Power BI のカスタム コネクタは接続を拡張して、数百のソースからのデータを使用できるようにします。 この記事では、Power BI Desktop でカスタム コネクタを安全に構築、展開、使用するのに役立つ、コネクタの拡張機能、認定済みおよび未認定のコネクタ、セキュリティ設定、署名オプションについて説明します。
Power BI は、既存のコネクタと、ODBC、OData、OLE DB、Web、CSV、XML、JSON などの汎用ソースを介してデータに接続します。 開発者は、カスタム コネクタと呼ばれるカスタム データ拡張機能を使用して新しいソース を追加します。 Microsoft は、一部を 認定コネクタとして認定し、配布します。
ヒント
コネクタの構築を計画していますか? Power Query SDK for Visual Studio Code から始めます。 拡張機能は、従来の Visual Studio 拡張機能ではなく、この SDK を対象とします。
カスタム コネクタの開発 (Power Query SDK)
Visual Studio Code で Power Query SDK を使用して、カスタム コネクタの作成、検証、パッケージ化を行います。
- Visual Studio Marketplace: Power Query SDK for Visual Studio Code からインストールします。
- GitHub リポジトリ (GitHub の microsoft/DataConnectors) のサンプルと高度なパターンについて説明します。
- SDK を使用して次の手順を実行します。
- 構文の色分けとスキーマ検証を使用して
.pqおよび.mソース ファイルを作成および編集する -
.mezパッケージ (圧縮コネクタ バンドル) をビルドする - 組み込みのクエリ ランナーを使用してテスト クエリを実行する
- ナビゲーション テーブル、認証フロー、データ ソースの種類を検証する
- 構文の色分けとスキーマ検証を使用して
注
従来の Power Query SDK for Visual Studio はメンテナンス モードです。 新しい機能 (スキーマ検証の強化、更新された認証フロー、拡張診断) は、VS Code SDK で最初に提供されるか、またはのみ提供されます。
自分または他のユーザーが開発した認定されていないカスタム コネクタを使用するには、検証や警告なしで拡張機能を読み込むよう Power BI Desktop のセキュリティ設定を調整します。 これらの拡張機能は、プライバシー レベルを無視して資格情報を処理でき、HTTP 経由で送信できるため、カスタム コネクタを完全に信頼している場合にのみ、この設定を有効にします。
または、開発者は証明書を使用してコネクタに署名し、セキュリティ設定を変更せずに使用するために必要な詳細を提供します。 詳しくは、「信頼されたサードパーティ製コネクタ」をご覧ください。
カスタム コネクタ
認定されていないカスタム コネクタは、小規模でビジネスクリティカルな API から、Microsoft コネクタをまだ持っていない大規模な業界固有のサービスまで多岐に分けられます。 ベンダーは多数のコネクタを配布します。 業界またはビジネス固有のコネクタが必要な場合は、ベンダーにお問い合わせください。
認定されていないカスタム コネクタを使用するには:
コネクタ ファイル (.pq、 .pqx、 .m、または .mez) を、ユーザーの Documents スコープのカスタム コネクタ フォルダーにコピーします。
[ドキュメント]\Microsoft Power BI Desktop\Custom Connectors
フォルダーが存在しない場合は作成します。
注
組織で OneDrive 同期または既知のフォルダー移動を有効にした場合、有効なドキュメント パスがリダイレクトされる可能性があります。 たとえば、C:\Users<user>\OneDrive - Fabrikam\Documents がありますが、%USERPROFILE%\Documents を想定しないでください。 PowerShell で正しいフォルダーを確実に見つけるには:
[Environment]::GetFolderPath('MyDocuments') Join-Path ([Environment]::GetFolderPath('MyDocuments')) 'Microsoft Power BI Desktop\Custom Connectors'コネクタ ファイルをそこに配置し、Power BI Desktop を再起動します。
Power BI Desktop で、 File>Options と settings>Options>Security に移動して、データ拡張機能のセキュリティ設定を調整します。
[データ拡張機能] から [(非推奨) 検証または警告せずに、あらゆる拡張機能の読み込みを許可する] を選択します。
[ OK] を選択し、Power BI Desktop を再起動します。
![認定されていないカスタム コネクタを許可する設定を示す [データ拡張機能のセキュリティ] オプションのスクリーンショット。](media/desktop-connector-extensibility/data-extension-security-1.png)
Power BI Desktop のデータ拡張機能の既定のセキュリティ設定は、[(推奨) Microsoft 認定の拡張機能と他の信頼されたサード パーティー製の拡張機能のみの読み込みを許可する] です。 この設定では、未認定のカスタム コネクタがシステム上にある場合、スタートアップ時に [ 未認定コネクタ ] ダイアログ ボックスが表示され、読み込めなかったコネクタが一覧表示されます。
