New-AzDataFactoryEncryptValue
Hassas verileri şifreler.
Syntax
New-AzDataFactoryEncryptValue
[-DataFactoryName] <String>
[[-Value] <SecureString>]
[-GatewayName] <String>
[[-Credential] <PSCredential>]
[[-Type] <String>]
[[-NonCredentialValue] <String>]
[[-AuthenticationType] <String>]
[[-Server] <String>]
[[-Database] <String>]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
New-AzDataFactoryEncryptValue
[-DataFactory] <PSDataFactory>
[[-Value] <SecureString>]
[-GatewayName] <String>
[[-Credential] <PSCredential>]
[[-Type] <String>]
[[-NonCredentialValue] <String>]
[[-AuthenticationType] <String>]
[[-Server] <String>]
[[-Database] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzDataFactoryEncryptValue cmdlet'i parola veya Microsoft SQL Server bağlantı dizesi gibi hassas verileri şifreler ve şifrelenmiş bir değer döndürür.
Örnekler
Örnek 1: ODBC olmayan bir bağlantı dizesi şifreleme
$Value = ConvertTo-SecureString 'Data Source=ContosoServer;Initial Catalog=catalog;user id =user123;password=password123' -AsPlainText -Force
New-AzDataFactoryEncryptValue -GatewayName "WikiGateway" -DataFactoryName "WikiAdf" -Value $value -ResourceGroupName "ADF" -Type OnPremisesSqlLinkedService
İlk komut, belirtilen bağlantı dizesi bir SecureString nesnesine dönüştürmek için ConvertTo-SecureString cmdlet'ini kullanır ve ardından bu nesneyi $Value değişkeninde depolar.
Daha fazla bilgi için yazın Get-Help ConvertTo-SecureString
.
İzin verilen değerler: SQL Server veya Oracle bağlantı dizesi.
İkinci komut, belirtilen veri fabrikası, ağ geçidi, kaynak grubu ve bağlı hizmet türü için $Value depolanan nesne için şifrelenmiş bir değer oluşturur.
Örnek 2: Windows kimlik doğrulaması kullanan ODBC olmayan bir bağlantı dizesi şifreleyin.
$Value = ConvertTo-SecureString 'Data Source=ContosoServer;Initial Catalog=catalog;Integrated Security=True' -AsPlainText -Force
$Credential = Get-Credential
New-AzDataFactoryEncryptValue -DataFactoryName "WikiADF" -GatewayName "WikiGateway" -ResourceGroupName "ADF" -Value $Value -Credential $Credential -Type OnPremisesSqlLinkedService
İlk komut, belirtilen bağlantı dizesi güvenli bir dize nesnesine dönüştürmek için ConvertTo-SecureString kullanır ve ardından bu nesneyi $Value değişkeninde depolar.
İkinci komut, Windows kimlik doğrulamasını (kullanıcı adı ve parola) toplamak için Get-Credential cmdlet'ini kullanır ve ardından bu PSCredential nesnesini $Credential değişkeninde depolar.
Daha fazla bilgi için yazın Get-Help Get-Credential
.
Üçüncü komut, belirtilen veri fabrikası, ağ geçidi, kaynak grubu ve bağlı hizmet türü için $Value ve $Credential depolanan nesne için şifrelenmiş bir değer oluşturur.
Örnek 3: Dosya sistemi bağlı hizmeti için sunucu adını ve kimlik bilgilerini şifreleme
$Value = ConvertTo-SecureString '\\servername' -AsPlainText -Force
$Credential = Get-Credential
New-AzDataFactoryEncryptValue -DataFactoryName "WikiADF" -GatewayName "WikiGateway" -ResourceGroupName "ADF" -Value $Value -Credential $Credential -Type OnPremisesFileSystemLinkedService
İlk komut, belirtilen dizeyi güvenli bir dizeye dönüştürmek için ConvertTo-SecureString kullanır ve ardından bu nesneyi $Value değişkeninde depolar. İkinci komut Get-Credential kullanarak Windows kimlik doğrulamasını (kullanıcı adı ve parola) toplar ve ardından bu PSCredential nesnesini $Credential değişkeninde depolar. Üçüncü komut, belirtilen veri fabrikası, ağ geçidi, kaynak grubu ve bağlı hizmet türü için $Value ve $Credential depolanan nesne için şifrelenmiş bir değer oluşturur.
