ตัวเชื่อมต่อจากบุคคลที่สามที่เชื่อถือได้
เพราะเหตุใดคุณจึงต้องการตัวเชื่อมต่อบุคคลที่สามที่เชื่อถือได้?
ใน Power BI โดยทั่วไปเราขอแนะนำให้รักษาระดับ 'การรักษาความปลอดภัยของส่วนขยายข้อมูล' ของคุณให้อยู่ในระดับที่สูงขึ้น ซึ่งจะช่วยป้องกันการโหลดรหัสที่ไม่ผ่านการรับรองจาก Microsoft อย่างไรก็ตามอาจมีหลายกรณีที่คุณต้องการโหลดตัวเชื่อมต่อเฉพาะ - ตัวเชื่อมต่อที่คุณเขียนขึ้น หรือที่ให้ไว้กับคุณโดยที่ปรึกษาหรือผู้จำหน่ายนอกเหนือจากเส้นทางการรับรองของ Microsoft
นักพัฒนาตัวเชื่อมต่อที่กำหนดสามารถลงนามด้วยใบรับรอง และให้ข้อมูลที่คุณต้องการเพื่อโหลดตัวเชื่อมต่ออย่างปลอดภัยโดยไม่ลดระดับการตั้งค่าความปลอดภัยของคุณ
ถ้าคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าความปลอดภัย คุณสามารถอ่านข้อมูลเพิ่มเติมได้ ที่นี่
ใช้รีจิสตรีเพื่อเชื่อถือตัวเชื่อมต่อบุคคลที่สาม
การเชื่อถือตัวเชื่อมต่อบุคคลที่สามใน Power BI ทำได้โดยการระบุรหัสประจำตัวของใบรับรองที่คุณต้องการเชื่อถือในค่ารีจิสตรีที่ระบุ หากรหัสประจำตัวนี้ตรงกับรหัสประจำตัวของใบรับรองในตัวเชื่อมต่อที่คุณต้องการโหลด คุณจะสามารถโหลดตัวเชื่อมต่อได้ในระดับความปลอดภัย 'แนะนำ' ของ Power BI
เส้นทางรีจิสทรีคือ HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop ตรวจสอบให้แน่ใจว่ามีเส้นทางอยู่แล้ว หรือสร้างเส้นทางขึ้นมา เราเลือกตำแหน่งที่ตั้งนี้เนื่องจากมีการควบคุมจากนโยบายด้าน IT เป็นหลัก รวมถึงต้องมีการเข้าถึงการจัดการเครื่องภายในเพื่อแก้ไขด้วย
เพิ่มค่าใหม่ภายใต้เส้นทางที่ระบุไว้ด้านบน ชนิดควรเป็น “ค่าหลายสตริง” (REG_MULTI_SZ) และควรเรียกว่า “TrustedCertificateThumbprints”
เพิ่มรหัสประจำตัวของใบรับรองที่คุณต้องการเชื่อถือ คุณสามารถเพิ่มใบรับรองหลายใบโดยใช้ "\0" เป็นตัวคั่น หรือในตัวแก้ไขรีจิสทรี ให้คลิกขวา -> แก้ไขและใส่รหัสประจําตัวแต่ละรายการในบรรทัดใหม่ ตัวอย่างรหัสประจำตัวนำมาจากใบรับรองแบบลงนามด้วยตนเอง
ถ้าคุณทำตามคำแนะนำอย่างถูกต้องและได้รับรหัสประจำตัวที่เหมาะสมโดยนักพัฒนาของคุณ ตอนนี้คุณควรจะสามารถเชื่อมั่นในตัวเชื่อมต่อที่ลงนามด้วยใบรับรองที่เกี่ยวข้องได้อย่างปลอดภัย
วิธีการลงนามตัวเชื่อมต่อ
ถ้าคุณมีตัวเชื่อมต่อที่คุณหรือนักพัฒนาจำเป็นต้องลงนาม คุณสามารถอ่านได้ในเอกสาร Power Query ที่นี่