Erstellen von Zustimmungsmodellpaketen und Veröffentlichungsprofilen in der Einwilligungsverwaltung (Vorschau)
Ein Zustimmungsmodellpaket wird verwendet, um die Konfigurationsdatei für Zustimmungsmodelle zu generieren. Das Paket wird für die Bereitstellung auf Endpunkten verwendet. Sie können einem Paket mehrere Zustimmungsmodelle hinzufügen und die Bereitstellung als Gruppe verwalten. Beispielsweise können Sie ein explizites Zustimmungsmodell für Ihre Kunden in der Europäischen Union (EU) und ein implizites Zustimmungsmodell für Ihre Kunden in der übrigen Welt erstellen. Sie können auch verschiedene Modelle erstellen, je nachdem, wo ein Besucher auf Ihrer Website eintrifft; Beispielsweise, wenn sie von Microsoft Teams oder aus einem Webbrowser stammen. Mithilfe von Paketen können Sie mehrere Modelle als ein Bereitstellungspaket verwalten.
Veröffentlichungsprofile werden dann verwendet, um verschiedene Websites mit mehreren zugeordneten Zustimmungsmodellen zu verbinden, sodass Sie mehrere Pakete gleichzeitig auf einer Gruppe von Websites veröffentlichen können.
Verwalten von Paketen und Profilen
Auf der Seite Pakete und Veröffentlichung in der Einwilligungsverwaltung können Sie Zustimmungsmodellpakete erstellen und Veröffentlichungsprofile von Zustimmungsmodellen verwalten.
Auf der Registerkarte Pakete werden die Zustimmungspakete Ihrer Organisation aufgelistet, und sie enthält Details wie ihren Status und die Anzahl der Zustimmungsmodelle, die in jedem Paket enthalten sind.
Auf der Registerkarte Profile werden die Veröffentlichungsprofile Ihrer Organisation sowie Details zum Profiltyp und zur Anzahl der zugeordneten Websites aufgelistet.
Auf der Registerkarte Websites werden die registrierten Websites Ihrer Organisation aufgelistet, die bei der Nachverfolgungsüberprüfung abgeschlossen wurden. Von hier aus können Sie auch alle Websites registrieren, die Sie Profilen zuordnen müssen.
Erstellen eines Pakets
Verwenden Sie einen einfachen, geführten Prozess, um ein Zustimmungspaket für Ihre Zustimmungsmodelle zu erstellen.
Was Sie vor dem Erstellen von Zustimmungspaketen wissen sollten
Pakete basieren auf dem Zustimmungsmodelltyp und können nur einen Typ enthalten. Beispielsweise kann ein Paket nicht sowohl ein Nachverfolgungs-Zustimmungsmodell als auch ein generisches Zustimmungsmodell enthalten.
Ein Zustimmungsmodell muss als Abgeschlossen gekennzeichnet werden, bevor es einem Zustimmungspaket hinzugefügt werden kann. Die Markierung als abgeschlossen gibt an, dass das Modell für die Veröffentlichung bereit ist.
Schritte zur Paketerstellung
Wählen Sie auf der Seite Pakete und Veröffentlichung in der Zustimmungsverwaltung die Registerkarte Pakete und dann Neues Paket aus.
Geben Sie auf der Seite Grundlegende Details einen Paketnamen (Namen dürfen keine Leerzeichen enthalten) ein , und wählen Sie einen der folgenden Zustimmungsmodelltypen aus:
- Tracker-Zustimmung: Wenn Sie Tracker auswählen, haben Sie die Option Nachverfolgungsblockierung aktivieren, wodurch das Skript nach Skripts oder iframes suchen kann, die mit dem Namen der Nachverfolgungskategorie gekennzeichnet sind. Wenn Sie die Nachverfolgungsblockierung aktivieren, haben Sie eine weitere Option zum Aktivieren der Blockierung unbekannter Tags, die zum Blockieren von Tags verwendet wird, die keiner Nachverfolgungskategorie zugeordnet sind. (Weitere Informationen zu Nachverfolgungskategorien.)
