Zpracování Připojení orového podepisování Power Query
V Power BI je načítání vlastních konektorů omezené nastavením zabezpečení. Obecně platí, že pokud je zabezpečení pro načítání vlastních konektorů nastavené na Doporučené, nebudou se vlastní konektory vůbec načítat a musíte je snížit, aby se načetly.
Výjimkou jsou důvěryhodné podepsané konektory. Podepsané konektory jsou speciální formát vlastního konektoru, což je soubor .pqx místo souboru .mez podepsaný certifikátem. Podepisující uživatel nebo IT oddělení uživatele můžou poskytnout kryptografický otisk podpisu, který lze umístit do registru, aby bezpečně označilo důvěryhodnost daného konektoru.
Následující kroky umožňují používat certifikát (s vysvětlením, jak ho vygenerovat, pokud ho nemáte k dispozici) a podepsat vlastní konektor pomocí nástroje MakePQX.
Poznámka:
Pokud potřebujete pomoc s vytvořením certifikátu podepsaného svým držitelem k otestování těchto pokynů, přejděte do dokumentace Microsoftu k New-SelfSignedCertificate v PowerShellu.
Poznámka:
Pokud potřebujete pomoc s exportem certifikátu jako pfx, přejděte na Export-PfxCertificate.
Stáhněte si MakePQX.
Extrahujte složku MakePQX do zahrnutého souboru ZIP do požadovaného cíle.
Spusťte ho tak, že na příkazovém řádku zavoláte MakePQX. Vyžaduje další knihovny ve složce, takže nemůžete kopírovat jenom jeden spustitelný soubor. Spuštění bez jakýchkoli parametrů vrátí informace nápovědy.
Použití: MakePQX [options] [command]
Možnosti:
| Možnosti | Popis |
|---|---|
| -? | -h | --help | Zobrazit informace nápovědy |
Příkazy:
| Příkaz | Popis |
|---|---|
| pack | Vytvořte soubor pqx. |
| sign | Podepíše nepodepsaný pqx nebo čítače, pokud je pqx již podepsaný. Pomocí parametru --replace nahraďte stávající podpis. |
| verify | Ověřte stav podpisu v souboru pqx. Návratová hodnota nebude nulová, pokud je podpis neplatný. |
V makePQX existují tři příkazy. Další informace o příkazu najdete v příkazu MakePQX [command] --help .
Balení
Příkaz Pack vezme soubor mez a zabalí ho do souboru pqx, který lze podepsat. Soubor pqx také dokáže podporovat některé funkce, které budou přidány v budoucnu.
Použití: Balíček MakePQX [možnosti]
Možnosti:
| Možnost | Popis |
|---|---|
| -? | -h | --help | Zobrazí informace nápovědy. |
| -mz | --mez | Vstupní soubor přípony. |
| -c | --certificate | Certifikát (.pfx) použitý k podepsání souboru přípony. |
| -p | --password | Heslo pro soubor certifikátu. |
| -t | --target | Název výstupního souboru Výchozí hodnota je stejný název jako vstupní soubor. |
Příklad
C:\Users\cpope\Downloads\MakePQX MakePQX.exe>pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Připojení ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Připojení ors\HelloWorldSigned.pqx"
Podepsat
Příkaz Podepsat podepíše soubor pqx certifikátem a poskytne mu kryptografický otisk, který můžou klienti Power BI kontrolovat podle důvěryhodnosti s nastavením vyššího zabezpečení. Tento příkaz vezme soubor pqx a vrátí stejný soubor pqx podepsaný.
Použití: Znak MakePQX [argumenty] [možnosti]
Argumenty:
| Argument | Popis |
|---|---|
| <soubor pqx> | Cesta k souboru pqx. |
Možnosti:
| Možnost | Popis |
|---|---|
| -c | --certificate | Certifikát (.pfx) použitý k podepsání souboru přípony. |
| -p | --password | Heslo pro soubor certifikátu. |
| -r | --replace | Místo znaménka nahraďte existující podpis. |
| -? | -h | --help | Zobrazí informace nápovědy. |
Příklad
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Připojení ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Ověření
Příkaz Verify ověří, že váš modul je správně podepsaný a zobrazuje stav certifikátu.
Použití: MakePQX verify [arguments] [options]
Argumenty:
| Argument | Popis |
|---|---|
| <soubor pqx> | Cesta k souboru pqx. |
Možnosti:
| Možnost | Popis |
|---|---|
| -q | --quiet | Skryje výstup ověření podpisu. |
| -? | -h | --help | Zobrazí informace nápovědy. |
Příklad
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Připojení ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Důvěřovat podepsaným konektorům v Power BI Desktopu
Jakmile podpis ověříte, můžete koncovému uživateli poskytnout kryptografický otisk, který zobrazí seznam jako důvěryhodný. Informace o tom, jak poskytnout kryptografický otisk, najdete v dokumentaci k Power BI.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro