Gestion de la signature de connecteur Power Query
Dans Power BI, le chargement de connecteurs personnalisés est limité par votre choix de paramètre de sécurité. En règle générale, lorsque le niveau de sécurité pour le chargement de connecteurs personnalisés est défini sur « Recommandé », les connecteurs personnalisés ne se chargent pas du tout et vous devez abaisser le niveau pour qu’ils se chargent.
Font exception à cette règle les « connecteurs signés », c’est-à-dire approuvés. Les connecteurs signés sont un format spécial de connecteur personnalisé, à savoir un fichier .pqx plutôt que .mez, qui a été signé avec un certificat. Le signataire peut fournir à l’utilisateur ou au service informatique de celui-ci une empreinte numérique de la signature, qui peut être placée dans le Registre pour indiquer de manière sécurisée l’approbation d’un connecteur donné.
Les étapes suivantes montrent comment utiliser un certificat (et comment en générer un si vous n’en avez pas), ainsi que signer un connecteur personnalisé avec l’outil « MakePQX ».
Remarque
Si vous avez besoin d’aide pour créer un certificat auto-signé afin de tester ces instructions, accédez à la documentation Microsoft sur New-SelfSignedCertificate dans PowerShell.
Remarque
Si vous avez besoin d’aide pour exporter votre certificat au format pfx, accédez à Export-PfxCertificate.
Téléchargez MakePQX.
Extrayez le dossier MakePQX figurant dans le fichier zip inclus vers la cible de votre choix.
Pour l’exécuter, appelez MakePQX dans la ligne de commande. La présence des autres bibliothèques dans le dossier étant requise, vous ne pouvez pas copier uniquement l’exécutable. L’exécution sans paramètre retourne les informations d’aide.
Utilisation : MakePQX [options] [commande]
Options :
| Options | Description |
|---|---|
| -? | -h | --help | Afficher les informations d’aide |
Commandes :
| Commande | Description |
|---|---|
| pack | Créer un fichier pqx. |
| sign | Signe un fichier pqx non signé, ou contresigne si le fichier pqx est déjà signé. Utilisez l’option --replace pour remplacer la signature existante. |
| verify | Vérifiez l’état de la signature sur un fichier pqx. La valeur retournée est différente de zéro si la signature n’est pas valide. |
Il existe trois commandes dans MakePQX. Utilisez MakePQX [commande] --help pour obtenir plus d’informations sur une commande.
Pack
La commande Pack prend un fichier mez et l’empaquette dans un fichier pqx qui peut être signé. Le fichier pqx peut également prendre en charge certaines fonctionnalités qui seront ajoutées à l’avenir.
Utilisation : MakePQX pack [options]
Options :
| Option | Description |
|---|---|
| -? | -h | --help | Afficher les informations d’aide. |
| -mz | --mez | Fichier d’extension d’entrée. |
| -c | --certificate | Certificat (.pfx) utilisé pour signer le fichier d’extension. |
| -p | --password | Mot de passe pour le fichier de certificat. |
| -t | --target | Nom du fichier de sortie. Par défaut, le nom est identique à celui du fichier d’entrée. |
Exemple
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Signer
La commande Sign signe votre fichier pqx avec un certificat, ce qui a pour effet de lui donner une empreinte numérique qui peut être vérifiée pour approbation par des clients Power BI avec le paramètre de sécurité renforcée. Cette commande prend un fichier pqx et le retourne signé.
Utilisation : MakePQX sign [arguments] [options]
Arguments :
| Argument | Description |
|---|---|
| <pqx file> | Chemin d’accès au fichier pqx. |
Options :
| Option | Description |
|---|---|
| -c | --certificate | Certificat (.pfx) utilisé pour signer le fichier d’extension. |
| -p | --password | Mot de passe pour le fichier de certificat. |
| -r | --replace | Remplacer la signature existante au lieu de contresigner. |
| -? | -h | --help | Afficher les informations d’aide. |
Exemple
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Vérification
La commande Verify vérifie que votre module a été correctement signé, et affiche l’état du certificat.
Utilisation : MakePQX verify [arguments] [options]
Arguments :
| Argument | Description |
|---|---|
| <pqx file> | Chemin d’accès au fichier pqx. |
Options :
| Option | Description |
|---|---|
| -q | --quiet | Masque la sortie de la vérification de signature. |
| -? | -h | --help | Afficher les informations d’aide. |
Exemple
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Approbation des connecteurs signés dans Power BI Desktop
Une fois que vous avez vérifié votre signature, vous pouvez fournir l’empreinte numérique à l’utilisateur final afin qu’il la considère comme approuvée. Pour plus d’informations sur la fourniture de l’empreinte numérique, consultez la documentation Power BI.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour