Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В Power BI загрузка пользовательских соединителей ограничена выбранным параметром безопасности. Как правило, если уровень безопасности для загрузки кастомных разъемов установлен на «Рекомендуется», кастомные разъемы вообще не загружаются, и уровень безопасности необходимо понизить, чтобы они загрузились.
Исключение из этого составляют "доверенные подписанные соединители". Подписанные соединители представляют собой специальный формат настраиваемого соединителя: файл .pqx, подписанный сертификатом, вместо файла .mez. Подписыватель может предоставить пользователю или ИТ-отделу пользователя отпечаток подписи, который можно поместить в реестр для безопасного указания доверия заданного соединителя.
Следующие шаги позволяют использовать сертификат (с объяснением способа создания сертификата, если у вас нет его) и подписывать настраиваемый соединитель с помощью средства MakePQX.
Замечание
Если вам нужна помощь по созданию самозаверяющего сертификата для тестирования этих инструкций, перейдите в документацию Майкрософт по New-SelfSignedCertificate в PowerShell.
Замечание
Если вам нужна помощь по экспорту сертификата в виде PFX, перейдите в раздел Export-PfxCertificate.
Скачайте MakePQX.
Извлеките папку MakePQX из включенного ZIP-архива в нужное место на вашем устройстве.
Чтобы запустить его, вызовите MakePQX в командной строке. Для этого требуются другие библиотеки в папке, поэтому вы не можете скопировать только один исполняемый файл. Запуск без каких-либо параметров выведет справочную информацию.
Использование: MakePQX [параметры] [команда]
Options:
| Options | Description |
|---|---|
| -? | -h | --Справка | Показать справочную информацию |
Команды:
| Command | Description |
|---|---|
| упаковывать | Создайте PQX-файл. |
| знак | Подписывает неподписанный pqx или ставит вторую подпись, если pqx уже подписан. Используйте параметр --replace , чтобы заменить существующую сигнатуру. |
| проверить | Проверьте состояние подписи в PQX-файле. Возвращаемое значение будет ненулевым, если подпись недопустима. |
В MakePQX есть три команды. Используйте MakePQX [command] --help для получения дополнительных сведений о команде.
Упак.
Команда Pack принимает mez-файл и упаковывает его в PQX-файл, который можно подписать. Pqx-файл также может поддерживать некоторые возможности, которые будут добавлены в будущем.
Использование: пакет MakePQX [параметры]
Options:
| Вариант | Description |
|---|---|
| -? | -h | --Справка | Отобразить информацию о помощи. |
| -mz | --mez | Входной файл расширения. |
| -c | --сертификат | Сертификат (PFX), используемый для подписи файла расширения. |
| -p | --пароль | Пароль для файла сертификата. |
| -t | --цель | Имя выходного файла. По умолчанию используется то же имя, что и входной файл. |
Example
C:\Users\cpope\Downloads\MakePQX>MakePQX.exe pack -mz "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorld.mez" -t "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
Подписание
Команда Sign подписывает ваш PQX-файл сертификатом, создавая ему отпечаток, который могут проверить на доверие клиенты Power BI с более высокими настройками безопасности. Эта команда принимает PQX-файл и возвращает тот же PQX-файл, подписанный.
Использование: знак MakePQX [аргументы] [параметры]
Аргументы:
| Аргумент | Description |
|---|---|
| <PQX-файл> | Путь к PQX-файлу. |
Options:
| Вариант | Description |
|---|---|
| -c | --сертификат | Сертификат (PFX), используемый для подписи файла расширения. |
| -p | --пароль | Пароль для файла сертификата. |
| -r | --заменить | Замените существующую подпись вместо того, чтобы её совместно подписывать. |
| -? | -h | --Справка | Отобразить информацию о помощи. |
Example
C:\Users\cpope\Downloads\MakePQX MakePQX>sign "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx" --certificate ContosoTestCertificate.pfx --password password
Verify
Команда "Проверить " проверяет правильность подписывания модуля и отображает состояние сертификата.
Использование: MakePQX проверьте [аргументы] [параметры]
Аргументы:
| Аргумент | Description |
|---|---|
| <PQX-файл> | Путь к PQX-файлу. |
Options:
| Вариант | Description |
|---|---|
| -q | --quiet | Скрывает выходные данные проверки подписи. |
| -? | -h | --Справка | Отобразить информацию о помощи. |
Example
C:\Users\cpope\Downloads\MakePQX>MakePQX проверьте "C:\Users\cpope\OneDrive\Documents\Power BI Desktop\Custom Connectors\HelloWorldSigned.pqx"
{
"SignatureStatus": "Success",
"CertificateStatus": [
{
"Issuer": "CN=Colin Popell",
"Thumbprint": "16AF59E4BE5384CD860E230ED4AED474C2A3BC69",
"Subject": "CN=Colin Popell",
"NotBefore": "2019-02-14T22:47:42-08:00",
"NotAfter": "2020-02-14T23:07:42-08:00",
"Valid": false,
"Parent": null,
"Status": "UntrustedRoot"
}
]
}
Доверие к подписанным соединителям в Power BI Desktop
После проверки подписи вы можете предоставить конечному пользователю отпечаток для добавления в список как доверенный. Вы можете прочитать о том, как предоставить отпечаток пальца в документации Power BI.