Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La autenticación de identidad de usuario proporciona una manera sencilla de autorizar las operaciones de AzCopy mediante sus credenciales personales de Microsoft Entra ID. Este método de autenticación es ideal para escenarios interactivos en los que se ejecutan manualmente comandos de AzCopy o se trabaja en entornos de desarrollo.
En este artículo se muestra cómo autenticar AzCopy mediante la identidad de usuario con variables de entorno, el comando de inicio de sesión interactivo de AzCopy o aprovechando las sesiones existentes de la CLI de Azure o Azure PowerShell.
Para ver otras formas de autorizar el acceso a AzCopy, consulte Autorización de AzCopy.
Comprobación de asignaciones de roles
Asegúrese de que la identidad de usuario tiene el rol de Azure necesario para las operaciones previstas:
Para las operaciones de descarga, use el Storage Blob Data Reader (Blob Storage) o el Storage File Data Privileged Reader (Azure Files).
Para las operaciones de carga, use Storage Blob Data Contributor o Storage Blob Data Owner (Blob Storage) o Storage File Data Privileged Contributor (Azure Files).
Para obtener instrucciones de asignación de roles, consulte Asignación de un rol de Azure para el acceso a datos de blobs (Blob Storage) o Elija cómo autorizar el acceso a los datos de archivos en Azure Portal (Azure Files).
Nota:
Las asignaciones de roles pueden tardar hasta cinco minutos en propagarse.
Si va a transferir blobs en una cuenta que tiene un espacio de nombres jerárquico, no necesitará asignar estos roles a la entidad de servicio de seguridad si añade su entidad de servicio de seguridad a la lista de control de acceso (ACL) del contenedor o del directorio de destino. En la ACL, la entidad de seguridad necesita permiso de escritura en el directorio de destino y permiso de ejecución en el contenedor y cada directorio principal. Para más información, consulte Modelo de control de acceso de Azure Data Lake Storage.
Autorización mediante variables de entorno
Para autorizar el acceso, establezca variables de entorno en memoria y, a continuación, ejecute cualquier comando de AzCopy. AzCopy recupera el token de autenticación necesario para completar la operación. Una vez completada la operación, el token se quita de la memoria. AzCopy recupera el token de OAuth mediante las credenciales que proporcione.
Después de comprobar que la identidad del usuario tiene la autorización necesaria, escriba el siguiente comando y presione ENTRAR.
A continuación, ejecute cualquier comando de AzCopy (por ejemplo: azcopy list https://contoso.blob.core.windows.net).
Este comando devuelve un código de autenticación y la dirección URL de un sitio web. Abra el sitio web, proporcione el código y seleccione el botón Siguiente .
Aparece una ventana de inicio de sesión. En esa ventana, inicie sesión en su cuenta de Azure mediante las credenciales de la cuenta de Azure. Después de iniciar sesión correctamente, se completa la operación.
Autorización con el comando de inicio de sesión de AzCopy
En lugar de usar variables en memoria, autorice el acceso mediante el azcopy login comando .
El azcopy login comando obtiene un token de OAuth y, a continuación, coloca ese token en un almacén de secretos en el sistema. Si el sistema operativo no tiene un almacén de secretos, como un anillo de claves de Linux, el comando azcopy login no funciona porque no hay ningún lugar para colocar el token.
Después de comprobar que su identidad de usuario tiene el nivel de autorización necesario, abra una ventana de comandos, escriba el siguiente comando y presione la tecla INTRO.
azcopy login
Si recibe un error, intente incluir el identificador de inquilino de la organización a la que pertenece la cuenta de almacenamiento.
azcopy login --tenant-id=<tenant-id>
Reemplace el marcador de posición <tenant-id> por el identificador de inquilino de la organización a la que pertenece la cuenta de almacenamiento. Para buscar el identificador de inquilino, seleccione Propiedades de inquilino > Id. de inquilino en Azure Portal.
Este comando devuelve un código de autenticación y la dirección URL de un sitio web. Abra el sitio web, proporcione el código y seleccione el botón Siguiente .
Aparece una ventana de inicio de sesión. En esa ventana, inicie sesión en su cuenta de Azure mediante las credenciales de la cuenta de Azure. Después de iniciar sesión correctamente, puede cerrar la ventana del explorador y empezar a usar AzCopy.
Autorización mediante la CLI de Azure
Si inicia sesión con la CLI de Azure, la CLI de Azure obtiene un token de OAuth que AzCopy puede usar para autorizar las operaciones.
Para permitir que AzCopy use ese token, escriba el siguiente comando y presione la tecla ENTRAR .
Para más información sobre cómo iniciar sesión mediante la CLI de Azure, consulte Inicio de sesión en Azure de forma interactiva mediante la CLI de Azure.
Autorización mediante Azure PowerShell
Si inicia sesión con Azure PowerShell, Azure PowerShell obtiene un token de OAuth que AzCopy puede usar para autorizar las operaciones.
Para permitir que AzCopy use ese token, escriba el siguiente comando y presione la tecla ENTRAR .
$Env:AZCOPY_AUTO_LOGIN_TYPE="PSCRED"
$Env:AZCOPY_TENANT_ID=<tenant-id>
Para más información sobre cómo iniciar sesión con Azure PowerShell, consulte Inicio de sesión en Azure PowerShell de forma interactiva.
Pasos siguientes
Para más información sobre AzCopy, consulte Introducción a AzCopy.
Si tiene preguntas, problemas o comentarios generales, envíelos en GitHub.