- Generische Zustimmung: Wenn Sie Generisch auswählen, wählen Sie aus, welche Modelle gruppiert werden sollen. Sie können die Zustimmungsfreigabe aktivieren, wenn die Modelle als identisch angesehen werden sollen, wodurch eine freigegebene Zustimmungs-ID erstellt wird.
Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Zustimmungsmodelle das Zustimmungsmodell aus, das in das Paket eingeschlossen werden soll, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Standardzustimmungsmodell ein Fallback-Zustimmungsmodell für das Paket aus, das verwendet werden soll, wenn die Besucherbedingungen unbekannt sind. Beispielsweise wird die Region nicht unterstützt oder unbekannt.
Wählen Sie Erstellen aus, um die Erstellung des Pakets abzuschließen.
Das Paket ist jetzt auf der Registerkarte Pakete aufgeführt. Wählen Sie ein Paket aus, um dessen Detailseite anzuzeigen. Oben neben dem Paketnamen wird ein Status angezeigt. Der Status lautet Aktiv , während die Konfigurationsdatei erstellt wird. Der Status lautet Abgeschlossen , wenn die Konfigurationsdatei bereit ist. Wählen Sie Aktualisieren aus, um den aktualisierten Status zu überprüfen.
Sobald ein Paket abgeschlossen ist, kann es veröffentlicht werden.
Bearbeiten eines Pakets
Sie können eine vorhandene Verpackung bearbeiten, nachdem sie abgeschlossen ist, und ein weiteres von Ihnen erstelltes Zustimmungsmodell hinzufügen. Um ein Paket zu bearbeiten, wählen Sie es aus der Liste auf der Registerkarte Pakete aus, um die Zugehörige Detailseite zu öffnen. Wählen Sie Bearbeiten aus, um den Paket-Generator zu öffnen und bei Bedarf Zustimmungsmodelle hinzuzufügen oder zu entfernen. Beim Bearbeiten eines Pakets wird die Konfigurationsdatei neu generiert.
Erstellen eines Veröffentlichungsprofils
Mit einem Veröffentlichungsprofil können Sie ein bestimmtes Profil für Ihre Sammlung von Websites einrichten. Sie können ein Profil einrichten, das verschiedene Websites miteinander verbindet, denen mehrere Zustimmungsmodelle zugeordnet sind, über unterschiedliche Modelltypen hinweg. Sie können mehrere Pakete gleichzeitig auf einer Gruppe von Websites veröffentlichen.
Das Einrichten von Veröffentlichungsprofilen erfolgt in der Regel durch einen Benutzer, der die Websites Ihrer Organisation verwaltet, im Gegensatz zu dem Benutzer, der ein Zustimmungsmodell erstellt. Benutzer müssen die Rolle "Datenschutzkurator" besitzen, um ein Veröffentlichungsprofil erstellen zu können.
Die Einwilligungsverwaltung unterstützt zwei Profiltypen. Jeder Typ erfordert Setuparbeit, bevor Sie ein Veröffentlichungsprofil erstellen können:
Content Delivery Network (CDN)/Speicher zum Veröffentlichen des Pakets in einem zentralen CDN oder Speicherkonto, das mit mehreren Websites verbunden werden kann. Die Einwilligungsverwaltung unterstützt Azure-Web-Apps und Cloudflare. Weitere Informationen finden Sie in den Anweisungen zum Einrichten von CDN und Speicher. Um ein Speicherkonto einzurichten, müssen Sie einen Schlüsseltresor einrichten, wie in den CdN-Setupanweisungen beschrieben.
Offline für manuelle Bereitstellungen, von denen Sie die Paket- und Websitekonfiguration herunterladen können. Dies ist ein vom System erstelltes Offlineprofil. Wählen Sie die Schaltfläche Herunterladen aus, um das Paket und die Website auszuwählen, die heruntergeladen werden soll. Nach der Auswahl wird die ZIP-Datei, die sowohl die Paket- als auch die Websitekonfiguration enthält, auf Ihr System heruntergeladen.
