Azure App Service の環境変数とアプリ設定

2025-04-18

Azure App Service では、特定の設定をデプロイまたはランタイム環境で環境変数として使用できます。これらの設定の一部は、アプリ設定として手動で設定するときにカスタマイズできます。このリファレンスでは、使用またはカスタマイズできる変数を示します。

アプリ環境

次の環境変数は、一般的なアプリ環境に関連しています。

設定名	説明
`WEBSITE_SITE_NAME`	読み取り専用。 [アプリ名]:
`WEBSITE_RESOURCE_GROUP`	読み取り専用。アプリリソースを含む Azure リソースグループの名前。
`WEBSITE_OWNER_NAME`	読み取り専用。アプリ、リソースグループ、Web スペースを所有する Azure サブスクリプション ID が含まれています。
`REGION_NAME`	読み取り専用。アプリのリージョン名。
`WEBSITE_PLATFORM_VERSION`	読み取り専用。 App Service プラットフォームのバージョン。
`HOME`	読み取り専用。ホームディレクトリへのパス (たとえば、Windows では `D:\home`)。
`SERVER_PORT`	読み取り専用。アプリがリッスンする必要があるポート。
`WEBSITE_WARMUP_PATH`	アプリをウォームアップするために ping を実行する相対パス (スラッシュで始まる)。既定値は、`/robots933456.txt` です。プラットフォームがコンテナーを起動するたびに、オーケストレーターはこのエンドポイントに対して繰り返し要求を行います。プラットフォームでは、このエンドポイントからの応答は、コンテナーの準備ができていることを示すものと見なされます。プラットフォームは、コンテナーの準備ができていると見なすと、新しく開始されたコンテナーへの有機トラフィックの転送を開始します。 `WEBSITE_WARMUP_STATUSES`が構成されていない限り、プラットフォームでは、このエンドポイントのコンテナーからの応答 (404 や 502 などのエラーコードも含む) は、コンテナーの準備ができていることを示すものと見なされます。このアプリ設定では、Always On で使用されるパスは変更されません。
`WEBSITE_WARMUP_STATUSES`	プラットフォームが新しく開始されたコンテナーに対してウォームアップ ping を行うときに成功したと見なされる HTTP 状態コードのコンマ区切りの一覧。 `WEBSITE_WARMUP_PATH` で使用されます。既定では、すべての状態コードが、コンテナーが有機トラフィックの準備ができていることを示していると見なされます。このアプリを使用すると、有機トラフィックがコンテナーにルーティングされる前に特定の応答を要求できます。たとえば `200,202` です。アプリの構成済みのウォームアップパスに対する ping が 200 または 202 状態コードで応答を受信すると、有機トラフィックがコンテナーにルーティングされます。一覧にない状態コード (502 など) を受信した場合、プラットフォームは、200 または 202 が受信されるまで、またはコンテナーの起動タイムアウト制限に達するまで ping を実行し続けます。 (この表の後の `WEBSITES_CONTAINER_START_TIME_LIMIT` を参照してください)。コンテナーが一覧にある HTTP 状態コードで応答しない場合、プラットフォームは最終的にスタートアップの試行と再試行に失敗し、503 エラーが発生します。
`WEBSITE_COMPUTE_MODE`	読み取り専用。アプリを専用 (`Dedicated`) または共有 (`Shared`) 仮想マシン (VM) で実行するかどうかを指定します。
`WEBSITE_SKU`	読み取り専用。アプリの価格レベル。指定できる値は、`Free`、`Shared`、`Basic`、および `Standard` です。
`SITE_BITNESS`	読み取り専用。アプリが 32 ビット (`x86`) か 64 ビット (`AMD64`) かを示します。
`WEBSITE_HOSTNAME`	読み取り専用。アプリのプライマリホスト名。この設定では、カスタムホスト名は考慮されません。
`WEBSITE_VOLUME_TYPE`	読み取り専用。現在使用中のストレージボリュームの種類を示します。
`WEBSITE_NPM_DEFAULT_VERSION`	アプリが使用している既定の npm バージョン。
`WEBSOCKET_CONCURRENT_REQUEST_LIMIT`	読み取り専用。同時 WebSocket 要求の制限。 `Standard` レベル以上の場合、値は`-1`されますが、VM サイズに基づいて VM ごとの制限が引き続き存在します。「VM間の数値制限について」をご覧ください。
`WEBSITE_PRIVATE_EXTENSIONS`	プライベートサイト拡張機能の使用を無効にするには、`0` に設定します。
`WEBSITE_TIME_ZONE`	既定では、アプリのタイムゾーンは常に UTC です。これを、既定のタイムゾーンに一覧表示されている有効な値のいずれかに変更できます。指定した値が認識されない場合、アプリは UTC を使用します。例: `Atlantic Standard Time`
`WEBSITE_ADD_SITENAME_BINDINGS_IN_APPHOST_CONFIG`	スロットをスワップした後、アプリが予期せず再起動する可能性があります。その理由は、スワップ後にホスト名のバインド構成が同期されなき、それ自体が再起動を引き起こさないことを意味します。ただし、基になる特定のストレージイベント (ストレージボリュームのフェールオーバーなど) では、これらの不一致が検出され、すべてのワーカープロセスが強制的に再起動される可能性があります。これらの種類の再起動を最小限に抑えるには、アプリの設定値をすべてのスロットで `1` に設定します。 (既定値は `0` です)。ただし、Windows Communication Foundation アプリケーションを実行している場合は、この値を設定しないでください。詳細については、「スワップのトラブルシューティング」を参照してください。
`WEBSITE_PROACTIVE_AUTOHEAL_ENABLED`	既定では、VM インスタンスは、割り当てられたメモリの 90% を超えて 30 秒以上使用する場合、または過去 2 分間の合計要求の 80% が 200 秒を超える時間がかかる場合に、事前に修正されます。 VM インスタンスがこれらの規則のいずれかをトリガーする場合、復旧プロセスはインスタンスの重複した再起動です。この回復動作を無効にするには、`false` に設定します。既定値は、`true` です。詳細については、プロアクティブ自動修復の概要に関するブログ投稿を参照してください。
`WEBSITE_PROACTIVE_CRASHMONITORING_ENABLED`	アプリの VM インスタンスの w3wp.exe プロセスが、24 時間に 3 回以上ハンドルされない例外が原因でクラッシュすると、そのインスタンスのメインワーカープロセスにデバッガープロセスがアタッチされます。デバッガープロセスは、ワーカープロセスが再びクラッシュしたときにメモリダンプを収集します。その後、このメモリダンプが分析され、クラッシュの原因となったスレッドの呼び出し履歴が App Service ログに記録されます。この自動監視動作を無効にするには、`false` に設定します。既定値は、`true` です。詳細については、 Azure App Service のプロアクティブクラッシュ監視に関するブログ投稿を参照してください。
`WEBSITE_DAAS_STORAGE_SASURI`	(プロアクティブまたは手動の) クラッシュの監視では、メモリダンプは既定で削除されます。メモリダンプをストレージ BLOB コンテナーに保存するには、Shared Access Signature (SAS) URI を指定します。
`WEBSITE_CRASHMONITORING_ENABLED`	手動で`true`を有効にするには、に設定します。 `WEBSITE_DAAS_STORAGE_SASURI` と `WEBSITE_CRASHMONITORING_SETTINGS` も設定する必要があります。既定値は、`false` です。リモートデバッグが有効になっている場合、この設定は無効です。また、この設定が `true` に設定されている場合、プロアクティブなクラッシュの監視は無効になります。
`WEBSITE_CRASHMONITORING_SETTINGS`	次の形式の JSON:`{"StartTimeUtc": "2020-02-10T08:21","MaxHours": "<elapsed-hours-from-StartTimeUtc>","MaxDumpCount": "<max-number-of-crash-dumps>"}`。が指定されている場合に、`WEBSITE_CRASHMONITORING_ENABLED`を構成するために必要です。クラッシュダンプをストレージアカウントに保存せずに呼び出し履歴をログに記録するには、JSON に `,"UseStorageAccount":"false"` を追加します。
`REMOTEDEBUGGINGVERSION`	リモートデバッグバージョン。
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	既定では、アプリの作成時に App Service によって共有ストレージが作成されます。代わりにカスタムストレージアカウントを使用するには、ストレージアカウントの接続文字列に設定します。関数については、 Azure Functions のアプリ設定リファレンスを参照してください。例: `DefaultEndpointsProtocol=https;AccountName=<name>;AccountKey=<key>`
`WEBSITE_CONTENTSHARE`	`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING` でカスタムストレージアカウントを指定する場合は、App Service によってアプリのそのストレージアカウントにファイル共有が作成されます。カスタム名を使用するには、この変数を目的の名前に設定します。指定した名前を持つファイル共有が存在しない場合は、App Service によって作成されます。例: `myapp123`
`WEBSITE_SCM_ALWAYS_ON_ENABLED`	読み取り専用。 Always On が有効 (`1`) か無効 (`0`) かを示します。
`WEBSITE_SCM_SEPARATE_STATUS`	読み取り専用。 Kudu アプリが別のプロセスで実行されている (`1`) かいない (`0`) かを示します。
`WEBSITE_DNS_ATTEMPTS`	名前解決を試行する回数。
`WEBSITE_DNS_TIMEOUT`	名前解決を待機する秒数。
`WEBSITES_CONTAINER_START_TIME_LIMIT`	起動時にコンテナーの準備が整うのをプラットフォームが待機する時間 (秒単位)。この設定は、App Service for Linux 上のコードベースのアプリとコンテナーベースのアプリの両方に適用されます。既定値は `230` です。コンテナーが起動すると、コンテナーに対して ping が繰り返され、オーガニックトラフィックに対応する準備状況が測定されます。 (「 `WEBSITE_WARMUP_PATH` と `WEBSITE_WARMUP_STATUSES`」を参照してください)。これらの ping は、正常な応答を受信するか、開始時刻の制限に達するまで継続的に行われます。構成されたタイムアウト内にコンテナーの準備が完了していないと判断された場合、プラットフォームはスタートアップの試行と再試行に失敗し、503 エラーが発生します。 App Service for Windows コンテナーの場合、既定の開始時刻の制限は `10 mins`。開始時刻の制限を変更するには、期間を指定します。たとえば、 `00:05:00` は 5 分を示します。

