Håndtering af Power Query-Forbind eller signering
I Power BI er indlæsningen af brugerdefinerede connectors begrænset af dit valg af sikkerhedsindstilling. Når sikkerheden for indlæsning af brugerdefinerede connectors som hovedregel er angivet til 'Anbefalet', indlæses de brugerdefinerede connectors slet ikke, og du skal sænke den for at få dem til at blive indlæst.
Der er tillid til undtagelsen, 'signerede connectors'. Signerede connectors er et særligt format af brugerdefineret connector, en .pqx-fil i stedet for .mez-fil, som er signeret med et certifikat. Underskriveren kan give brugeren eller brugerens it-afdeling et aftryk af signaturen, som kan placeres i registreringsdatabasen for sikkert at angive, at der er tillid til en given connector.
Med følgende trin kan du bruge et certifikat (med en forklaring på, hvordan du opretter et, hvis du ikke har en tilgængelig), og signere en brugerdefineret connector med værktøjet 'MakePQX'.
Bemærk
Hvis du har brug for hjælp til at oprette et selvsigneret certifikat for at teste disse instruktioner, skal du gå til Microsoft-dokumentationen på New-SelfSignedCertificate i PowerShell.
Bemærk
Hvis du har brug for hjælp til at eksportere dit certifikat som pfx, skal du gå til Export-PfxCertificate.
Download MakePQX.
Udpak mappen MakePQX i den inkluderede zip til det ønskede mål.
Hvis du vil køre den, skal du kalde MakePQX på kommandolinjen. Det kræver de andre biblioteker i mappen, så du kan ikke kun kopiere den ene eksekverbare fil. Hvis du kører uden nogen parametre, returneres hjælpoplysningerne.
Forbrug: MakePQX [indstillinger] [kommando]
Muligheder:
| Indstillinger | Beskrivelse |
|---|---|
| -? | -h | --hjælp | Vis hjælp-oplysninger |
Kommandoer:
| Kommando | Beskrivelse |
|---|---|
| Pack | Opret en pqx-fil. |
| Tegn | Signerer en ikke-signeret pqx eller tællersigneringer, hvis pqx allerede er signeret. Brug indstillingen - erstat til at erstatte den eksisterende signatur. |
| Kontrollere | Kontrollér signaturstatus for en pqx-fil. Returværdien er ikke nul, hvis signaturen er ugyldig. |
Der er tre kommandoer i MakePQX. Brug MakePQX [command] – hjælp til at få flere oplysninger om en kommando.
Pakke
Kommandoen Pack tager en mez-fil og pakker den ind i en pqx-fil, som kan signeres. Pqx-filen kan også understøtte nogle funktioner, der tilføjes i fremtiden.
Anvendelse: MakePQX-pakke [indstillinger]
Muligheder:
| Indstilling | Beskrivelse |
|---|---|
| -? | -h | --hjælp | Vis hjælp-oplysninger. |
| -mz | --mez | Inputudvidelsesfil. |
| -c-certifikat | | Certifikatet (.pfx), der bruges til at signere filtypenavnet. |
| -p | --adgangskode | Adgangskode til certifikatfilen. |
| -t | --target | Outputfilnavn. Bruger som standard det samme navn som inputfilen. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Forbind ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Forbind ors\HelloWorldSigned.pqx"
Tegn
Kommandoen Signer signerer din pqx-fil med et certifikat og giver den et aftryk, der kan kontrolleres for tillid af Power BI-klienter med den højere sikkerhedsindstilling. Denne kommando tager en pqx-fil og returnerer den samme pqx-fil, signeret.
Anvendelse: MakePQX-tegn [argumenter] [indstillinger]
Argumenter:
| Argument | Beskrivelse |
|---|---|
| <pqx-fil> | Stien til pqx-filen. |
Muligheder:
| Indstilling | Beskrivelse |
|---|---|
| -c-certifikat | | Certifikatet (.pfx), der bruges til at signere filtypenavnet. |
| -p | --adgangskode | Adgangskode til certifikatfilen. |
| -r | --erstat | Erstat eksisterende signatur i stedet for kontrasignering. |
| -? | -h | --hjælp | Vis hjælp-oplysninger. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Forbind ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --adgangskode
Kontrollere
Kommandoen Bekræft bekræfter, at dit modul er korrekt signeret og viser certifikatstatussen.
Forbrug: MakePQX bekræft [argumenter] [indstillinger]
Argumenter:
| Argument | Beskrivelse |
|---|---|
| <pqx-fil> | Stien til pqx-filen. |
Muligheder:
| Indstilling | Beskrivelse |
|---|---|
| -q | --quiet | Skjuler output for signaturbekræftelse. |
| -? | -h | --hjælp | Vis hjælp-oplysninger. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Forbind ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Tillid til signerede connectors i Power BI Desktop
Når du har bekræftet din signatur, kan du angive aftrykket til den slutbruger, der skal vises som pålidelig. Du kan læse om, hvordan du angiver aftrykket i Dokumentationen til Power BI.