Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR:
Azure Data Factory 
Azure Synapse Analytics
Tips
Data Factory i Microsoft Fabric är nästa generations Azure Data Factory, med en enklare arkitektur, inbyggd AI och nya funktioner. Om dataintegrering är nytt för dig börjar du med Fabric Data Factory. Befintliga ADF-arbetsbelastningar kan uppgraderas till Fabric för att få åtkomst till nya funktioner inom datavetenskap, realtidsanalys och rapportering.
Du kan kryptera och lagra autentiseringsuppgifter för något av dina lokala datalager (länkade tjänster med känslig information) på en dator med lokalt installerad integrationskörning.
Kommentar
Vi rekommenderar att du använder modulen Azure Az PowerShell för att interagera med Azure. Kom igång genom att läsa Installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i Migrera Azure PowerShell från AzureRM till Az.
Du skickar en JSON-definitionsfil med autentiseringsuppgifter till
New-AzDataFactoryV2LinkedServiceEncryptedCredential cmdlet för att skapa en utdata-JSON-definitionsfil med krypterade autentiseringsuppgifter. Använd sedan den uppdaterade JSON-definitionen för att skapa de länkade tjänsterna.
Skapa en länkad tjänst med krypterade autentiseringsuppgifter
Det här exemplet visar hur du skapar en länkad tjänst till en lokal SQL Server datakälla med krypterade autentiseringsuppgifter.
Skapa en första JSON-filbeskrivning för länkad tjänst
Skapa en JSON-fil med namnet SqlServerLinkedService.json med följande innehåll:
Ersätt <servername>, <databasename>, <username> och <password> med värden för din SQL Server innan du sparar filen. Och ersätt <integration runtime name> med namnet på din integrationskörning.
{
"properties": {
"type": "SqlServer",
"typeProperties": {
"connectionString": "Server=<servername>;Database=<databasename>;User ID=<username>;Password=<password>;Timeout=60"
},
"connectVia": {
"type": "integrationRuntimeReference",
"referenceName": "<integration runtime name>"
},
"name": "SqlServerLinkedService"
}
}
Kryptera autentiseringsuppgifter
Om du vill kryptera känsliga data från JSON-nyttolasten på en lokalt installerad integration runtime, kör New-AzDataFactoryV2LinkedServiceEncryptedCredential och skicka JSON-nyttolasten. Den här cmdleten säkerställer att autentiseringsuppgifterna krypteras med DPAPI och lagras lokalt på den lokala integrationskörningsnoden. Utdatanyttolasten som innehåller den krypterade referensen till autentiseringsuppgifterna kan omdirigeras till en annan JSON-fil (i det här fallet "encryptedLinkedService.json").
Kontrollera att följande krav uppfylls:
- Fjärråtkomstalternativet är aktiverat på den lokalt installerade integrationskörningen.
- Powershell 7.0 eller senare används för att köra cmdleten.
New-AzDataFactoryV2LinkedServiceEncryptedCredential -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -IntegrationRuntimeName 'test-selfhost-ir' -DefinitionFile ".\SQLServerLinkedService.json" > encryptedSQLServerLinkedService.json
Använda JSON med krypterade autentiseringsuppgifter
Använd nu JSON-utdatafilen från föregående kommando som innehåller den krypterade autentiseringsuppgiften för att konfigurera SqlServerLinkedService.
Set-AzDataFactoryV2LinkedService -DataFactoryName $dataFactoryName -ResourceGroupName $ResourceGroupName -Name "EncryptedSqlServerLinkedService" -DefinitionFile ".\encryptedSqlServerLinkedService.json"
Relaterat innehåll
Information om säkerhetsöverväganden för dataflytt finns i Säkerhetsöverväganden för dataflytt.