変数プレフィックス

次の表に、App Service でさまざまな目的に使用される環境変数のプレフィックスを示します。

設定名	説明
`APPSETTING_`	顧客がアプリ構成でアプリ設定として変数を設定することを示します。これは、アプリ設定として .NET アプリに挿入されます。
`MAINSITE_`	変数がアプリ自体に固有であることを示します。
`SCMSITE_`	変数が Kudu アプリに固有であることを示します。
`SQLCONNSTR_`	アプリ構成の SQL Server 接続文字列。これは、接続文字列として .NET アプリに挿入されます。
`SQLAZURECONNSTR_`	アプリ構成の Azure SQL Database 接続文字列。これは、接続文字列として .NET アプリに挿入されます。
`POSTGRESQLCONNSTR_`	アプリ構成の PostgreSQL 接続文字列。これは、接続文字列として .NET アプリに挿入されます。
`CUSTOMCONNSTR_`	アプリ構成のカスタム接続文字列。これは、接続文字列として .NET アプリに挿入されます。
`MYSQLCONNSTR_`	アプリ構成の MySQL データベース接続文字列。これは、接続文字列として .NET アプリに挿入されます。
`AZUREFILESSTORAGE_`	Azure Files のカスタムコンテナーのカスタム共有への接続文字列。
`AZUREBLOBSTORAGE_`	Azure Blob Storage 内のカスタムコンテナーのカスタムストレージアカウントへの接続文字列。
`NOTIFICATIONHUBCONNSTR_`	Azure Notification Hubs の通知ハブへの接続文字列。
`SERVICEBUSCONNSTR_`	Azure Service Bus のインスタンスへの接続文字列。
`EVENTHUBCONNSTR_`	Azure Event Hubs のイベントハブへの接続文字列。
`DOCDBCONNSTR_`	Azure Cosmos DB のデータベースへの接続文字列。
`REDISCACHECONNSTR_`	Azure Cache for Redis のキャッシュへの接続文字列。
`FILESHARESTORAGE_`	カスタムファイル共有への接続文字列。

デプロイ

次の環境変数は、アプリのデプロイに関連しています。 App Service のビルド自動化に関連する変数については、この記事で後述するビルド自動化を参照してください。

設定名	説明
`DEPLOYMENT_BRANCH`	ローカル Git またはクラウド Git デプロイ (GitHub など) の場合は、デプロイする Azure のブランチに設定します。既定では、これは `master` です。
`WEBSITE_RUN_FROM_PACKAGE`	ローカル ZIP パッケージからアプリを実行する `1` に設定するか、リモート ZIP パッケージからアプリを実行する外部 URL に設定します。詳細については、「ZIP パッケージから Azure App Service のアプリを直接実行する」を参照してください。
`WEBSITE_USE_ZIP`	非推奨になりました。 `WEBSITE_RUN_FROM_PACKAGE` を使用してください。
`WEBSITE_RUN_FROM_ZIP`	非推奨になりました。 `WEBSITE_RUN_FROM_PACKAGE` を使用してください。
`SCM_MAX_ZIP_PACKAGE_COUNT`	アプリは、 ZIP デプロイを介してデプロイされた最新の ZIP ファイルのうち 5 つを保持します。アプリの設定を別の数値に変更することで、多くまたは少なくすることができます。
`WEBSITE_WEBDEPLOY_USE_SCM`	Kudu デプロイエンジンの使用を停止するには、Web 配置の `false` に設定します。既定値は、`true` です。 Visual Studio (Web Deploy/MSDeploy) を使用して Linux アプリにデプロイするには、 `false`に設定します。
`MSDEPLOY_RENAME_LOCKED_FILES`	Web 配置中に DLL をコピーできない場合に DLL の名前変更を試みる `1` に設定します。 `WEBSITE_WEBDEPLOY_USE_SCM` が `false` に設定されている場合、この設定は適用されません。
`WEBSITE_DISABLE_SCM_SEPARATION`	既定では、メインアプリと Kudu アプリは異なるサンドボックスで実行されます。アプリを停止しても、Kudu アプリは引き続き実行されており、Git デプロイと MSDeploy を引き続き使用できます。各アプリには固有のローカルファイルがあります。この分離をオフにする設定 (`true`) は、完全にはサポートされなくなったレガシモードです。
`WEBSITE_ENABLE_SYNC_UPDATE_SITE`	`1` に設定すると、`site` と `siteconfig` を更新する REST API 呼び出しが、すべてのインスタンスに完全に適用されてから戻るようになります。 Azure Resource Manager テンプレート (ARM テンプレート) を使用してデプロイする場合、後続の Resource Manager 呼び出しでの競合状態を回避するために、既定値は `1` です。
`WEBSITE_START_SCM_ON_SITE_CREATION`	ARM テンプレートのデプロイで、アプリの作成の一環として Kudu アプリを事前に開始するには、ARM テンプレートで `1` に設定します。
`WEBSITE_START_SCM_WITH_PRELOAD`	Linux アプリの場合、Always On を有効にするときに URL に ping を実行して Kudu アプリを強制的にプリロードするには、`true` に設定します。既定値は、`false` です。 Windows アプリの場合、Kudu アプリは常にプリロードされます。

Kudu ビルド構成は、ネイティブ Windows アプリに適用され、Git ベース (または ZIP ベース) のデプロイの動作を制御するために使用されます。

設定名	説明
`SCM_BUILD_ARGS`	msbuild コマンドラインの最後に、既定のコマンドラインの直前の部分をオーバーライドする要素を追加します。たとえば、クリーンビルドを実行するには、 `-t:Clean;Compile`。
`SCM_SCRIPT_GENERATOR_ARGS`	Kudu では、`azure site deploymentscript` コマンドを使用してデプロイスクリプトを生成します。言語フレームワークの型が自動的に検出され、コマンドに渡すパラメーターが決定されます。この設定は、自動的に生成されるパラメーターをオーバーライドします。たとえば、リポジトリをプレーンコンテンツファイルとして扱う場合: `--basic -p <folder-to-deploy>`。
`SCM_TRACE_LEVEL`	ビルドのトレースレベル。既定値は、`1` です。トレースを増やすために、より大きい値 (最大 `4`) に設定します。
`SCM_COMMAND_IDLE_TIMEOUT`	出力を生成する前に待機するためにビルドプロセスが実行する各コマンドのタイムアウト (秒単位)。その後、コマンドは待機状態と見なされ、停止します。既定値は `60` (1 分) です。 Azure では、230 秒後にクライアントを切断する一般的なアイドル要求タイムアウトも発生します。ただし、その後もコマンドはサーバー側で引き続き実行されます。
`SCM_LOGSTREAM_TIMEOUT`	ログストリーミングを停止する前の非アクティブのタイムアウト (秒単位)。既定値は `1800` (30 分) です。
`SCM_SITEEXTENSIONS_FEED_URL`	サイト拡張機能ギャラリーの URL。既定値は、`https://www.nuget.org/api/v2/` です。以前のフィードの URL は `http://www.siteextensions.net/api/v2/` です。
`SCM_USE_LIBGIT2SHARP_REPOSITORY`	git 操作に libgit2sharp の代わりに git.exe を使用するには、 `0` に設定します。
`WEBSITE_LOAD_USER_PROFILE`	ASP.NET のビルドオートメーション (Git デプロイなど) でエラー `The specified user does not have a valid profile` が発生した場合は、この変数を `1` に設定して、ビルド環境に完全なユーザープロファイルを読み込みます。この設定は、 `WEBSITE_COMPUTE_MODE` が `Dedicated`されている場合にのみ適用されます。
`WEBSITE_SCM_IDLE_TIMEOUT_IN_MINUTES`	ソース管理マネージャー (Kudu) サイトのタイムアウト (分単位)。既定値は、`20` です。
`SCM_DO_BUILD_DURING_DEPLOYMENT`	ZIP デプロイでは、デプロイエンジンは、ZIP ファイルをそのまま実行する準備が整っており、ビルドの自動化を実行しないことを前提としています。 Git デプロイと同じビルド自動化を有効にするには、`true`に設定します。

