Condividi tramite

Connettori di terze parti attendibili

  • Articolo

In Power BI Desktop è in genere consigliabile mantenere l'opzione relativa alla sicurezza dell'estensione per i dati impostata su un livello più elevato per impedire il caricamento del codice non certificato da Microsoft. Tuttavia, in molti casi si potrebbe vole caricare connettori specifici. Questi connettori includono quelli scritti e quelli forniti da un consulente o un fornitore esternamente al percorso di certificazione Microsoft.

Lo sviluppatore di un determinato connettore può firmarlo con un certificato e fornire le informazioni necessarie per caricarlo in modo sicuro senza che sia necessario ridurre le impostazioni di sicurezza.

Per altre informazioni sulle impostazioni di protezione, vedere Estendibilità dei connettori in Power BI.

Uso del Registro di sistema per considerare attendibili i connettori di terze parti

Per verificare l'attendibilità dei connettori di terze parti in Power BI Desktop, è possibile indicare l'identificazione personale del certificato da considerare attendibile in un valore specificato del Registro di sistema. Se questa identificazione personale corrisponde a quella del certificato nel connettore che si vuole caricare, sarà possibile caricarlo nel livello di sicurezza consigliato di Power BI Desktop.

Il percorso del Registro di sistema è HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Assicurarsi che il percorso esista oppure crearlo. È stato scelto questo percorso perché viene controllato principalmente da criteri IT e perché per modificarlo richiede l'accesso come amministratore del computer locale.

Screenshot che mostra il Registro di sistema di Power BI Desktop senza chiavi di terze parti attendibili impostate.

Aggiungere un nuovo valore nel percorso specificato nell'immagine precedente. Il tipo deve essere il valore multi stringa: REG_MULTI_SZ. Dovrebbe essere denominato TrustedCertificateThumbprints.

Lo screenshot mostra il Registro di sistema di Power BI Desktop con una voce per i connettori di terze parti attendibili ma senza chiavi.

Aggiungere le identificazioni personali dei certificati che si vuole considerare attendibili. È possibile aggiungere più certificati specificando \0 come delimitatore. In alternativa, nell'editor del Registro di sistema fare clic con il pulsante destro del mouse e quindi selezionare Modifica per inserire ogni identificazione personale su una nuova riga. L'identificazione personale di esempio è ottenuta da un certificato autofirmato.

Screenshot che mostra il Registro di sistema di Power BI Desktop con chiavi di terze parti attendibili impostate.

Se lo sviluppatore ha fornito l'identificazione personale corretta, dovrebbe essere possibile considerare attendibili in modo sicuro i connettori firmati con il certificato associato.

Come firmare i connettori

Se si dispone di un connettore o uno sviluppatore deve firmarlo, vedere Gestire le firme del connettore Power Query.