Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A autenticação de identidade do usuário fornece uma maneira simples de autorizar operações do AzCopy usando suas credenciais pessoais do Microsoft Entra ID. Esse método de autenticação é ideal para cenários interativos em que você executa manualmente comandos do AzCopy ou trabalha em ambientes de desenvolvimento.
Este artigo mostra como autenticar o AzCopy usando sua identidade de usuário com variáveis de ambiente, o comando de entrada interativo do AzCopy ou aproveitando as sessões existentes da CLI do Azure ou do Azure PowerShell.
Para obter outras maneiras de autorizar o acesso ao AzCopy, consulte Authorize AzCopy.
Verificar atribuições de função
Verifique se sua identidade de usuário tem a função necessária do Azure para suas operações pretendidas:
Quanto às operações de download, use o Leitor de Dados de Blobs do Armazenamento (Armazenamento de Blobs) ou o Leitor de Dados Privilegiado de Arquivo do Armazenamento (Arquivos do Azure).
Quanto às operações de upload, use Colaborador de Dados de Blob de Armazenamento ou Proprietário de Dados de Blob de Armazenamento (Armazenamento de Blob) ou Colaborador Privilegiado de Dados de Arquivo de Armazenamento (Arquivos do Azure).
Para obter instruções de atribuição de função, consulte Atribuir uma função do Azure para acesso aos dados de blob (Armazenamento de Blobs) ou escolha como autorizar o acesso a dados de arquivo no portal do Azure (Arquivos do Azure).
Observação
As atribuições de função podem levar até cinco minutos para serem propagadas.
Se você estiver transferindo blobs em uma conta que possui um namespace hierárquico, não precisará atribuir essas funções à sua entidade de segurança se adicionar sua entidade de segurança à lista de controle de acesso (ACL) do contêiner ou diretório de destino. Na ACL, a entidade de segurança precisa de permissão de gravação no diretório de destino e permissão de execução no contêiner e em cada diretório pai. Para saber mais, consulte Modelo de controle de acesso no Azure Data Lake Storage.
Autorizar usando variáveis de ambiente
Para autorizar o acesso, defina variáveis de ambiente na memória e execute qualquer comando do AzCopy. O AzCopy recupera o token de autenticação necessário para concluir a operação. Após a conclusão da operação, o token é removido da memória. O AzCopy recupera o token OAuth usando as credenciais que você fornece.
Depois de verificar se a identidade do usuário tem a autorização necessária, insira o comando a seguir e pressione ENTER.
Em seguida, execute qualquer comando do AzCopy (por exemplo: azcopy list https://contoso.blob.core.windows.net).
Esse comando retorna um código de autenticação e a URL de um site. Abra o site, forneça o código e selecione o botão Avançar .
Uma janela de login é exibida. Nessa janela, entre em sua conta do Azure usando suas credenciais de conta do Azure. Depois que você entrar com êxito, a operação será concluída.
Autorizar com o comando de logon do AzCopy
Em vez de usar variáveis na memória, autorize o acesso usando o azcopy login comando.
O azcopy login comando obtém um token OAuth e, em seguida, coloca esse token em um repositório secreto em seu sistema. Se o sistema operacional não tiver um repositório secreto, como um keyring do Linux, o azcopy login comando não funcionará porque não há lugar para colocar o token.
Depois de verificar se a identidade do usuário tem o nível de autorização necessário, abra um prompt de comando, digite o comando a seguir e pressione a tecla ENTER .
azcopy login
Se você receber um erro, tente incluir a ID de locatário da organização à qual a conta de armazenamento pertence.
azcopy login --tenant-id=<tenant-id>
Substitua o espaço reservado <tenant-id> pela ID de locatário da organização à qual a conta de armazenamento pertence. Para encontrar a ID do locatário, selecione Propriedades do locatário > ID do Locatário no portal do Azure.
Esse comando retorna um código de autenticação e a URL de um site. Abra o site, forneça o código e selecione o botão Avançar .
Uma janela de login é exibida. Nessa janela, entre em sua conta do Azure usando suas credenciais de conta do Azure. Depois de entrar com êxito, você pode fechar a janela do navegador e começar a usar o AzCopy.
Autorizar usando a CLI do Azure
Se você entrar usando a CLI do Azure, a CLI do Azure obterá um token OAuth que o AzCopy pode usar para autorizar operações.
Para habilitar o AzCopy a usar esse token, digite o comando a seguir e pressione a tecla ENTER .
Para obter mais informações sobre como entrar usando a CLI do Azure, consulte Entrar no Azure interativamente usando a CLI do Azure.
Autorizar usando o Azure PowerShell
Se você entrar usando o Azure PowerShell, o Azure PowerShell receberá um token OAuth que o AzCopy pode usar para autorizar operações.
Para habilitar o AzCopy a usar esse token, digite o comando a seguir e pressione a tecla ENTER .
$Env:AZCOPY_AUTO_LOGIN_TYPE="PSCRED"
$Env:AZCOPY_TENANT_ID=<tenant-id>
Para obter mais informações sobre como entrar usando o Azure PowerShell, consulte Entrar no Azure PowerShell interativamente.
Próximas etapas
Para obter mais informações sobre o AzCopy, consulte Introdução ao AzCopy.
Se você tiver dúvidas, problemas ou comentários gerais, envie-os no GitHub.