言語固有の設定

このセクションでは、サポートされている各言語フレームワークの構成可能なランタイム設定を示します。デプロイ時にビルドの自動化時に、その他の設定を使用できます。

設定名	説明
`PORT`	読み取り専用。 Linux アプリの場合、.NET ランタイムがコンテナー内でリッスンするポート。
`WEBSITE_ROLE_INSTANCE_ID`	読み取り専用。現在のインスタンスの ID。
`HOME`	読み取り専用。共有ストレージを参照するディレクトリ (`/home`)。
`DUMP_DIR`	読み取り専用。クラッシュダンプ用のディレクトリ (`/home/logs/dumps`)。
`APP_SVC_RUN_FROM_COPY`	Linux アプリのみ。既定では、アプリはすべてのスケールアウトされたインスタンスの共有ディレクトリである `/home/site/wwwroot` から実行されます。アプリをコンテナー内のローカルディレクトリにコピーし、そこから実行するには、この変数を `true` に設定します。このオプションを使用する場合は、 `/home/site/wwwroot`への参照をハードコーディングしないでください。代わりに、`/home/site/wwwroot` からの相対パスを使用します。
`MACHINEKEY_Decryption`	ネイティブ Windows アプリまたはコンテナー化された Windows アプリの場合、この変数はアプリ環境またはコンテナーに挿入され、ASP.NET 暗号化ルーチンが有効になります。 (machineKey 要素を参照)。既定の`decryption`値をオーバーライドするには、App Service アプリ設定として構成するか、`machineKey` ファイルの`Web.config`要素で直接設定します。
`MACHINEKEY_DecryptionKey`	ネイティブ Windows アプリまたはコンテナー化された Windows アプリの場合、この変数はアプリ環境またはコンテナーに挿入され、ASP.NET 暗号化ルーチンが有効になります。 (machineKey 要素を参照)。自動生成された`decryptionKey`値をオーバーライドするには、App Service アプリ設定として構成するか、`machineKey` ファイルの`Web.config`要素で直接設定します。
`MACHINEKEY_Validation`	ネイティブ Windows アプリまたはコンテナー化された Windows アプリの場合、この変数はアプリ環境またはコンテナーに挿入され、ASP.NET 暗号化ルーチンが有効になります。 (machineKey 要素を参照)。既定の`validation`値をオーバーライドするには、App Service アプリ設定として構成するか、`machineKey` ファイルの`Web.config`要素で直接設定します。
`MACHINEKEY_ValidationKey`	ネイティブ Windows アプリまたはコンテナー化された Windows アプリの場合、この変数はアプリ環境またはコンテナーに挿入され、ASP.NET 暗号化ルーチンが有効になります。 (machineKey 要素を参照)。自動生成された`validationKey`値をオーバーライドするには、App Service アプリ設定として構成するか、`machineKey` ファイルの`Web.config`要素で直接設定します。

