Referenties versleutelen voor on-premises gegevensarchieven in Azure Data Factory
VAN TOEPASSING OP: 
Azure Data Factory 
Azure Synapse Analytics
Tip
Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .
U kunt referenties versleutelen en opslaan voor een van uw on-premises gegevensarchieven (gekoppelde services met gevoelige informatie) op een computer met zelf-hostende Integration Runtime.
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
U geeft een JSON-definitiebestand met referenties door aan de
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet voor het produceren van een JSON-uitvoerdefinitiebestand met de versleutelde referenties. Gebruik vervolgens de bijgewerkte JSON-definitie om de gekoppelde services te maken.
Een gekoppelde service met versleutelde referenties maken
In dit voorbeeld ziet u hoe u een gekoppelde service maakt voor een on-premises SQL Server-gegevensbron met versleutelde referenties.
Beschrijving van het JSON-bestand voor de eerste gekoppelde service maken
Maak een JSON-bestand met de naam SqlServerLinkedService.json met de volgende inhoud:
Vervang , <databasename>, <username>en <password> door <servername>waarden voor uw SQL Server voordat u het bestand opslaat. En vervang deze door <integration runtime name> de naam van uw Integration Runtime.
{
"properties": {
"type": "SqlServer",
"typeProperties": {
"connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
},
"connectVia": {
"type": "integrationRuntimeReference",
"referenceName": "<integration runtime name>"
},
"name": "SqlServerLinkedService"
}
}
Referenties versleutelen
Voer New-AzDataFactoryV2LinkedServiceEncryptedCredential uit en geef de JSON-nettolading door om de gevoelige gegevens van de JSON-nettolading te versleutelen op een on-premises zelf-hostende Integration Runtime. Deze cmdlet zorgt ervoor dat de referenties worden versleuteld met DPAPI en lokaal zijn opgeslagen op het zelf-hostende Integration Runtime-knooppunt. De uitvoerpayload met de versleutelde verwijzing naar de referentie kan worden omgeleid naar een ander JSON-bestand (in dit geval 'encryptedLinkedService.json').
Zorg ervoor dat aan de volgende vereisten wordt voldaan:
- De optie Externe toegang is ingeschakeld voor de zelf-hostende Integration Runtime.
- Powershell 7.0 of hoger wordt gebruikt om de cmdlet uit te voeren.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json
De JSON gebruiken met versleutelde referenties
Gebruik nu het JSON-uitvoerbestand van de vorige opdracht met de versleutelde referentie om de SqlServerLinkedService in te stellen.
Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"
Gerelateerde inhoud
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor