Migrer des applications du plan Consommation vers le plan Flex Consumption

Pour les applications de consommation Linux, utilisez la nouvelle az functionapp flex-migration list commande pour identifier les applications éligibles à la migration :

az functionapp flex-migration list

Cette commande analyse automatiquement votre abonnement et retourne deux tableaux :

• eligible_apps : applications de consommation Linux qui peuvent être migrées vers Flex Consumption. Ces applications sont compatibles avec Flex Consumption.
• ineligible_apps : applications qui ne peuvent pas être migrées, ainsi que les raisons spécifiques pour lesquelles. Les raisons de l’incompatibilité doivent être examinées et traitées avant de continuer.

La sortie inclut le nom de l’application, le groupe de ressources, l’emplacement et la pile d’exécution pour chaque application, ainsi que les informations d’éligibilité et de préparation de la migration.

1. Accédez à l’Explorateur Azure Resource Graph dans le portail Azure.

2. Copiez cette requête Kusto, collez-la dans la fenêtre de requête, puis sélectionnez Exécuter la requête :

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

Cette commande génère une table avec le nom, l’emplacement, le groupe de ressources et la pile d’exécution de toutes les applications Consommation s’exécutant sur Linux dans l’abonnement actuel.

Utilisez cette az graph query commande pour répertorier toutes les applications de fonction de votre abonnement qui s’exécutent dans un plan Consommation :

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

Cette commande génère une table avec le nom, l’emplacement et le groupe de ressources de l’application pour toutes les applications Consommation s’exécutant sur Windows dans l’abonnement actuel.

Vous êtes invité à installer l’extension resource-graph, si elle n’est pas déjà installée.

1. Accédez à l’Explorateur Azure Resource Graph dans le portail Azure.

2. Copiez cette requête Kusto, collez-la dans la fenêtre de requête, puis sélectionnez Exécuter la requête :

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

Cette commande génère une table avec le nom, l’emplacement et le groupe de ressources de l’application pour toutes les applications Consommation s’exécutant sur Windows dans l’abonnement actuel.

Utilisez cette az functionapp list-flexconsumption-locations commande pour répertorier toutes les régions où le plan Flex Consumption est disponible :

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

Cette commande génère une table des régions Azure où le plan Flex Consumption est actuellement pris en charge.

Le processus de création d’une application de fonction dans le portail Azure filtre les régions que le plan Flex Consumption ne prend actuellement pas en charge.

1. Dans le portail Azure, sélectionnez Créer une ressource dans le menu de gauche et sélectionnezCréer> de fonction.

2. Sélectionnez Flex Consumption>Select et, dans l’onglet Informations de base , développez La région.

3. Passez en revue les régions de plan Flex Consumption prises en charge.

Vérifiez que la région où se trouve l'application de plan de consommation que vous souhaitez migrer est incluse dans la liste.

Utilisez cette commande az functionapp list-flexconsumption-runtimes pour vérifier la prise en charge du plan Consommation flexible pour votre version de la pile de langage dans une région spécifique :

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

Dans cet exemple, remplacez <REGION> par votre région actuelle et <LANGUAGE_STACK> par l’une des valeurs suivantes :

Cette commande affiche toutes les versions de la pile linguistique spécifiée prise en charge par le plan Flex Consumption dans votre région.

Le processus de création d’une application de fonction dans le portail Azure filtre les versions de pile linguistique que le plan Flex Consumption ne prend actuellement pas en charge.

1. Dans le portail Azure, sélectionnez Créer une ressource dans le menu de gauche et sélectionnezCréer> de fonction.

2. Sélectionnez Consommation flexible>Sélectionner et, sous l’onglet Informations de base, sélectionnez votre pile runtime de langage, puis Région.

3. Développez Version et passez en revue les versions prises en charge de votre stack linguistique dans la région que vous avez choisie.

Utilisez cette az functionapp deployment slot list commande pour répertorier les emplacements de déploiement définis dans votre application de fonction :

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Si la commande retourne une entrée, les emplacements de déploiement de votre application sont activés.

Pour déterminer si votre application de fonction a activé les emplacements de déploiement :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, sélectionnez déploiement>Emplacements de déploiement.

3. Si vous voyez des emplacements répertoriés dans la page de Emplacements de déploiement, votre application fonction utilise actuellement des emplacements de déploiement.

Utilisez la az webapp config ssl list commande pour répertorier les certificats TSL/SSL disponibles pour votre application de fonction :

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources. Si cette commande produit une sortie, votre application utilise probablement des certificats.

Pour déterminer si votre application de fonction utilise des certificats TSL/SSL :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, sélectionnez Paramètres>Certificats.

3. Vérifiez les certificats managés, apportez vos propres certificats (.pfx), les onglets Certificats de clé publique (.cer) pour tous les certificats installés.

Utilisez cette commande [az functionapp function list] pour déterminer si votre application a des déclencheurs de stockage d’objets blob qui n’utilisent pas Event Grid comme source :

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Si la commande retourne des lignes, il existe au moins un déclencheur utilisant l’interrogation de conteneurs dans votre application de fonction.

Pour déterminer si votre application de fonction a des déclencheurs de stockage Blob qui n’utilisent pas Event Grid comme source :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Sous l’onglet Vue d’ensemble des fonctions, recherchez les fonctions avec un type Blob .

3. Sélectionnez une fonction de déclenchement de blob et, dans Code + Test, sélectionnez Ressource JSON.

4. Recherchez la properties.config.bindings section de la définition de fonction. Cette section doit avoir un bindings.type pour blobTrigger. Si l'objet bindings n'a pas la propriété source, ou si source a une valeur de LogsAndContainerScan, alors le déclencheur utilise l'interrogation de conteneur. Un déclencheur source Event Grid a plutôt la valeur source pourEventGrid.

5. Répétez les étapes 3 à 4 pour toutes les fonctions de déclencheur de stockage Blob restantes dans votre application.

Utilisez cette az functionapp config appsettings list commande pour retourner un objet qui contient le paramètre d’application app_settings existant en tant que JSON :

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement.

Pour obtenir les paramètres actuels de votre application de fonction :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez Paramètres et sélectionnez Variables d’environnement.

3. Sous l’onglet Paramètres de l’application , sélectionnez Modification avancée , puis copiez et enregistrez le contenu des paramètres de l’application JSON.

Utilisez ce script pour obtenir les configurations d’application pertinentes de votre application existante :

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Si l’un des paramètres de site ou les vérifications retournent des valeurs non null, notez-les.

Pour passer en revue les configurations d’application pertinentes de votre application existante :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez Paramètres et sélectionnez Configuration.

3. Sous l’onglet Paramètres généraux , notez ces paramètres :

   • Informations d’identification de publication d’authentification de base SCM
   • Version HTTP
   • HTTPS uniquement
   • Version TLS entrante minimale
   • Chiffrement TLS entrant minimal
   • Certificats clients entrants

4. Sous l’onglet Mappages de chemins d’accès, vérifiez s’il existe des montages de partage de fichiers existants requis par votre application. Si tel est le cas, notez le nom du compte de stockage, le nom du partage, le chemin d’accès et le type d’accès pour chaque partage monté.

5. Sous Paramètres>Scale out, si Appliquer la limite de scale-out est défini sur Oui, notez la valeur de Limite maximale de scale-out.

6. Sous Paramètres>des domaines personnalisés, notez les noms de domaine autres que *.azurewebsites.net, le type de liaison et les informations de certificat SSL.

7. Sous API>CORS, notez toutes les origines CORS explicitement autorisées et d’autres paramètres CORS.

Ce script vérifie à la fois l’identité managée affectée par le système et les identités managées affectées par l’utilisateur associées à votre application :

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Notez toutes les identités et leurs attributions de rôles.

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez Paramètres et sélectionnez Identité.

3. Vérifiez l’onglet Affecté par le système pour voir si l’identité managée affectée par le système est activée. Si cette option est activée, sélectionnez les attributions de rôles Azure pour afficher les rôles attribués à cette identité.

4. Vérifiez l’onglet Utilisateur affecté pour voir s’il y a des identités managées affectées par l’utilisateur. Notez les noms des identités attribuées par l'utilisateur.

5. Pour chaque identité managée affectée par l’utilisateur, sélectionnez l’identité et, dans la page d’identité, sélectionnez les attributions de rôles Azure.

6. Notez chaque attribution de rôle accordée à l’identité et déterminez si votre application l’exige.

Documentez toutes les identités et leurs attributions de rôles afin de pouvoir recréer la même structure d’autorisations pour votre nouvelle application Flex Consumption.

Utilisez cette az webapp auth show commande pour déterminer si l’authentification intégrée est configurée dans votre application de fonction :

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Passez en revue la sortie pour déterminer si l’authentification est activée et quels fournisseurs d’identité sont configurés.

Vous devez recréer ces paramètres dans votre nouvelle application après la migration afin que vos clients puissent conserver l’accès à l’aide de leur fournisseur préféré.