Örnek 4: HDFS bağlı hizmeti için kimlik bilgilerini şifreleme
$UserName = ConvertTo-SecureString "domain\\username" -AsPlainText -Force
$Password = ConvertTo-SecureString "password" -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential ($UserName, $Password)
New-AzDataFactoryEncryptValue -DataFactoryName "MyDataFactory" -ResourceGroupName "MyResourceGroup" -GatewayName "MyDataManagementGateway" -Type HdfsLinkedService -AuthenticationType Windows -Credential $Credential -NonCredentialValue "http://server01.com:50070/webhdfs/v1/user/username"
ConvertTo-SecureString komutu, belirtilen dizeyi güvenli bir dizeye dönüştürür. New-Object komutu, güvenli kullanıcı adı ve parola dizelerini kullanarak bir PSCredential nesnesi oluşturur. Bunun yerine, Get-Credential komutunu kullanarak Windows kimlik doğrulamasını (kullanıcı adı ve parola) toplayabilir ve ardından döndürülen PSCredential nesnesini önceki örneklerde gösterildiği gibi $credential değişkeninde depolayabilirsiniz. New-AzDataFactoryEncryptValue komutu, belirtilen veri fabrikası, ağ geçidi, kaynak grubu ve bağlı hizmet türü için $Credential depolanan nesne için şifrelenmiş bir değer oluşturur.
Örnek 5: ODBC bağlı hizmeti için kimlik bilgilerini şifreleme
$Content = ConvertTo-SecureString "UID=username@contoso;PWD=password;" -AsPlainText -Force
New-AzDataFactoryEncryptValue -ResourceGroupName $RGName -DataFactoryName $DFName -GatewayName $Gateway -Type OnPremisesOdbcLinkedService -AuthenticationType Basic -NonCredentialValue "Driver={SQL Server};Server=server01.database.contoso.net; Database=HDISScenarioTest;" -Value $content
ConvertTo-SecureString komutu, belirtilen dizeyi güvenli bir dizeye dönüştürür. New-AzDataFactoryEncryptValue komutu, belirtilen veri fabrikası, ağ geçidi, kaynak grubu ve bağlı hizmet türü için $Value depolanan nesne için şifrelenmiş bir değer oluşturur.
Parametreler
-AuthenticationType
Veri kaynağına bağlanmak için kullanılacak kimlik doğrulama türünü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:
- Windows
- Temel
- Anonim.
Type: | String |
Accepted values: | Windows, Basic, Anonymous |
Position: | 6 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Credential
Kullanılacak Windows kimlik doğrulama kimlik bilgilerini (kullanıcı adı ve parola) belirtir. Bu cmdlet, burada belirttiğiniz kimlik bilgisi verilerini şifreler.
Type: | PSCredential |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Database
Bağlı hizmetin veritabanı adını belirtir.
Type: | String |
Position: | 8 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DataFactory
PSDataFactory nesnesini belirtir. Bu cmdlet, bu parametrenin belirttiği veri fabrikasının verilerini şifreler.
Type: | PSDataFactory |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DataFactoryName
Veri fabrikasının adını belirtir. Bu cmdlet, bu parametrenin belirttiği veri fabrikasının verilerini şifreler.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GatewayName
Ağ geçidinin adını belirtir. Bu cmdlet, bu parametrenin belirttiği ağ geçidi için verileri şifreler.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NonCredentialValue
Açık Veritabanı Bağlan ivity (ODBC) bağlantı dizesi kimlik bilgisi olmayan bölümünü belirtir. Bu parametre yalnızca ODBC bağlı hizmeti için geçerlidir.
Type: | String |
Position: | 5 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ResourceGroupName
Azure kaynak grubunun adını belirtir. Bu cmdlet, bu parametrenin belirttiği grubun verilerini şifreler.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Server
Bağlı hizmetin sunucu adını belirtir.
Type: | String |
Position: | 7 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Type
Bağlı hizmet türünü belirtir. Bu cmdlet, bu parametrenin belirttiği bağlı hizmet türü için verileri şifreler. Bu parametrenin kabul edilebilir değerleri şunlardır:
- OnPremisesSqlLinkedService
- OnPremisesFileSystemLinkedService
- OnPremisesOracleLinkedService
- OnPremisesOdbcLinkedService
- OnPremisesPostgreSqlLinkedService
- OnPremisesTeradataLinkedService
- OnPremisesMySQLLinkedService
- OnPremisesDB2LinkedService
- OnPremisesSybaseLinkedService
Type: | String |
Accepted values: | OnPremisesSqlLinkedService, OnPremisesFileSystemLinkedService, OnPremisesOracleLinkedService, OnPremisesOdbcLinkedService, OnPremisesPostgreSqlLinkedService, OnPremisesTeradataLinkedService, OnPremisesMySQLLinkedService, OnPremisesDB2LinkedService, OnPremisesSybaseLinkedService, HdfsLinkedService |
Position: | 4 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Value
Şifrelenmesi gereken değeri belirtir. Şirket içi SQL Server bağlı hizmeti ve şirket içi Oracle bağlı hizmeti için bağlantı dizesi kullanın. Şirket içi ODBC bağlı hizmeti için bağlantı dizesi kimlik bilgisi bölümünü kullanın. Şirket içi dosya sistemi bağlı hizmeti için, dosya sistemi ağ geçidi bilgisayarına yerelse, Local veya localhost kullanın ve dosya sistemi ağ geçidi bilgisayarından farklı bir sunucudaysa\\sunucuadı kullanın.
Type: | SecureString |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Girişler
Çıkışlar
Notlar
- Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, veriler, fabrikalar