azcopy login
Zaloguj się do identyfikatora entra firmy Microsoft, aby uzyskać dostęp do zasobów usługi Azure Storage.
Streszczenie
Zaloguj się do identyfikatora Entra firmy Microsoft, aby uzyskać dostęp do zasobów usługi Azure Storage.
Aby mieć uprawnienia do konta usługi Azure Storage, musisz przypisać rolę Współautor danych obiektu blob usługi Storage do konta użytkownika w kontekście konta magazynu, nadrzędnej grupy zasobów lub subskrypcji nadrzędnej.
To polecenie spowoduje buforowanie zaszyfrowanych informacji logowania dla bieżącego użytkownika przy użyciu wbudowanych mechanizmów systemu operacyjnego.
Ważne
Jeśli ustawisz zmienną środowiskową przy użyciu wiersza polecenia, ta zmienna będzie czytelna w historii wiersza polecenia. Rozważ wyczyszczenie zmiennych zawierających poświadczenia z historii wiersza polecenia. Aby zachować wyświetlanie zmiennych w historii, możesz użyć skryptu, aby wyświetlić monit o podanie poświadczeń użytkownika i ustawić zmienną środowiskową.
azcopy login [flags]
Powiązane artykuły koncepcyjne
- Wprowadzenie do narzędzia AzCopy
- Samouczek: migrowanie danych lokalnych do magazynu w chmurze za pomocą narzędzia AzCopy
- Transferowanie danych za pomocą narzędzia AzCopy i usługi Blob Storage
- Transferowanie danych za pomocą narzędzia AzCopy i magazynu plików
Przykłady
Zaloguj się interaktywnie przy użyciu domyślnego identyfikatora dzierżawy usługi Microsoft Entra ustawionego na typową:
azcopy login
Zaloguj się interaktywnie przy użyciu określonego identyfikatora dzierżawy:
azcopy login --tenant-id "[TenantID]"
Zaloguj się przy użyciu przypisanej przez system tożsamości maszyny wirtualnej:
azcopy login --identity
Zaloguj się przy użyciu tożsamości przypisanej przez użytkownika maszyny wirtualnej i identyfikatora klienta tożsamości usługi:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Zaloguj się przy użyciu tożsamości przypisanej przez użytkownika maszyny wirtualnej i identyfikatora obiektu tożsamości usługi:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Zaloguj się przy użyciu tożsamości przypisanej przez użytkownika maszyny wirtualnej i identyfikatora zasobu tożsamości usługi:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Zaloguj się jako jednostka usługi przy użyciu klucza tajnego klienta:
Ustaw zmienną środowiskową AZCOPY_SPA_CLIENT_SECRET na klucz tajny klienta dla uwierzytelniania jednostki usługi opartej na wpisie tajnym.
azcopy login --service-principal --application-id <your service principal's application ID>
Zaloguj się jako jednostka usługi przy użyciu certyfikatu i hasło:
Ustaw zmienną środowiskową AZCOPY_SPA_CERT_PASSWORD na hasło certyfikatu dla uwierzytelniania jednostki usługi opartej na certyfikatach
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Traktuj /path/to/my/cert jako ścieżkę do pliku PEM lub PKCS12--. Narzędzie AzCopy nie dociera do magazynu certyfikatów systemowych w celu uzyskania certyfikatu. --certificate-path jest obowiązkowy podczas wykonywania uwierzytelniania jednostki usługi opartej na certyfikatach.
Podpolecenia logowania w celu sprawdzenia stanu logowania bieżącej sesji.
azcopy login status
Opcje
--aad-endpoint (ciąg) Punkt końcowy firmy Microsoft Entra do użycia. Wartość domyślna (https://login.microsoftonline.com) jest poprawna dla globalnej chmury platformy Azure. Ustaw ten parametr podczas uwierzytelniania w chmurze krajowej. Tożsamość usługi zarządzanej nie jest wymagana. Aby wyświetlić listę punktów końcowych usługi Microsoft Entra w chmurze krajowej, zobacz Punkty końcowe uwierzytelniania entra firmy Microsoft
--application-id (ciąg) Identyfikator aplikacji tożsamości przypisanej przez użytkownika. Wymagane do uwierzytelnienie jednostki usługi.
--certificate-path (ciąg) Ścieżka do certyfikatu na potrzeby uwierzytelniania nazwy SPN. Wymagane do uwierzytelniania jednostki usługi opartej na certyfikatach.
-h, --help Pomoc dotycząca logowania
--identity Zaloguj się przy użyciu tożsamości maszyny wirtualnej, znanej również jako tożsamość usługi zarządzanej (MSI).
--identity-client-id (ciąg) Identyfikator klienta tożsamości przypisanej przez użytkownika.
--identity-object-id (ciąg) Identyfikator obiektu tożsamości przypisanej przez użytkownika.
--identity-resource-id (ciąg) Identyfikator zasobu tożsamości przypisanej przez użytkownika.
--service-principal Zaloguj się za pośrednictwem głównej nazwy usługi (SPN) przy użyciu certyfikatu lub wpisu tajnego. Wpis tajny klienta lub hasło certyfikatu należy umieścić w odpowiedniej zmiennej środowiskowej. Wpisz env AzCopy, aby wyświetlić nazwy i opisy zmiennych środowiskowych.
--tenant-id (ciąg) Identyfikator dzierżawy firmy Microsoft Entra do użycia na potrzeby logowania interakcyjnego urządzenia OAuth.
Opcje dziedziczone z poleceń nadrzędnych
--cap-mbps (zmiennoprzecinkowy) Zwiększa szybkość transferu w megabitach na sekundę. Przepływność chwil po chwili może się nieznacznie różnić od limitu. Jeśli ta opcja jest ustawiona na zero lub zostanie pominięta, przepływność nie jest ograniczona.
--output-type (ciąg) Format danych wyjściowych polecenia. Dostępne opcje to: tekst, json. Wartość domyślna to "text". (domyślny "tekst")
--trusted-microsoft-suffixes (ciąg) Określa dodatkowe sufiksy domeny, w których mogą być wysyłane tokeny logowania entra firmy Microsoft. Wartość domyślna to '.core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Wszystkie wymienione tutaj są dodawane do wartości domyślnej. W celu zapewnienia bezpieczeństwa należy umieścić tutaj tylko domeny platformy Microsoft Azure. Oddziel wiele wpisów średnikami.