azcopy login
Meldt u aan bij Microsoft Entra ID voor toegang tot Azure Storage-resources.
Samenvatting
Meld u aan bij Microsoft Entra ID voor toegang tot Azure Storage-resources.
Als u wilt worden geautoriseerd voor uw Azure Storage-account, moet u de rol Inzender voor opslagblobgegevens toewijzen aan uw gebruikersaccount in de context van het opslagaccount, de bovenliggende resourcegroep of het bovenliggende abonnement.
Met deze opdracht worden versleutelde aanmeldingsgegevens in de cache opgeslagen voor de huidige gebruiker met behulp van de ingebouwde mechanismen van het besturingssysteem.
Belangrijk
Als u een omgevingsvariabele instelt met behulp van de opdrachtregel, kan die variabele worden gelezen in de geschiedenis van de opdrachtregel. U kunt variabelen wissen die referenties uit de opdrachtregelgeschiedenis bevatten. Als u wilt voorkomen dat variabelen worden weergegeven in uw geschiedenis, kunt u een script gebruiken om de gebruiker om hun referenties te vragen en de omgevingsvariabele in te stellen.
azcopy login [flags]
Verwante conceptuele artikelen
- Aan de slag met AzCopy
- Zelfstudie: On-premises gegevens migreren naar cloudopslag met AzCopy
- Gegevens overdragen met AzCopy en Blob Storage
- Gegevens overdragen met AzCopy en bestandsopslag
Voorbeelden
Meld u interactief aan met de standaard tenant-id van Microsoft Entra ingesteld op algemeen:
azcopy login
Meld u interactief aan met een opgegeven tenant-id:
azcopy login --tenant-id "[TenantID]"
Meld u aan met behulp van de door het systeem toegewezen identiteit van een virtuele machine (VM):
azcopy login --identity
Meld u aan met behulp van de door de gebruiker toegewezen identiteit van een VM en een client-id van de service-id:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Meld u aan met behulp van de door de gebruiker toegewezen identiteit van een VIRTUELE machine en een object-id van de service-id:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Meld u aan met behulp van de door de gebruiker toegewezen identiteit van een VIRTUELE machine en een resource-id van de service-id:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Meld u aan als een service-principal met behulp van een clientgeheim:
Stel de omgevingsvariabele AZCOPY_SPA_CLIENT_SECRET in op het clientgeheim voor verificatie van de service-principal op basis van geheimen.
azcopy login --service-principal --application-id <your service principal's application ID>
Meld u aan als een service-principal met behulp van een certificaat en het wachtwoord:
Stel de omgevingsvariabele AZCOPY_SPA_CERT_PASSWORD in op het wachtwoord van het certificaat voor verificatie op basis van een service-principal
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
/path/to/my/cert behandelen als een pad naar een PEM- of PKCS12-bestand--. AzCopy bereikt het systeemcertificaatarchief niet om uw certificaat te verkrijgen. --certificate-path is verplicht bij het uitvoeren van verificatie van een service-principal op basis van certificaten.
Subopdracht voor aanmelding om de aanmeldingsstatus van uw huidige sessie te controleren.
azcopy login status
Opties
--aad-endpoint (tekenreeks) Het Microsoft Entra-eindpunt dat moet worden gebruikt. De standaardinstelling (https://login.microsoftonline.com) is juist voor de globale Azure-cloud. Stel deze parameter in bij het verifiëren in een nationale cloud. Niet nodig voor Managed Service Identity. Zie Microsoft Entra-verificatie-eindpunten voor Microsoft Entra voor een lijst met nationale cloudeindpunten
--application-id (tekenreeks) Toepassings-id van door de gebruiker toegewezen identiteit. Vereist voor verificatie van de service-principal.
--certificate-path (tekenreeks) Pad naar certificaat voor SPN-verificatie. Vereist voor verificatie op basis van een service-principal op basis van certificaten.
-h, --help Help voor aanmelding
--identity Meld u aan met behulp van de identiteit van de virtuele machine, ook wel managed service identity (MSI) genoemd.
--identity-client-id (tekenreeks) Client-id van door de gebruiker toegewezen identiteit.
--identity-object-id (tekenreeks) Object-id van door de gebruiker toegewezen identiteit.
--identity-resource-id (tekenreeks) Resource-id van door de gebruiker toegewezen identiteit.
--service-principal Meld u aan via Service Principal Name (SPN) met behulp van een certificaat of een geheim. Het clientgeheim of certificaatwachtwoord moet in de juiste omgevingsvariabele worden geplaatst. Typ AzCopy env om namen en beschrijvingen van omgevingsvariabelen weer te geven.
--tenant-id (tekenreeks) De tenant-id van Microsoft Entra voor interactieve aanmelding bij OAuth-apparaten.
Opties overgenomen van bovenliggende opdrachten
--cap-mbps (float) Caps the transfer rate, in megabits per seconde. De doorvoer per moment kan enigszins afwijken van de limiet. Als deze optie is ingesteld op nul of wordt weggelaten, wordt de doorvoer niet beperkt.
--output-type (tekenreeks) Indeling van de uitvoer van de opdracht. De opties zijn onder andere: tekst, json. De standaardwaarde is 'tekst'. (standaardtekst)
--trusted-microsoft-suffixes (tekenreeks) Hiermee geeft u extra domeinachtervoegsels op waarbij Microsoft Entra-aanmeldingstokens kunnen worden verzonden. De standaardwaarde is .core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Alle hier vermelde vermeldingen worden toegevoegd aan de standaardwaarde. Voor beveiliging moet u alleen Microsoft Azure-domeinen hier plaatsen. Scheid meerdere vermeldingen met puntkomma's.