設定名	説明
`JAVA_HOME`	Java インストールディレクトリのパス。
`JAVA_OPTS`	Java Standard Edition (SE) アプリの場合、 `java` コマンドに渡す環境変数。システム変数を含めることができます。 Tomcat の場合、`CATALINA_OPTS` を使用します。例: `-Dmysysproperty=%DRIVEPATH%`
`AZURE_JAVA_APP_PATH`	カスタムスクリプトが、ローカルの場所にコピーされた後に `app.jar` の位置を取得できるようにするための環境変数。
`SKIP_JAVA_KEYSTORE_LOAD`	App Service が証明書をキーストアに自動的に読み込むのを無効にするには、値 1 を設定します。
`WEBSITE_JAVA_JAR_FILE_NAME`	使用する .jar ファイル。文字列が`.jar`で終わらない場合は、`.jar`を追加します。既定値は `app.jar` です。
`WEBSITE_JAVA_WAR_FILE_NAME`	使用するファイルは、.war です。文字列が`.war`で終わらない場合は、`.war`を追加します。既定値は `app.war` です。
`JAVA_ARGS`	`JAVA_OPTS` 別の Java Web サーバーで必要な値。既定値は `-noverify -Djava.net.preferIPv4Stack=true` です。
`JAVA_WEBSERVER_PORT_ENVIRONMENT_VARIABLES`	サーバーポート用の一般的な Java Web フレームワークで使用される環境変数。フレームワークには、Spring、Micronaut、Grails、Helidon、Ratpack、Quarkus が含まれます。
`JAVA_TMP_DIR`	`-Dsite.tempdir`として Java 引数に追加されました。既定値は `TEMP` です。
`WEBSITE_SKIP_LOCAL_COPY`	既定では、デプロイされた `app.jar` ファイルは `/home/site/wwwroot` からローカルの場所にコピーされます。この動作を無効にし、`app.jar`から直接`/home/site/wwwroot`を読み込むには、この変数を`1`または`true`に設定します。ローカルキャッシュが有効になっている場合、この設定は無効です。
`TOMCAT_USE_STARTUP_BAT`	ネイティブ Windows アプリのみ。既定では、Tomcat サーバーは `startup.bat` ファイルで起動されます。代わりに `catalina.bat` ファイルを使用して Tomcat サーバーを起動するように設定するには、値を `0` または `False` に設定します。例: `%LOCAL_EXPANDED%\tomcat`
`CATALINA_OPTS`	Tomcat アプリの場合、`java` コマンドに渡される環境変数。システム変数を含めることができます。
`CATALINA_BASE`	カスタム Tomcat インストールを使用するには、インストールの場所に設定します。
`WEBSITE_JAVA_MAX_HEAP_MB`	Java ヒープの最大サイズ (メガバイト単位)。注: `JAVA_OPTS` が定義されていて、 `-Xms` または `-Xmx` オプションのいずれかが既に含まれている場合、 `WEBSITE_JAVA_MAX_HEAP_MB` は使用されません。
`WEBSITE_DISABLE_JAVA_HEAP_CONFIGURATION`	`WEBSITE_JAVA_MAX_HEAP_MB` を手動で無効にするには、この変数を `true` または `1` に設定します。
`WEBSITE_AUTH_SKIP_PRINCIPAL`	既定では、組み込みの認証を有効にすると、次の Tomcat HttpServletRequest インターフェイスがハイドレートされます。`isSecure`、`getRemoteAddr`、`getRemoteHost`、`getScheme`、`getServerPort`、`getLocalPort`、`getRequestURL`。無効にするには、値を `1` に設定します。
`WEBSITE_AUTH_EXPIRED_SESSION_LOGOFF`	Web アプリで EasyAuth を使用する場合は、これを `true`または`1`に設定して、要求に関連付けられているセッションの有効期限が切れている場合に EasyAuth ログアウトページへのリダイレクトを強制します (Tomcat で実行されている Web アプリの場合など、これはファイル `session-timeout`内の要素`web.xml`によって定義されます)。
`WEBSITE_SKIP_FILTERS`	App Service によって追加されたすべてのサーブレットフィルターを無効にするには、 `1`に設定します。
`IGNORE_CATALINA_BASE`	既定では、App Service で Tomcat 変数 `CATALINA_BASE` が定義されているかどうかが確認されます。ない場合は、`%HOME%\tomcat\conf\server.xml` が存在するかどうか検索されます。このファイルが存在する場合は、`CATALINA_BASE` が `%HOME%\tomcat` に設定されます。この動作を無効にして、`CATALINA_BASE` を削除するには、この変数を `1` または `true` に設定します。
`PORT`	読み取り専用。 Linux アプリの場合、Java ランタイムがコンテナー内でリッスンするポート。
`WILDFLY_VERSION`	読み取り専用。 JBoss Enterprise Application Platform (EAP) Linux アプリの場合、WildFly バージョン。
`TOMCAT_VERSION`	読み取り専用。 Linux Tomcat アプリの場合は、Tomcat のバージョン。
`JBOSS_HOME`	読み取り専用。 JBoss EAP (Linux) アプリの場合、WildFly インストールのパス。
`AZURE_JETTY9_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合、Jetty 9 を開始するためのコマンドライン引数。
`AZURE_JETTY9_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Jetty 9 インストールへのパス。
`AZURE_JETTY93_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合、Jetty 9.3 以降のコマンドライン引数を指定します。
`AZURE_JETTY93_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Jetty 9.3 インストールへのパス。
`AZURE_TOMCAT7_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合は、Tomcat 7 を起動するためのコマンドライン引数を指定します。
`AZURE_TOMCAT7_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Tomcat 7 のインストールへのパス。
`AZURE_TOMCAT8_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合は、Tomcat 8 を起動するためのコマンドライン引数を指定します。
`AZURE_TOMCAT8_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Tomcat 8 のインストールへのパス。
`AZURE_TOMCAT85_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合は、Tomcat 8.5 を起動するためのコマンドライン引数を指定します。
`AZURE_TOMCAT85_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Tomcat 8.5 インストールへのパス。
`AZURE_TOMCAT90_CMDLINE`	読み取り専用。ネイティブ Windows アプリの場合は、Tomcat 9 を開始するためのコマンドライン引数を指定します。
`AZURE_TOMCAT90_HOME`	読み取り専用。ネイティブ Windows アプリの場合、Tomcat 9 のインストールへのパス。
`AZURE_SITE_HOME`	`-Dsite.home`として Java 引数に追加された値。既定値は、`HOME` の値です。
`HTTP_PLATFORM_PORT`	`-Dport.http`として Java 引数に追加されました。さまざまな Java Web フレームワークで使用される次の環境変数もこの値に設定されます: `SERVER_PORT`、 `MICRONAUT_SERVER_PORT`、 `RATPACK_PORT`、 `QUARKUS_HTTP_PORT`、 `PAYARAMICRO_PORT`。
`AZURE_LOGGING_DIR`	Windows Apps の場合は、 `-Dsite.logdir`として Java 引数に追加されます。既定値は、`%HOME%\LogFiles\` です。 Linux の既定値は `AZURE_LOGGING_DIR=/home/LogFiles` です。
`WEBSITE_AUTH_ROLE_CLAIM_TYPE`	組み込み認証を使用する Java Web アプリの場合、Entra で定義されている要求は、 `HttpServletRequest.isUserInRole` API で `<claimType>\|<claimValue>` ( `team\|contoso` など) の形式で使用できます。 `roles`型の要求の値を`HttpServletRequest`実装でロール名として直接追加するには、`WEBSITE_AUTH_ROLE_CLAIM_TYPE`を`roles`の値に設定します。
`WEBSITE_JAVA_GC_LOGGING`	Linux で Java 11 以降を使用する Web アプリの場合は、これを `true` または `1` に設定して、パフォーマンスの問題のトラブルシューティングに使用できる Java ガベージコレクターログを `/home/LogFiles/Application` にキャプチャします。
`WEBSITE_SKIP_DUMP_ON_OUT_OF_MEMORY`	Linux では、これを `true` または `1` に設定すると、以下のエラー処理オプションが無効になり、既定で JVM にパラメーターとして渡されることになります: `-XX:ErrorFile=/home/LogFiles/java_error_XXX.log`、`-XX:+CrashOnOutOfMemoryError`、`-XX:+HeapDumpOnOutOfMemoryError`、`-XX:HeapDumpPath=/home/LogFiles/java_memdump_XXX.log`。
`WEBSITE_WORKING_DIR`	Linux では、Java/Tomcat/JBoss を起動する前にブートストラッププロセスを変更する必要があるパスに設定します。これは、Java エラーログが Java が起動されたのと同じディレクトリに保存される Java 8 を使用する Web アプリに役立ちます。
`WEBSITE_CATALINA_MAXCONNECTIONS`	Linux 上の Tomcat に適用されます。この値は、Tomcat の構成でコネクタコンポーネントの `maxConnections` プロパティを構成するために使用されます。設定しない場合、既定値は `10000` になります。
`WEBSITE_CATALINA_MAXTHREADS`	Linux 上の Tomcat に適用されます。この値は、Tomcat の構成でコネクタコンポーネントの `maxThreads` プロパティを構成するために使用されます。設定しない場合、既定値は `200` になります。
`WEBSITE_JAVA_JAR_FILE_NAME`	設定され、Web アプリケーションがスタンドアロンの Java (Java Web サーバー) アプリケーションである場合、複数の JAR ファイルがデプロイされている場合、またはファイルの場所が標準ではない場合 (たとえば、 `wwwroot` ディレクトリ内) に JAR ファイルの名前を指定するために使用できます。既定値は `app.jar` です。
`WEBSITE_JAVA_WAR_FILE_NAME`	Set で Web アプリケーションが Tomcat アプリケーションの場合、複数の WAR ファイルがデプロイされている場合、またはファイルの場所が標準でない場合 (たとえば、 `wwwroot` ディレクトリ内) に 1 つの WAR ファイルの名前を指定するために使用できます。既定値は `app.war` です。
`WEBSITE_JAVA_KEYSTORE_PASSWORD`	`keytool` ツールで証明書を格納するために使用するキーストアパスワードの値。
`WEBSITE_TOMCAT_APPSERVICE_ERROR_PAGE`	Tomcat Webapps で、 `1` または `true`に設定すると、既定の Tomcat エラーページがカスタム App Service エラーページに置き換えられます。既定値は `true` です。
`WEBSITE_TOMCAT_ERROR_DETAILS`	既定値は `false` です。 Tomcat Webapps では、 `1` または `true`に設定すると、エラーレポートバルブのプロパティ `showReport` と `showServerInfo` が `true`に設定され、失敗した要求のスタックトレースと Tomcat のバージョンがエラーページに表示されます。
`WEBSITE_SKIP_TROUBLESHOOT_ARCHIVE`	既定では、JAR アーカイブと WAR アーカイブは、アプリケーションの起動時に一般的な問題をスキャンします。これには、アーカイブ内の重複または競合する Java クラスの検索が含まれます。これは、Java アプリがクラッシュする一般的な問題です。この値を `true` または `1` に設定すると、スキャンプロセスはスキップされます。既定値は `false` です。

設定名	説明
`PORT`	読み取り専用。 Linux アプリの場合、Node.js アプリがコンテナー内でリッスンするポート。
`WEBSITE_ROLE_INSTANCE_ID`	読み取り専用。現在のインスタンスの ID。
`PM2HOME`
`WEBSITE_NODE_DEFAULT_VERSION`	ネイティブ Windows アプリの場合、アプリが使用している既定のノードバージョン。サポートされている Node.js バージョンは、ここで使用できます。

設定名	説明
`APPSVC_VIRTUAL_ENV`	読み取り専用。
`PORT`	読み取り専用。 Linux アプリの場合、Python アプリがコンテナー内でリッスンするポート。

設定名	説明
`PHP_Extensions`	PHP 拡張機能のコンマ区切りリスト。例: `extension1.dll,extension2.dll,Name1=value1`
`PHP_ZENDEXTENSIONS`	Linux アプリの場合は、PHP コンテナーの Xdebug バージョンを使用するように `xdebug` に設定します。
`PHP_VERSION`	読み取り専用。選択した PHP バージョン。
`WEBSITE_PORT`	読み取り専用。 Apache サーバーがコンテナー内でリッスンするポート。
`WEBSITE_ROLE_INSTANCE_ID`	読み取り専用。現在のインスタンスの ID。
`WEBSITE_PROFILER_ENABLE_TRIGGER`	既定の `TRUE` に `xdebug.profiler_enable_trigger=1` と `xdebug.profiler_enable=0` を追加するには、`php.ini` に設定します。

設定名	説明
`PORT`	読み取り専用。 Railsアプリケーションがコンテナー内でリッスンするポート。
`WEBSITE_ROLE_INSTANCE_ID`	読み取り専用。現在のインスタンスの ID。
`RAILS_IGNORE_SPLASH`	既定では、Gemfile が見つからないときに既定のスプラッシュページが表示されます。スプラッシュページを無効にするには、この変数を任意の値に設定します。
`BUNDLE_WITHOUT`	`--without`に`bundle install`オプションを追加するには、変数を除外したいグループにスペースで区切って設定してください。既定では、すべての gem がインストールされます。例: `test development`
`BUNDLE_INSTALL_LOCATION`	gem をインストールするディレクトリ。既定値は、`/tmp/bundle` です。
`RUBY_SITE_CONFIG_DIR`	サイト構成ディレクトリ。既定値は、`/home/site/config` です。コンテナーでは、このディレクトリに ZIP 形式の gem があるかどうかを確認します。
`SECRET_KEY_BASE`	既定では、ランダムな秘密鍵ベースが生成されます。カスタム秘密キーベースを使用するには、この変数を目的のキーベースに設定します。
`RAILS_ENV`	Rails 環境。既定値は、`production` です。
`GEM_PRISTINE`	`gem pristine --all` を実行するには、この変数を任意の値に設定します。

