azcopy inloggning
Loggar in på Microsoft Entra-ID för att få åtkomst till Azure Storage-resurser.
Sammanfattning
Logga in på Microsoft Entra-ID för att få åtkomst till Azure Storage-resurser.
Om du vill ha behörighet till ditt Azure Storage-konto måste du tilldela rollen Storage Blob Data Contributor till ditt användarkonto i kontexten för antingen lagringskontot, den överordnade resursgruppen eller den överordnade prenumerationen.
Det här kommandot cachelagras krypterad inloggningsinformation för den aktuella användaren med hjälp av de inbyggda mekanismerna för operativsystemet.
Viktigt!
Om du anger en miljövariabel med hjälp av kommandoraden kan variabeln läsas i kommandoradshistoriken. Överväg att rensa variabler som innehåller autentiseringsuppgifter från kommandoradshistoriken. Om du vill förhindra att variabler visas i din historik kan du använda ett skript för att fråga användaren om deras autentiseringsuppgifter och ange miljövariabeln.
azcopy login [flags]
Relaterade konceptuella artiklar
- Kom igång med AzCopy
- Självstudie: Migrera lokala data till molnlagring med AzCopy
- Överföra data med AzCopy och Blob Storage
- Överföra data med AzCopy och fillagring
Exempel
Logga in interaktivt med standardklient-ID för Microsoft Entra inställt på vanligt:
azcopy login
Logga in interaktivt med ett angivet klient-ID:
azcopy login --tenant-id "[TenantID]"
Logga in med hjälp av den systemtilldelade identiteten för en virtuell dator (VM):
azcopy login --identity
Logga in med hjälp av den användartilldelade identiteten för en virtuell dator och ett klient-ID för tjänstidentiteten:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
Logga in med hjälp av den användartilldelade identiteten för en virtuell dator och ett objekt-ID för tjänstidentiteten:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
Logga in med hjälp av den användartilldelade identiteten för en virtuell dator och ett resurs-ID för tjänstidentiteten:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
Logga in som tjänstens huvudnamn med hjälp av en klienthemlighet:
Ange miljövariabeln AZCOPY_SPA_CLIENT_SECRET till klienthemligheten för autentisering av tjänstens huvudnamn.
azcopy login --service-principal --application-id <your service principal's application ID>
Logga in som tjänstens huvudnamn med hjälp av ett certifikat och dess lösenord:
Ange miljövariabeln AZCOPY_SPA_CERT_PASSWORD till certifikatets lösenord för certifikatbaserad autentisering av tjänstens huvudnamn
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
Behandla /path/to/my/cert som en sökväg till en PEM- eller PKCS12-fil--. AzCopy når inte systemcertifikatarkivet för att hämta certifikatet. --certificate-path är obligatoriskt när du utför cert-baserad autentisering av tjänstens huvudnamn.
Underkommando för inloggning för att kontrollera inloggningsstatusen för din aktuella session.
azcopy login status
Alternativ
--aad-endpoint (sträng) Den Microsoft Entra-slutpunkt som ska användas. Standardvärdet (https://login.microsoftonline.com) är korrekt för det globala Azure-molnet. Ange den här parametern när du autentiserar i ett nationellt moln. Behövs inte för hanterad tjänstidentitet. En lista över Microsoft Entra-slutpunkter för nationella moln finns i Microsoft Entra-autentiseringsslutpunkter
--application-id (sträng) Program-ID för användartilldelad identitet. Krävs för autentisering av tjänstens huvudnamn.
--certificate-path (sträng) Sökväg till certifikat för SPN-autentisering. Krävs för certifikatbaserad autentisering av tjänstens huvudnamn.
-h, --help Hjälp för inloggning
--identity Logga in med hjälp av den virtuella datorns identitet, även kallad hanterad tjänstidentitet (MSI).
--identity-client-id (sträng) Klient-ID för användartilldelad identitet.
--identity-object-id (sträng) Objekt-ID för användartilldelad identitet.
--identity-resource-id (sträng) Resurs-ID för användartilldelad identitet.
--service-principal Logga in via tjänstens huvudnamn (SPN) med hjälp av ett certifikat eller en hemlighet. Klienthemligheten eller certifikatlösenordet måste placeras i lämplig miljövariabel. Skriv AzCopy env för att se namn och beskrivningar av miljövariabler.
--tenant-id (sträng) Det Microsoft Entra-klient-ID som ska användas för interaktiv inloggning med OAuth-enhet.
Alternativ som ärvs från överordnade kommandon
--cap-mbps (flyttal) Begränsar överföringshastigheten, i megabitar per sekund. Dataflödet ögonblick för ögonblick kan variera något från taket. Om det här alternativet är inställt på noll, eller om det utelämnas, begränsas inte dataflödet.
--output-type (sträng) Format för kommandots utdata. Alternativen är: text, json. Standardvärdet är "text". (standardtext)
--trusted-microsoft-suffixes (sträng) Anger ytterligare domänsuffix där Microsoft Entra-inloggningstoken kan skickas. Standardvärdet är '.core.windows.net;. core.chinacloudapi.cn;. core.cloudapi.de;. core.usgovcloudapi.net;*.storage.azure.net'. Alla som anges här läggs till i standardinställningen. För säkerhet bör du bara placera Microsoft Azure-domäner här. Avgränsa flera poster med semikolon.