Partilhar via

Conectores confiáveis de terceiros

  • Artigo

No Power BI Desktop, geralmente recomendamos manter o nível de segurança da extensão de dados no nível superior, o que impede o carregamento de código não certificado pela Microsoft. No entanto, pode haver muitos casos em que você deseja carregar conectores específicos. Esses conectores incluem aqueles que você escreveu e aqueles fornecidos a você por um consultor ou fornecedor fora do caminho de certificação da Microsoft.

O desenvolvedor de um determinado conector pode assiná-lo com um certificado e fornecer as informações necessárias para carregá-lo com segurança sem reduzir suas configurações de segurança.

Para obter mais informações sobre as configurações de segurança, consulte Extensibilidade do conector no Power BI.

Usando o registro para confiar em conectores de terceiros

Confiar em conectores de terceiros no Power BI Desktop é feito listando a impressão digital do certificado em que você deseja confiar em um valor de registro especificado. Se essa impressão digital corresponder à impressão digital do certificado no conector que você deseja carregar, você poderá carregá-la no nível de segurança Recomendado do Power BI Desktop.

O caminho do Registro é HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Certifique-se de que o caminho existe ou crie-o. Este local é escolhido porque é controlado principalmente pela política de TI e requer acesso à administração da máquina local para editar.

Screenshot shows the Power BI Desktop Registry with no trusted third-party keys set.

Adicione um novo valor sob o caminho especificado na imagem anterior. O tipo deve ser Multi-String Value: REG_MULTI_SZ. Deve chamar-se TrustedCertificateThumbprints.

Screenshot shows the Power BI Desktop Registry with an entry for trusted third-party connectors but no keys.

Adicione as impressões digitais dos certificados em que deseja confiar. Você pode adicionar vários certificados usando \0 como delimitador ou, no Editor do Registro, clique com o botão direito do mouse na chave e selecione Modificar para colocar cada impressão digital em uma nova linha. Este exemplo de impressão digital é tirado de um certificado autoassinado.

Screenshot shows the Power BI Desktop Registry with a trusted third-party key set.

Se você tiver a impressão digital adequada do seu desenvolvedor, agora poderá confiar com segurança nos conectores assinados com o certificado associado.

Como assinar conectores

Se você tiver um conector que você ou um desenvolvedor precisa assinar, consulte Manipulando a assinatura do conector do Power Query.