Conectores de terceros de confianza

  • Artículo

En Power BI Desktop, generalmente se recomienda mantener el nivel de seguridad de la extensión de datos en el nivel superior, lo que evita que se pueda cargar código no certificado por Microsoft. Sin embargo, puede haber muchos casos en los que quiera cargar conectores específicos. Estos conectores incluyen los que usted ha escrito y los que le ha proporcionado un consultor o proveedor fuera de la ruta de certificación de Microsoft.

El desarrollador de un conector determinado puede firmarlo con un certificado y proporcionarle la información que necesita para cargarlo de forma segura sin reducir el nivel de seguridad.

Para más información sobre la configuración de seguridad, consulte Extensibilidad del conector en Power BI.

Uso del registro para confiar en conectores de terceros

La confianza en los conectores de terceros en Power BI Desktop se consigue mostrando la huella del certificado en el que quiere confiar en un valor de Registro específico. Si esta huella digital coincide con la huella digital del certificado del conector que quiere cargar, podrá cargarlo en el nivel de seguridad Recomendado de Power BI Desktop.

La ruta de acceso del Registro es HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Asegúrese de que la ruta existe o créela. Se ha elegido esta ubicación porque se controla principalmente por la directiva de TI y además requiere acceso de administración a la máquina local para modificarla.

Screenshot shows the Power BI Desktop Registry with no trusted third-party keys set.

Agregue un nuevo valor en la ruta de acceso especificada en la imagen anterior. El tipo debe ser Valor de cadena múltiple: REG_MULTI_SZ. Se debe llamar TrustedCertificateThumbprints.

Screenshot shows the Power BI Desktop Registry with an entry for trusted third-party connectors but no keys.

Agregue las huellas digitales de los certificados en los que desea confiar. Puede agregar varios certificados usando \0 como delimitador, o bien en el Editor del Registro, haga clic con el botón derecho en la clave y, luego, seleccione Modificar para colocar cada huella digital en una nueva línea. La huella digital de ejemplo se ha tomado de un certificado autofirmado.

Screenshot shows the Power BI Desktop Registry with a trusted third-party key set.

Si tiene la huella digital adecuada del desarrollador, ahora debería poder confiar de forma segura en los conectores firmados con el certificado asociado.

Firma de los conectores

Si tiene un conector que usted o un desarrollador necesitan firmar, consulte Control de la firma de conectores de Power Query.