WordPress

アプリケーション設定	範囲	価値	最大値	説明
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Web アプリ	`true`	適用なし	`true`に設定すると、再起動時にファイルの内容が保持されます。
`WP_MEMORY_LIMIT`	WordPress	`128M`	`512M`	フロントエンドまたは一般的な WordPress PHP のメモリ制限 (スクリプトごと)。 `PHP_MEMORY_LIMIT` より大きくすることはできません。
`WP_MAX_MEMORY_LIMIT`	WordPress	`256M`	`512M`	管理者ダッシュボードの PHP メモリ制限 (スクリプトあたり)。一般に、管理者ダッシュボードとバックエンドスクリプトは、フロントエンドスクリプトと比較して大量のメモリを使用します。 `PHP_MEMORY_LIMIT` より大きくすることはできません。
`PHP_MEMORY_LIMIT`	PHP	`512M`	`512M`	一般的な PHP スクリプトのメモリ制限。減らすことのみ可能です。
`FILE_UPLOADS`	PHP	`On`	適用なし	ファイルのアップロードを有効または無効にします。 `On` または `Off` を指定できます。値は大文字と小文字が区別されることに注意してください。
`UPLOAD_MAX_FILESIZE`	PHP	`50M`	`256M`	ファイルアップロードのサイズ制限。 `256M`まで増やすことができます。
`POST_MAX_SIZE`	PHP	`128M`	`256M`	`256M`まで増やすことができます。一般に、 `UPLOAD_MAX_FILESIZE`以上である必要があります。
`MAX_EXECUTION_TIME`	PHP	`120`	`120`	減らすことのみ可能です。 120 秒を超える時間がかかる場合は、スクリプトを分割します。悪いスクリプトがシステムの速度を低下させるのを回避するために追加されました。
`MAX_INPUT_TIME`	PHP	`120`	`120`	入力要求を解析するための時間制限。減らすことのみ可能です。
`MAX_INPUT_VARS`	PHP	`10000`	`10000`	入力要求の変数の最大数。
`DATABASE_HOST`	データベース	適用なし	適用なし	WordPress への接続に使用されるデータベースホスト。
`DATABASE_NAME`	データベース	適用なし	適用なし	WordPress への接続に使用されるデータベース名。
`DATABASE_USERNAME`	データベース	適用なし	適用なし	WordPress への接続に使用されるデータベースユーザー名。
`DATABASE_PASSWORD`	データベース	適用なし	適用なし	MySQL データベースへの接続に使用されるデータベースパスワード。 MySQL データベースのパスワードを変更するには、「管理者パスワードの更新」を参照してください。 MySQL データベースのパスワードが変更されるたびに、アプリケーション設定も更新する必要があります。
`WORDPRESS_ADMIN_EMAIL`	デプロイのみ	適用なし	適用なし	WordPress 管理者のメールアドレス。
`WORDPRESS_ADMIN_PASSWORD`	デプロイのみ	適用なし	適用なし	WordPress 管理者のパスワード。この設定は、展開のみを目的としています。この値を変更しても、WordPress のインストールには影響しません。 WordPress 管理者パスワードを変更するには、「パスワードをリセットする」を参照してください。
`WORDPRESS_ADMIN_USER`	デプロイのみ	適用なし	適用なし	WordPress 管理者ユーザー名。
`WORDPRESS_ADMIN_LOCALE_CODE`	デプロイのみ	適用なし	適用なし	WordPress への接続に使用されるデータベースユーザー名。

ドメインと DNS

設定名	説明
`WEBSITE_DNS_SERVER`	送信接続用のプライマリ DNS サーバーの IP アドレス (バックエンドサービスなど)。 App Service の既定の DNS サーバーは Azure DNS で、その IP アドレスは `168.63.129.16` です。アプリが仮想ネットワーク統合を使用している場合、または App Service 環境にある場合は、既定で仮想ネットワークから DNS サーバー構成が継承されます。例: `10.0.0.1`
`WEBSITE_DNS_ALT_SERVER`	送信接続用のフォールバック DNS サーバーの IP アドレス。「`WEBSITE_DNS_SERVER`」を参照してください。
`WEBSITE_ENABLE_DNS_CACHE`	成功した DNS の解決をキャッシュできるようにします。既定では、期限切れの DNS キャッシュエントリは (既存のキャッシュに加えて) 4.5 分ごとにフラッシュされます。

TLS/SSL

詳細については、「Azure App Service の自分のコードから TLS/SSL 証明書を使用する」を参照してください。

設定名	説明
`WEBSITE_LOAD_CERTIFICATES`	コードで読み込む証明書のコンマ区切りのサムプリント値。または、 `*` を使用して、すべての証明書をコードに読み込むことができます。アプリに追加された証明書のみを読み込むことができます。
`WEBSITE_PRIVATE_CERTS_PATH`	読み取り専用。 Windows コンテナー内の、読み込まれたプライベート証明書へのパス。
`WEBSITE_PUBLIC_CERTS_PATH`	読み取り専用。 Windows コンテナー内の、読み込まれた公開証明書へのパス。
`WEBSITE_INTERMEDIATE_CERTS_PATH`	読み取り専用。 Windows コンテナー内の、読み込まれた中間証明書へのパス。
`WEBSITE_ROOT_CERTS_PATH`	読み取り専用。 Windows コンテナー内の、読み込まれたルート証明書へのパス。

デプロイスロット

デプロイスロットの詳細については、「Azure App Service でステージング環境を設定する」を参照してください。

設定名	説明
`WEBSITE_OVERRIDE_STICKY_EXTENSION_VERSIONS`	既定では、サイト拡張機能のバージョンは各スロットに固有です。この既定では、スワップ後に拡張機能のバージョンが変更されるため、予期しないアプリケーションの動作が防止されます。拡張機能のバージョンもスワップする場合は、`0`でに設定します。
`WEBSITE_OVERRIDE_PRESERVE_DEFAULT_STICKY_SLOT_SETTINGS`	特定の設定を、既定で固定またはスワップ不可能として指定します。既定値は `true` です。代わりにスワップ可能にするには、この値を`false`の`0`またはに設定します。特定の設定の種類に対してきめ細かい制御はありません。
`WEBSITE_SWAP_WARMUP_PING_PATH`	スワップ中のターゲットスロットをウォームアップするために利用する、スラッシュで始まる ping 実行パス。既定値は `/` で、HTTP 経由でルートパスに ping を実行します。例: `/statuscheck`
`WEBSITE_SWAP_WARMUP_PING_STATUSES`	スワップ中のウォームアップ操作の有効な HTTP 応答コード。返された状態コードが一覧にない場合、ウォームアップ操作とスワップ操作は停止されます。既定で、すべての応答コードは有効です。例: `200,202`
`WEBSITE_SLOT_NUMBER_OF_TIMEOUTS_BEFORE_RESTART`	スロットスワップ中に、特定の VM インスタンスでサイトを強制的に再起動するまでのタイムアウトの最大数。既定値は、`3` です。
`WEBSITE_SLOT_MAX_NUMBER_OF_TIMEOUTS`	スロットスワップ中、1 つの URL に対してタイムアウト要求を行う際、諦める前の最大試行回数。既定値は、`5` です。
`WEBSITE_SKIP_ALL_BINDINGS_IN_APPHOST_CONFIG`	`true` 内のすべてのバインドをスキップするには、`1` または `applicationHost.config` に設定します。既定値は、`false` です。スロットのスワップされたホスト名で `applicationHost.config` が更新されたためにアプリが再起動をトリガーする場合は、この種類の再起動を回避するために、この変数を `true` に設定します。 Windows Communication Foundation アプリを実行している場合は、この変数を設定しないでください。