Pour déterminer si l’authentification cliente intégrée est configurée :

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez Paramètres et sélectionnez Authentification.

3. Si l’authentification intégrée est activée, notez les fournisseurs d’identité client configurés. Notez également les paramètres avancés tels que le magasin de jetons, les redirections externes autorisées et les audiences de jetons autorisées.

Cette az functionapp config access-restriction show commande retourne une liste des restrictions d’accès basées sur IP existantes :

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement.

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez Paramètres et sélectionnez Mise en réseau.

3. Si vous voyez Activé sans restrictions d’accès pour l’accès au réseau public , il n’existe aucune restriction d’accès entrante. Sinon, sélectionnez des restrictions d’accès.

4. Documentez toutes les restrictions d’accès basées sur IP configurées actuellement.

1. Utilisez cette az functionapp config appsettings list commande pour obtenir le paramètre d’application WEBSITE_RUN_FROM_PACKAGE , le cas échéant :

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Si cette commande retourne une URL, vous pouvez télécharger le fichier de package de déploiement à partir de cet emplacement distant et passer à la section suivante.

2. Si la WEBSITE_RUN_FROM_PACKAGE valeur est 1 ou nulle, utilisez ce script pour obtenir le package de déploiement de l’application existante :

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   Encore une fois, remplacez <RESOURCE_GROUP> et <APP_NAME> par le nom de votre groupe de ressources et le nom de votre application. Le package .zip fichier est téléchargé dans le répertoire à partir duquel vous avez exécuté la commande.

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez des paramètres>variables d’environnement et vérifiez si un paramètre nommé WEBSITE_RUN_FROM_PACKAGE existe.

3. Si WEBSITE_RUN_FROM_PACKAGE existe, vérifiez s’il est défini avec la valeur 1 ou une URL. Si elle est définie sur une URL, cette URL est l’emplacement du fichier de package pour le contenu de votre application. Téléchargez le fichier .zip à partir de cet emplacement d’URL que vous possédez.

4. Si le WEBSITE_RUN_FROM_PACKAGE paramètre n’existe pas ou est défini sur 1, vous devez télécharger le package à partir du compte de stockage spécifique, ce qui dépend de si vous exécutez Linux ou Windows.

5. Obtenez le nom du compte de stockage à partir du paramètre d'application AzureWebJobsStorage ou AzureWebJobsStorage__accountName. Pour une chaîne de connexion, il s’agit AccountName du nom de votre compte de stockage.

6. Dans le portail, recherchez le nom de votre compte de stockage.

7. Dans la page du compte de stockage, recherchez le package de déploiement et téléchargez-le.

8. Développez stockage de données>conteneurs et sélectionnez scm_releases. Choisissez le fichier nommé scm-latest-<APP_NAME>.zip et sélectionnez Télécharger.

1. Utilisez cette az functionapp config appsettings list commande pour obtenir le paramètre d’application WEBSITE_RUN_FROM_PACKAGE , le cas échéant :

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> par le nom de votre groupe de ressources et <APP_NAME> par le nom de l'application, respectivement. Si cette commande retourne une URL, vous pouvez télécharger le fichier de package de déploiement à partir de cet emplacement distant et passer à la section suivante.

2. Si la WEBSITE_RUN_FROM_PACKAGE valeur est 1 ou nulle, utilisez ce script pour obtenir le package de déploiement de l’application existante :

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   Encore une fois, remplacez <RESOURCE_GROUP> et <APP_NAME> par le nom de votre groupe de ressources et le nom de votre application. Le package .zip fichier est téléchargé dans le répertoire à partir duquel vous avez exécuté la commande.

1. Dans le portail Azure, recherchez ou accédez à la page de votre application de fonction.

2. Dans le menu de gauche, développez des paramètres>variables d’environnement et vérifiez si un paramètre nommé WEBSITE_RUN_FROM_PACKAGE existe.

3. Si WEBSITE_RUN_FROM_PACKAGE existe, vérifiez s’il est défini avec la valeur 1 ou une URL. Si elle est définie sur une URL, cette URL est l’emplacement du fichier de package pour le contenu de votre application. Téléchargez le fichier .zip à partir de cet emplacement d’URL que vous possédez.

4. Si le WEBSITE_RUN_FROM_PACKAGE paramètre n’existe pas ou est défini sur 1, vous devez télécharger le package à partir du compte de stockage spécifique, ce qui dépend de si vous exécutez Linux ou Windows.

