Dela via

Kryptera autentiseringsuppgifter för lokala datalager i Azure Data Factory

  • Artikel

GÄLLER FÖR: Azure Data Factory Azure Synapse Analytics

Dricks

Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!

Du kan kryptera och lagra autentiseringsuppgifter för något av dina lokala datalager (länkade tjänster med känslig information) på en dator med lokalt installerad integrationskörning.

Kommentar

Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Information om hur du kommer igång finns i Installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Du skickar en JSON-definitionsfil med autentiseringsuppgifter till
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet för att skapa en utdata-JSON-definitionsfil med krypterade autentiseringsuppgifter. Använd sedan den uppdaterade JSON-definitionen för att skapa de länkade tjänsterna.

Skapa en länkad tjänst med krypterade autentiseringsuppgifter

Det här exemplet visar hur du skapar en länkad tjänst till en lokal SQL Server-datakälla med krypterade autentiseringsuppgifter.

Skapa en första JSON-filbeskrivning för länkad tjänst

Skapa en JSON-fil med namnet SqlServerLinkedService.json med följande innehåll:

Ersätt <servername>, <databasename>, <username>och <password> med värden för SQL Server innan du sparar filen. Och ersätt <integration runtime name> med namnet på din integrationskörning.

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

Kryptera autentiseringsuppgifter

Om du vill kryptera känsliga data från JSON-nyttolasten på en lokal lokalt lokalt installerad integrationskörning kör du New-AzDataFactoryV2LinkedServiceEncryptedCredential och skickar JSON-nyttolasten. Den här cmdleten säkerställer att autentiseringsuppgifterna krypteras med DPAPI och lagras lokalt på den lokala integrationskörningsnoden. Utdatanyttolasten som innehåller den krypterade referensen till autentiseringsuppgifterna kan omdirigeras till en annan JSON-fil (i det här fallet "encryptedLinkedService.json").

Kontrollera att följande krav uppfylls:

  • Fjärråtkomstalternativet är aktiverat på den lokalt installerade integrationskörningen.
  • Powershell 7.0 eller senare används för att köra cmdleten.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

Använda JSON med krypterade autentiseringsuppgifter

Använd nu JSON-utdatafilen från föregående kommando som innehåller den krypterade autentiseringsuppgiften för att konfigurera SqlServerLinkedService.

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

Relaterat innehåll

Information om säkerhetsöverväganden för dataflytt finns i Säkerhetsöverväganden för dataflytt.