Comparteix a través de


azcopy login

Inicie sesión en Microsoft Entra ID para acceder a los recursos de Azure Storage.

Sinopsis

Inicie sesión en Microsoft Entra ID para acceder a los recursos de Azure Storage.

Para tener la autorización en su cuenta de Azure Storage, debe asignar el rol Colaborador de datos de Storage Blob a su cuenta de usuario en el contexto de la cuenta de Storage, del grupo de recursos primario o de la suscripción primaria.

Este comando almacenará en caché la información de inicio de sesión cifrada para el usuario actual que está utilizando los mecanismos integrados del sistema operativo.

Importante

Si establece una variable de entorno mediante la línea de comandos, esa variable se podrá leer en el historial de la línea de comandos. Considere la posibilidad de borrar las variables que contengan credenciales del historial de la línea de comandos. Para evitar que aparezcan variables en el historial, puede usar un script para pedir al usuario sus credenciales y establecer la variable de entorno.

azcopy login [flags]

Ejemplos

Inicie sesión de forma interactiva con el identificador de inquilino predeterminado de Microsoft Entra establecido en común:

azcopy login

Inicie sesión de forma interactiva con un identificador de inquilino especificado:

azcopy login --tenant-id "[TenantID]"

Inicie sesión con la identidad asignada por el sistema de una máquina virtual (VM):

azcopy login --identity

Inicie sesión con la identidad asignada por el usuario de una máquina virtual y un identificador de cliente de la identidad de servicio:

azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"

Inicie sesión con la identidad asignada por el usuario de una máquina virtual y un identificador de objeto de la identidad de servicio:

azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"

Inicie sesión con la identidad asignada por el usuario de una máquina virtual y un identificador de recurso de la identidad de servicio:

azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"

Inicie sesión como entidad de servicio, para lo que debe usar un secreto de cliente:

Establezca la variable de entorno AZCOPY_SPA_CLIENT_SECRET en el secreto de cliente para la autenticación de entidades de servicio basada en secretos.

azcopy login --service-principal --application-id <your service principal's application ID>

Inicie sesión como entidad de servicio mediante un certificado y su contraseña:

Establezca la variable de entorno AZCOPY_SPA_CERT_PASSWORD en la contraseña del certificado para la autorización de entidades de servicio basada en certificados:

azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>

Trate /path/to/my/cert como una ruta de acceso a un archivo PEM o PKCS12. AzCopy no llega al almacén de certificados del sistema para obtener el certificado. --certificate-path es obligatorio en la autenticación de entidades de servicio basada en certificados.

Subcomando para el inicio de sesión a fin de comprobar el estado de inicio de sesión de la sesión actual.

azcopy login status

Opciones

--aad-endpoint (cadena) Punto de conexión de Microsoft Entra que se va a usar. El valor predeterminado (https://login.microsoftonline.com) es correcto para la nube global de Azure. Establezca este parámetro al autenticarse en una nube nacional. No es necesaria para Managed Service Identity. Para ver una lista de puntos de conexión de Microsoft Entra en la nube nacional, consulte Puntos de conexión de autenticación de Microsoft Entra.

--application-id (cadena) Identificador de aplicación de la identidad asignada por el usuario. Se requiere para la autenticación de entidades de servicio.

--certificate-path (cadena) Ruta de acceso al certificado para la autenticación de SPN. Se requiere para la autenticación de entidades de servicio basada en certificados.

-h, --help Ayuda para login

--identity Inicia sesión con la identidad de la máquina virtual, también conocida como Managed Service Identity (MSI).

--identity-client-id (cadena) Identificador de cliente de la identidad asignada por el usuario.

--identity-object-id (cadena) Identificador de objeto de la identidad asignada por el usuario.

--identity-resource-id (cadena) Identificador de recurso de la identidad asignada por el usuario.

--service-principal Inicie sesión a través del nombre de entidad de seguridad de servicio (SPN) mediante un certificado o un secreto. El secreto de cliente o la contraseña del certificado deben colocarse en la variable de entorno adecuada. Escriba AzCopy env para ver los nombres y descripciones de las variables de entorno.

--tenant-id (cadena) El identificador de inquilino de Microsoft Entra que se usa para el inicio de sesión interactivo de dispositivos compatibles con OAuth.

Opciones heredadas de comandos primarios

--cap-mbps (float) Limita la velocidad de transferencia, en megabits por segundo. El rendimiento en un momento dado puede variar ligeramente del límite. Si esta opción se establece en cero o se omite, el rendimiento no se limita.

Cadena --output-type Formato de la salida del comando. Las opciones incluyen: text, json. El valor predeterminado es "text". (Valor predeterminado: "text").

--trusted-microsoft-suffixes (cadena) Especifica sufijos de dominio adicionales en los que se pueden enviar tokens de inicio de sesión de Microsoft Entra. El valor predeterminado es ".core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net". Los valores que se muestran aquí se agregan al valor predeterminado. Por seguridad, solo debe poner aquí dominios de Microsoft Azure. Separe las entradas con punto y coma.

Consulte también