5. Obtenez le nom du compte de stockage à partir du WEBSITE_CONTENTAZUREFILECONNECTIONSTRING paramètre, où il AccountName s’agit du nom de votre compte de stockage. Notez également la WEBSITE_CONTENTSHARE valeur, qui est le nom du partage de fichiers.

6. Dans le portail, recherchez le nom de votre compte de stockage.

7. Dans la page du compte de stockage, recherchez le package de déploiement et téléchargez-le.

8. Développez Stockage de données>Partages de fichiers, sélectionnez le nom de partage dans WEBSITE_CONTENTSHARE, puis accédez au sous-dossier data\SitePackages. Choisissez le fichier .zip le plus récent, puis sélectionnez Télécharger.

1. Vérifiez que la nouvelle application existe et est en cours d’exécution :

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. Passez en revue les paramètres de l’application migrée :

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   Comparez ces paramètres à votre application source pour vous assurer que les configurations critiques ont été transférées.

3. Vérifiez la configuration de l’identité managée :

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. Vérifiez que tous les domaines personnalisés ont été migrés :

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. Dans le portail Azure, recherchez votre nouvelle application de fonction par nom.

2. Dans la page Vue d’ensemble de l’application, vérifiez :

   • L’état s’affiche en tant que Running
   • Le type de plan s’affiche comme Flex Consumption
   • Le groupe de ressources et l’emplacement correspondent à vos attentes

3. Dans le menu de gauche, développez Paramètres>Variables d'environnement et passez en revue l'onglet Paramètres de l'application pour vous assurer que les paramètres de votre application ont été migrés correctement.

4. Vérifiez Paramètres>Identité afin de s'assurer que les identités gérées ont été configurées comme prévu.

5. Le cas échéant, vérifiez Paramètres>Domaines personnalisés pour confirmer que les mappages de domaine personnalisés ont été migrés.

6. Passez en revue lamise en réseau> pour vérifier que les restrictions d’accès ont été appliquées si elles existaient dans l’application source.

Exécutez ce script qui effectue ces tâches :

1. Obtient les paramètres d’application de l’ancienne application, en ignorant les paramètres qui ne s’appliquent pas dans un plan Flex Consumption ou qui existent déjà dans la nouvelle application.
2. Écrit les paramètres collectés localement dans un fichier temporaire.
3. Applique les paramètres du fichier à votre nouvelle application.
4. Supprime le fichier temporaire.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

Dans cet exemple, remplacez <RESOURCE_GROUP>, <SOURCE_APP_NAME>et <DEST_APP_NAME> par le nom de votre groupe de ressources et l’ancien nom d’une nouvelle application, respectivement. Ce script suppose que les deux applications se trouvent dans le même groupe de ressources.

Pour transférer des paramètres :

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>Variables d’environnement et, dans l’onglet Paramètres de l’application, sélectionnez + Ajouter.

3. Tapez ou collez à la fois le nom et la valeur du paramètre, puis sélectionnez Appliquer.

4. Répétez l’étape précédente pour chaque paramètre de l’ancienne application que vous devez recréer dans la nouvelle application. Si un paramètre existe déjà dans la nouvelle application, ignorez-le. Vous devez également ignorer tout paramètre déconseillé dans le plan Flex Consumption.

5. Après avoir ajouté tous les paramètres appropriés, sélectionnez Appliquer>Enregistrer.

Dans ce script, définissez la valeur pour n'importe quelle configuration dans l'application originale et commentez les lignes de commande pour toute configuration non définie (null) :

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction. Remplacez également les espaces réservés de toutes les définitions de variables pour les paramètres existants que vous souhaitez recréer dans la nouvelle application, et commentez les paramètres null.

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Configuration des paramètres> et, sous l’onglet Paramètres généraux, mettez à jour ces paramètres pour correspondre à ce que vous avez documenté à partir de votre application de plan consommation d’origine :

   • Informations d’identification de publication d’authentification de base SCM
   • Version HTTP
   • HTTPS uniquement
   • Version de TLS entrante minimale et cypher
   • Paramètres du certificat client

3. Sélectionnez Enregistrer pour enregistrer les modifications de la configuration.

Utilisez cette az functionapp scale config set commande pour définir le scale-out maximal.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction. Remplacez <MAX_SCALE_SETTING> par la valeur d’échelle maximale que vous définissez.

Pour configurer la mise à l’échelle et la concurrence dans votre nouvelle application :

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>Mise à l'échelle et concurrence et, pour Nombre maximal d’instances, définissez une valeur maximale jusqu'à laquelle votre application est autorisée à s'étendre.

