受信任的第三方连接器

  • 版本 :2023.1(当前版本)

受信任的第三方连接器

为什么需要受信任的第三方连接器?

在 Power BI 中,通常建议将“数据扩展安全性”级别设置为较高的级别,而这会阻止加载未经 Microsoft 验证的代码。 但在很多情况下,可能需要加载特定连接器,例如自己编写的连接器,或者未经 Microsoft 认证的顾问或供应商所提供的连接器。

特定连接器的开发人员可以使用证书对其进行签名,并提供不削弱安全设置而进行安全加载所需的信息。

如果想要详细了解安全设置,可在此处了解详细信息。

使用注册表信任第三方连接器

以指定注册表值列出要信任的证书指纹,即可信任 Power BI 中的第三方连接器。 如果此指纹与要加载的连接器上的证书指纹相匹配,则可以在 Power BI 的“建议”安全级别进行加载。

注册表路径为 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop。 确保路径存在,若不存在则新建。 由于此位置主要由 IT 策略控制,且需要本地计算机管理访问权限才能进行编辑,因此我们选择了该位置。

Power BI Desktop Registry with no trusted third-party keys set

在上文指定的路径下方添加新值。 类型应为“多字符串值”(REG_MULTI_SZ),名称应为“TrustedCertificateThumbprints”

Power BI Desktop Registry with an entry for trusted third-party connectors but no keys

添加要信任的证书指纹。 可以使用“\0”作为分隔符添加多个证书,也可以在注册表编辑器中右键单击并选择“->修改”,将每个指纹放置到新行。 示例指纹取自自签名证书。

Power BI Desktop Registry with a trusted third-party key set

如果正确地按说明操作,并从开发人员处获得了正确的指纹,则现在应该能够安全地信任使用关联证书签名的连接器。

如何对连接器进行签名

如果有需要你或开发人员签名的连接器,可以在这些 Power Query 文档中了解相关信息。