共用方式為


在 Azure Data Factory 中加密內部部署資料存放區的認證

適用於:Azure Data Factory Azure Synapse Analytics

提示

試用 Microsoft Fabric 中的 Data Factory,這是適用於企業的全方位分析解決方案。 Microsoft Fabric 涵蓋從資料移動到資料科學、即時分析、商業智慧和報告的所有項目。 了解如何免費開始新的試用

您可以在含自我裝載整合執行階段的電腦上加密和儲存任何內部部署資料存放區的認證 (含敏感性資訊的連結服務)。

注意

建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 若要開始使用,請參閱 安裝 Azure PowerShell。 若要了解如何移轉至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 移轉至 Az

您會將具有認證的 JSON 定義檔傳遞至
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet 可使用加密認證來產生輸出 JSON 定義檔。 然後,使用更新的 JSON 定義來建立連結服務。

使用加密認證建立連結服務

此範例示範如何使用加密認證,建立內部部署 SQL Server 資料來源的連結服務。

建立初始連結服務 JSON 檔案描述

使用下列內容建立名為 SqlServerLinkedService.json 的 JSON 檔案:

先將 <servername><databasename><username><password> 取代為 SQL Server 的值,再儲存檔案。 並且,將 <integration runtime name> 取代為您整合執行階段的名稱。

{
    "properties": {
        "type": "SqlServer",
        "typeProperties": {
            "connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
        },
        "connectVia": {
            "type": "integrationRuntimeReference",
            "referenceName": "<integration runtime name>"
        },
        "name": "SqlServerLinkedService"
    }
}

加密認證

若要將內部部署自我裝載整合執行階段之 JSON 承載中的敏感性資料加密,請執行 New-AzDataFactoryV2LinkedServiceEncryptedCredential,並傳入 JSON 承載。 這個 Cmdlet 確保使用 DPAPI 來加密認證,並將其本機儲存在自我裝載整合執行階段節點上。 含有認證加密參考的輸出承載可以重新導向至另一個 JSON 檔案 (在此例中是 'encryptedLinkedService.json')。

請確保已符合下列必要條件:

  • 自我裝載整合執行階段上已啟用遠端存取選項。
  • 需使用 Powershell 7.0 或更高版本來執行 Cmdlet。
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json

搭配使用 JSON 與加密認證

現在,使用包含加密認證之前一個命令的輸出 JSON 檔案來設定 SqlServerLinkedService

Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"

如需資料移動安全性考量的資訊,請參閱資料移動安全性考量