![[未認定コネクタ] ダイアログ ボックスのスクリーンショット。ブロックされたカスタム コネクタが一覧表示されています。](media/desktop-connector-extensibility/data-extension-security-2.png)
このセッションでこれらのコネクタが必要ない場合は、[ OK] を 選択してエラーを無視します。
データ拡張機能のセキュリティ設定を変更するか、カスタム コネクタ フォルダーから認定されていないコネクタを削除して、エラーを回避します。
重要
DirectQuery モードで使用するカスタム コネクタ データ ソースは 1 つだけです。 複数のカスタム コネクタ データ ソースは DirectQuery では機能しません。
カスタム コネクタの署名
信頼されたコード署名証明書を使用して .mez パッケージに署名すると、ユーザーは "拡張機能を許可する" 設定を有効にせずにコネクタを読み込むことができます。
高レベルの手順
コード署名証明書 (内部 PKI またはパブリック CA) を取得します。 pro1 用の非推奨のテスト ツールは使用しないでください。 次の
signtool.exeコマンド (Windows SDK) を実行して、.mezファイルに署名します。signtool sign /tr http://timestamp.sectigo.com /td SHA256 /fd SHA256 /a YourConnector.mez ```gntool sign /tr http://timestamp.sectigo.com /td SHA256 /fd SHA256 /a YourConnector.mez署名された
.mezをカスタム コネクタ フォルダーに配置して、ユーザーに配布します。有効期限が切れる前に証明書を更新し、更新された各ビルドに再署名します。
読み込み動作への影響
- 信頼された発行元から正しく署名されたコネクタが、推奨されるセキュリティ設定に基づいて動作します。
- 制限のない設定が有効になっていない限り、署名されていないコネクタまたは自己署名コネクタは、未認定ダイアログをトリガーします。
証明書の信頼要件とエッジ ケース (ルート ストア、中間チェーン、失効) については、「 信頼されたサード パーティ製コネクタ」を参照してください。
注
タイムスタンプ ( /tr) は、署名証明書の有効期限が切れた後も署名の有効性を保持します。
認定コネクタ
Microsoft は、限られたカスタム データ拡張機能のセットを認定します。 Microsoft はこれらのコネクタを配布しますが、そのパフォーマンスや継続的な機能については責任を負いません。 サード パーティの開発者は、コネクタを維持し、サポートします。
Power BI Desktop では、汎用コネクタと一般的なコネクタが含まれる [ データの取得 ] ダイアログ ボックスに、認定済みのサード パーティ製コネクタが表示されます。 認定コネクタを使用するためにセキュリティ設定を変更する必要はありません。
カスタム コネクタに関する問題のトラブルシューティング
次の表に、カスタム コネクタを使用するときに発生する可能性がある一般的な問題を示し、それらを解決するためのガイダンスを示します。
| 症状 | 考えられる原因 | 解決策 |
|---|---|---|
| [データの取得] にコネクタが表示されない | ファイルが間違ったフォルダー内にあるか、ブロックされている |
[Environment]::GetFolderPath('MyDocuments')を使用してパスを確認します。 ファイルのプロパティを開きます。ファイルを選択し、[プロパティ] を選択 します。 表示される場合は、[ ブロック解除] を選択します。 Power BI Desktop を再起動します。 |
| 起動するたびに [Uncertified]\(未認定\) ダイアログが表示される | 推奨されるセキュリティ モードが有効になっている署名されていないコネクタ | コネクタに署名するか、データ拡張機能を制限モードに切り替えます (ソースを信頼している場合のみ)。 |
| セキュリティ プロンプトが表示されない | 既に信頼済み (署名済み) モードまたは制限モードが有効になっている | 署名を確認します。ファイルのプロパティを開き、[デジタル署名] タブを選択します。 |
| コネクタがサイレントモードで失敗する | M スクリプト エラーまたは認証の種類の不一致 | トレースを有効にします (ファイル > オプション > 診断)。
%LOCALAPPDATA%\Microsoft\Power BI Desktop\Tracesでログを確認します。 |
| コネクタの更新後に読み込みエラーが発生する | キャッシュされた以前のバージョン | Power BI Desktop を再起動します。 必要に応じて、[ ファイル > オプション] > [データ読み込み] で キャッシュをクリアします。 |
| 複数のカスタム ソースで DirectQuery 接続が失敗する | サポートされていないシナリオ | DirectQuery で使用するカスタム コネクタは 1 つだけです。 セカンダリ ソースをインポート モードに切り替えます。 |
| 資格情報ダイアログ ループ | サポートされていない認証の種類または正しくない Authentication セクション |
AuthenticationKind 値を確認します。 SDK リポジトリのサンプルと比較します。 |
ヒント
さらに診断を行う場合は、 %LOCALAPPDATA%\Microsoft\Power BI Desktop\AnalysisServicesWorkspaces\で最新の Analysis Services 一時ワークスペース フォルダーを開きます。
DataMashupTraceとコネクタ固有のログを確認します。
関連するコンテンツ
- カスタム コネクタを認定するには、「 Power Query コネクタ認定」 を参照してください。