カスタムコンテナー

カスタムコンテナーの詳細については、「Azure でカスタムコンテナーを実行する」を参照してください。

設定名	説明
`WEBSITES_ENABLE_APP_SERVICE_STORAGE`	Linux コンテナーの場合、このアプリ設定が指定されていない場合、 `/home` ディレクトリは既定でスケーリングされたインスタンス間で共有されます。共有を無効にするには、`false` に設定します。 Windows コンテナーの場合は、 `true` に設定して、スケールされたインスタンス間で `c:\home` ディレクトリを共有できるようにします。 Windows コンテナーの既定値は `true` です。
`WEBSITES_CONTAINER_STOP_TIME_LIMIT`	コンテナーが正常に終了するまで待機する時間 (秒単位)。既定値は `5` です。最大 `120`まで増やすことができます。
`DOCKER_REGISTRY_SERVER_URL`	App Service でカスタムコンテナーを実行している場合のレジストリサーバーの URL。セキュリティのため、この変数はコンテナーに渡されません。例: `https://<server-name>.azurecr.io`
`DOCKER_REGISTRY_SERVER_USERNAME`	`DOCKER_REGISTRY_SERVER_URL` のレジストリサーバーで認証するためのユーザー名。セキュリティのため、この変数はコンテナーに渡されません。
`DOCKER_REGISTRY_SERVER_PASSWORD`	`DOCKER_REGISTRY_SERVER_URL` のレジストリサーバーで認証するためのパスワード。セキュリティのため、この変数はコンテナーに渡されません。
`DOCKER_ENABLE_CI`	カスタムコンテナーの継続的デプロイを有効にするには、 `true` に設定します。カスタムコンテナーの場合、既定値は `false` です。
`WEBSITE_PULL_IMAGE_OVER_VNET`	仮想ネットワーク内またはオンプレミスのレジストリに接続して、そこからプルします。アプリは、仮想ネットワーク統合機能を介して仮想ネットワークに接続されている必要があります。この設定は、プライベートエンドポイントを持つ Azure Container Registry にも必要です。
`WEBSITES_WEB_CONTAINER_NAME`	Docker Compose アプリでは、インターネットにアクセスできるコンテナーは 1 つだけです。既定のコンテナーの選択をオーバーライドするには、構成ファイルで定義されているコンテナーの名前に設定します。既定では、インターネットにアクセスできるコンテナーは、ポート 80 または 8080 を定義する最初のコンテナーです。このようなコンテナーが見つからない場合、既定値は構成ファイルで定義された最初のコンテナーです。
`WEBSITES_PORT`	カスタムコンテナーの場合、要求のルーティング先の App Service のコンテナーのカスタムポート番号。既定では、App Service でポート 80 および 8080 の自動ポート検出が試行されます。この設定は、環境変数としてコンテナーに挿入されません。
`WEBSITE_CPU_CORES_LIMIT`	既定では、Windows コンテナーは、選択した価格レベルで使用できるすべてのコアで実行されます。コアの数を減らすには、目的のコアの数に制限を設定します。詳細については、「コンピューティングコアの数をカスタマイズする」を参照してください。
`WEBSITE_MEMORY_LIMIT_MB`	既定では、App Service にデプロイされるすべての Windows コンテナーには、App Service プランのレベルに応じてメモリ制限が構成されています。必要なメモリ制限 (メガバイト単位) に設定します。同じプラン内のアプリ間でこの設定の累積合計が、選択した価格レベルで許可されている量を超えないようにする必要があります。詳細については、「コンテナーメモリをカスタマイズする」を参照してください。

スケーリング

設定名	説明
`WEBSITE_INSTANCE_ID`	読み取り専用。アプリが複数のインスタンスにスケールアウトされている場合の、現在の VM インスタンスの一意の ID。
`WEBSITE_IIS_SITE_NAME`	非推奨になりました。 `WEBSITE_INSTANCE_ID` を使用してください。
`WEBSITE_DISABLE_OVERLAPPED_RECYCLING`	重複リサイクルにより、アプリの現在の VM インスタンスがシャットダウンされる前に、新しい VM インスタンスが開始されます。場合によっては、ファイルロックの問題が発生する可能性があります。 `1` に設定して、これを無効にしてみることができます。
`WEBSITE_DISABLE_CROSS_STAMP_SCALE`	既定では、アプリで Azure Files または Docker コンテナーを使用する場合、複数のスタンプにまたがってアプリをスケーリングできます。アプリのリージョン内でスタンプ間スケーリングを無効にするには、`1` または `true` に設定します。既定値は、`0` です。 `WEBSITES_ENABLE_APP_SERVICE_STORAGE` を `true` または `1` に設定するカスタム Docker コンテナーでは、コンテンツが Docker コンテナーに完全にカプセル化されていないため、スタンプ間スケーリングができません。

ログ

設定名	説明
`WEBSITE_HTTPLOGGING_ENABLED`	読み取り専用。ネイティブ Windows アプリの Web サーバーログが有効になっている (`1`) かどうか (`0`)。
`WEBSITE_HTTPLOGGING_RETENTION_DAYS`	ネイティブ Windows または Linux アプリに対して Web サーバーログが有効になっている場合、Web サーバーログのリテンション期間 (日数)。例: `10`
`WEBSITE_HTTPLOGGING_CONTAINER_URL`	Web サーバーログが有効になっている場合、ネイティブ Windows アプリの Web サーバーログを格納する BLOB ストレージコンテナーの SAS URL。設定されていない場合、Web サーバーログはアプリのファイルシステム (既定の共有ストレージ) に格納されます。
`DIAGNOSTICS_AZUREBLOBRETENTIONINDAYS`	アプリケーションログが有効になっている場合、ネイティブ Windows アプリのアプリケーションログのリテンション期間 (日数)。例: `10`
`DIAGNOSTICS_AZUREBLOBCONTAINERSASURL`	アプリケーションログが有効になっている場合は、ネイティブ Windows アプリのアプリケーションログを格納する BLOB ストレージコンテナーの SAS URL。
`APPSERVICEAPPLOGS_TRACE_LEVEL`	AppServiceAppLogs ログの種類について Log Analytics に送信される最小ログレベル。
`DIAGNOSTICS_LASTRESORTFILE`	リスナーをトラブルシューティングするための内部エラーをログに記録するための、作成するファイル名、またはログディレクトリへの相対パス。既定値は、`logging-errors.txt` です。
`DIAGNOSTICS_LOGGINGSETTINGSFILE`	ログ設定ファイルの、`D:\home` または `/home` との相対パス。既定値は、`site\diagnostics\settings.json` です。
`DIAGNOSTICS_TEXTTRACELOGDIRECTORY`	アプリのルート (`D:\home\site\wwwroot` または `/home/site/wwwroot`) を基準としたログフォルダー。例: `..\..\LogFiles\Application`
`DIAGNOSTICS_TEXTTRACEMAXLOGFILESIZEBYTES`	ログファイルの最大サイズ (バイト)。既定値は `131072` (128 KB) です。
`DIAGNOSTICS_TEXTTRACEMAXLOGFOLDERSIZEBYTES`	ログフォルダーの最大サイズ (バイト)。既定値は `1048576` (1 MB) です。
`DIAGNOSTICS_TEXTTRACEMAXNUMLOGFILES`	保持するログファイルの最大数。既定値は、`20` です。
`DIAGNOSTICS_TEXTTRACETURNOFFPERIOD`	アプリケーションのログ記録を有効に保つためのタイムアウト (ミリ秒単位)。既定値は `43200000` (12 時間) です。
`WEBSITE_LOG_BUFFERING`	既定では、ログバッファーは有効になっています。無効にするには、`0` に設定します。
`WEBSITE_ENABLE_PERF_MODE`	Windows ネイティブアプリの場合、10 分以内に返された成功した要求の IIS ログエントリをオフにするには、`TRUE` に設定します。これは、拡張ログを削除することでパフォーマンスベンチマークを行う簡単な方法です。

パフォーマンスカウンター

列挙した場合には存在しない "偽の" 環境変数を次に示しますが、個別に検索すると値が返されます。値は動的であり、参照のたびに変わる可能性があります。

設定名	説明
`WEBSITE_COUNTERS_ASPNET`	ASP.NET パフォーマンスカウンターを含む JSON オブジェクト。
`WEBSITE_COUNTERS_APP`	サンドボックスカウンターを含む JSON オブジェクト。
`WEBSITE_COUNTERS_CLR`	共通言語ランタイムカウンターを含む JSON オブジェクト。
`WEBSITE_COUNTERS_ALL`	他の 3 つの変数の組み合わせを含む JSON オブジェクト。

キャッシュ

設定名	説明
`WEBSITE_LOCAL_CACHE_OPTION`	ローカルキャッシュが有効かどうか。使用できるオプションは次のとおりです。 - `Default`: スタンプレベルのグローバル設定を継承します。 - `Always`: アプリで有効にします。 - `OnStorageUnavailability` - `Disabled`: アプリに対して無効にします。
`WEBSITE_LOCAL_CACHE_READWRITE_OPTION`	ローカルキャッシュの読み取り/書き込みオプション。使用できるオプションは次のとおりです。 - `ReadOnly`: キャッシュは読み取り専用です。 - `WriteButDiscardChanges`: ローカルキャッシュへの書き込みを許可しますが、ローカルで行われた変更は破棄します。
`WEBSITE_LOCAL_CACHE_SIZEINMB`	ローカルキャッシュのサイズ (メガバイト単位)。既定値は `1000` (1 GB) です。
`WEBSITE_LOCALCACHE_READY`	アプリがローカルキャッシュを使用しているかどうかを示す読み取り専用フラグ。
`WEBSITE_DYNAMIC_CACHE`	複数のインスタンスへのアクセスを許可するネットワークファイル共有の性質上、動的キャッシュは、最近アクセスしたファイルをインスタンス上でローカルにキャッシュすることでパフォーマンスを向上させます。ファイルが変更されると、キャッシュは無効になります。キャッシュの場所は `%SYSTEMDRIVE%\local\DynamicCache`。 (同じ `%SYSTEMDRIVE%\local` クォータが適用されます)。完全なコンテンツキャッシュを有効にするには、 `1`に設定します。これには、ファイルコンテンツとディレクトリ/ファイルメタデータ (タイムスタンプ、サイズ、ディレクトリコンテンツ) の両方が含まれます。ローカルディスクの使用を節約するには、ディレクトリ/ファイルメタデータ (タイムスタンプ、サイズ、ディレクトリコンテンツ) のみをキャッシュするように `2` に設定します。キャッシュを無効にするには、`0` に設定します。 Windows アプリと、WordPress テンプレートで作成された Linux アプリの場合、既定値は `1` です。その他の Linux アプリでは、既定値は `0` です。
`WEBSITE_READONLY_APP`	動的キャッシュを使用する場合は、この変数を `D:\home\site\wwwroot` に設定することで、アプリルート (`/home/site/wwwroot`または`1`) への書き込みアクセスを無効にすることができます。 `App_Data` ディレクトリを除き、ロックされたファイルがデプロイをブロックしないように、排他ロックは許可されません。

