azcopy login
Přihlásí se k Microsoft Entra ID pro přístup k prostředkům Azure Storage.
Synopse
Přihlaste se k MICROSOFT Entra ID pro přístup k prostředkům azure Storage.
Pokud chcete mít oprávnění k vašemu účtu Služby Azure Storage, musíte k vašemu uživatelskému účtu přiřadit roli Přispěvatel dat objektů blob služby Storage v kontextu účtu úložiště, nadřazené skupiny prostředků nebo nadřazeného předplatného.
Tento příkaz uloží zašifrované přihlašovací údaje pro aktuálního uživatele do mezipaměti pomocí integrovaných mechanismů operačního systému.
Důležité
Pokud pomocí příkazového řádku nastavíte proměnnou prostředí, bude tato proměnná čitelná v historii příkazového řádku. Zvažte vymazání proměnných, které obsahují přihlašovací údaje z historie příkazového řádku. Pokud chcete, aby se proměnné zobrazovaly v historii, můžete pomocí skriptu vyzvat uživatele k zadání přihlašovacích údajů a nastavit proměnnou prostředí.
azcopy login [flags]
Související koncepční články
- Začínáme s nástrojem AzCopy
- Kurz: Migrace místních dat do cloudového úložiště pomocí AzCopy
- Přenos dat pomocí nástroje AzCopy a úložiště objektů blob
- Přenos dat s použitím AzCopy a úložiště souborů
Příklady
Interaktivně se přihlaste s výchozím ID tenanta Microsoft Entra nastaveným na běžné:
azcopy login
Interaktivně se přihlaste pomocí zadaného ID tenanta:
azcopy login --tenant-id "[TenantID]"
Přihlaste se pomocí identity přiřazené systémem virtuálního počítače:
azcopy login --identity
Přihlaste se pomocí identity přiřazené uživatelem virtuálního počítače a ID klienta identity služby:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Přihlaste se pomocí identity přiřazené uživatelem virtuálního počítače a ID objektu identity služby:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Přihlaste se pomocí identity přiřazené uživatelem virtuálního počítače a ID prostředku identity služby:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Přihlaste se jako instanční objekt pomocí tajného klíče klienta:
Nastavte proměnnou prostředí AZCOPY_SPA_CLIENT_SECRET na tajný klíč klienta pro ověřování instančního objektu založeného na tajných klíčích.
azcopy login --service-principal --application-id <your service principal's application ID>
Přihlaste se jako instanční objekt pomocí certifikátu a jeho hesla:
Nastavení proměnné AZCOPY_SPA_CERT_PASSWORD
prostředí na heslo certifikátu pro ověřování instančního objektu založeného na certifikátech
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Považovat /path/to/my/cert za cestu k souboru PEM nebo PKCS12--. AzCopy se nedostane do systémového úložiště certifikátů, aby získal váš certifikát. --certificate-path
je povinný při ověřování instančního objektu založeného na certifikátech.
Podpříkaz pro přihlášení ke kontrole stavu přihlášení aktuální relace.
azcopy login status
Možnosti
--aad-endpoint
(řetězec) Koncový bod Microsoft Entra, který se má použít. Výchozí hodnota (https://login.microsoftonline.com) je správná pro globální cloud Azure. Tento parametr nastavte při ověřování v národním cloudu. Pro identitu spravované služby není potřeba. Seznam koncových bodů Microsoft Entra pro národní cloud najdete v tématu Koncové body ověřování Microsoft Entra.
--application-id
(řetězec) ID aplikace identity přiřazené uživatelem Vyžaduje se pro ověřování instančního objektu.
--certificate-path
(řetězec) Cesta k certifikátu pro ověřování SPN Vyžaduje se pro ověřování instančního objektu založeného na certifikátech.
-h
, --help
Nápověda pro přihlášení
--identity
Přihlaste se pomocí identity virtuálního počítače, která se označuje také jako identita spravované služby (MSI).
--identity-client-id
(řetězec) ID klienta identity přiřazené uživatelem
--identity-object-id
(řetězec) ID objektu identity přiřazené uživatelem
--identity-resource-id
(řetězec) ID prostředku identity přiřazené uživatelem
--service-principal
Přihlaste se pomocí hlavního názvu služby (SPN) pomocí certifikátu nebo tajného kódu. Tajný klíč klienta nebo heslo certifikátu musí být umístěné v příslušné proměnné prostředí. Zadáním příkazu AzCopy zobrazte názvy a popisy proměnných prostředí.
--tenant-id
(řetězec) ID tenanta Microsoft Entra, které se má použít pro interaktivní přihlášení zařízení OAuth.
Možnosti zděděné z nadřazených příkazů
--cap-mbps
(float) Limituje přenosovou rychlost v megabitech za sekundu. Propustnost za okamžik se může mírně lišit od limitu. Pokud je tato možnost nastavená na nulu nebo je vynechána, propustnost není omezena.
--output-type
(řetězec) Formát výstupu příkazu Mezi tyto volby patří: text, json. Výchozí hodnota je text. (výchozí text)
--trusted-microsoft-suffixes
(řetězec) Určuje další přípony domény, ve kterých se můžou odesílat přihlašovací tokeny Microsoft Entra. Výchozí hodnota je .core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Všechny zde uvedené jsou přidány do výchozího nastavení. Kvůli zabezpečení byste sem měli umístit jenom domény Microsoft Azure. Oddělte více položek středníky.