Partager via


Gestion de la signature de connecteur Power Query

Dans Power BI, le chargement de connecteurs personnalisés est limité par votre choix de paramètre de sécurité. En règle générale, lorsque le niveau de sécurité pour le chargement de connecteurs personnalisés est défini sur « Recommandé », les connecteurs personnalisés ne se chargent pas du tout et vous devez abaisser le niveau pour qu’ils se chargent.

Font exception à cette règle les « connecteurs signés », c’est-à-dire approuvés. Les connecteurs signés sont un format spécial de connecteur personnalisé, à savoir un fichier .pqx plutôt que .mez, qui a été signé avec un certificat. Le signataire peut fournir à l’utilisateur ou au service informatique de celui-ci une empreinte numérique de la signature, qui peut être placée dans le Registre pour indiquer de manière sécurisée l’approbation d’un connecteur donné.

Les étapes suivantes montrent comment utiliser un certificat (et comment en générer un si vous n’en avez pas), ainsi que signer un connecteur personnalisé avec l’outil « MakePQX ».

Remarque

Si vous avez besoin d’aide pour créer un certificat auto-signé afin de tester ces instructions, accédez à la documentation Microsoft sur New-SelfSignedCertificate dans PowerShell.

Remarque

Si vous avez besoin d’aide pour exporter votre certificat au format pfx, accédez à Export-PfxCertificate.

  1. Téléchargez MakePQX.

  2. Extrayez le dossier MakePQX figurant dans le fichier zip inclus vers la cible de votre choix.

  3. Pour l’exécuter, appelez MakePQX dans la ligne de commande. La présence des autres bibliothèques dans le dossier étant requise, vous ne pouvez pas copier uniquement l’exécutable. L’exécution sans paramètre retourne les informations d’aide.

Utilisation : MakePQX [options] [commande]

Options :

Options Description
-? | -h | --help Afficher les informations d’aide

Commandes :

Commande Description
pack Créer un fichier pqx.
sign Signe un fichier pqx non signé, ou contresigne si le fichier pqx est déjà signé. Utilisez l’option --replace pour remplacer la signature existante.
verify Vérifiez l’état de la signature sur un fichier pqx. La valeur retournée est différente de zéro si la signature n’est pas valide.

Il existe trois commandes dans MakePQX. Utilisez MakePQX [commande] --help pour obtenir plus d’informations sur une commande.

Pack

La commande Pack prend un fichier mez et l’empaquette dans un fichier pqx qui peut être signé. Le fichier pqx peut également prendre en charge certaines fonctionnalités qui seront ajoutées à l’avenir.

Utilisation : MakePQX pack [options]

Options :

Option Description
-? | -h | --help Afficher les informations d’aide.
-mz | --mez Fichier d’extension d’entrée.
-c | --certificate Certificat (.pfx) utilisé pour signer le fichier d’extension.
-p | --password Mot de passe pour le fichier de certificat.
-t | --target Nom du fichier de sortie. Par défaut, le nom est identique à celui du fichier d’entrée.

Exemple

C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"

Signer

La commande Sign signe votre fichier pqx avec un certificat, ce qui a pour effet de lui donner une empreinte numérique qui peut être vérifiée pour approbation par des clients Power BI avec le paramètre de sécurité renforcée. Cette commande prend un fichier pqx et le retourne signé.

Utilisation : MakePQX sign [arguments] [options]

Arguments :

Argument Description
<pqx file> Chemin d’accès au fichier pqx.

Options :

Option Description
-c | --certificate Certificat (.pfx) utilisé pour signer le fichier d’extension.
-p | --password Mot de passe pour le fichier de certificat.
-r | --replace Remplacer la signature existante au lieu de contresigner.
-? | -h | --help Afficher les informations d’aide.

Exemple

C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password

Vérification

La commande Verify vérifie que votre module a été correctement signé, et affiche l’état du certificat.

Utilisation : MakePQX verify [arguments] [options]

Arguments :

Argument Description
<pqx file> Chemin d’accès au fichier pqx.

Options :

Option Description
-q | --quiet Masque la sortie de la vérification de signature.
-? | -h | --help Afficher les informations d’aide.

Exemple

C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"

{ 
  "SignatureStatus": "Success", 
  "CertificateStatus": [ 
    { 
      "Issuer": "CN=Colin Popell", 
      "Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69", 
      "Subject": "CN=Colin Popell", 
      "NotBefore": "2019-02-14T22:47:42-08:00", 
      "NotAfter": "2020-02-14T23:07:42-08:00", 
      "Valid": false, 
      "Parent": null, 
      "Status": "UntrustedRoot" 
    } 
  ] 
} 

Approbation des connecteurs signés dans Power BI Desktop

Une fois que vous avez vérifié votre signature, vous pouvez fournir l’empreinte numérique à l’utilisateur final afin qu’il la considère comme approuvée. Pour plus d’informations sur la fourniture de l’empreinte numérique, consultez la documentation Power BI.