Behandle Power Query-Koble til orsignering
I Power BI er innlastingen av egendefinerte koblinger begrenset av ditt valg av sikkerhetsinnstilling. Som en generell regel, når sikkerheten for innlasting av egendefinerte koblinger er satt til Anbefalt, lastes ikke de egendefinerte koblingene inn i det hele tatt, og du må senke den for å få dem til å lastes inn.
Unntaket for dette er klarerte signerte koblinger. Signerte koblinger er et spesielt format for egendefinert kobling, en PQX-fil i stedet for MEZ-fil, som er signert med et sertifikat. Signataren kan gi brukeren eller brukerens IT-avdeling et avtrykk av signaturen, som kan plasseres i registeret for å sikre klarering av en gitt kobling.
Følgende trinn gjør det mulig å bruke et sertifikat (med en forklaring på hvordan du genererer et hvis du ikke har en tilgjengelig) og signerer en egendefinert kobling med MakePQX-verktøyet.
Merk
Hvis du trenger hjelp til å opprette et selvsignert sertifikat for å teste disse instruksjonene, kan du gå til Microsoft-dokumentasjonen om New-SelfSignedCertificate i PowerShell.
Merk
Hvis du trenger hjelp til å eksportere sertifikatet som pfx, kan du gå til Export-PfxCertificate.
Last ned MakePQX.
Pakk ut MakePQX-mappen i den inkluderte zip-filen til målet du vil bruke.
Hvis du vil kjøre den, kaller du MakePQX i kommandolinjen. Det krever de andre bibliotekene i mappen, slik at du ikke kan kopiere bare den kjørbare filen. Hvis du kjører uten parametere, returneres hjelpeinformasjonen.
Bruk: MakePQX [alternativer] [kommando]
Alternativer:
| Alternativer | Bekrivelse |
|---|---|
| -? | -h | --hjelp | Vis hjelpeinformasjon |
Kommandoer:
| Kommando | Bekrivelse |
|---|---|
| Pack | Opprett en pqx-fil. |
| Logge | Signerer en usignert pqx eller mottegn hvis pqx allerede er signert. Bruk alternativet --erstatt til å erstatte den eksisterende signaturen. |
| Kontroller | Kontroller signaturstatusen for en pqx-fil. Returverdien er ikke null hvis signaturen er ugyldig. |
Det finnes tre kommandoer i MakePQX. Bruk MakePQX [kommando] – hjelp for mer informasjon om en kommando.
Pakke
Pack-kommandoen tar en mez-fil og pakker den inn i en pqx-fil, som kan signeres. PQX-filen kan også støtte noen funksjoner som vil bli lagt til i fremtiden.
Bruk: MakePQX-pakke [alternativer]
Alternativer:
| Alternativ | Bekrivelse |
|---|---|
| -? | -h | --hjelp | Vis hjelpeinformasjon. |
| -mz | --mez | Inndatafilfil. |
| -c | --sertifikat | Sertifikat (PFX) som brukes til å signere filtypen. |
| -p | --passord | Passord for sertifikatfilen. |
| -t-mål | | Utdatafilnavn. Standarder til samme navn som inndatafilen. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koble til ors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koble til ors\HelloWorldSigned.pqx"
Logge
Signer-kommandoen signerer pqx-filen med et sertifikat, noe som gir den et avtrykk som kan kontrolleres for klarering av Power BI-klienter med høyere sikkerhetsinnstilling. Denne kommandoen tar en pqx-fil og returnerer samme pqx-fil, signert.
Bruk: MakePQX-tegn [argumenter] [alternativer]
Argumenter:
| Argument | Bekrivelse |
|---|---|
| <pqx-fil> | Banen til pqx-filen. |
Alternativer:
| Alternativ | Bekrivelse |
|---|---|
| -c | --sertifikat | Sertifikat (PFX) som brukes til å signere filtypen. |
| -p | --passord | Passord for sertifikatfilen. |
| -r | --erstatt | Erstatt eksisterende signatur i stedet for motjustering. |
| -? | -h | --hjelp | Vis hjelpeinformasjon. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koble til ors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Kontroller
Bekreft-kommandoen bekrefter at modulen er riktig signert, og viser sertifikatstatusen.
Bruk: MakePQX bekrefter [argumenter] [alternativer]
Argumenter:
| Argument | Bekrivelse |
|---|---|
| <pqx-fil> | Banen til pqx-filen. |
Alternativer:
| Alternativ | Bekrivelse |
|---|---|
| -q | --quiet | Skjuler utdata for signaturbekreftelse. |
| -? | -h | --hjelp | Vis hjelpeinformasjon. |
Eksempel
C:\Users\cpope\Downloads\MakePQX>MakePQX verify "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Koble til ors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Klarere signerte koblinger i Power BI Desktop
Når du har bekreftet signaturen, kan du angi avtrykket til sluttbrukeren for å vise som klarert. Du kan lese om hvordan du gir avtrykket i Power BI-dokumentasjonen.