Condividi tramite


New-AzDataFactoryEncryptValue

Crittografa i dati sensibili.

Sintassi

New-AzDataFactoryEncryptValue
   [-DataFactoryName] <String>
   [[-Value] <SecureString>]
   [-GatewayName] <String>
   [[-Credential] <PSCredential>]
   [[-Type] <String>]
   [[-NonCredentialValue] <String>]
   [[-AuthenticationType] <String>]
   [[-Server] <String>]
   [[-Database] <String>]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
New-AzDataFactoryEncryptValue
   [-DataFactory] <PSDataFactory>
   [[-Value] <SecureString>]
   [-GatewayName] <String>
   [[-Credential] <PSCredential>]
   [[-Type] <String>]
   [[-NonCredentialValue] <String>]
   [[-AuthenticationType] <String>]
   [[-Server] <String>]
   [[-Database] <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzDataFactoryEncryptValue crittografa i dati sensibili, ad esempio una password o una stringa di connessione di Microsoft SQL Server e restituisce un valore crittografato.

Esempio

Esempio 1: Crittografare una stringa di connessione non ODBC

$Value = ConvertTo-SecureString 'Data Source=ContosoServer;Initial Catalog=catalog;user id =user123;password=******' -AsPlainText -Force 
New-AzDataFactoryEncryptValue -GatewayName "WikiGateway" -DataFactoryName "WikiAdf" -Value $value -ResourceGroupName "ADF" -Type OnPremisesSqlLinkedService

Il primo comando usa il cmdlet ConvertTo-SecureString per convertire la stringa di connessione specificata in un oggetto SecureString e quindi archivia tale oggetto nella variabile $Value. Per altre informazioni, digitare Get-Help ConvertTo-SecureString. Valori consentiti: stringa di connessione SQL Server o Oracle. Il secondo comando crea un valore crittografato per l'oggetto archiviato in $Value per la data factory, il gateway, il gruppo di risorse e il tipo di servizio collegato specificati.

Esempio 2: Crittografare una stringa di connessione non ODBC che usa l'autenticazione di Windows.

$Value = ConvertTo-SecureString -String 'Data Source=ContosoServer;Initial Catalog=catalog;Integrated Security=True' -AsPlainText -Force
$Credential = Get-Credential
New-AzDataFactoryEncryptValue -DataFactoryName "WikiADF" -GatewayName "WikiGateway" -ResourceGroupName "ADF" -Value $Value -Credential $Credential -Type OnPremisesSqlLinkedService

Il primo comando usa ConvertTo-SecureString per convertire la stringa di connessione specificata in un oggetto stringa sicura e quindi archivia tale oggetto nella variabile $Value. Il secondo comando usa il cmdlet Get-Credential per raccogliere l'autenticazione di Windows (nome utente e password) e quindi archivia tale oggetto PSCredential nella variabile $Credential. Per altre informazioni, digitare Get-Help Get-Credential. Il terzo comando crea un valore crittografato per l'oggetto archiviato in $Value e $Credential per la data factory, il gateway, il gruppo di risorse e il tipo di servizio collegato specificati.

Esempio 3: Crittografare il nome del server e le credenziali per il servizio collegato file system

$Value = ConvertTo-SecureString "******" -AsPlainText -Force
$Credential = Get-Credential
New-AzDataFactoryEncryptValue -DataFactoryName "WikiADF" -GatewayName "WikiGateway" -ResourceGroupName "ADF" -Value $Value -Credential $Credential -Type OnPremisesFileSystemLinkedService

Il primo comando usa ConvertTo-SecureString per convertire la stringa specificata in una stringa sicura e quindi archivia tale oggetto nella variabile $Value. Il secondo comando usa Get-Credential per raccogliere l'autenticazione di Windows (nome utente e password) e quindi archivia tale oggetto PSCredential nella variabile $Credential. Il terzo comando crea un valore crittografato per l'oggetto archiviato in $Value e $Credential per la data factory, il gateway, il gruppo di risorse e il tipo di servizio collegato specificati.

