Hantera Power Query-Anslut eller-signering
I Power BI begränsas inläsningen av anpassade anslutningsappar av ditt val av säkerhetsinställning. Som en allmän regel, när säkerheten för inläsning av anpassade anslutningsappar är inställd på "Rekommenderas", läses inte de anpassade anslutningsapparna in alls och du måste sänka den för att göra dem inlästa.
Undantaget är betrodda signerade anslutningsappar. Signerade anslutningsappar är ett särskilt format för anpassad anslutningsapp, en .pqx i stället för .mez-fil, som har signerats med ett certifikat. Undertecknaren kan ge användaren eller användarens IT-avdelning ett tumavtryck av signaturen, som kan placeras i registret för att på ett säkert sätt indikera förtroende för en viss anslutningsapp.
Med följande steg kan du använda ett certifikat (med en förklaring av hur du genererar ett om du inte har ett tillgängligt) och signerar en anpassad anslutningsapp med verktyget MakePQX.
Kommentar
Om du behöver hjälp med att skapa ett självsignerat certifikat för att testa de här instruktionerna går du till Microsoft-dokumentationen på New-SelfSignedCertificate i PowerShell.
Kommentar
Om du behöver hjälp med att exportera certifikatet som en pfx går du till Export-PfxCertificate.
Ladda ned MakePQX.
Extrahera mappen MakePQX i den medföljande zip-filen till önskat mål.
Om du vill köra den anropar du MakePQX på kommandoraden. Det kräver de andra biblioteken i mappen, så du kan inte bara kopiera den körbara filen. Om du kör utan parametrar returneras hjälpinformationen.
Användning: MakePQX [alternativ] [kommando]
Alternativ:
| Alternativ | Description |
|---|---|
| -? | -h | --help | Visa hjälpinformation |
Kommandon:
| Kommando | beskrivning |
|---|---|
| Pack | Skapa en pqx-fil. |
| Tecken | Signerar en osignerad pqx eller räknarsigneringar om pqx redan är signerat. Använd alternativet --replace för att ersätta den befintliga signaturen. |
| Kontrollera | Kontrollera signaturstatusen för en pqx-fil. Returvärdet blir inte noll om signaturen är ogiltig. |
Det finns tre kommandon i MakePQX. Använd MakePQX [kommando] - hjälp för mer information om ett kommando.
Paket
Kommandot Pack tar en mez-fil och packar den i en pqx-fil som kan signeras. Pqx-filen kan också stödja vissa funktioner som kommer att läggas till i framtiden.
Användning: MakePQX-paketet [alternativ]
Alternativ:
| Alternativ | Description |
|---|---|
| -? | -h | --help | Visa hjälpinformation. |
| -mz | --mez | Indatatilläggsfil. |
| -c | --certificate | Certifikat (.pfx) som används för att signera tilläggsfilen. |
| -p | --password | Lösenord för certifikatfilen. |
| -t | --target | Namn på utdatafil. Standardvärdet är samma namn som indatafilen. |
Exempel
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Anslut ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Anslut ors\HelloWorldSigned.pqx"
Signera
Kommandot Sign signerar din pqx-fil med ett certifikat, vilket ger den ett tumavtryck som kan kontrolleras för förtroende av Power BI-klienter med den högre säkerhetsinställningen. Det här kommandot tar en pqx-fil och returnerar samma pqx-fil, signerad.
Användning: MakePQX-tecken [argument] [alternativ]
Argument:
| Argument | beskrivning |
|---|---|
| <pqx-fil> | Sökvägen till pqx-filen. |
Alternativ:
| Alternativ | Description |
|---|---|
| -c | --certificate | Certifikat (.pfx) som används för att signera tilläggsfilen. |
| -p | --password | Lösenord för certifikatfilen. |
| -r | --replace | Ersätt den befintliga signaturen i stället för att kontrasignera. |
| -? | -h | --help | Visa hjälpinformation. |
Exempel
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Anslut ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password password
Verifiera
Kommandot Verifiera verifierar att modulen har signerats korrekt och visar certifikatstatusen.
Användning: MakePQX-verifiera [argument] [alternativ]
Argument:
| Argument | beskrivning |
|---|---|
| <pqx-fil> | Sökvägen till pqx-filen. |
Alternativ:
| Alternativ | Description |
|---|---|
| -q | --quiet | Döljer signaturverifieringsutdata. |
| -? | -h | --help | Visa hjälpinformation. |
Exempel
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Anslut ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Förtroende för signerade anslutningsappar i Power BI Desktop
När du har verifierat din signatur kan du ange tumavtrycket till slutanvändaren för att lista som betrodd. Du kan läsa om hur du anger tumavtrycket i Power BI-dokumentationen.