azcopy login
Inicia sessão no Microsoft Entra ID para aceder aos recursos do Armazenamento do Azure.
Sinopse
Faça logon na ID do Microsoft Entra para acessar os recursos do Armazenamento do Azure.
Para ser autorizado à sua conta de Armazenamento do Azure, tem de atribuir a função de Colaborador de Dados de Blob de Armazenamento à sua conta de utilizador no contexto da conta de Armazenamento, do grupo de recursos principal ou da subscrição principal.
Este comando armazenará em cache informações de login criptografadas para o usuário atual usando os mecanismos integrados do sistema operacional.
Importante
Se você definir uma variável de ambiente usando a linha de comando, essa variável será legível no histórico da linha de comando. Considere limpar variáveis que contenham credenciais do histórico da linha de comando. Para impedir que as variáveis apareçam em seu histórico, você pode usar um script para solicitar ao usuário suas credenciais e definir a variável de ambiente.
azcopy login [flags]
Artigos conceptuais relacionados
- Introdução ao AzCopy
- Tutorial: Migrar dados locais para armazenamento em nuvem com o AzCopy
- Transfira dados com o armazenamento AzCopy e Blob
- Transferir dados com o AzCopy e armazenamento de ficheiros
Exemplos
Faça login interativamente com a ID de locatário padrão do Microsoft Entra definida como comum:
azcopy login
Faça login interativamente com um ID de locatário especificado:
azcopy login --tenant-id "[TenantID]"
Faça login usando a identidade atribuída pelo sistema de uma máquina virtual (VM):
azcopy login --identity
Faça login usando a identidade atribuída pelo usuário de uma VM e uma ID de cliente da identidade do serviço:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Faça login usando a identidade atribuída pelo usuário de uma VM e uma ID de objeto da identidade do serviço:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Faça login usando a identidade atribuída pelo usuário de uma VM e uma ID de recurso da identidade do serviço:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Faça login como uma entidade de serviço usando um segredo do cliente:
Defina a variável de ambiente AZCOPY_SPA_CLIENT_SECRET para o segredo do cliente para a entidade de serviço baseada em segredo auth.
azcopy login --service-principal --application-id <your service principal's application ID>
Faça login como uma entidade de serviço usando um certificado e sua senha:
Defina a variável AZCOPY_SPA_CERT_PASSWORD de ambiente como a senha do certificado para autenticação da entidade de serviço baseada em certificado
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Trate /path/to/my/cert como um caminho para um arquivo PEM ou PKCS12--. O AzCopy não entra no armazenamento de certificados do sistema para obter seu certificado. --certificate-path é obrigatório ao fazer auth de serviço baseado em cert.
Subcomando para login para verificar o status de login da sua sessão atual.
azcopy login status
Opções
--aad-endpoint (string) O ponto de extremidade do Microsoft Entra a ser usado. O padrão (https://login.microsoftonline.com) está correto para a nuvem global do Azure. Defina esse parâmetro ao autenticar em uma nuvem nacional. Não é necessário para a Identidade do Serviço Gerenciado. Para ver uma lista de pontos de extremidade nacionais do Microsoft Entra na nuvem, consulte Pontos de extremidade de autenticação do Microsoft Entra
--application-id (string) ID do aplicativo da identidade atribuída pelo usuário. Necessário para a auth principal de serviço.
--certificate-path (string) Caminho para o certificado para autenticação SPN. Necessário para a entidade de serviço baseada em certificado auth.
-h, --help Ajuda para login
--identity Faça login usando a identidade da máquina virtual, também conhecida como identidade de serviço gerenciado (MSI).
--identity-client-id (string) ID do cliente da identidade atribuída pelo usuário.
--identity-object-id (string) ID do objeto da identidade atribuída pelo usuário.
--identity-resource-id (string) ID de recurso da identidade atribuída pelo usuário.
--service-principal Faça login via SPN (Nome da Entidade de Serviço) usando um certificado ou um segredo. O segredo do cliente ou a senha do certificado devem ser colocados na variável de ambiente apropriada. Digite AzCopy env para ver nomes e descrições de variáveis de ambiente.
--tenant-id (string) O ID de locatário do Microsoft Entra a ser usado para o logon interativo do dispositivo OAuth.
Opções herdadas dos comandos pai
--cap-mbps (flutuar) Limita a taxa de transferência, em megabits por segundo. A taxa de transferência momento a momento pode variar ligeiramente do limite. Se essa opção estiver definida como zero ou for omitida, a taxa de transferência não será limitada.
--output-type (string) Formato da saída do comando. As opções incluem: texto, json. O valor padrão é 'text'. (padrão "texto")
--trusted-microsoft-suffixes (string) Especifica sufixos de domínio adicionais para onde os tokens de login do Microsoft Entra podem ser enviados. O padrão é '.core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Qualquer listado aqui é adicionado ao padrão. Por segurança, você só deve colocar domínios do Microsoft Azure aqui. Separe várias entradas com ponto-e-vírgula.