Umgang mit der Power Query Connector-Signatur
In Power BI ist das Laden von benutzerdefinierten Connectors durch die Auswahl der Sicherheitseinstellung eingeschränkt. Wenn die Sicherheit für das Laden von benutzerdefinierten Connectors auf "Empfohlen" festgelegt ist, werden die benutzerdefinierten Connectors generell nicht geladen, und Sie müssen sie verringern, um sie zu laden.
Die Ausnahme ist vertrauenswürdig, "signierte Connectors". Signierte Connectors sind ein spezielles Format von benutzerdefiniertem Connector, einer PQX anstelle der MEZ-Datei, die mit einem Zertifikat signiert wurde. Der Signierer kann dem Benutzer oder der IT-Abteilung des Benutzers einen Fingerabdruck der Signatur bereitstellen, der in die Registrierung eingefügt werden kann, um sicher darauf hinzuweisen, dass ein bestimmter Connector vertrauenswürdig ist.
Mit den folgenden Schritten können Sie ein Zertifikat verwenden (mit einer Erläuterung zum Generieren eines Zertifikats, wenn sie nicht verfügbar sind) und einen benutzerdefinierten Connector mit dem Tool "MakePQX" signieren.
Hinweis
Wenn Sie Hilfe beim Erstellen eines selbstsignierten Zertifikats benötigen, um diese Anweisungen zu testen, wechseln Sie in der Microsoft-Dokumentation zu New-SelfSignedCertificate in PowerShell.
Hinweis
Wenn Sie Hilfe beim Exportieren Ihres Zertifikats als PFX benötigen, wechseln Sie zu Export-PfxCertificate.
Laden Sie MakePQX herunter.
Extrahieren Sie den MakePQX-Ordner in der enthaltenen ZIP-Datei auf das gewünschte Ziel.
Rufen Sie MakePQX in der Befehlszeile auf, um sie auszuführen. Es erfordert die anderen Bibliotheken im Ordner, sodass Sie nicht nur die einzige ausführbare Datei kopieren können. Wird ohne Parameter ausgeführt, werden die Hilfeinformationen zurückgegeben.
Verwendung: MakePQX [options] [command]
Optionen:
| Optionen | Beschreibung |
|---|---|
| -? | -Hilfe | --Hilfe | Anzeigen von Hilfeinformationen |
Befehle:
| Befehl | Beschreibung |
|---|---|
| pack | Erstellen Sie eine Dropbox-Datei. |
| sign | Signiert einen nicht signierten pqx oder Gegenzeichen, wenn pqx bereits signiert ist. Verwenden Sie die Option --ersetzen, um die vorhandene Signatur zu ersetzen. |
| verify | Überprüfen Sie den Signaturstatus einer pqx-Datei. Der Rückgabewert ist ungleich Null, wenn die Signatur ungültig ist. |
In MakePQX gibt es drei Befehle. Verwenden Sie MakePQX [Befehl] --Hilfe für weitere Informationen zu einem Befehl.
Pack
Der Pack -Befehl verwendet eine Mez-Datei und packt sie in eine pqx-Datei, die signiert werden kann. Die pqx-Datei kann auch einige Funktionen unterstützen, die in Zukunft hinzugefügt werden.
Verwendung: MakePQX-Paket [Optionen]
Optionen:
| Option | Beschreibung |
|---|---|
| -? | -Hilfe | --Hilfe | Zeigt Hilfeinformationen an |
| -mz | --mez | Eingabe-Erweiterungsdatei. |
| -Z | --Zertifikat | Zertifikat (PFX), das zum Signieren der Erweiterungsdatei verwendet wird. |
| -K | --Kennwort | Das Kennwort für die Zertifikatdatei |
| -Z | --Ziel | Name der Ausgabedatei. Standardmäßig wird derselbe Name wie die Eingabedatei verwendet. |
Beispiel
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe-Pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Signieren
Der Befehl Signieren signiert Ihre pqx-Datei mit einem Zertifikat und gibt ihm einen Fingerabdruck, der von Power BI-Clients mit der höheren Sicherheitseinstellung auf Vertrauenswürdigheit überprüft werden kann. Dieser Befehl verwendet eine pqx-Datei und gibt die gleiche pqx-Datei zurück, signiert.
Verwendung: MakePQX-Signatur [Argumente] [Optionen]
Argumente:
| Argument | Beschreibung |
|---|---|
| <pqx-Datei> | Der Pfad zur pqx-Datei. |
Optionen:
| Option | Beschreibung |
|---|---|
| -Z | --Zertifikat | Zertifikat (PFX), das zum Signieren der Erweiterungsdatei verwendet wird. |
| -K | --Kennwort | Das Kennwort für die Zertifikatdatei |
| -e | --ersetzen | Ersetzen Sie vorhandene Signatur anstelle der Gegensignierung. |
| -? | -Hilfe | --Hilfe | Zeigt Hilfeinformationen an |
Beispiel
C:\Users\cpope\Downloads\MakePQX>MakePQX-Signatur "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --Kennwort Kennwort
Überprüfung
Der Befehl Überprüfen überprüft, ob Ihr Modul ordnungsgemäß signiert wurde und zeigt den Zertifikatstatus an.
Verwendung: MakePQX überprüft [Argumente] [Optionen]
Argumente:
| Argument | Beschreibung |
|---|---|
| <pqx-Datei> | Der Pfad zur pqx-Datei. |
Optionen:
| Option | Beschreibung |
|---|---|
| -r | --Ruhe | Blendet die Ausgabe der Signaturprüfung aus. |
| -? | -Hilfe | --Hilfe | Zeigt Hilfeinformationen an |
Beispiel
C:\Users\cpope\Downloads\MakePQX>MakePQX überprüft "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Vertrauen signierter Connectors in Power BI Desktop
Nachdem Sie Ihre Signatur überprüft haben, können Sie dem Endbenutzer den Fingerabdruck zur Liste als vertrauenswürdig bereitstellen. Informationen zum Bereitstellen des Fingerabdrucks finden Sie in der Power BI-Dokumentation.