파워 쿼리 커넥트or 서명 처리
Power BI에서 사용자 지정 커넥터의 로드는 선택한 보안 설정에 의해 제한됩니다. 일반적으로 사용자 지정 커넥터를 로드하기 위한 보안이 '권장'으로 설정된 경우 사용자 지정 커넥터는 전혀 로드되지 않으며 로드하려면 이를 낮춰야 합니다.
이에 대한 예외는 신뢰할 수 있는 '서명된 커넥터'입니다. 서명된 커넥터는 인증서로 서명된 .mez 파일 대신 .pqx인 사용자 지정 커넥터의 특수 형식입니다. 서명자는 사용자 또는 사용자의 IT 부서에 서명의 지문을 제공할 수 있습니다. 이 지문은 레지스트리에 배치하여 지정된 커넥터를 안전하게 신뢰함을 나타낼 수 있습니다.
다음 단계에서는 인증서를 사용하고(사용할 수 없는 경우 인증서를 생성하는 방법에 대한 설명과 함께) 'MakePQX' 도구를 사용하여 사용자 지정 커넥터에 서명할 수 있습니다.
참고 항목
이러한 지침을 테스트하기 위해 자체 서명된 인증서를 만드는 데 도움이 필요한 경우 PowerShell의 New-SelfSignedCertificate에 대한 Microsoft 설명서로 이동합니다.
참고 항목
인증서를 pfx로 내보내는 데 도움이 필요한 경우 Export-PfxCertificate로 이동합니다.
MakePQX를 다운로드합니다.
포함된 zip의 MakePQX 폴더를 원하는 대상에 추출합니다.
실행하려면 명령줄에서 MakePQX를 호출합니다. 폴더에 다른 라이브러리가 필요하므로 하나의 실행 파일만 복사할 수 없습니다. 매개 변수 없이 실행하면 도움말 정보가 반환됩니다.
사용법: MakePQX [options] [command]
옵션:
| 옵션 | 설명 |
|---|---|
| -? | -h | --help | 도움말 정보 표시 |
명령:
| 명령 | 설명 |
|---|---|
| pack | pqx 파일을 만듭니다. |
| sign | 서명되지 않은 pqx에 서명하거나 pqx가 이미 서명된 경우 카운터 서명합니다. --replace 옵션을 사용하여 기존 서명을 바꿉니다. |
| verify | pqx 파일에서 서명 상태 확인합니다. 서명이 잘못된 경우 반환 값은 0이 아닙니다. |
MakePQX에는 세 가지 명령이 있습니다. 명령에 대한 자세한 내용은 MakePQX [명령] --help를 사용합니다.
Pack
Pack 명령은 mez 파일을 가져와서 서명할 수 있는 pqx 파일로 압축합니다. pqx 파일은 나중에 추가될 일부 기능을 지원할 수도 있습니다.
사용: MakePQX 팩 [옵션]
옵션:
| 옵션 | 설명 |
|---|---|
| -? | -h | --help | 도움말 정보를 표시합니다. |
| -mz | --mez | 입력 확장 파일입니다. |
| -c | --certificate | 확장 파일에 서명하는 데 사용되는 인증서(.pfx)입니다. |
| -p | --password | 인증서 파일의 암호입니다. |
| -t | --target | 출력 파일 이름입니다. 기본적으로 입력 파일과 동일한 이름으로 설정됩니다. |
예시
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 커넥트ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 커넥트ors\HelloWorldSigned.pqx"
Sign
서명 명령은 인증서를 사용하여 pqx 파일에 서명하여 더 높은 보안 설정으로 Power BI 클라이언트가 신뢰하도록 검사 수 있는 지문을 제공합니다. 이 명령은 pqx 파일을 사용하고 서명된 동일한 pqx 파일을 반환합니다.
사용법: MakePQX 기호 [인수] [옵션]
인수:
| 인수 | 설명 |
|---|---|
| <pqx 파일> | pqx 파일의 경로입니다. |
옵션:
| 옵션 | 설명 |
|---|---|
| -c | --certificate | 확장 파일에 서명하는 데 사용되는 인증서(.pfx)입니다. |
| -p | --password | 인증서 파일의 암호입니다. |
| -r | --replace | 카운터 서명 대신 기존 서명을 대체합니다. |
| -? | -h | --help | 도움말 정보를 표시합니다. |
예시
C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 커넥트ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
확인
Verify 명령은 모듈이 제대로 서명되었는지 확인하고 인증서 상태 표시합니다.
사용법: MakePQX 확인 [인수] [옵션]
인수:
| 인수 | 설명 |
|---|---|
| <pqx 파일> | pqx 파일의 경로입니다. |
옵션:
| 옵션 | 설명 |
|---|---|
| -q | --quiet | 서명 확인 출력을 숨깁니다. |
| -? | -h | --help | 도움말 정보를 표시합니다. |
예시
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 커넥트ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Power BI Desktop에서 서명된 커넥터 신뢰
서명을 확인한 후에는 최종 사용자에게 지문을 제공하여 신뢰할 수 있는 것으로 나열할 수 있습니다. Power BI 설명서에서 지문을 제공하는 방법에 대해 읽을 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기