Condividi tramite


azcopy login

Accede a Microsoft Entra ID per accedere alle risorse di Archiviazione di Azure.

Riepilogo

Accedere a Microsoft Entra ID per accedere alle risorse di Archiviazione di Azure.

Per essere autorizzati all'account Archiviazione di Azure, è necessario assegnare il ruolo collaboratore ai dati BLOB di Archiviazione all'account utente nel contesto dell'account Archiviazione, del gruppo di risorse padre o della sottoscrizione padre.

Questo comando memorizza nella cache le informazioni di accesso crittografate per l'utente corrente usando i meccanismi predefiniti del sistema operativo.

Importante

Se si imposta una variabile di ambiente usando la riga di comando, tale variabile sarà leggibile nella cronologia della riga di comando. Valutare la possibilità di cancellare le variabili che contengono credenziali dalla cronologia della riga di comando. Per impedire la visualizzazione delle variabili nella cronologia, è possibile usare uno script per richiedere all'utente le credenziali e impostare la variabile di ambiente.

azcopy login [flags]

Esempi

Accedere in modo interattivo con l'ID tenant predefinito di Microsoft Entra impostato su common:

azcopy login

Accedere in modo interattivo con un ID tenant specificato:

azcopy login --tenant-id "[TenantID]"

Accedere usando l'identità assegnata dal sistema di una macchina virtuale:

azcopy login --identity

Accedere usando l'identità assegnata dall'utente di una macchina virtuale e un ID client dell'identità del servizio:

azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"

Accedere usando l'identità assegnata dall'utente di una macchina virtuale e un ID oggetto dell'identità del servizio:

azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"

Accedere usando l'identità assegnata dall'utente di una macchina virtuale e un ID risorsa dell'identità del servizio:

azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"

Accedere come entità servizio usando un segreto client:

Impostare la variabile di ambiente AZCOPY_SPA_CLIENT_edizione Standard CRET sul segreto client per l'autenticazione dell'entità servizio basata su segreto.

azcopy login --service-principal --application-id <your service principal's application ID>

Accedere come entità servizio usando un certificato e la relativa password:

Impostare la variabile AZCOPY_SPA_CERT_PASSWORD di ambiente sulla password del certificato per l'autenticazione dell'entità servizio basata su certificati

azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>

Considerare /path/to/my/cert come percorso di un file PEM o PKCS12--. AzCopy non raggiunge l'archivio certificati di sistema per ottenere il certificato. --certificate-path è obbligatorio quando si esegue l'autenticazione dell'entità servizio basata su certificati.

Sottocomando per l'accesso per controllare lo stato di accesso della sessione corrente.

azcopy login status

Opzioni

--aad-endpoint (string) Endpoint di Microsoft Entra da usare. Il valore predefinito (https://login.microsoftonline.com) è corretto per il cloud di Azure globale. Impostare questo parametro durante l'autenticazione in un cloud nazionale. Non necessario per l'identità del servizio gestita. Per visualizzare un elenco degli endpoint Microsoft Entra nel cloud nazionale, vedere Endpoint di autenticazione di Microsoft Entra

--application-id (string) ID applicazione dell'identità assegnata dall'utente. Obbligatorio per l'autenticazione dell'entità servizio.

--certificate-path (string) Percorso del certificato per l'autenticazione SPN. Obbligatorio per l'autenticazione dell'entità servizio basata su certificati.

-h, --help Guida per l'accesso

--identity Accedere usando l'identità della macchina virtuale, nota anche come identità del servizio gestito.

--identity-client-id (string) ID client dell'identità assegnata dall'utente.

--identity-object-id (string) ID oggetto dell'identità assegnata dall'utente.

--identity-resource-id (string) ID risorsa dell'identità assegnata dall'utente.

--service-principal Accedere tramite nome dell'entità servizio (SPN) usando un certificato o un segreto. La password del segreto client o del certificato deve essere inserita nella variabile di ambiente appropriata. Digitare AzCopy env per visualizzare i nomi e le descrizioni delle variabili di ambiente.

--tenant-id (string) ID tenant di Microsoft Entra da usare per l'accesso interattivo del dispositivo OAuth.

Opzioni ereditate dai comandi padre

--cap-mbps (float) Riduce la velocità di trasferimento, in megabit al secondo. La velocità effettiva momentanea può variare leggermente rispetto al limite. Se questa opzione è impostata su zero o viene omessa, la velocità effettiva non viene limitata.

--output-type (string) Formato dell'output del comando. Le scelte includono: testo, json. Il valore predefinito è 'text'. (valore predefinito "text")

--trusted-microsoft-suffixes (string) Specifica suffissi di dominio aggiuntivi in cui possono essere inviati i token di accesso di Microsoft Entra. Il valore predefinito è '.core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Tutti gli elementi elencati di seguito vengono aggiunti all'impostazione predefinita. Per motivi di sicurezza, è consigliabile inserire qui solo i domini di Microsoft Azure. Separare più voci con punti e virgola.

Vedi anche