在 Power BI Desktop 中,我们通常建议将 数据扩展插件安全 级别保持在较高级别,从而防止加载Microsoft未认证的代码。 但是,在很多情况下,可能需要加载特定连接器。 这些连接器包括你编写的连接器,以及顾问或供应商在Microsoft认证路径之外提供给你的连接器。
给定连接器的开发人员可以使用证书对其进行签名,并提供安全加载所需的信息,而无需降低安全设置。
有关安全设置的详细信息,请参阅 Power BI 中的连接器扩展性。
使用注册表信任第三方连接器
在 Power BI Desktop 中信任第三方连接器是通过在指定的注册表值中列出您想要信任的证书指纹来实现的。 如果此指纹与要加载的连接器上的证书指纹匹配,则可以将其加载到 Power BI Desktop 的建议 安全级别。
注册表路径为 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Power BI Desktop. 请确保路径存在,或创建该路径。 之所以选择此位置,是因为它主要由 IT 策略控制,并且需要本地计算机管理访问权限才能进行编辑。
在上一映像中指定的路径下添加新值。 类型应为多字符串值: REG_MULTI_SZ。 应该叫 TrustedCertificateThumbprints。
添加要信任的证书的指纹。 可以使用分隔符添加多个证书 \0 ,也可以在注册表编辑器中右键单击键,然后选择“ 修改 ”以将每个指纹放在新行上。 此示例指纹取自签名证书。
如果您拥有适当的由开发人员提供的指纹,您现在应该可以安全地信任使用关联证书签名的连接器。
如何对连接器进行签名
如果你或开发人员需要对连接器进行签名,请参阅 “处理 Power Query 连接器签名”。