Como assinar com o conector do Power Query
No Power BI, o carregamento de conectores personalizados é limitado pela escolha da configuração de segurança. Como regra geral, quando a segurança para carregar os conectores personalizados estiver definida como "Recomendado", os conectores personalizados não serão carregados e você precisará reduzir a segurança para permitir que sejam carregados.
A exceção a isso são os "conectores assinados" de confiança. Os conectores assinados são um formato especial de conector personalizado, um .pqx em vez de um arquivo .mez, que foi assinado com um certificado. O signatário pode fornecer ao usuário, ou ao departamento de TI do usuário, uma impressão digital da assinatura que pode ser colocada no registro para indicar com segurança a confiabilidade de um determinado conector.
As etapas a seguir mostrar como você pode usar um certificado (com uma explicação sobre como gerar um se não tiver um disponível) e assinar um conector personalizado com a ferramenta "MakePQX".
Observação
Se você precisar de ajuda para criar um certificado autoassinado para testar essas instruções, acesse a documentação da Microsoft no New-SelfSignedCertificate no PowerShell.
Observação
Se você precisar de ajuda para exportar seu certificado como um pfx, acesse Export-PfxCertificate.
Faça o download do MakePQX.
Extraia a pasta MakePQX incluído no zip para o destino desejado.
Para executá-lo, chame o MakePQX na linha de comando. Ele precisa de outras bibliotecas da pasta, portanto, você não deve copiar apenas o único executável. Se você executar sem os parâmetros, serão mostradas as informações de ajuda.
Uso: MakePQX [opções] [comando]
Opções:
| Opções | Descrição |
|---|---|
| -? | -h | --help | Mostra informações da Ajuda |
Comandos:
| Comando | Descrição |
|---|---|
| pack | Crie um arquivo pqx. |
| sign | Assina um pqx não assinado ou faz contra-assinaturas se o pqx já estiver assinado. Use a opção --replace para substituir a assinatura existente. |
| verify | Verifique o status da assinatura no arquivo pqx. O valor retornado será diferente de zero se a assinatura for inválida. |
Há três comandos no MakePQX. Use o comando MakePQX [command] --help para obter mais informações sobre um comando.
Pack
O comando Pack usa um arquivo mez e o empacota em um arquivo pqx que pode ser assinado. O arquivo pqx também é compatível com alguns recursos que serão adicionados no futuro.
Uso: pacote MakePQX [opções]
Opções:
| Opção | Descrição |
|---|---|
| -? | -h | --help | Mostra informações da Ajuda. |
| -mz | --mez | Arquivo de extensão de entrada. |
| -c | --certificate | Certificado (.pfx) usado para assinar o arquivo de extensão. |
| -p | --password | Senha do arquivo de certificado. |
| -t | --target | Nome do arquivo de saída. O padrão é o mesmo nome do arquivo de entrada. |
Exemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Assinar
O comando Assinar assina o arquivo pqx com um certificado, fornecendo a ele uma impressão digital que pode ser verificada quanto à confiabilidade pelos clientes do Power BI que têm a configuração de segurança mais elevada. Esse comando pega um arquivo pqx e retorna o mesmo arquivo pqx, assinado.
Uso: MakePQX assinar [argumentos] [opções]
Argumentos:
| Argument | Descrição |
|---|---|
| <arquivo pqx> | Caminho do arquivo pqx. |
Opções:
| Opção | Descrição |
|---|---|
| -c | --certificate | Certificado (.pfx) usado para assinar o arquivo de extensão. |
| -p | --password | Senha do arquivo de certificado. |
| -r | --replace | Substitua a assinatura existente em vez de contra-assinar. |
| -? | -h | --help | Mostra informações da Ajuda. |
Exemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Verificar
O comando Verificar verifica se o módulo foi assinado corretamente e se está mostrando o status do Certificado.
Uso: MakePQX verificar [argumentos] [opções]
Argumentos:
| Argument | Descrição |
|---|---|
| <arquivo pqx> | Caminho do arquivo pqx. |
Opções:
| Opção | Descrição |
|---|---|
| -q | --quiet | Oculta a saída de verificação de assinatura. |
| -? | -h | --help | Mostra informações da Ajuda. |
Exemplo
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Conectores assinados confiáveis no Power BI Desktop
Depois de verificar sua assinatura, você pode fornecer a impressão digital ao usuário final para elencar como confiável. Para saber mais sobre como fornecer a impressão digital, consulte a Documentação do Power BI.