Nachdem Sie den Setupvorgang für CDNs und Speicherkonten abgeschlossen haben, führen Sie die folgenden Schritte aus, um die einzelnen Veröffentlichungsprofiltypen zu erstellen.
Speicherprofilerstellung
Wählen Sie auf der Seite Pakete und Veröffentlichung in der Zustimmungsverwaltung die Registerkarte Profile und dann Neues Profil aus.
Wählen Sie auf der Seite Typauswahldie Option Speicher und dann Weiter aus.
Geben Sie auf der Seite Grundlegende Details einen Namen, eine Beschreibung und einen Kontakt ein.
Wählen Sie unter Anbieter die Option Azure aus.
Geben Sie unter Name der Clientanmeldeinformationen den Namen ein, den Sie in Schritt 5 von Einrichten eines Speicherkontos erstellt haben.
Geben Sie für den Azure Storage-Unterpfad den Pfad im folgenden Format ein:
<container-name>/<folder-name>/<sub-path>
. Wenn sie leer gelassen wird, erstellt das System einen Container mit dem Namen msft-privacy , und ein Paketordner wird direkt in diesen Container hochgeladen.Wählen Sie Speichern und schließen aus.
Das Veröffentlichungsprofil wird mit dem Status Aktiv erstellt, während die Einrichtung abgeschlossen ist. Wählen Sie Aktualisieren aus, um anzuzeigen, wann der Status auf Abgeschlossen aktualisiert wird.
CDN-Profilerstellung
Nachdem Sie ein CDN eingerichtet haben, führen Sie die folgenden Schritte aus, um ein CDN-Veröffentlichungsprofil zu erstellen:
Wählen Sie auf der Seite Pakete und Veröffentlichung in der Zustimmungsverwaltung die Registerkarte Profile und dann Neues Profil aus.
Wählen Sie auf der Seite Typauswahldie Option CDN und dannWeiter aus.
Geben Sie auf der Seite Grundlegende Details einen Namen, eine Beschreibung und einen Kontakt ein.
Wählen Sie einen Anbieter von Azure oder Cloudflare aus.
Wählen Sie unter Speicher das speicherprofil aus, das Sie erstellt haben.
Wählen Sie unter Name der Clientanmeldeinformationen den Namen aus, der im Azure-Schlüsseltresor der Anmeldeinformationen erstellt wurde, die diesem Anbieter zugeordnet sind.
Geben Sie unter Url des öffentlichen Endpunkts den Endpunkthostnamen ein, der zum Zeitpunkt der CDN-Erstellung erstellt wurde.
Geben Sie für Bereinigungs-URL die URL in folgendem Format ein:
https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01
Geben Sie einen Filter zum Bereinigen von Inhalten ein, der etwa "/*" oder ein beliebiger bestimmter Unterpfad sein kann, der vor der Veröffentlichung der Pakete und Websites gelöscht werden muss. Wählen Sie dann Weiter aus.
Aktivieren Sie auf der Seite Websites zuordnen die Kontrollkästchen neben den Websites, die Sie den Veröffentlichungsprofilen zuordnen möchten. Die Liste der Websites wird aus der Nachverfolgungsüberprüfung abgerufen. Wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Pakete zuordnen mindestens ein Veröffentlichungspaket aus.
Wählen Sie Speichern und schließen aus.
Das Veröffentlichungsprofil wird mit dem Status Aktiv erstellt, während die Einrichtung abgeschlossen ist. Wählen Sie Aktualisieren aus, um anzuzeigen, wann der Status auf Abgeschlossen aktualisiert wird.
Generieren eines Codeausschnitts
Wenn sich das Profil in der Phase Vollständig befindet, können Sie auf der Detailseite des Profils Codeausschnitt generieren auswählen, um einen Codeausschnitt zu generieren. Wählen Sie im Fenster Codeausschnitt generieren ein Paket und eine Website aus, und wählen Sie dann Codeausschnitt generieren aus. Im Fenster wird dann der Code angezeigt, den Sie als Textdatei herunterladen können. Sie können dann eine Livevorschau durchführen, nachdem der Codeausschnitt der Website hinzugefügt und die neueste Version der Website bereitgestellt wurde.
