Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie tożsamości użytkownika umożliwia proste autoryzowanie operacji za pomocą AzCopy, wykorzystując osobiste dane uwierzytelniające Microsoft Entra ID. Ta metoda uwierzytelniania jest idealna w przypadku interaktywnych scenariuszy, w których ręcznie uruchamiasz polecenia narzędzia AzCopy lub pracujesz w środowiskach deweloperskich.
W tym artykule przedstawiono sposób uwierzytelniania narzędzia AzCopy przy użyciu tożsamości użytkownika za pomocą zmiennych środowiskowych, interaktywnego polecenia logowania narzędzia AzCopy lub przy użyciu istniejących sesji interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
Aby uzyskać inne sposoby autoryzowania dostępu do narzędzia AzCopy, zobacz Autoryzowanie narzędzia AzCopy.
Weryfikowanie przypisań ról
Upewnij się, że tożsamość użytkownika ma wymaganą rolę platformy Azure dla Twoich zamierzonych operacji:
W przypadku operacji pobierania użyj Storage Blob Data Reader (Blob Storage) lub Storage File Data Privileged Reader (Azure Files).
W przypadku operacji przekazywania użyj kontrybutora danych obiektów BLOB usługi Storage lub właściciela danych obiektów BLOB usługi Storage (Blob Storage) lub uprzywilejowanego kontrybutora danych plików Storage (Azure Files).
Aby uzyskać instrukcje dotyczące przypisywania ról, zobacz Przypisywanie roli Azure w celu dostępu do danych obiektów blob (Blob Storage) lub Wybierz sposób autoryzacji dostępu do danych plików w portalu Azure (Azure Files).
Uwaga / Notatka
Propagacja przypisań ról może potrwać do pięciu minut.
Jeśli przenosisz bloby na koncie z hierarchiczną przestrzenią nazw, nie musisz przypisywać tych ról głównemu podmiotowi zabezpieczeń, jeśli dodasz go do listy kontroli dostępu (ACL) docelowego kontenera lub katalogu. Na liście ACL podmiot zabezpieczeń musi mieć uprawnienia do zapisu w katalogu docelowym oraz uprawnienia do wykonania na kontenerze i w każdym nadrzędnym katalogu. Aby dowiedzieć się więcej, zobacz Model kontroli dostępu w usłudze Azure Data Lake Storage.
Autoryzowanie przy użyciu zmiennych środowiskowych
Aby autoryzować dostęp, ustaw zmienne środowiskowe w pamięci, a następnie uruchom dowolne polecenie narzędzia AzCopy. Narzędzie AzCopy pobiera token uwierzytelniania wymagany do ukończenia operacji. Po zakończeniu operacji token zostanie usunięty z pamięci. Narzędzie AzCopy pobiera token OAuth przy użyciu poświadczeń, które podajesz.
Po sprawdzeniu, czy tożsamość użytkownika ma niezbędną autoryzację, wprowadź następujące polecenie, a następnie naciśnij ENTER.
Następnie uruchom dowolne polecenie narzędzia AzCopy (na przykład: azcopy list https://contoso.blob.core.windows.net).
To polecenie zwraca kod uwierzytelniania i adres URL witryny internetowej. Otwórz witrynę internetową, podaj kod, a następnie wybierz przycisk Dalej .
Zostanie wyświetlone okno logowania. W tym oknie zaloguj się do konta platformy Azure przy użyciu poświadczeń konta platformy Azure. Po pomyślnym zalogowaniu operacja zostanie ukończona.
Autoryzowanie za pomocą polecenia logowania narzędzia AzCopy
Zamiast używać zmiennych w pamięci, autoryzuj dostęp przy użyciu azcopy login polecenia .
Polecenie azcopy login pobiera token OAuth, a następnie umieszcza go w skarbcu tajnym systemu. Jeśli system operacyjny nie ma magazynu wpisów tajnych, takiego jak keyring systemu Linux, polecenie azcopy login nie działa, ponieważ nie ma gdzie umieścić tokenu.
Po sprawdzeniu, czy tożsamość użytkownika ma wymagany poziom autoryzacji, otwórz wiersz polecenia, wpisz następujące polecenie, a następnie naciśnij ENTER .
azcopy login
Jeśli wystąpi błąd, spróbuj uwzględnić identyfikator konta najemcy organizacji, do której należy konto przechowywania.
azcopy login --tenant-id=<tenant-id>
Zastąp symbol zastępczy <tenant-id> identyfikatorem dzierżawcy organizacji, do której należy konto magazynu. Aby znaleźć identyfikator dzierżawy, wybierz Właściwości dzierżawy > Identyfikator dzierżawy w portalu Azure.
To polecenie zwraca kod uwierzytelniania i adres URL witryny internetowej. Otwórz witrynę internetową, podaj kod, a następnie wybierz przycisk Dalej .
Zostanie wyświetlone okno logowania. W tym oknie zaloguj się do konta platformy Azure przy użyciu poświadczeń konta platformy Azure. Po pomyślnym zalogowaniu można zamknąć okno przeglądarki i rozpocząć korzystanie z narzędzia AzCopy.
Autoryzowanie przy użyciu interfejsu wiersza polecenia platformy Azure
Jeśli logujesz się przy użyciu interfejsu wiersza polecenia platformy Azure, interfejs wiersza polecenia platformy Azure otrzymuje token OAuth, którego narzędzie AzCopy może użyć do autoryzowania operacji.
Aby włączyć narzędzie AzCopy do używania tego tokenu, wpisz następujące polecenie, a następnie naciśnij ENTER .
Aby uzyskać więcej informacji na temat logowania przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Logowanie się do platformy Azure interaktywnie przy użyciu interfejsu wiersza polecenia platformy Azure.
Autoryzowanie przy użyciu programu Azure PowerShell
Jeśli logujesz się przy użyciu programu Azure PowerShell, program Azure PowerShell pobiera token OAuth, którego narzędzie AzCopy może użyć do autoryzowania operacji.
Aby włączyć narzędzie AzCopy do używania tego tokenu, wpisz następujące polecenie, a następnie naciśnij ENTER .
$Env:AZCOPY_AUTO_LOGIN_TYPE="PSCRED"
$Env:AZCOPY_TENANT_ID=<tenant-id>
Aby uzyskać więcej informacji na temat logowania przy użyciu programu Azure PowerShell, zobacz Logowanie do programu Azure PowerShell interaktywnie.
Dalsze kroki
Aby uzyskać więcej informacji na temat narzędzia AzCopy, zobacz Get started with AzCopy (Rozpoczynanie pracy z narzędziem AzCopy).
Jeśli masz pytania, problemy lub ogólną opinię, prześlij je w witrynie GitHub.