Share via

Zaufane łączniki innych firm

  • Artykuł

W programie Power BI Desktop zalecamy utrzymanie poziomu zabezpieczeń rozszerzenia danych na wyższym poziomie, co uniemożliwia ładowanie kodu, który nie jest certyfikowany przez firmę Microsoft. Może jednak istnieć wiele przypadków, w których chcesz załadować określone łączniki. Te łączniki obejmują te, które zostały napisane przez Ciebie przez konsultanta lub dostawcę poza ścieżką certyfikacji firmy Microsoft.

Deweloper danego łącznika może podpisać go za pomocą certyfikatu i dostarczyć informacje potrzebne do bezpiecznego załadowania go bez obniżania ustawień zabezpieczeń.

Aby uzyskać więcej informacji na temat ustawień zabezpieczeń, zobacz Połączenie or rozszerzalność w usłudze Power BI.

Używanie rejestru do zaufania łącznikom innych firm

Ufanie łącznikom innych firm w programie Power BI Desktop odbywa się przez wyświetlenie odcisku palca certyfikatu, któremu chcesz ufać w określonej wartości rejestru. Jeśli ten odcisk palca jest zgodny z odciskiem palca certyfikatu w łączniku, który chcesz załadować, możesz załadować go na zalecanym poziomie zabezpieczeń programu Power BI Desktop.

Ścieżka rejestru to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Upewnij się, że ścieżka istnieje lub utwórz ją. Ta lokalizacja jest wybierana ze względu na to, że jest kontrolowana głównie przez zasady IT i wymaga dostępu administratora komputera lokalnego do edycji.

Screenshot shows the Power BI Desktop Registry with no trusted third-party keys set.

Dodaj nową wartość pod ścieżką określoną na poprzedniej ilustracji. Typ powinien mieć wartość Wielociągową: REG_MULTI_SZ. Powinien on mieć nazwę TrustedCertificateThumbprints.

Screenshot shows the Power BI Desktop Registry with an entry for trusted third-party connectors but no keys.

Dodaj odciski palca certyfikatów, którym chcesz ufać. Możesz dodać wiele certyfikatów za pomocą \0 ogranicznika lub w Edytorze rejestru kliknij prawym przyciskiem myszy klucz, a następnie wybierz polecenie Modyfikuj , aby umieścić każdy odcisk palca w nowym wierszu. Ten przykładowy odcisk palca jest pobierany z certyfikatu z podpisem własnym.

Screenshot shows the Power BI Desktop Registry with a trusted third-party key set.

Jeśli masz odpowiedni odcisk palca od dewelopera, teraz powinno być możliwe bezpieczne zaufanie łączników podpisanych przy użyciu skojarzonego certyfikatu.

Jak podpisać łączniki

Jeśli masz łącznik, który musisz podpisać, zobacz Obsługa podpisywania Połączenie or dodatku Power Query.