Share via

Tredjepartsconnectors, der er tillid til

  • Artikel

I Power BI Desktop anbefaler vi generelt, at du bevarer sikkerhedsniveauet for din dataudvidelse på det højere niveau, hvilket forhindrer indlæsning af kode, der ikke er certificeret af Microsoft. Der kan dog være mange tilfælde, hvor du vil indlæse bestemte connectors. Disse connectors omfatter dem, du har skrevet, og dem, du har fået af en konsulent eller leverandør uden for Microsoft-certificeringsstien.

Udvikleren af en given connector kan signere den med et certifikat og give dig de oplysninger, du skal bruge for at indlæse den sikkert uden at sænke dine sikkerhedsindstillinger.

Du kan få flere oplysninger om sikkerhedsindstillingerne under Forbind eller udvidelse i Power BI.

Brug af registreringsdatabasen til at have tillid til tredjepartsconnectors

Hvis du har tillid til tredjepartsconnectors i Power BI Desktop, kan du gøre det ved at angive aftrykket af det certifikat, du vil have tillid til, i en angivet værdi i registreringsdatabasen. Hvis dette aftryk svarer til aftrykket af certifikatet på den connector, du vil indlæse, kan du indlæse det på det anbefalede sikkerhedsniveau i Power BI Desktop.

Stien til registreringsdatabasen er HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Kontrollér, at stien findes, eller opret den. Denne placering vælges, fordi den primært styres af it-politikken og kræver, at den lokale computeradministration har adgang til at redigere.

Screenshot shows the Power BI Desktop Registry with no trusted third-party keys set.

Tilføj en ny værdi under den sti, der er angivet i det forrige billede. Typen skal være Værdi med flere strenge: REG_MULTI_SZ. Det skal kaldes TrustedCertificateThumbprints.

Screenshot shows the Power BI Desktop Registry with an entry for trusted third-party connectors but no keys.

Tilføj aftryk af de certifikater, du vil have tillid til. Du kan tilføje flere certifikater ved hjælp \0 af som afgrænser eller højreklikke på tasten i Registreringseditor og derefter vælge Rediger for at placere hvert aftryk på en ny linje. Dette eksempel aftryk er hentet fra et selvsigneret certifikat.

Screenshot shows the Power BI Desktop Registry with a trusted third-party key set.

Hvis du har det korrekte aftryk fra udvikleren, bør du nu have sikker tillid til connectors, der er signeret med det tilknyttede certifikat.

Sådan signerer du connectors

Hvis du har en connector, som du eller en udvikler skal signere, skal du se Håndtering af Power Query Forbind eller Signering.