Compartir a través de

Crear paquetes de modelo de consentimiento y perfiles de publicación en administración de consentimiento (versión preliminar)

  • Artículo

Se usa un paquete de modelo de consentimiento para generar el archivo de configuración para los modelos de consentimiento. El paquete se usa para implementar en puntos de conexión. Puede agregar varios modelos de consentimiento a un paquete y administrar la implementación como un grupo. Por ejemplo, puede crear un modelo de consentimiento explícito para los clientes de la Unión Europea (UE) y un modelo de consentimiento implícito para los clientes del resto del mundo. También puede crear modelos diferentes dependiendo de dónde llegue un visitante a su sitio; por ejemplo, si provienen de Microsoft Teams o de un explorador web. Con los paquetes, puedes administrar varios modelos como un solo paquete de implementación.

Los perfiles de publicación se usan para conectar diferentes sitios web con varios modelos de consentimiento asociados, para que puedas publicar varios paquetes en un grupo de sitios web a la vez.

Administrar paquetes y perfiles

La página Paquetes y publicación en la administración de consentimientos es donde creas paquetes de modelo de consentimiento y administras los perfiles de publicación de los modelos de consentimiento.

La pestaña Paquetes enumera los paquetes de consentimiento de la organización e incluye detalles como su estado y el número de modelos de consentimiento incluidos en cada paquete.

La pestaña Perfiles muestra los perfiles de publicación de la organización y los detalles sobre el tipo de perfil y el número de sitios web asociados.

La pestaña Sitios web muestra los sitios web registrados de la organización completados en el análisis de rastreadores. Desde aquí, también puedes registrar los sitios web que necesites asociar con Perfiles.

Crear un paquete

Usa un proceso sencillo y guiado para crear un paquete de consentimiento para tus modelos de consentimiento.

  • Los paquetes se basan en el tipo de modelo de consentimiento y solo pueden contener un tipo. Por ejemplo, un paquete no puede contener un modelo de consentimiento de rastreador y un modelo de consentimiento genérico.

  • Un modelo de consentimiento debe estar marcado como Completado antes de que se pueda agregar a un paquete de consentimiento. Marcar como completado indica que el modelo está listo para publicarse.

Pasos para la creación de paquetes

  1. En la página Paquetes y publicación de la administración del consentimiento, selecciona la pestaña Paquetes y, a continuación, selecciona Nuevo paquete.

  2. En la página Detalles básicos , escribe un Nombre del paquete (los nombres no pueden contener espacios), Descripción y selecciona uno de los siguientes tipos de modelo de consentimiento:

    • Consentimiento del rastreador: al seleccionar Rastreador, tienes la opción de Habilitar el bloqueo del rastreador, que permite al script buscar scripts o iframes etiquetados con el nombre de categoría del rastreador. Si habilitas el bloqueo de rastreadores, tienes otra opción para Habilitar el bloqueo de etiquetas desconocido, que se usa para bloquear etiquetas que no están asociadas a una categoría de seguimiento. (Más información sobre las categorías de seguimiento).
    • Consentimiento genérico: cuando seleccione Genérico, seleccione los modelos que se deben agrupar. Puedes habilitar el uso compartido de consentimiento si los modelos deben considerarse iguales, lo que crea un id. de consentimiento compartido.

    Cuando termine, seleccione Siguiente.

  3. En la página Modelos de consentimiento , selecciona el modelo de consentimiento que se incluirá en el paquete y, a continuación, selecciona Siguiente.

  4. En la página Modelo de consentimiento predeterminado , selecciona un modelo de consentimiento de reserva para el paquete que se usará si se desconocen las condiciones del visitante; por ejemplo, la región no es compatible o es desconocida.

  5. Selecciona Crear para terminar de crear el paquete.

El paquete aparece ahora en la pestaña Paquetes . Selecciona un paquete para ver su página de detalles. Se mostrará un estado junto al nombre del paquete en la parte superior. El estado lee Activo mientras se crea el archivo de configuración. El estado será Completado cuando el archivo de configuración esté listo. Seleccione Actualizar para comprobar su estado actualizado.

Una vez completado un paquete, se puede publicar.

Editar un paquete

Puedes editar un embalaje existente una vez completado y agregar otro modelo de consentimiento que hayas creado. Para editar un paquete, selecciónalo en la lista de la pestaña Paquetes para abrir su página de detalles. Selecciona Editar para entrar en el generador de paquetes y agregar o quitar modelos de consentimiento según sea necesario. La edición de un paquete regenera el archivo de configuración.

