Qual é uma estratégia segura para gerenciar login/senhas usadas em um script powershell

Sua melhor opção seria criar as senhas em um arquivo (ou tabela) usando ConvertTo-SecureString e ConcertFrom-SecureString . Você precisará utilizar os parâmetros "-Key" ou "-SecureKey" para permitir que a conta de serviço com o SQL Server Agent leia a senha em seu script.

A melhor redação que encontrei para esse processo é encontrada aqui e aqui . Quais os trechos de código de interesse dos artigos:

#Encrypting password on machine 1
$File = "\\Machine1\SharedPath\Password.txt"
[Byte[]] $key = (1..16)
$Password = "P@ssword1" | ConvertTo-SecureString -AsPlainText -Force
$Password | ConvertFrom-SecureString -key $key | Out-File $File

#Accessing the password on machine 2
$File = "\\Machine1\SharedPath\Password.txt"
[Byte[]] $key = (1..16)
Get-Content $File | ConvertTo-SecureString -Key $key

A premissa geral é que você pode usar o primeiro processo para salvar suas senhas em um arquivo ou tabela. Em seguida, no trabalho do SQL Agent, leia a senha de maneira semi-segura. Não é o mais seguro, porque se alguém encontrar a chave, obviamente também poderá ler a senha.

Além disso, no final, você provavelmente o passará como texto simples para o destino, a menos que aceite o uso de um objeto PSCredential.