azcopy login
تسجيل الدخول إلى Azure Active Directory للوصول إلى موارد Azure Storage.
الخلاصة
تسجيل الدخول إلى Azure Active Directory للوصول إلى موارد Azure Storage.
لكي يتم تخويلك بحساب Azure Storage الخاص بك، يجب عليك تعيين دور مساهم بيانات الكائن الثنائي كبير الحجم للتخزين إلى حساب المستخدم الخاص بك في سياق إما حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك الأصلي.
سيقوم هذا الأمر بتخزين معلومات تسجيل الدخول المشفرة مؤقتاً للمستخدم الحالي باستخدام آليات نظام التشغيل المضمنة.
هام
إذا قمت بتعيين متغير بيئة باستخدام سطر الأوامر، فسيكون هذا المتغير قابلاً للقراءة في محفوظات سطر الأوامر. ضع في اعتبارك مسح المتغيرات التي تحتوي على بيانات اعتماد من محفوظات سطر الأوامر. لمنع ظهور المتغيرات في المحفوظات، يمكنك استخدام برنامج نصي لمطالبة المستخدم ببيانات اعتماده، وتعيين متغير البيئة.
azcopy login [flags]
مقالات مفاهيمية ذات صلة
- بدء العمل مع أداة المساعدة AzCopy
- البرنامج التعليمي: ترحيل البيانات المحلية إلى التخزين السحابي باستخدام AzCopy
- نقل البيانات باستخدام AzCopy وتخزين الكائنات الثنائية كبيرة الحجم
- نقل البيانات باستخدام AzCopy وتخزين الملفات
أمثلة
قم بتسجيل الدخول بشكل تفاعلي باستخدام معرف مستأجر AAD (دليل Azure النشط) الافتراضي الذي تم تعيينه إلى شائع:
azcopy login
تسجيل الدخول بشكل تفاعلي باستخدام معرف مستأجر محدد:
azcopy login --tenant-id "[TenantID]"
قم بتسجيل الدخول باستخدام الهوية المعينة من قبل النظام للجهاز الظاهري (VM):
azcopy login --identity
قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف عميل لهوية الخدمة:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف عنصر لهوية الخدمة:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف مورد لهوية الخدمة:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
تسجيل الدخول ككيان خدمة باستخدام سر عميل: قم بتعيين متغير البيئة AZCOPY_SPA_CLIENT_SECRET إلى سر العميل لمصادقة كيان الخدمة المستند إلى البيانات السرية.
azcopy login --service-principal --application-id <your service principal's application ID>
قم بتسجيل الدخول ككيان خدمة باستخدام شهادة وكلمة المرور الخاصة بها:
قم بتعيين متغير البيئة AZCOPY_SPA_CERT_PASSWORD إلى كلمة مرور الشهادة لمصادقة كيان الخدمة المستند إلى الشهادة:
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
تعامل /path/to/my/cert كمسار إلى ملف PEM أو PKCS12. لا يصل AzCopy إلى مخزن شهادات النظام للحصول على شهادتك.
--certificate-path إلزامي عند القيام بمصادقة كيان الخدمة المستند إلى الشهادة.
الخيارات
سلسلة --aad-endpoint التي تقوم نقطة نهاية Azure Active Directory باستخدامها. القيمة لافتراضية (https://login.microsoftonline.com) صحيحة لسحابة Azure العمومية. قم بتعيين هذه المعلمة عند المصادقة في سحابة وطنية. غير مطلوب لهوية الخدمة المدارة.
معرف تطبيق سلسلة --application-id للهوية المعينة من قبل المستخدم. مطلوب لمصادقة كيان الخدمة.
مسار سلسلة --certificate-path للشهادة لمصادقة اسم الخدمة الأساسي. مطلوب لمصادقة كيان الخدمة المستند إلى الشهادة.
تعليمات --help للأمر azcopy login.
تسجيل الدخول إلى --identity باستخدام هوية الجهاز الظاهري، والمعروفة أيضاً باسم هوية الخدمة المدارة (MSI).
معرف عميل سلسلة --identity-client-id للهوية المعينة من قبل المستخدم.
معرف عنصر السلسلة --identity-object-id للهوية المعينة من قبل المستخدم.
معرف مورد السلسلة --identity-resource-id للهوية المعينة من قبل المستخدم.
تسجيل الدخول إلى --service-principal عبر اسم الخدمة الأساسي (SPN) من خلال استخدام شهادة أو بيانات سرية. يجب وضع كلمة مرور شهادة أو سر العميل في متغير البيئة المناسب. اكتب AzCopy env للاطلاع على أسماء وأوصاف متغيرات البيئة.
سلسلة --tenant-id التي يقوم معرف مستأجر Azure Active Directory باستخدامها لتسجيل الدخول التفاعلي إلى جهاز OAuth.
الخيارات الموروثة من الأوامر الأصل
| الخيار | الوصف |
|---|---|
| --cap-mbps حر | يحدد الحد الأقصى لمعدل النقل، بالميجابت في الثانية. قد يختلف معدل النقل لحظة بلحظة قليلاً عن الحد الأقصى. إذا تم تعيين هذا الخيار إلى صفر، أو تم حذفه، فلن يتم تحديد الحد الأقصى لمعدل النقل. |
| سلسلة --cap-mbps | تنسيق مُخرج الأمر. وتشمل الخيارات: نص، json. القيمة الافتراضية هي "نص". |
| سلسلة--trusted-microsoft-suffixes | يحدد لواحق المجال الإضافية حيث يمكن إرسال الرموز المميزة لتسجيل الدخول إلى Azure Active Directory. القيمة الافتراضية هي '.core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net'. تتم إضافة أي سرد هنا إلى القيمة الافتراضية. للأمان، يجب وضع مجالات Microsoft Azure هنا فقط. فصل إدخالات متعددة مع الفواصل المنقوطة. |