Gestione della firma del Connessione or di Power Query
In Power BI il caricamento dei connettori personalizzati è limitato dall'impostazione di sicurezza scelta. Come regola generale, quando la sicurezza per il caricamento di connettori personalizzati è impostata su "Consigliato", i connettori personalizzati non verranno caricati affatto e sarà necessario ridurlo per caricarli.
L'eccezione è attendibile, ovvero "connettori firmati". I connettori firmati sono un formato speciale del connettore personalizzato, un file con estensione pqx anziché mez, firmato con un certificato. Il firmatario può fornire all'utente o al reparto IT dell'utente un'identificazione personale della firma, che può essere inserita nel Registro di sistema per indicare in modo sicuro l'attendibilità di un determinato connettore.
La procedura seguente consente di usare un certificato (con una spiegazione su come generarne uno se non ne è disponibile uno) e firmare un connettore personalizzato con lo strumento "MakePQX".
Nota
Per informazioni sulla creazione di un certificato autofirmato per testare queste istruzioni, vedere la documentazione Microsoft su New-SelfSignedCertificate in PowerShell.
Nota
Se è necessaria assistenza per esportare il certificato come pfx, passare a Export-PfxCertificate.
Scaricare MakePQX.
Estrarre la cartella MakePQX nel file ZIP incluso nella destinazione desiderata.
Per eseguirlo, chiamare MakePQX nella riga di comando. Richiede le altre librerie nella cartella, quindi non è possibile copiare solo il file eseguibile. L'esecuzione senza parametri restituirà le informazioni della Guida.
Utilizzo: MakePQX [opzioni] [comando]
Opzioni:
Opzioni | Descrizione |
---|---|
-? | -h | --help | Mostra le informazioni della Guida |
Comandi:
Comando | Descrizione |
---|---|
pack | Creare un file pqx. |
sign | Firma un pqx senza segno o controfirma se pqx è già firmato. Usare l'opzione --replace per sostituire la firma esistente. |
verify | Verificare lo stato della firma in un file pqx. Il valore restituito sarà diverso da zero se la firma non è valida. |
In MakePQX sono disponibili tre comandi. Usare MakePQX [comando] --help per altre informazioni su un comando.
Compressione
Il comando Pack accetta un file mez e lo inserisce in un file pqx, che può essere firmato. Il file pqx è anche in grado di supportare alcune funzionalità che verranno aggiunte in futuro.
Utilizzo: MakePQX pack [opzioni]
Opzioni:
Opzione | Descrizione |
---|---|
-? | -h | --help | Mostra informazioni della Guida. |
-mz | --mez | File di estensione di input. |
-c | ---certificate | Certificato (pfx) usato per firmare il file di estensione. |
-p | --password | Password per il file del certificato. |
-t | --target | Nome file di output. Il valore predefinito è lo stesso nome del file di input. |
Esempio
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connessione ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connessione ors\HelloWorldSigned.pqx"
Segno
Il comando Sign firma il file pqx con un certificato, assegnando un'identificazione personale che può essere verificata per l'attendibilità da parte dei client Power BI con l'impostazione di sicurezza superiore. Questo comando accetta un file pqx e restituisce lo stesso file pqx firmato.
Utilizzo: segno MakePQX [argomenti] [opzioni]
Argomenti:
Argomento | Descrizione |
---|---|
<File pqx> | Percorso del file pqx. |
Opzioni:
Opzione | Descrizione |
---|---|
-c | ---certificate | Certificato (pfx) usato per firmare il file di estensione. |
-p | --password | Password per il file del certificato. |
-r | --replace | Sostituire la firma esistente anziché la controfirma. |
-? | -h | --help | Mostra informazioni della Guida. |
Esempio
C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connessione ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password
Verificare
Il comando Verify verifica che il modulo sia stato firmato correttamente e che mostri lo stato del certificato.
Utilizzo: MakePQX verify [arguments] [options]
Argomenti:
Argomento | Descrizione |
---|---|
<File pqx> | Percorso del file pqx. |
Opzioni:
Opzione | Descrizione |
---|---|
-q | --quiet | Nasconde l'output di verifica della firma. |
-? | -h | --help | Mostra informazioni della Guida. |
Esempio
C:\Users\cpope\Downloads\MakePQX MakePQX>verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connessione ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Attendibilità dei connettori firmati in Power BI Desktop
Dopo aver verificato la firma, è possibile fornire l'identificazione personale all'utente finale da elencare come attendibile. Per informazioni su come fornire l'identificazione personale, vedere la documentazione di Power BI.