azcopy login
Masuk ke ID Microsoft Entra untuk mengakses sumber daya Azure Storage.
Sinopsis
Masuk ke ID Microsoft Entra untuk mengakses sumber daya Azure Storage.
Agar mendapat otorisasi ke akun Azure Storage, Anda harus menetapkan peran Kontributor Data Blob Penyimpanan ke akun pengguna Anda dalam konteks akun Storage, grup sumber daya induk, atau langganan induk.
Perintah ini akan men-cache informasi login terenkripsi untuk pengguna saat ini menggunakan mekanisme bawaan OS.
Penting
Jika Anda mengatur variabel lingkungan menggunakan baris perintah, variabel tersebut akan dapat dibaca dalam riwayat baris perintah Anda. Pertimbangkan untuk menghapus variabel yang berisi kredensial dari riwayat baris perintah Anda. Agar variabel tidak muncul dalam riwayat, Anda dapat menggunakan skrip untuk meminta kredensial kepada pengguna, dan mengatur variabel lingkungan.
azcopy login [flags]
Artikel konseptual terkait
- Mulai menggunakan AzCopy
- Tutorial: Memigrasikan data lokal ke penyimpanan cloud dengan AzCopy
- Mentransfer data menggunakan AzCopy dan penyimpanan Blob
- Transfer data dengan AzCopy dan penyimpanan file
Contoh
Masuk secara interaktif dengan ID penyewa Microsoft Entra default yang diatur ke umum:
azcopy login
Masuk secara interaktif dengan ID penyewa tertentu:
azcopy login --tenant-id "[TenantID]"
Masuk dengan identitas komputer virtual (VM) yang ditetapkan sistem:
azcopy login --identity
Masuk dengan identitas VM yang ditetapkan pengguna dan ID Klien identitas layanan:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Masuk dengan identitas VM yang ditetapkan pengguna dan ID Objek identitas layanan:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Masuk dengan identitas VM yang ditetapkan pengguna dan ID Sumber Daya identitas layanan:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Masuk sebagai perwakilan layanan dengan menggunakan rahasia klien:
Atur variabel lingkungan AZCOPY_SPA_CLIENT_SECRET ke rahasia klien untuk autentikasi prinsip layanan berbasis rahasia.
azcopy login --service-principal --application-id <your service principal's application ID>
Masuk sebagai perwakilan layanan menggunakan sertifikat dan kata sandi:
Setel variabel lingkungan AZCOPY_SPA_CERT_PASSWORD ke kata sandi sertifikat untuk autentikasi layanan berbasis sertifikat
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Treat /path/to/my/cert as a path to a PEM or PKCS12 file--. AzCopy tidak menjangkau penyimpanan sertifikat sistem untuk mendapatkan sertifikat Anda. --certificate-path wajib dilakukan auth perwakilan layanan berbasis sertifikat.
Subcommand untuk masuk untuk memeriksa status masuk sesi Anda saat ini.
azcopy login status
Opsi
--aad-endpoint (String) Titik akhir Microsoft Entra yang akan digunakan. Default (https://login.microsoftonline.com) tepat untuk cloud Azure global. Atur parameter ini saat mengautentikasi di cloud nasional. Tidak diperlukan untuk Identitas Layanan Terkelola. Untuk melihat daftar titik akhir Microsoft Entra cloud nasional, lihat Titik akhir autentikasi Microsoft Entra
--application-id (string) ID Aplikasi dari identitas yang ditetapkan pengguna. Wajib untuk auth perwakilan layanan.
--certificate-path (string) Jalur ke sertifikat untuk autentikasi SPN. Wajib untuk auth perwakilan layanan berbasis sertifikat.
-h, --help Bantuan untuk masuk
--identity Masuk menggunakan identitas mesin virtual, yang juga dikenal sebagai identitas layanan terkelola (MSI).
--identity-client-id (string) ID Klien dari identitas yang ditetapkan pengguna.
--identity-object-id (string) ID Objek dari identitas yang ditetapkan pengguna.
--identity-resource-id (string) ID Sumber Daya dari identitas yang ditetapkan pengguna.
--service-principal Masuk melalui Nama Prinsipal Layanan (SPN) dengan menggunakan sertifikat atau rahasia. Kata sandi sertifikat atau rahasia klien harus terletak dalam variabel lingkungan yang sesuai. Ketik AzCopy env untuk melihat nama dan deskripsi variabel lingkungan.
--tenant-id (String) ID penyewa Microsoft Entra yang akan digunakan untuk masuk interaktif perangkat OAuth.
Opsi yang diwarisi dari perintah induk
--cap-mbps (float) Menutup tingkat transfer, dalam megabit per detik. Throughput moment-by-moment mungkin sedikit berbeda dibandingkan tutup. Jika opsi ini diatur ke nol, atau dihilangkan, throughput tidak dibatasi.
--output-type (String) Format output perintah. Pilihannya meliputi: text, json. Nilai default-nya adalah ‘teks’. (default "teks")
--trusted-microsoft-suffixes (String) Menentukan akhiran domain tambahan tempat token masuk Microsoft Entra dapat dikirim. Defaultnya adalah '.core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net'. Setiap yang tercantum di sini ditambahkan ke default. Untuk keamanan, Anda sebaiknya hanya menempatkan domain Microsoft Azure di sini. Pisahkan beberapa entri dengan titik koma.