Veröffentlichen des Profils im CDN
Sobald das Veröffentlichungsprofil den Status Abgeschlossen anzeigt, können Sie Veröffentlichen auswählen, wodurch die Pakete an das CDN-Konto gepusht werden. Sie können die Modelle jetzt auf den Websites testen. Wenn Sie Änderungen vornehmen müssen, können Sie die Zustimmungsmodelle bearbeiten und dann alle Schritte erneut ausführen.
Einrichten eines Content Delivery Network (CDN)
Um ein CDN als Veröffentlichungsprofil einzurichten, müssen Sie die folgenden Ressourcen in Azure konfigurieren:
- Azure Key Vault, das sich unter demselben Mandanten wie das Purview-Konto befinden sollte; zum Speichern der Schlüssel erforderlich, die für den Zugriff auf die anderen Ressourcen erforderlich sind.
- Speicherkonto.
- CDN und öffentlicher Endpunkt.
- App-Registrierung, die Zugriff auf das CDN hat, um die Lösch-API aufzurufen.
Key Vault-Einrichtung
Erstellen Sie einen Schlüsseltresor.
Wechseln Sie zu den Einstellungen des Schlüsseltresors, dann zu Zugriffskonfiguration, und:
Wenn rollenbasierte Zugriffssteuerung in Azure ausgewählt ist, wechseln Sie zu Zugriffssteuerung (IAM) im Schlüsseltresor, und fügen Sie Ihr Microsoft Purview-Konto dem Key Vault-Geheimnisbenutzer hinzu.
Wenn die Tresorzugriffsrichtlinie ausgewählt ist, wechseln Sie zu Zugriffsrichtlinien im Schlüsseltresor, und gewähren Sie Ihrem Microsoft Purview-Konto alle Berechtigungen für Schlüssel, Geheimnisse und Zertifikate .
Wechseln Sie zu Ihrem Microsoft Purview-Konto, wählen Sie Verwaltung, anmeldeinformationen und dann Schlüsseltresorverbindungen verwalten aus.
Erstellen Sie eine neue Schlüsseltresorverbindung, und wählen Sie das für den Schlüsseltresor ausgewählte Abonnement aus. Wählen Sie dann im Dropdownmenü den von Ihnen erstellten Schlüsseltresor aus.
CDN-Einrichtung
Azure CDN-Setup
Registrieren Sie eine App in Azure, indem Sie diese Anweisungen befolgen. Wechseln Sie nach der Registrierung der App zu Zertifikate & Geheimnissen , und wählen Sie Neuen geheimen Clientschlüssel erstellen aus (weitere Informationen zu Geheimnissen).
Wechseln Sie zu dem Schlüsseltresor, den Sie im Rahmen der Key Vault-Einrichtung erstellt haben, und wählen Sie unter Objektedie Option Geheimnisse aus.
Wählen Sie Generieren/Importieren aus, und erstellen Sie ein Geheimnis mit einem beliebigen Geheimnisnamen und -wert als in Schritt 1 generiertem Geheimnis.
Erstellen Sie ein Speicherkonto, indem Sie diese Anweisungen befolgen. Wählen Sie im Konto unter Sicherheit + Netzwerk die Option Azure CDN und dann Neues CDN-Profil erstellen aus (weitere Informationen). Wenn Sie kein CDN in einem Speicherkonto erstellen möchten, können Sie die folgenden Schritte zur CDN-Erstellung ausführen.
Wechseln Sie zu dem in Schritt 4 erstellten CDN. Wechseln Sie dann zu Zugriffssteuerung (IAM), und fügen Sie der in Schritt 1 registrierten App eine Rolle Mitwirkender hinzu.
