azcopy login

登入 Microsoft Entra ID 以存取Azure 儲存體資源。

概要

登入 Microsoft Entra ID 以存取Azure 儲存體資源。

若要獲得Azure 儲存體帳戶的授權，您必須在儲存體帳戶、父資源群組或父訂用帳戶的內容中，將儲存體 Blob 資料參與者 角色指派 給使用者帳戶。

此命令會使用 OS 內建機制快取目前使用者的加密登入資訊。

重要

如果您使用命令列來設定環境變數，該變數將會在您的命令列歷程記錄中讀取。 請考慮清除包含命令列歷程記錄認證的變數。 若要防止變數出現在您的歷程記錄中，您可以使用腳本來提示使用者輸入其認證，以及設定環境變數。

azcopy login [flags]

相關概念性文章

• 開始使用 AzCopy
• 教學課程：使用 AzCopy 將內部部署資料移轉至雲端儲存體
• 使用 AzCopy 和 Blob 儲存體傳輸資料
• 使用 AzCopy 和檔案儲存體傳輸資料 (機器翻譯)

範例

以互動方式登入，預設的 Microsoft Entra 租使用者識別碼設定為一般：

azcopy login

使用指定的租使用者識別碼以互動方式登入：

azcopy login --tenant-id "[TenantID]"

使用虛擬機器的系統指派身分識別登入 （VM）：

azcopy login --identity

使用 VM 的使用者指派身分識別，以及服務身分識別的用戶端識別碼來登入：

azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"

使用 VM 的使用者指派身分識別和服務身分識別的物件識別碼登入：

azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"

使用 VM 的使用者指派身分識別，以及服務身分識別的資源識別碼來登入：

azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"

使用用戶端密碼以服務主體身分登入：

將環境變數AZCOPY_SPA_CLIENT_SECRET設定為秘密型服務主體驗證的用戶端密碼。

azcopy login --service-principal --application-id <your service principal's application ID>

使用憑證以服務主體身分登入，其密碼如下：

將環境變數 AZCOPY_SPA_CERT_PASSWORD 設定為憑證型服務主體驗證的憑證密碼

azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>

將 /path/to/my/cert 視為 PEM 或 PKCS12 檔案的路徑--. AzCopy 無法連線到系統憑證存放區以取得您的憑證。 --certificate-path 執行憑證式服務主體驗證時，為必要專案。

登入的子命令，可檢查您目前會話的登入狀態。

azcopy login status

選項。

--aad-endpoint （字串）要使用的 Microsoft Entra 端點。 預設 （ https://login.microsoftonline.com ） 適用于全域 Azure 雲端。 在國家雲端進行驗證時設定此參數。 受控服務識別不需要。 若要查看國家雲端 Microsoft Entra 端點的清單，請參閱 Microsoft Entra 驗證端點

--application-id （字串）使用者指派身分識別的應用程式識別碼。 服務主體驗證的必要專案。

--certificate-path （字串）SPN 驗證憑證的路徑。 憑證型服務主體驗證的必要專案。

-h， --help 登入說明

--identity 使用虛擬機器的身分識別登入，也稱為受控服務識別 （MSI）。

--identity-client-id （字串）使用者指派身分識別的用戶端識別碼。

--identity-object-id （字串）使用者指派身分識別的物件識別碼。

--identity-resource-id （字串）使用者指派身分識別的資源識別碼。

--service-principal 使用憑證或秘密，透過服務主體名稱 （SPN） 登入。 用戶端密碼或憑證密碼必須放在適當的環境變數中。 輸入 AzCopy env 以查看環境變數的名稱和描述。

--tenant-id （字串）要用於 OAuth 裝置互動式登入的 Microsoft Entra 租使用者識別碼。

繼承自父命令的選項

--cap-mbps （float）以每秒 MB 為單位來限制傳輸速率。 暫時輸送量可能會與上限稍有不同。 如果此選項設定為零，或省略此選項，則不會限制輸送量。

--output-type （字串）命令輸出的格式。 選項包括：text、json。 預設值為 'text'。 （預設 「text」）

--trusted-microsoft-suffixes （字串）指定可以傳送 Microsoft Entra 登入權杖的其他網域尾碼。 預設值為 ' .core.windows.net; 。core.chinacloudapi.cn; 。core.cloudapi.de; 。core.usgovcloudapi.net;*.storage.azure.net'。 此處所列的任何專案會新增至預設值。 基於安全性，您應該只在這裡放置 Microsoft Azure 網域。 使用分號分隔多個專案。

另請參閱

• azcopy