3. Sélectionnez cette option Save pour appliquer les modifications.

1. Utilisez cette az functionapp config hostname add commande pour rebiner les mappages de domaine personnalisés à votre application :

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction. Remplacez par <CUSTOM_DOMAIN> votre nom de domaine personnalisé.

2. Utilisez cette az functionapp cors add commande pour remplacer les paramètres CORS :

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction. Remplacez <ALLOWED_ORIGIN_*> par vos origines autorisées.

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>des domaines personnalisés, sélectionnez + Ajouter un domaine personnalisé, configurez le domaine personnalisé, sélectionnez Valider, puis Sélectionnez Ajouter.

3. Répétez l’étape précédente pour ajouter d’autres domaines personnalisés.

4. Dans le menu de gauche, développez API>CORS, ajoutez une ou plusieurs origines autorisées, puis sélectionnez Enregistrer.

1. Utilisez cette az functionapp identity assign commande pour activer l’identité managée affectée par le système dans votre nouvelle application :

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction.

2. Utilisez ce script pour obtenir l’ID principal de l’identité affectée par le système et l’ajouter aux rôles requis :

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   Dans cet exemple, remplacez <RESOURCE_GROUP> et <APP_NAME> par, respectivement, les noms de votre groupe de ressources et de votre application de fonction. Remplacez <ROLE_NAME> et <RESOURCE_ID> par le nom du rôle et la ressource spécifique que vous avez capturés à partir de l’application d’origine.

3. Répétez les commandes précédentes pour chaque rôle requis par la nouvelle application.

Utilisez ce script pour obtenir l’ID d’une identité managée affectée par l’utilisateur existante et l’associer à votre nouvelle application :

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Répétez ce script pour chaque rôle requis par la nouvelle application.

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>Identité et, dans l’onglet Attribué par le système, définissez Statut sur Activé.

3. Sélectionnez les attributions de rôles Azure dans le volet gauche.

4. Sélectionnez + Ajoutez l’attribution de rôle pour définir ces propriétés d’attribution pour un rôle que vous avez documenté dans l’application d’origine :

   Propriété	Descriptif
   Étendue	Type de ressource accessible.
   Abonnement	Abonnement de la ressource.
   Ressource	Ressource spécifique dans l’étendue sélectionnée.
   Rôle	Recherchez et sélectionnez le rôle affecté.

5. Sélectionnez Enregistrer pour ajouter l’étendue et répétez l’étape précédente pour chaque rôle documenté requis par la nouvelle application.

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>Identité et, dans l’onglet Utilisateur attribué, sélectionnez + Ajouter.

3. Sélectionnez une identité existante, puis Ajoutez.

4. Sélectionnez l’identité que vous venez d’ajouter et sélectionnez les attributions de rôles Azure dans le volet gauche.

5. Sélectionnez + Ajoutez l’attribution de rôle pour définir ces propriétés d’attribution pour un rôle que vous avez documenté dans l’application d’origine :

   Propriété	Descriptif
   Étendue	Type de ressource accessible.
   Abonnement	Abonnement de la ressource.
   Ressource	Ressource spécifique dans l’étendue sélectionnée.
   Rôle	Recherchez et sélectionnez le rôle affecté.

6. Sélectionnez Enregistrer pour ajouter l’étendue et répétez l’étape précédente pour chaque rôle documenté requis par la nouvelle application.

Utilisez cette az functionapp config access-restriction add commande pour chaque restriction d’accès IP que vous souhaitez répliquer dans la nouvelle application :

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

Dans cet exemple, remplacez ces espaces réservés par les valeurs de votre application d’origine :

Exécutez cette commande pour chaque restriction IP documentée de l’application d’origine.

Pour ajouter des restrictions de mise en réseau basées sur IP :

1. Dans le portail Azure, recherchez ou accédez à la page de votre nouvelle application.

2. Dans le menu de gauche, développez Paramètres>réseau et sélectionnez le lien en regard de l’accès au réseau public.

3. Dans la page Restrictions d’accès sous Accès au site et règles, sélectionnez + Ajouter et entrez ces paramètres pour une restriction IP spécifique :

   Réglage	Valeur
   Nom	Nom convivial de la règle IP.
   Action	Nier
   Priorité	Priorité de l’exclusion.
   Type	Sélectionnez IPv4 ou IPv6.
   Bloc d’adresses IP	Adresses IP à exclure.

4. Sélectionnez Ajouter une règle et répétez l’étape précédente pour chaque restriction d’accès que vous avez documentée.

5. Après avoir entré toutes les restrictions IP de l’application d’origine, sélectionnez Enregistrer.