azcopy login
Microsoft Entra ID にログインして、Azure Storage リソースにアクセスします。
構文
Microsoft Entra ID にログインして、Azure Storage リソースにアクセスします。
Azure Storage アカウントに対する承認を得るには、お使いのユーザー アカウントに、ストレージ アカウント、親リソース グループ、または親サブスクリプションのいずれかのコンテキストでストレージ BLOB データ共同作成者ロールを割り当てる必要があります。
このコマンドは、OS の組み込みメカニズムを使用して、現在のユーザーの暗号化されたログイン情報をキャッシュします。
重要
コマンド ラインを使用して環境変数を設定した場合、その変数はコマンド ラインの履歴で読み取ることができます。 資格情報を含む変数をコマンド ラインの履歴から消去することを検討してください。 変数が履歴に表示されないようにするために、ユーザーに資格情報の入力を要求し、環境変数を設定するためのスクリプトを使用できます。
azcopy login [flags]
関連する概念に関する記事
- AzCopy を使ってみる
- チュートリアル:AzCopy を使用してオンプレミスのデータをクラウド ストレージに移行する
- AzCopy と Blob Storage でデータを転送する
- AzCopy とファイル ストレージでデータを転送する
例
既定の Microsoft Entra テナント ID を共通にして対話形式でログインします。
azcopy login
指定されたテナント ID を使用して対話形式でログインします。
azcopy login --tenant-id "[TenantID]"
仮想マシン (VM) の システム割り当て ID を使用してログインします。
azcopy login --identity
VM のユーザー割り当て ID と、サービス ID のクライアント ID を使用してログインします。
azcopy login --identity --identity-client-id "[ServiceIdentityClientID]"
VM のユーザー割り当て ID と、サービス ID のオブジェクト ID を使用してログインします。
azcopy login --identity --identity-object-id "[ServiceIdentityObjectID]"
VM のユーザー割り当て ID と、サービス ID のリソース ID を使用してログインします。
azcopy login --identity --identity-resource-id "/subscriptions/<subscriptionId>/resourcegroups/myRG/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myID"
クライアント シークレットを使用して、サービス プリンシパルとしてログインします。
環境変数 AZCOPY_SPA_CLIENT_SECRET を、シークレット ベースのサービス プリンシパル認証用のクライアント シークレットに設定します。
azcopy login --service-principal --application-id <your service principal's application ID>
証明書とそのパスワードを使用して、サービス プリンシパルとしてログインします。
環境変数 AZCOPY_SPA_CERT_PASSWORD
を、証明書ベースのサービス プリンシパル認証用の証明書のパスワードに設定します
azcopy login --service-principal --certificate-path /path/to/my/cert --application-id <your service principal's application ID>
/path/to/my/cert を PEM または PKCS12 ファイルへのパスとして扱います。 AzCopy は、証明書を取得するためにシステムの証明書ストアにアクセスしません。 証明書ベースのサービス プリンシパル認証を行う場合は、--certificate-path
が必須です。
現在のセッションのログイン状態を調べるためのログイン用サブコマンド。
azcopy login status
[オプション]
--aad-endpoint
(string) 使用する Microsoft Entra エンドポイント。 既定値 (https://login.microsoftonline.com) は、グローバル Azure クラウドに適しています。 各国のクラウドで認証するときに、このパラメーターを設定します。 マネージド サービス ID には必要ありません。 各国のクラウドの Microsoft Entra エンドポイントの一覧については、「Microsoft Entra 認証エンドポイント」を参照してください
--application-id
(string) ユーザー割り当て ID のアプリケーション ID。 サービス プリンシパル認証に必要です。
--certificate-path
(string) SPN 認証用の証明書へのパス。 証明書ベースのサービス プリンシパル認証に必要です。
-h
、--help
login のヘルプ
--identity
マネージド サービス ID (MSI) とも呼ばれる、仮想マシンの ID を使用してログインします。
--identity-client-id
(string) ユーザー割り当て ID のクライアント ID。
--identity-object-id
(string) ユーザー割り当て ID のオブジェクト ID。
--identity-resource-id
(string) ユーザー割り当て ID のリソース ID。
--service-principal
証明書またはシークレットを使用して、サービス プリンシパル名 (SPN) を介してログインします。 クライアント シークレットまたは証明書のパスワードは、適切な環境変数に格納する必要があります。 「AzCopy env」と入力すると、環境変数の名前と説明が表示されます。
--tenant-id
(string) OAuth デバイスの対話型ログインに使用する Microsoft Entra テナント ID。
親コマンドから継承されるオプション
--cap-mbps
(float) 転送速度をメガビット/秒で制限します。 瞬間的なスループットは、上限と若干異なる場合があります。 このオプションを 0 に設定した場合や省略した場合は、スループットは制限されません。
--output-type
(string) コマンドの出力の形式。 選択肢には、text、json などがあります。 既定値は "text" です。 (既定値は "text")
--trusted-microsoft-suffixes
(string) Microsoft Entra ログイン トークンを送信できる追加のドメイン サフィックスを指定します。 既定値は ".core.windows.net;.core.chinacloudapi.cn;.core.cloudapi.de;.core.usgovcloudapi.net;*.storage.azure.net" です。 ここに記載されているすべてが既定値に追加されます。 セキュリティのために、Microsoft Azure のドメインのみをここに入力してください。 複数のエンティティは、セミコロンで区切ります。