azcopy login
Faça logon no Microsoft Entra ID para acessar os recursos do Armazenamento do Microsoft Azure.
Sinopse
Faça logon no Microsoft Entra ID para acessar os recursos do Armazenamento do Microsoft Azure.
Para ser autorizado a acessar a conta do Armazenamento do Microsoft Azure, você deve atribuir a função de Colaborador de Dados do Blob de Armazenamento à conta de usuário no contexto da Conta de armazenamento, do grupo de recursos pai ou da assinatura pai.
Esse comando armazenará em cache as informações de logon criptografadas para o usuário atual usando os mecanismos internos do sistema operacional.
Importante
Se você definir uma variável de ambiente por meio de uma linha de comando, essa variável será legível no seu histórico de linha de comando. Considere limpar as variáveis que contêm credenciais do seu histórico de linha de comando. Para impedir que as variáveis apareçam no seu histórico, você pode usar um script para solicitar ao usuário que ele forneça as credenciais dele e defina a variável de ambiente.
azcopy login [flags]
Artigos conceituais relacionados
- Introdução ao AzCopy
- Tutorial: migrar dados do local para a nuvem com o AzCopy
- Transferir dados com o AzCopy e o Armazenamento de blobs
- Transferir dados com o AzCopy e o Armazenamento de Arquivos
Exemplos
Faça logon interativamente com a ID de locatário padrão do Microsoft Entra definida como comum:
azcopy login
Fazer logon interativamente com uma ID de locatário especificada:
azcopy login --tenant-id "[TenantID]"
Fazer logon usando a identidade atribuída pelo sistema de uma Máquina Virtual (VM):
azcopy login --identity
Fazer logon usando a identidade atribuída pelo usuário de uma VM e uma ID de Cliente da identidade do serviço:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Fazer logon usando a identidade atribuída pelo usuário de uma VM e uma ID de Objeto da identidade do serviço:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Fazer logon usando a identidade atribuída pelo usuário de uma VM e uma ID de Recurso da identidade do serviço:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Faça login como entidade de serviço usando um segredo do cliente:
Defina a variável de ambiente AZCOPY_SPA_CLIENT_SECRET como o segredo do cliente para autenticação de entidade de serviço baseada em segredo.
azcopy login --service-principal --application-id <your service principal's application ID>
Fazer logon como uma entidade de serviço usando um certificado e sua senha:
Definir a variável de ambiente AZCOPY_SPA_CERT_PASSWORD como a senha do certificado para autenticação de entidade de serviço baseada em certificado
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Trate /path/to/my/cert como um caminho para um arquivo-- PEM ou PKCS12. O AzCopy não acessa o repositório de certificados do sistema para obter o certificado. --certificate-path é obrigatório ao fazer autenticação de entidade de serviço baseada em certificado.
Subcomando do logon para verificar o status de logon da sessão atual.
azcopy login status
Opções
--aad-endpoint (cadeia de caracteres) O ponto de extremidade do Microsoft Entra a ser usado. O padrão (https://login.microsoftonline.com) está correto para a nuvem global do Azure. Defina esse parâmetro ao autenticar em uma nuvem nacional. Não é necessário para a Identidade do Serviço Gerenciado. Para visualizar uma lista de pontos de extremidade nacionais do Microsoft Entra na nuvem, consulte os Pontos de extremidade de autenticação do Microsoft Entra
--application-id (cadeia de caracteres) ID do aplicativo da identidade atribuída pelo usuário. Necessário para autenticação da entidade de serviço.
--certificate-path (cadeia de caracteres) Caminho do certificado para autenticação SPN. Necessário para autenticação de entidade de serviço baseada em certificado.
-h, --help Ajuda para logon
--identity Faça logon usando a identidade da máquina virtual, também conhecida como MSI (identidade de serviço gerenciada).
--identity-client-id (cadeia de caracteres) ID do cliente atribuída pelo usuário.
--identity-object-id (cadeia de caracteres) ID do objeto atribuída pelo usuário.
--identity-resource-id (cadeia de caracteres) ID de recurso da identidade atribuída pelo usuário.
--service-principal Faça logon por meio do SPN (nome da entidade de serviço) usando um certificado ou um segredo. O segredo do cliente ou a senha do certificado devem ser colocados na variável de ambiente apropriada. Digite AzCopy env para ver os nomes e descrições das variáveis de ambiente.
--tenant-id (cadeia de caracteres) A ID do locatário do Microsoft Entra a ser usada para logon interativo do dispositivo OAuth.
Opções herdadas de comandos pai
--cap-mbps (float) Limita a taxa de transferência, em megabits por segundo. A taxa de transferência por minuto pode variar um pouco do limite. Caso essa opção esteja definida como zero ou omitida, a taxa de transferência não tem limite.
--output-type (cadeia de caracteres) Formato da saída do comando. As opções incluem: text, JSON. O valor padrão é "texto". (padrão “text”)
--trusted-microsoft-suffixes (cadeia de caracteres) Especifica sufixos de domínio adicionais para onde os tokens de logon do Microsoft Entra podem ser enviados. O padrão é “.core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net”. Todos listados aqui são adicionados ao padrão. Por segurança, você deve colocar apenas domínios do Microsoft Azure aqui. Separar várias entradas com ponto e vírgula.