Доверенные сторонние соединители

В Power BI Desktop обычно рекомендуется поддерживать уровень безопасности расширения данных на более высоком уровне, что предотвращает загрузку кода, не сертифицированного корпорацией Майкрософт. Однако в некоторых случаях требуется загрузить определенные соединители. Эти соединители включают те, которые вы написали, и те, которые предоставлены вам консультантом или поставщиком вне сертифицированного пути Майкрософт.

Разработчик заданного соединителя может подписать его с помощью сертификата и предоставить вам сведения, необходимые для безопасной загрузки, не уменьшая параметры безопасности.

Дополнительные сведения о параметрах безопасности см. в разделе "Расширяемость соединителя" в Power BI.

Использование реестра для доверия к сторонним соединителям

Доверие к сторонним соединителям в Power BI Desktop осуществляется перечислением отпечатка сертификата, который вы хотите доверять в указанном значении реестра. Если этот отпечаток соответствует отпечатку сертификата в соединителе, который требуется загрузить, его можно загрузить на рекомендуемом уровне безопасности Power BI Desktop.

Путь к реестру HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. Убедитесь, что путь существует или создайте его. Это местоположение выбирается, поскольку оно в основном контролируется ИТ-политикой и требует доступа к локальному администрированию компьютера для редактирования.

Снимок экрана: реестр Power BI Desktop без набора доверенных сторонних ключей.

Добавьте новое значение под путь, указанный на предыдущем изображении. Тип должен быть многостроковым значением: REG_MULTI_SZ. Его следует назвать TrustedCertificateThumbprints.

Снимок экрана: реестр Power BI Desktop с записью для доверенных сторонних соединителей, но нет ключей.

Добавьте отпечатки сертификатов, которым вы хотите доверять. Вы можете добавить несколько сертификатов с помощью \0 разделителя или в редакторе реестра, щелкните правой кнопкой мыши ключ, а затем выберите "Изменить ", чтобы поместить каждый отпечаток в новую строку. Этот пример отпечатка взят из самоподписанного сертификата.

Снимок экрана: реестр Power BI Desktop с доверенным набором ключей сторонних производителей.

Если у вас есть правильный отпечаток от вашего разработчика, теперь вы сможете безопасно доверять соединителям, подписанным соответствующим сертификатом.

Как подписать соединители

Если у вас или у разработчика есть соединитель, который требуется подписать, см. раздел "Обработка подписи соединителя Power Query".