ネットワーク

次の環境変数は、ハイブリッド接続と仮想ネットワーク統合に関連しています。

設定名	説明
`WEBSITE_RELAYS`	読み取り専用。エンドポイントや Service Bus データなど、ハイブリッド接続を構成するために必要なデータ。
`WEBSITE_REWRITE_TABLE`	読み取り専用。実行時に参照を実行し、接続を適切に書き換えるために使用されます。
`WEBSITE_VNET_ROUTE_ALL`	既定では、リージョン仮想ネットワーク統合を使用する場合、アプリはRFC1918トラフィックのみを仮想ネットワークにルーティングします。すべての送信トラフィックを仮想ネットワークにルーティングし、同じネットワークセキュリティグループとユーザー定義ルートの対象となる `1` に設定します。この設定を使用すると、仮想ネットワーク経由でRFC1918以外のエンドポイントにアクセスし、アプリから送信されるすべてのトラフィックをセキュリティで保護し、すべての送信トラフィックを独自に選択したネットワークアプライアンスに強制的にトンネリングできます。
`WEBSITE_PRIVATE_IP`	読み取り専用。仮想ネットワークに統合されているアプリに関連付けられている IP アドレス。リージョン仮想ネットワーク統合の場合、値は委任されたサブネットのアドレス範囲からの IP です。ゲートウェイが必要な仮想ネットワーク統合の場合、値は仮想ネットワークゲートウェイで構成されたポイント対サイトアドレスプールのアドレス範囲の IP です。アプリはこの IP を使用して、仮想ネットワーク経由でリソースに接続します。また、説明したアドレス範囲内で変更される可能性があります。
`WEBSITE_PRIVATE_PORTS`	読み取り専用。仮想ネットワーク統合では、アプリが他のノードとの通信に使用できるポートを示します。
`WEBSITE_CONTENTOVERVNET`	App Service で Azure ファイル共有をマウントしていて、ストレージアカウントが仮想ネットワークに制限されている場合は、 `1`の値でこの設定を有効にします。

キーコンテナーの参照

次の環境変数は、Key Vault 参照に関連しています。

設定名	説明
`WEBSITE_KEYVAULT_REFERENCES`	読み取り専用。アプリで現在構成されているすべてのキーコンテナー参照の情報を含みます (状態を含む)。
`WEBSITE_SKIP_CONTENTSHARE_VALIDATION`	( `WEBSITE_CONTENTAZUREFILECONNECTIONSTRING` を使用して) アプリの共有ストレージ接続をキーコンテナー参照に設定した場合、アプリの作成時にキーコンテナー参照を解決したり、次のいずれかの条件に該当する場合は更新したりすることはできません。 - アプリは、システム割り当て ID を使用してキーコンテナーにアクセスします。 - アプリはユーザー割り当て ID を使用してキーコンテナーにアクセスし、キーコンテナーは仮想ネットワークでロックされます。作成または更新時のエラーを回避するには、この変数を `1` に設定します。
`WEBSITE_DELAY_CERT_DELETION`	この環境変数を `1` に設定すると、ワーカープロセスが依存する証明書が終了するまで削除されません。

CORS（異なるオリジン間でのリソース共有）

次の環境変数は、クロスオリジンリソース共有 (CORS) の構成に関連しています。

設定名	説明
`WEBSITE_CORS_ALLOWED_ORIGINS`	読み取り専用。 CORS で許可されているオリジンを示します。
`WEBSITE_CORS_SUPPORT_CREDENTIALS`	読み取り専用。 `Access-Control-Allow-Credentials` ヘッダーを `true` に設定することが有効 (`True`) か無効 (`False`) かを示します。

認証と承認

次の環境変数は、App Service 認証に関連しています。

設定名	説明
`WEBSITE_AUTH_DISABLE_IDENTITY_FLOW`	`true`に設定すると、ASP.NET ベースの Web アプリケーション (v1 関数アプリを含む) でスレッドプリンシパル ID の割り当てを無効にします。この機能を使用すると、開発者は認証を使用してサイトへのアクセスを保護できますが、アプリロジック内で別のサインインメカニズムを使用することもできます。既定値は、`false` です。
`WEBSITE_AUTH_HIDE_DEPRECATED_SID`	`true` または `false`。既定値は `false` です。これは、Azure App Service 用の従来の Mobile Apps 統合の設定です。この値を `true` に設定すると、ユーザーがプロファイル情報を変更すると、認証されたユーザーに対して生成されるセキュリティ ID が変更される可能性がある問題が解決されます。この値を変更すると、既存の Azure Mobile Apps ユーザー ID が変更される可能性があります。ほとんどのアプリでは、この設定を使用する必要はありません。
`WEBSITE_AUTH_NONCE_DURATION`	`hours:minutes:seconds`の形式での時間範囲の値。既定値は `00:05:00` (5 分) です。この設定は、すべてのブラウザー駆動型サインインに対して生成される暗号化 nonce の有効期間を制御します。指定した時間内にサインインが完了しなかった場合、サインインフローは自動的に再試行されます。このアプリケーション設定は、V1 (クラシック) 構成エクスペリエンスで使用することを目的としています。 V2 認証構成スキーマを使用している場合は、代わりに `login.nonce.nonceExpirationInterval` 構成値を使用する必要があります。
`WEBSITE_AUTH_PRESERVE_URL_FRAGMENT`	`true`に設定し、ユーザーが URL フラグメントを含むアプリリンクを選択すると、サインインプロセスによって、URL の URL フラグメント部分がサインインリダイレクトプロセスで失われなくなります。詳細については、Azure App Service 認証でのサインインとサインアウトのカスタマイズに関する記事をご覧ください。
`WEBSITE_AUTH_USE_LEGACY_CLAIMS`	アップグレード間の下位互換性を維持するために、認証モジュールは、 `/.auth/me` API の短い名前から長い名前へのレガシ要求マッピングを使用するため、特定のマッピング ("ロール" など) が除外されます。要求マッピングの最新バージョンを取得するには、この変数を `False` に設定します。 "roles" の例では、長い要求名 `http://schemas.microsoft.com/ws/2008/06/identity/claims/role` にマップされます。
`WEBSITE_AUTH_DISABLE_WWWAUTHENTICATE`	`true` または `false`。既定値は `false` です。 `true`に設定すると、モジュールによって生成された HTTP 401 応答から `WWW-Authenticate` HTTP 応答ヘッダーが削除されます。このアプリケーション設定は、V1 (クラシック) 構成エクスペリエンスで使用することを目的としています。 V2 認証構成スキーマを使用している場合は、代わりに `identityProviders.azureActiveDirectory.login.disableWwwAuthenticate` 構成値を使用する必要があります。
`WEBSITE_AUTH_STATE_DIRECTORY`	ファイルベースのトークンストアが有効な場合にトークンが格納されるローカルファイルシステムのディレクトリパス。既定値は `%HOME%\Data\.auth` です。このアプリケーション設定は、V1 (クラシック) 構成エクスペリエンスで使用することを目的としています。 V2 認証構成スキーマを使用している場合は、代わりに `login.tokenStore.fileSystem.directory` 構成値を使用する必要があります。
`WEBSITE_AUTH_TOKEN_CONTAINER_SASURL`	完全修飾の BLOB コンテナー URL。既定のローカルファイルシステムを使用する代わりに、暗号化されたすべてのトークンを格納し、指定された BLOB ストレージコンテナーに読み込むよう認証モジュールに指示します。
`WEBSITE_AUTH_TOKEN_REFRESH_HOURS`	任意の正の 10 進数。既定値は `72` (時間) です。この設定は、セッショントークンの有効期限が切れた後で `/.auth/refresh` API を使用してそれを更新できる時間を制御します。この期間を過ぎると更新が失敗し、ユーザーはもう一度サインインする必要があります。このアプリケーション設定は、V1 (クラシック) 構成エクスペリエンスで使用することを目的としています。 V2 認証構成スキーマを使用している場合は、代わりに `login.tokenStore.tokenRefreshExtensionHours` 構成値を使用する必要があります。
`WEBSITE_AUTH_TRACE_LEVEL`	アプリケーションログに書き込まれる認証トレースの詳細さを制御します。有効な値は、`Off`、`Error`、`Warning`、`Information`、または`Verbose` です。既定値は `Verbose` です。
`WEBSITE_AUTH_VALIDATE_NONCE`	`true` または `false`。既定値は `true` です。対話型ログイン中に発生する`false` 検証エラーを一時的にデバッグする場合を除き、この値をに設定しないでください。このアプリケーション設定は、V1 (クラシック) 構成エクスペリエンスで使用することを目的としています。 V2 認証構成スキーマを使用している場合は、代わりに `login.nonce.validateNonce` 構成値を使用する必要があります。
`WEBSITE_AUTH_V2_CONFIG_JSON`	Azure App Service によって、この環境変数が自動的に設定されます。この変数は、統合認証モジュールを構成するために使用されます。その値は、Azure Resource Manager の現在のアプリの V2 (非クラシック) 認証構成に対応します。明示的に構成するためのものではありません。
`WEBSITE_AUTH_ENABLED`	読み取り専用。 App Service 認証が有効かどうかを示すために Windows または Linux アプリに挿入されます。
`WEBSITE_AUTH_ENCRYPTION_KEY`	既定では、自動生成されたキーが暗号化キーとして使用されます。オーバーライドするには、目的のキーに設定します。複数のアプリ間でトークンまたはセッションを共有する場合は、この環境変数をお勧めします。これを指定すると、 `MACHINEKEY_DecryptionKey` 設定よりも優先されます。
`WEBSITE_AUTH_SIGNING_KEY`	既定では、自動生成されたキーが署名キーとして使用されます。オーバーライドするには、目的のキーに設定します。複数のアプリ間でトークンまたはセッションを共有する場合は、この環境変数をお勧めします。これを指定すると、 `MACHINEKEY_ValidationKey` 設定よりも優先されます。

