Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A autenticação de identidade do usuário fornece uma maneira simples de autorizar operações AzCopy usando suas credenciais pessoais do Microsoft Entra ID. Este método de autenticação é ideal para cenários interativos onde você executa manualmente comandos AzCopy ou trabalha em ambientes de desenvolvimento.
Este artigo mostra-lhe como autenticar o AzCopy usando a sua identidade de utilizador com variáveis de ambiente, o comando interativo de início de sessão AzCopy, ou aproveitando sessões existentes de Azure CLI ou Azure PowerShell.
Para outras formas de autorizar o acesso ao AzCopy, veja Autorizar AzCopy.
Verificar atribuições de função
Verifique se sua identidade de usuário tem a função do Azure necessária para as operações pretendidas:
Para operações de download, use Storage Blob Data Reader (Blob Storage) ou Storage File Data Privileged Reader (Azure Files).
Para operações de upload, utilize Storage Blob Data Contributor ou Storage Blob Data Owner (Blob Storage) ou Storage File Data Privileged Contributor (Azure Files).
Para obter instruções de atribuição de função, consulte Atribuir uma função do Azure para acesso a dados de blob (Armazenamento de Blob) ou Escolher como autorizar o acesso a dados de arquivo no portal do Azure (Arquivos do Azure).
Observação
As atribuições de função podem levar até cinco minutos para serem propagadas.
Se estiver a transferir blobs numa conta que tem um namespace hierárquico, não precisa de atribuir estas funções ao seu principal de segurança se adicionar o seu principal de segurança à lista de controlo de acesso (ACL) do contentor ou diretório de destino. Na ACL, o seu principal de segurança precisa de permissão de escrita no diretório alvo e permissão de execução no contentor e em cada diretório pai. Para saber mais, consulte Modelo de controle de acesso no Armazenamento do Azure Data Lake.
Autorizar utilizando variáveis de ambiente
Para autorizar o acesso, defina variáveis de ambiente em memória e execute qualquer comando AzCopy. AzCopy recupera o token de autenticação necessário para concluir a operação. Após a conclusão da operação, o token é removido da memória. AzCopy recupera o token OAuth usando as credenciais que você fornece.
Depois de verificar se a sua identidade de utilizador tem a autorização necessária, introduza o comando seguinte e depois pressione ENTER.
Depois, execute qualquer comando AzCopy (por exemplo: azcopy list https://contoso.blob.core.windows.net).
Este comando retorna um código de autenticação e a URL de um site. Abra o site, forneça o código e selecione o botão Avançar .
É apresentada uma janela de início de sessão. Nessa janela, entre na sua conta do Azure usando suas credenciais de conta do Azure. Depois de iniciar sessão com êxito, a operação é concluída.
Autorizar com o comando de login AzCopy
Em vez de usar variáveis em memória, autorize o acesso usando o azcopy login comando.
O azcopy login comando recebe um token OAuth e depois coloca esse token num armazenamento secreto no teu sistema. Se o seu sistema operativo não tiver um armazenamento secreto, como um porta-chaves Linux, o azcopy login comando não funciona porque não há onde colocar o token.
Depois de verificar se a identidade do seu utilizador tem o nível de autorização necessário, abra um prompt de comandos, escreva o comando seguinte e depois pressione a tecla ENTER .
azcopy login
Se você receber um erro, tente incluir a ID do locatário da organização à qual a conta de armazenamento pertence.
azcopy login --tenant-id=<tenant-id>
Substitua o placeholder <tenant-id> pelo ID do tenant da organização à qual a conta de armazenamento pertence. Para localizar a ID do locatário, selecione Propriedades > do locatário ID do locatário no portal do Azure.
Este comando retorna um código de autenticação e a URL de um site. Abra o site, forneça o código e selecione o botão Avançar .
É apresentada uma janela de início de sessão. Nessa janela, entre na sua conta do Azure usando suas credenciais de conta do Azure. Depois de iniciar sessão com êxito, pode fechar a janela do navegador e começar a utilizar o AzCopy.
Autorizar usando Azure CLI
Se iniciar sessão usando o Azure CLI, o Azure CLI recebe um token OAuth que o AzCopy pode usar para autorizar operações.
Para permitir que o AzCopy use esse token, escreva o seguinte comando e depois pressione a tecla ENTER .
Para mais informações sobre como iniciar sessão usando a CLI do Azure, consulte Iniciar sessão interativamente no Azure usando a CLI do Azure.
Autorizar utilizando o Azure PowerShell
Se iniciar sessão usando o Azure PowerShell, o Azure PowerShell recebe um token OAuth que o AzCopy pode usar para autorizar operações.
Para permitir que o AzCopy use esse token, escreva o seguinte comando e depois pressione a tecla ENTER .
$Env:AZCOPY_AUTO_LOGIN_TYPE="PSCRED"
$Env:AZCOPY_TENANT_ID=<tenant-id>
Para mais informações sobre como iniciar sessão usando Azure PowerShell, veja Iniciar sessão no Azure PowerShell interativamente.
Próximos passos
Para obter mais informações sobre o AzCopy, consulte Introdução ao AzCopy.
Se tiver perguntas, problemas ou feedback geral, submeta no GitHub.