處理 Power Query 連線 or 簽署
在 Power BI 中,自訂連接器的載入受限於您選擇的安全性設定。 一般規則是,當載入自定義連接器的安全性設定為「建議」時,自定義連接器完全不會載入,而且您必須將其降低以使其載入。
這是受信任的「已簽署連接器」例外狀況。 已簽署的連接器是自定義連接器的特殊格式,也就是 .pqx,而不是使用憑證簽署的 .mez 檔案。 簽署者可以提供使用者或使用者的IT部門簽章指紋,而簽章可放入登錄中,以安全地指出信任指定的連接器。
下列步驟可讓您使用憑證(說明如何在您沒有可用的憑證時產生憑證),並使用 'MakePQX' 工具簽署自定義連接器。
注意
如果您需要建立自我簽署憑證以測試這些指示的協助,請移至 PowerShell 中 New-SelfSignedCertificate 的 Microsoft 檔。
注意
如果您需要將憑證導出為 pfx 的協助,請移至 Export-PfxCertificate。
下載 MakePQX。
將內含 zip 中的 MakePQX 資料夾解壓縮到您想要的目標。
若要執行它,請在命令行中呼叫 MakePQX。 它需要資料夾中的其他連結庫,因此您無法只複製一個可執行檔。 在沒有任何參數的情況下執行 將會傳回說明資訊。
使用方式:MakePQX [options] [command]
選項:
| 選項。 | 描述 |
|---|---|
| -? | -h | --help | 顯示說明資訊 |
命令:
| Command | 描述 |
|---|---|
| pack | 建立 pqx 檔案。 |
| 簽署 | 簽署未簽署的 pqx,如果 pqx 已經簽署,則簽署 。 使用 --replace 選項來取代現有的簽章。 |
| verify | 確認 pqx 檔案上的簽章狀態。 如果簽章無效,傳回值將會是非零。 |
MakePQX 中有三個命令。 如需命令的詳細資訊,請使用MakePQX [command] --help。
Pack
Pack 命令會採用 mez 檔案,並將它封裝到可簽署的 pqx 檔案中。 pqx 檔案也能夠支持未來將新增的一些功能。
使用方式: MakePQX 套件 [選項]
選項:
| 選項 | 描述 |
|---|---|
| -? | -h | --help | 顯示說明資訊。 |
| -mz | --mez | 輸入延伸模組檔案。 |
| -c | --certificate | 用來簽署延伸模組檔案的憑證 (.pfx)。 |
| -p | --password | 憑證檔案的密碼。 |
| -t | --target | 輸出檔名。 預設為與輸入檔相同的名稱。 |
範例
C:\Users\cpope\Downloads\MakePQX MakePQX.exe>pack -mz “C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 連線 ors\HelloWorld.mez” -t “C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 連線 ors\HelloWorldSigned.pqx”
簽署
Sign 命令會使用憑證簽署您的 pqx 檔案,並提供指紋,讓 Power BI 用戶端使用較高的安全性設定來檢查信任。 此命令會採用 pqx 檔案,並傳回相同的 pqx 檔案,且已簽署。
使用方式:MakePQX 符號 [arguments] [options]
引數:
| Argument | 描述 |
|---|---|
| <pqx 檔案> | pqx 檔案的路徑。 |
選項:
| 選項 | 描述 |
|---|---|
| -c | --certificate | 用來簽署延伸模組檔案的憑證 (.pfx)。 |
| -p | --password | 憑證檔案的密碼。 |
| -r | --replace | 取代現有的簽章,而不是反簽章。 |
| -? | -h | --help | 顯示說明資訊。 |
範例
C:\Users\cpope\Downloads\MakePQX MakePQX>sign “C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 連線 ors\HelloWorldSigned.pqx” --certificate ContosoTestCertificate.pfx --password password
Verify
Verify 命令會驗證您的模組是否已正確簽署,並顯示 [憑證] 狀態。
使用方式:MakePQX 驗證 [自變數] [options]
引數:
| Argument | 描述 |
|---|---|
| <pqx 檔案> | pqx 檔案的路徑。 |
選項:
| 選項 | 描述 |
|---|---|
| -q | --quiet | 隱藏簽章驗證輸出。 |
| -? | -h | --help | 顯示說明資訊。 |
範例
C:\Users\cpope\Downloads\MakePQX MakePQX>驗證 “C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom 連線 ors\HelloWorldSigned.pqx”
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
在 Power BI Desktop 中信任已簽署的連接器
驗證簽章之後,您可以將指紋提供給終端使用者,以列出為受信任。 您可以閱讀如何在 Power BI 檔中提供指紋。