マネージド ID

次の環境変数は、マネージド ID に関連しています。

設定名	説明
`IDENTITY_ENDPOINT`	読み取り専用。アプリのマネージド ID のトークンを取得する URL。
`MSI_ENDPOINT`	非推奨になりました。 `IDENTITY_ENDPOINT` を使用してください。
`IDENTITY_HEADER`	読み取り専用。 `X-IDENTITY-HEADER`への HTTP GET 要求を行うときに、`IDENTITY_ENDPOINT` ヘッダーに追加する必要がある値。プラットフォームによって値がローテーションされます。
`MSI_SECRET`	非推奨になりました。 `IDENTITY_HEADER` を使用してください。

健康診断

次の環境変数は、正常性チェックに関連しています。

設定名説明

WEBSITE_HEALTHCHECK_MAXPINGFAILURES インスタンスを削除する前に失敗した ping の最大数。 2 から 10 までの値に設定します。スケールアップまたはスケールアウトすると、App Service は正常性チェックのパスに ping を実行して、新しいインスタンスの準備が整っていることを確認します。詳細については、「正常性チェック」を参照してください。

WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT 正常なインスタンスを圧倒しないように、インスタンスの半分を超えて除外されることはありません。たとえば、App Service プランが 4 つのインスタンスにスケーリングされ、3 つが異常な場合、最大 2 つは除外されます。他の 2 つのインスタンス (1 つは正常、1 つは異常) は、引き続き要求を受信します。最悪の場合、すべてのインスタンスが異常な場合は、何も除外されません。

この動作をオーバーライドするには、1 から 100 までの値に設定します。値を大きくすると、異常なインスタンスがより多く削除されます。既定値は 50 (50%) です。

設定名	説明
`WEBSITE_HEALTHCHECK_MAXPINGFAILURES`	インスタンスを削除する前に失敗した ping の最大数。 `2` から `10` までの値に設定します。スケールアップまたはスケールアウトすると、App Service は正常性チェックのパスに ping を実行して、新しいインスタンスの準備が整っていることを確認します。詳細については、「正常性チェック」を参照してください。
`WEBSITE_HEALTHCHECK_MAXUNHEALTHYWORKERPERCENT`	正常なインスタンスを圧倒しないように、インスタンスの半分を超えて除外されることはありません。たとえば、App Service プランが 4 つのインスタンスにスケーリングされ、3 つが異常な場合、最大 2 つは除外されます。他の 2 つのインスタンス (1 つは正常、1 つは異常) は、引き続き要求を受信します。最悪の場合、すべてのインスタンスが異常な場合は、何も除外されません。この動作をオーバーライドするには、`1` から `100` までの値に設定します。値を大きくすると、異常なインスタンスがより多く削除されます。既定値は `50` (50%) です。

プッシュ通知

次の環境変数は、プッシュ通知機能に関連しています。

設定名	説明
`WEBSITE_PUSH_ENABLED`	読み取り専用。プッシュ通知が有効になったときに追加されます。
`WEBSITE_PUSH_TAG_WHITELIST`	読み取り専用。通知登録のタグが含まれています。
`WEBSITE_PUSH_TAGS_REQUIRING_AUTH`	読み取り専用。ユーザー認証を必要とする通知登録のタグの一覧が含まれています。
`WEBSITE_PUSH_TAGS_DYNAMIC`	読み取り専用。通知登録で自動的に追加されたタグの一覧が含まれています。

注意

前の表は ホワイトリストを参照しています。これは、Microsoft が使用しなくなった用語です。ソフトウェアから用語が削除されると、この記事から削除されます。

WebJobs

次の環境変数は、Web ジョブに関連しています。

設定名	説明
`WEBJOBS_RESTART_TIME`	連続ジョブの場合、ジョブのプロセスが何らかの理由で停止してから再開されるまでの遅延時間 (秒単位)。
`WEBJOBS_IDLE_TIMEOUT`	トリガーされたジョブのタイムアウトは秒単位です。このタイムアウト後、ジョブはアイドル状態であるか、CPU 時間がない場合、または出力がない場合に停止されます。
`WEBJOBS_HISTORY_SIZE`	トリガーされたジョブの場合、ジョブごとに履歴ディレクトリに保持される実行の最大数。既定値は、`50` です。
`WEBJOBS_STOPPED`	ジョブの実行を無効にし、現在実行中のすべてのジョブを停止するには、 `1` に設定します。
`WEBJOBS_DISABLE_SCHEDULE`	スケジュールされたすべてのトリガーを無効にするには、`1` に設定します。ジョブはまだ手動で呼び出すことができます。
`WEBJOBS_ROOT_PATH`	Web ジョブファイルの絶対パスまたは相対パス。相対パスの場合、この値は既定のルートパス (`D:/home/site/wwwroot/` または `/home/site/wwwroot/`) と結合されます。
`WEBJOBS_LOG_TRIGGERED_JOBS_TO_APP_LOGS`	トリガーされた Web ジョブからアプリケーションログ (ファイルシステム、BLOB、テーブルをサポート) のパイプラインに出力を送信する `true` に設定します。
`WEBJOBS_SHUTDOWN_FILE`	シャットダウン要求が検出されたときに App Service によって作成されるファイル。このファイルの存在を検出してシャットダウンを開始するのは、Web ジョブプロセスの責任です。 WebJobs SDK を使用すると、この部分は自動的に処理されます。
`WEBJOBS_PATH`	読み取り専用。現在実行中のジョブのルートパス (一時ディレクトリの下)。
`WEBJOBS_NAME`	読み取り専用。現在のジョブ名。
`WEBJOBS_TYPE`	読み取り専用。現在のジョブの種類 (`triggered` または `continuous`)。
`WEBJOBS_DATA_PATH`	読み取り専用。現在のジョブのログ、履歴、および成果物を格納するためのメタデータパス。
`WEBJOBS_RUN_ID`	読み取り専用。トリガーされたジョブの場合、ジョブの現在の実行 ID。

関数

設定名	説明
`WEBSITE_FUNCTIONS_ARMCACHE_ENABLED`	関数キャッシュを無効にするには、`0` に設定します。
`WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT`	Azure Functions のアプリ設定リファレンスを参照してください。
`AzureWebJobsSecretStorageType`	Azure Functions のアプリ設定リファレンスを参照してください。
`FUNCTIONS_EXTENSION_VERSION`	Azure Functions のアプリ設定リファレンスを参照してください。
`FUNCTIONS_WORKER_RUNTIME`	Azure Functions のアプリ設定リファレンスを参照してください。
`AzureWebJobsStorage`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_CONTENTAZUREFILECONNECTIONSTRING`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_CONTENTSHARE`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_CONTENTOVERVNET`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_ENABLE_BROTLI_ENCODING`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_USE_PLACEHOLDER`	Azure Functions のアプリ設定リファレンスを参照してください。
`WEBSITE_PLACEHOLDER_MODE`	読み取り専用。関数アプリがプレースホルダーホスト (`generalized`) と独自のホスト (`specialized`) のどちらで実行されるかを示します。
`WEBSITE_DISABLE_ZIP_CACHE`	アプリが ZIP パッケージ ( `WEBSITE_RUN_FROM_PACKAGE=1`) から実行されると、最近デプロイされた 5 つの ZIP パッケージがアプリのファイルシステム (`D:\home\data\SitePackages`) にキャッシュされます。このキャッシュを無効にするには、この変数を `1` に設定します。 Linux 従量課金アプリの場合、ZIP パッケージキャッシュは既定で無効になっています。