azcopy login

تسجيل الدخول إلى معرف Microsoft Entra للوصول إلى موارد Azure Storage.

الخلاصة

سجل الدخول إلى معرف Microsoft Entra للوصول إلى موارد Azure Storage.

لكي يتم تخويلك بحساب Azure Storage الخاص بك، يجب عليك تعيين دور مساهم بيانات الكائن الثنائي كبير الحجم للتخزين إلى حساب المستخدم الخاص بك في سياق إما حساب التخزين أو مجموعة الموارد الأصلية أو الاشتراك الأصلي.

سيقوم هذا الأمر بتخزين معلومات تسجيل الدخول المشفرة مؤقتاً للمستخدم الحالي باستخدام آليات نظام التشغيل المضمنة.

هام

إذا قمت بتعيين متغير بيئة باستخدام سطر الأوامر، فسيكون هذا المتغير قابلاً للقراءة في محفوظات سطر الأوامر. ضع في اعتبارك مسح المتغيرات التي تحتوي على بيانات اعتماد من محفوظات سطر الأوامر. لمنع ظهور المتغيرات في المحفوظات، يمكنك استخدام برنامج نصي لمطالبة المستخدم ببيانات اعتماده، وتعيين متغير البيئة.

azcopy login [flags]

الأمثلة

سجل الدخول بشكل تفاعلي مع تعيين معرف مستأجر Microsoft Entra الافتراضي إلى شائع:

azcopy login

تسجيل الدخول بشكل تفاعلي باستخدام معرف مستأجر محدد:

azcopy login --tenant-id "[TenantID]"

قم بتسجيل الدخول باستخدام الهوية المعينة من قبل النظام للجهاز الظاهري (VM):

azcopy login --identity

قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف عميل لهوية الخدمة:

azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"

قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف عنصر لهوية الخدمة:

azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"

قم بتسجيل الدخول باستخدام الهوية المعينة من قبل المستخدم لجهاز ظاهري ومعرف مورد لهوية الخدمة:

azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"

تسجيل الدخول ككيان الخدمة باستخدام سر عميل:

قم بتعيين متغير البيئة AZCOPY_SPA_CLIENT_SECRET إلى سر العميل لمصادقة كيان الخدمة المستند إلى البيانات السرية.

azcopy login --service-principal --application-id <your service principal's application ID>

قم بتسجيل الدخول ككيان خدمة باستخدام شهادة وكلمة المرور الخاصة بها:

قم بتعيين متغير البيئة AZCOPY_SPA_CERT_PASSWORD إلى كلمة مرور الشهادة لمصادقة كيان الخدمة المستند إلى الشهادة

azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>

تعامل مع /path/to/my/cert كمسار إلى ملف PEM أو PKCS12--. لا يصل AzCopy إلى مخزن شهادات النظام للحصول على شهادتك. --certificate-path إلزامي عند القيام بمصادقة كيان الخدمة المستند إلى الشهادة.

الأمر الفرعي لتسجيل الدخول للتحقق من حالة تسجيل الدخول لجلسة العمل الحالية.

azcopy login status

الخيارات

--aad-endpoint (سلسلة) نقطة نهاية Microsoft Entra لاستخدامها. القيمة لافتراضية (https://login.microsoftonline.com) صحيحة لسحابة Azure العمومية. قم بتعيين هذه المعلمة عند المصادقة في سحابة وطنية. غير مطلوب لهوية الخدمة المدارة. للاطلاع على قائمة بنقاط نهاية Microsoft Entra السحابية الوطنية، راجع نقاط نهاية مصادقة Microsoft Entra

--application-id (سلسلة) معرف تطبيق الهوية المعينة من قبل المستخدم. مطلوب لمصادقة كيان الخدمة.

مسار سلسلة --certificate-path للشهادة لمصادقة اسم الخدمة الأساسي. مطلوب لمصادقة كيان الخدمة المستند إلى الشهادة.

-h، --help تعليمات لتسجيل الدخول

تسجيل الدخول إلى --identity باستخدام هوية الجهاز الظاهري، والمعروفة أيضاً باسم هوية الخدمة المدارة (MSI).

--identity-client-id (سلسلة) معرف العميل للهوية المعينة من قبل المستخدم.

--identity-object-id (سلسلة) معرف عنصر للهوية المعينة من قبل المستخدم.

--identity-resource-id (سلسلة) معرف مورد للهوية المعينة من قبل المستخدم.

--service-principal سجل الدخول عبر اسم الخدمة الأساسي (SPN) باستخدام شهادة أو سر. يجب وضع كلمة مرور شهادة أو سر العميل في متغير البيئة المناسب. اكتب AzCopy env للاطلاع على أسماء وأوصاف متغيرات البيئة.

--tenant-id (سلسلة) معرف مستأجر Microsoft Entra لاستخدامه لتسجيل الدخول التفاعلي لجهاز OAuth.

الخيارات الموروثة من الأوامر الأصل

--cap-mbps (عائم) الحد الأقصى لمعدل النقل، بالميغابتات في الثانية. قد تختلف الإنتاجية لحظة بلحظة قليلا عن الحد الأقصى. إذا تم تعيين هذا الخيار على صفر، أو تم حذفه، فلن يتم تحديد معدل النقل لنقظة الارتكاز.

--output-type (سلسلة) تنسيق إخراج الأمر. وتشمل الخيارات: النص، json. القيمة الافتراضية هي 'text'. (افتراضي "نص")

--trusted-microsoft-suffixes (سلسلة) تحديد لاحقات مجال إضافية حيث يمكن إرسال رموز تسجيل الدخول إلى Microsoft Entra. الافتراضي هو '.core.windows.net؛.core.chinacloudapi.cn؛.core.cloudapi.de؛.core.usgovcloudapi.net؛ *.storage.azure.net'. تتم إضافة أي قيمة مدرجة هنا إلى الإعداد الافتراضي. للأمان، يجب وضع مجالات Microsoft Azure هنا فقط. يمكنك فصل الإدخالات المتعددة بفواصل منقوطة.

(راجع أيضًا )