Navigieren Sie im Microsoft Purview-Konto Ihrer Organisation zu Data Map. Wählen Sie Quellverwaltung und dann Anmeldeinformationen aus. Erstellen Sie Anmeldeinformationen, indem Sie Neu auswählen, und führen Sie die folgenden grundlegenden Schritte aus, indem Sie die folgenden Eingaben verwenden:
- Geben Sie einen Namen ein.
- Wählen Sie unter Authentifizierungsmethodedie Option Dienstprinzipal aus.
- Wählen Sie für Key Vault-Verbindung und Geheimnisname den Namen des Schlüsseltresors aus, und geben Sie den Namen des Geheimnisses ein, den Sie in Schritt 1 erstellt haben. Geben Sie unter Dienstprinzipal-ID die Client-ID (Anwendungs-ID) der registrierten App ein. Geben Sie unter Mandanten-ID die Azure-Mandanten-ID ein, in der die App registriert ist.
Tipp
Wenn ihr Schlüsseltresorname auf der Seite Anmeldeinformationen nicht aufgeführt wird, wählen Sie Key Vault-Verbindungen verwalten aus, um Ihre Key Vault-Verbindung hinzuzufügen.
Cloudflare CDN-Setup
Wählen Sie das globale API-Token aus Ihrem Cloudflare-Konto aus.
Wechseln Sie zu dem Schlüsseltresor, den Sie im Rahmen der Key Vault-Einrichtung erstellt haben, und wählen Sie unter Objektedie Option Geheimnisse aus.
Wählen Sie Generieren/Importieren aus, und erstellen Sie ein Geheimnis mit einem beliebigen Geheimnisnamen und -wert als geheimnis, das in Schritt 1 des Azure CDN-Setups generiert wurde.
Navigieren Sie im Microsoft Purview-Konto Ihrer Organisation zu Data Map. Wählen Sie Quellverwaltung und dann Anmeldeinformationen aus. Erstellen Sie Anmeldeinformationen, indem Sie Neu auswählen, und führen Sie die folgenden grundlegenden Schritte aus, indem Sie die folgenden Eingaben verwenden:
- Geben Sie einen Namen ein.
- Wählen Sie unter Authentifizierungsmethode die Option Standardauthentifizierung aus.
- Wählen Sie für Key Vault-Verbindung und Geheimnisname den Namen des Schlüsseltresors aus, und geben Sie den Namen des Geheimnisses ein, den Sie in Schritt 1 des Azure CDN-Setups erstellt haben. Geben Sie unter Benutzername die E-Mail-ID Ihres Cloudflare-Kontos ein.
Einrichten eines Speicherkontos
Erstellen Sie ein Azure Storage-Konto.
Wechseln Sie im Speicherkonto zu Sicherheit + Netzwerk, wählen Sie Zugriffsschlüssel aus, und kopieren Sie die Verbindungszeichenfolge des Speicherkontos. Aktualisieren Sie die CORS-Richtlinie des Speicherkontos (weitere Informationen zu CORS für Azure Storage).
Wechseln Sie zu der key vault-Einrichtung, die Sie erstellt haben, und wählen Sie unter Objektedie Option Geheimnisse aus.
Wählen Sie Generate/Import aus, und erstellen Sie ein Geheimnis mit einem beliebigen Geheimnisnamen und -wert als Verbindungszeichenfolge des Speicherkontos.
Navigieren Sie im Microsoft Purview-Konto Ihrer Organisation zu Data Map. Wählen Sie Quellverwaltung und dann Anmeldeinformationen aus. Erstellen Sie Anmeldeinformationen, indem Sie Neu auswählen, und führen Sie die folgenden grundlegenden Schritte aus, indem Sie diese Eingaben verwenden:
- Geben Sie einen Namen ein.
- Wählen Sie unter Authentifizierungsmethodedie Option Kontoschlüssel aus.
- Wählen Sie für Key Vault-Verbindung und Geheimnisname den Namen des Schlüsseltresors aus, und geben Sie den Namen des Geheimnisses ein, den Sie in den vorherigen Schritten erstellt haben.