Share via

Betrodda anslutningsprogram från tredje part

  • Artikel

I Power BI Desktop rekommenderar vi vanligtvis att du håller säkerhetsnivån för datatillägget på den högre nivån, vilket förhindrar inläsning av kod som inte är certifierad av Microsoft. Det kan dock finnas många fall där du vill läsa in specifika anslutningsappar. Dessa anslutningsappar omfattar sådana som du har skrivit och som tillhandahålls av en konsult eller leverantör utanför Microsofts certifieringssökväg.

Utvecklaren av en viss anslutningsapp kan signera den med ett certifikat och ge dig den information du behöver för att på ett säkert sätt läsa in den utan att sänka säkerhetsinställningarna.

Mer information om säkerhetsinställningarna finns i Anslut eller utökningsbarhet i Power BI.

Använda registret för att lita på anslutningsprogram från tredje part

Förtroende för anslutningsprogram från tredje part i Power BI Desktop görs genom att visa tumavtrycket för det certifikat som du vill lita på i ett angivet registervärde. Om det här tumavtrycket matchar tumavtrycket för certifikatet på anslutningsappen som du vill läsa in kan du läsa in det på den rekommenderade säkerhetsnivån för Power BI Desktop.

Registersökvägen är HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Kontrollera att sökvägen finns eller skapa den. Den här platsen väljs på grund av att den främst styrs av IT-principen och kräver åtkomst till lokal datoradministration för redigering.

Screenshot shows the Power BI Desktop Registry with no trusted third-party keys set.

Lägg till ett nytt värde under sökvägen som angavs i föregående bild. Typen ska vara multisträngsvärde: REG_MULTI_SZ. Den ska anropas TrustedCertificateThumbprints.

Screenshot shows the Power BI Desktop Registry with an entry for trusted third-party connectors but no keys.

Lägg till tumavtrycken för de certifikat som du vill lita på. Du kan lägga till flera certifikat med hjälp \0 av som avgränsare, eller högerklicka på tangenten i Registereditorn och sedan välja Ändra för att placera varje tumavtryck på en ny rad. Det här exemplet är hämtat från ett självsignerat certifikat.

Screenshot shows the Power BI Desktop Registry with a trusted third-party key set.

Om du har rätt tumavtryck från utvecklaren bör du nu kunna lita på anslutningsappar som är signerade med det associerade certifikatet på ett säkert sätt.

Så här signerar du anslutningsappar

Om du har en anslutningsapp som du eller en utvecklare behöver signera kan du läsa Hantera Power Query-Anslut eller signering.