azcopy login
登录到 Microsoft Entra ID 以访问 Azure 存储资源。
摘要
登录到 Microsoft Entra ID 以访问 Azure 存储资源。
若要获得访问 Azure 存储帐户的授权,必须在存储帐户、父资源组或父订阅的上下文中为用户帐户分配“存储 Blob 数据参与者”角色。
此命令会通过 OS 内置机制缓存当前用户的已加密登录信息。
重要
如果使用命令行设置环境变量,则可以在命令行历史记录中读取该变量。 请考虑从命令行历史记录中清除包含凭据的变量。 若要防止变量出现在历史记录中,可以使用脚本提示用户输入凭据,并设置环境变量。
azcopy login [flags] --aad-endpoint https://login.partner.microsoftonline.cn
相关概念性文章
示例
在将默认 Microsoft Entra 租户 ID 设置为常用 ID 的情况下以交互方式登录:
azcopy login --aad-endpoint https://login.partner.microsoftonline.cn
使用指定的租户 ID 以交互方式登录:
azcopy login --tenant-id "[TenantID]" --aad-endpoint https://login.partner.microsoftonline.cn
使用虚拟机 (VM) 的系统分配标识登录:
azcopy login --identity --aad-endpoint https://login.partner.microsoftonline.cn
使用 VM 的用户分配标识和服务标识的客户端 ID 登录:
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]" --aad-endpoint https://login.partner.microsoftonline.cn
使用 VM 的用户分配标识和服务标识的对象 ID 登录:
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]" --aad-endpoint https://login.partner.microsoftonline.cn
使用 VM 的用户分配标识和服务标识的资源 ID 登录:
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID" --aad-endpoint https://login.partner.microsoftonline.cn
使用客户端机密以服务主体身份登录:
将环境变量 AZCOPY_SPA_CLIENT_SECRET 设置为客户端机密,以便进行基于机密的服务主体身份验证。
azcopy login --service-principal --application-id <your service principal's application ID> --aad-endpoint https://login.partner.microsoftonline.cn
使用证书和密码以服务主体身份登录:
将环境变量 AZCOPY_SPA_CERT_PASSWORD 设置为证书的密码,以便进行基于证书的服务主体授权
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID> --aad-endpoint https://login.partner.microsoftonline.cn
将 /path/to/my/cert 作为 PEM 或 PKCS12 文件的路径处理--。 AzCopy 不会到系统证书存储中获取你的证书。 进行基于证书的服务主体身份验证时,--certificate-path 是必需的。
登录的子命令用于检查当前会话的登录状态。
azcopy login status
选项
--aad-endpoint(字符串)要使用的 Microsoft Entra 终结点。 默认值 (https://login.microsoftonline.com) 适用于全局 Azure 云。 在国家云中进行身份验证时设置此参数。 托管服务标识不需要
--application-id(字符串)用户分配标识的应用程序 ID。 服务主体身份验证所需。
--certificate-path (字符串)用于 SPN 身份验证的证书的路径。 基于证书的服务主体身份验证所需。
-h, --help 登录帮助
--identity 使用虚拟机的标识(也称托管服务标识 (MSI))登录。
--identity-client-id(字符串)用户分配标识的客户端 ID。
--identity-object-id(字符串)用户分配标识的对象 ID。
--identity-resource-id (字符串)用户分配标识的资源 ID。
--service-principal 使用证书或机密通过服务主体名称 (SPN) 登录。 客户端机密或证书密码必须置于相应的环境变量中。 键入 AzCopy env 即可查看环境变量的名称和说明。
--tenant-id(字符串)用于 OAuth 设备交互式登录的 Microsoft Entra 租户 ID。
从父命令继承的选项
--cap-mbps(浮动)以兆位/秒为单位限制传输速率。 瞬间吞吐量可能与上限略有不同。 如果此选项设置为零或被省略,则吞吐量不受限制。
--output-type(字符串)命令输出的格式。 选项包括:text、json。 默认值为“text”。 (默认值为“text”)
--trusted-microsoft-suffixes(字符串)指定可以在其中发送 Microsoft Entra 登录令牌的其他域后缀。 默认值为“.core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net”。 此处列出的任何内容都会添加到默认值。 为安全起见,应只在此处放置 Azure 域。 用分号分隔多个条目。