Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
Azure Data Factory 
Azure Synapse Analytics
Tip
Data Factory in Microsoft Fabric is de volgende generatie van Azure Data Factory, met een eenvoudigere architectuur, ingebouwde AI en nieuwe functies. Als u nieuw bent in gegevensintegratie, begint u met Fabric Data Factory. Bestaande ADF-workloads kunnen upgraden naar Fabric om toegang te krijgen tot nieuwe mogelijkheden voor gegevenswetenschap, realtime analyses en rapportage.
U kunt referenties versleutelen en opslaan voor elk van uw on-premises gegevensopslagplaatsen (gekoppelde services met gevoelige informatie) op een machine met zelf-gehoste integratie-runtime.
Notitie
U wordt aangeraden de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Install Azure PowerShell om aan de slag te gaan. Zie Migrate Azure PowerShell van AzureRM naar Az voor meer informatie over het migreren naar de Az PowerShell-module.
U geeft een JSON-definitiebestand met referenties door aan de
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet voor het produceren van een JSON-uitvoerdefinitiebestand met de versleutelde referenties. Gebruik vervolgens de bijgewerkte JSON-definitie om de gekoppelde services te maken.
Een gekoppelde service met versleutelde referenties maken
In dit voorbeeld ziet u hoe u een gekoppelde service maakt voor een on-premises SQL Server gegevensbron met versleutelde referenties.
Beschrijving van het JSON-bestand voor de eerste gekoppelde service maken
Maak een JSON-bestand met de naam SqlServerLinkedService.json met de volgende inhoud:
Vervang <servername>, <databasename>, <username> en <password> door waarden voor uw SQL Server voordat u het bestand opslaat. En vervang <integration runtime name> door de naam van uw Integration Runtime.
{
"properties": {
"type": "SqlServer",
"typeProperties": {
"connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
},
"connectVia": {
"type": "integrationRuntimeReference",
"referenceName": "<integration runtime name>"
},
"name": "SqlServerLinkedService"
}
}
Referenties versleutelen
Voer New-AzDataFactoryV2LinkedServiceEncryptedCredential uit en geef de JSON-payload door om de gevoelige gegevens van de JSON-payload te versleutelen op een on-premises zelf-gehoste Integration Runtime. Deze cmdlet zorgt ervoor dat de referenties worden versleuteld met DPAPI en lokaal zijn opgeslagen op het zelf-hostende Integration Runtime-knooppunt. De uitvoerpayload met de versleutelde verwijzing naar de referentie kan worden omgeleid naar een ander JSON-bestand (in dit geval 'encryptedLinkedService.json').
Zorg ervoor dat aan de volgende vereisten wordt voldaan:
- De optie Externe toegang is ingeschakeld voor de zelf-hostende Integration Runtime.
- Powershell 7.0 of hoger wordt gebruikt om de cmdlet uit te voeren.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json
De JSON gebruiken met versleutelde referenties
Gebruik nu het JSON-uitvoerbestand van de vorige opdracht met de versleutelde referentie om de SqlServerLinkedService in te stellen.
Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"