればエラーを解決する方がよいのですが、簡単な確認をしたいだけだったのでもともとの基本認証をする方法に戻して確認を実施しました。
この記事では同じような状況の方のために基本認証に戻す方法を紹介します。またエラー解決方法についても別の記事を投稿する予定です。
ちょっとした確認のために作成する必要がある場合や、完全に内部のプロトタイプ用などの状況以外ではセキュリティが固いほうがいいため基本認証に戻すことは推奨されません。
修正方法
以下の 2 点を修正すると基本認証を用いた方法に変更することができます。
- yaml ファイルの修正
- Azure App Service が基本認証を設定できるように修正
順番に解説します。
yaml ファイルの修正
出力される yaml ファイルの比較をした際に新旧では下記のような差分があります。(旧 → 新で比較)
# デプロイ部分のみ抜粋
deploy:
runs-on: windows-latest
needs: build
steps:
- name: Download artifact from build job
uses: actions/download-artifact@v4
with:
name: webapp
path: ${{ env.AZURE_WEBAPP_PACKAGE_PATH }}
+ - name: Azure Login
+ uses: azure/login@v2
+ with:
+ creds: ${{ secrets.SERVICEPRINCIPALSECRET001 }}
- name: Deploy to Azure WebApp
uses: azure/webapps-deploy@v2
with:
app-name: ${{ env.AZURE_WEBAPP_NAME }}
- publish-profile: ${{ secrets.APP_PUBLISH_PROFILE }}
package: ${{ env.AZURE_WEBAPP_PACKAGE_PATH }}
変化点としては Azure 周りへのログインになります。
旧:publish-profileを用いてデプロイコマンド実行時に認証
新:デプロイ前にログインを実施。publish-profileを廃止
よりセキュアな方法を使用しています。
肝心な修正方法については上記の変更点を反対に組み込むことで基本認証に戻せます。
# デプロイ部分のみ抜粋
deploy:
runs-on: windows-latest
needs: build
steps:
- name: Download artifact from build job
uses: actions/download-artifact@v4
with:
name: webapp
path: ${{ env.AZURE_WEBAPP_PACKAGE_PATH }}
- - name: Azure Login
- uses: azure/login@v2
- with:
- creds: ${{ secrets.SERVICEPRINCIPALSECRET001 }}
- name: Deploy to Azure WebApp
uses: azure/webapps-deploy@v2
with:
app-name: ${{ env.AZURE_WEBAPP_NAME }}
+ publish-profile: ${{ secrets.APP_PUBLISH_PROFILE }}
package: ${{ env.AZURE_WEBAPP_PACKAGE_PATH }}
シークレット周りについてはこの次に対応します。
Azure App Service が基本認証を設定できるように修正
続いてアプリを基本認証でデプロイできるように修正していきます。publish-profileを取得してそれをシークレットに設定することで達成できます。
取得する方法については MicroSoft の公式ページを参考に対応します。
Azure ポータルより App Service のページを開き発行プロファイルのダウンロードを選択する事でダウンロードできます。
取得した発行プロファイルの中身を Github のシークレットに保存する事でデプロイが可能になります。
また Visual Studio から App Service のリソース作成も行った場合デフォルトでは基本認証が無効になっており発行プロファイルがダウンロードができません。そのため基本認証の有効化を先に対応します。
基本認証の有効化(発行プロフィル取得済みの場合は対応不要)
以下のページを参考に修正します。ただし参考ページでは有効 → 無効に設定しているため今回は逆の対応をすることになります。
Azure ポータルより App Service のページを開き左側のメニューより構成>全般設定を開きます。
開いた画面からSCM 基本認証の発行資格情報とFTP 基本認証の発行資格情報をオンに設定し保存します。
上記の上記の設定で基本認証が有効になり発行プロフィルの取得が可能になります。
発行プロファイル取得後は普通に取得できた時と同じように Github のシークレットに登録すれば大丈夫です。
おわりに
Azure App Service に自動デプロイ時の認証方法を基本認証に変更する方法をまとめました。Azure は認証関係が複雑なのでひとまず簡単にデプロイできるようにする方法について知れて良かったです。
この記事が皆様のコーディングライフの助けになれば幸いです。
参考