Esempio 4: Crittografare le credenziali per il servizio collegato HDFS

$UserName = ConvertTo-SecureString "******" -AsPlainText -Force
$Password = ConvertTo-SecureString "******" -AsPlainText -Force
$Credential = New-Object System.Management.Automation.PSCredential ($UserName, $Password)
New-AzDataFactoryEncryptValue -DataFactoryName "MyDataFactory" -ResourceGroupName "MyResourceGroup" -GatewayName "MyDataManagementGateway" -Type HdfsLinkedService -AuthenticationType Windows -Credential $Credential -NonCredentialValue "http://server01.com:50070/webhdfs/v1/user/username"

Il comando ConvertTo-SecureString converte la stringa specificata in una stringa sicura. Il comando new-object crea un oggetto PSCredential usando le stringhe di nome utente e password sicure. È invece possibile usare il comando Get-Credential per raccogliere l'autenticazione di Windows (nome utente e password) e quindi archiviare l'oggetto PSCredential restituito nella variabile $credential, come illustrato negli esempi precedenti. Il comando New-AzDataFactoryEncryptValue crea un valore crittografato per l'oggetto archiviato in $Credential per la data factory, il gateway, il gruppo di risorse e il tipo di servizio collegato specificati.

Esempio 5: Crittografare le credenziali per il servizio collegato ODBC

$Content = ConvertTo-SecureString "UID=username@contoso;PWD=******;" -AsPlainText -Force
New-AzDataFactoryEncryptValue -ResourceGroupName $RGName -DataFactoryName $DFName -GatewayName $Gateway -Type OnPremisesOdbcLinkedService -AuthenticationType Basic -NonCredentialValue "Driver={SQL Server};Server=server01.database.contoso.net; Database=HDISScenarioTest;" -Value $content

Il comando ConvertTo-SecureString converte la stringa specificata in una stringa sicura. Il comando New-AzDataFactoryEncryptValue crea un valore crittografato per l'oggetto archiviato in $Value per la data factory, il gateway, il gruppo di risorse e il tipo di servizio collegato specificati.

Parametri

-AuthenticationType

Specifica il tipo di autenticazione da utilizzare per connettersi all'origine dati. I valori accettabili per questo parametro sono:

  • Finestre
  • Basico
  • Anonimo.
Tipo:String
Valori accettati:Windows, Basic, Anonymous
Posizione:6
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Credential

Specifica le credenziali di autenticazione di Windows (nome utente e password) da usare. Questo cmdlet crittografa i dati delle credenziali specificati qui.

Tipo:PSCredential
Posizione:3
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Database

Specifica il nome del database del servizio collegato.

Tipo:String
Posizione:8
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DataFactory

Specifica un oggetto PSDataFactory . Questo cmdlet crittografa i dati per la data factory specificata da questo parametro.

Tipo:PSDataFactory
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DataFactoryName

Specifica il nome di una data factory. Questo cmdlet crittografa i dati per la data factory specificata da questo parametro.

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-GatewayName

Specifica il nome del gateway. Questo cmdlet crittografa i dati per il gateway specificato da questo parametro.

Tipo:String
Posizione:2
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-NonCredentialValue

Specifica la parte non credenziale della stringa di connessione ODBC (Open Database Connectivity). Questo parametro è applicabile solo per il servizio collegato ODBC.

Tipo:String
Posizione:5
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ResourceGroupName

Specifica il nome di un gruppo di risorse di Azure. Questo cmdlet crittografa i dati per il gruppo specificato da questo parametro.

Tipo:String
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Server

Specifica il nome del server del servizio collegato.

Tipo:String
Posizione:7
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Type

Specifica il tipo di servizio collegato. Questo cmdlet crittografa i dati per il tipo di servizio collegato specificato da questo parametro. I valori accettabili per questo parametro sono:

  • OnPremisesSqlLinkedService
  • OnPremisesFileSystemLinkedService
  • OnPremisesOracleLinkedService
  • OnPremisesOdbcLinkedService
  • OnPremisesPostgreSqlLinkedService
  • OnPremisesTeradataLinkedService
  • OnPremisesMySQLLinkedService
  • OnPremisesDB2LinkedService
  • OnPremisesSybaseLinkedService
Tipo:String
Valori accettati:OnPremisesSqlLinkedService, OnPremisesFileSystemLinkedService, OnPremisesOracleLinkedService, OnPremisesOdbcLinkedService, OnPremisesPostgreSqlLinkedService, OnPremisesTeradataLinkedService, OnPremisesMySQLLinkedService, OnPremisesDB2LinkedService, OnPremisesSybaseLinkedService, HdfsLinkedService
Posizione:4
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Value

Specifica il valore da crittografare. Per un servizio collegato di SQL Server locale e un servizio collegato Oracle locale, usare una stringa di connessione. Per un servizio collegato ODBC locale, usare la parte delle credenziali della stringa di connessione. Per il servizio collegato al file system locale, se il file system è locale nel computer gateway, usare Local o localhost e se il file system si trova in un server diverso dal computer gateway, usare \\servername.

Tipo:SecureString
Posizione:1
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

PSDataFactory

String

Output

String

Note

  • Parole chiave: azure, azurerm, arm, resource, management, manager, data, factory