Crear un perfil de publicación

Un perfil de publicación le permite configurar un perfil específico para su colección de sitios web. Puedes configurar un perfil que conecte diferentes sitios web que tengan varios modelos de consentimiento asociados a ellos, a través de diferentes tipos de modelo. Puedes publicar varios paquetes en un grupo de sitios web a la vez.

La configuración de perfiles de publicación la realiza normalmente un usuario que administra los sitios web de la organización, en lugar del usuario que crea un modelo de consentimiento. Los usuarios deben mantener el rol de Curator de privacidad para crear un perfil de publicación.

La administración de consentimiento admite dos tipos de perfil. Cada tipo requiere trabajo de configuración para poder crear un perfil de publicación:

  • Red de entrega de contenido (CDN)/Almacenamiento para publicar el paquete en una red CDN central o una cuenta de almacenamiento, que se puede conectar a varios sitios web. La administración de consentimiento admite Azure Web Apps y Cloudflare. Consulta las instrucciones de configuración de cdn y almacenamiento. Para configurar una cuenta de almacenamiento, debe configurar un almacén de claves como se describe en las instrucciones de configuración de la red CDN.

  • Sin conexión para implementaciones manuales, desde las que puede descargar la configuración del paquete y del sitio web. Este es un perfil sin conexión creado por el sistema. Selecciona el botón de descarga para seleccionar el paquete y el sitio web que quieres descargar. Una vez seleccionado, el archivo zip que contiene la configuración del paquete y del sitio web se descargará en el sistema.

Después de completar el proceso de configuración de las redes CDN y las cuentas de almacenamiento, siga los pasos siguientes para crear cada tipo de perfil de publicación.

Creación de perfiles de almacenamiento

  1. En la página Paquetes y publicación de la administración del consentimiento, selecciona la pestaña Perfiles y, a continuación, selecciona Nuevo perfil.

  2. En la página Escribir selección , selecciona Almacenamiento y, a continuación, Siguiente.

  3. En la página Detalles básicos , escriba un Nombre, una Descripción y un Contacto.

  4. En Proveedor, seleccione Azure.

  5. En Nombre de credencial de cliente, escriba el nombre que cree en el paso 5 de Configurar una cuenta de almacenamiento.

  6. En Sub ruta de acceso de Azure Storage, escriba la ruta de acceso con este formato: <container-name>/<folder-name>/<sub-path>. Si se deja en blanco, el sistema crea un contenedor denominado msft-privacy y una carpeta de paquetes se cargará directamente en este contenedor.

  7. Selecciona Guardar y cerrar.

El perfil de publicación se crea con el estado Activo mientras finaliza la configuración. Seleccione Actualizar para ver cuándo se actualiza su estado a Completado.

Creación de perfiles de CDN

Después de configurar una red CDN, siga estos pasos para crear un perfil de publicación de CDN:

  1. En la página Paquetes y publicación de la administración del consentimiento, selecciona la pestaña Perfiles y, a continuación, selecciona Nuevo perfil.

  2. En la página Escribir selección , seleccione CDN y, a continuación, seleccioneSiguiente

  3. En la página Detalles básicos , escriba un Nombre, una Descripción y un Contacto.

  4. Seleccione un Proveedor de Azure o Cloudflare.

  5. En Almacenamiento, selecciona el perfil de almacenamiento que creaste.

  6. En Nombre de credencial de cliente, seleccione el nombre creado en el almacén de claves de Azure de las credenciales asociadas a ese proveedor.

  7. En Dirección URL del punto de conexión público, escriba el nombre de host del punto de conexión creado en el momento de la creación de la red CDN.

  8. En Purgar URL, escriba la dirección URL con este formato: https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. Escribe un filtro de contenido de purga, que puede ser similar a /* o cualquier subpath específico que deba purgarse antes de que se publiquen los paquetes y sitios web. A continuación, selecciona Siguiente.

  10. En la página Asociar sitios web , active las casillas situadas junto a los sitios que desea asociar con los perfiles de publicación. La lista de sitios se extrae del análisis del rastreador. A continuación, selecciona Siguiente.

  11. En la página Asociar paquetes , selecciona uno o más paquetes de publicación.

  12. Selecciona Guardar y cerrar.

El perfil de publicación se crea con el estado Activo mientras finaliza la configuración. Seleccione Actualizar para ver cuándo se actualiza su estado a Completado.

Generar un fragmento de código

Cuando el perfil está en la fase Completada , puede seleccionar Generar fragmento de código en la página de detalles del perfil para generar un fragmento de código. En la ventana Generar fragmento de código, elige un paquete y un sitio web y, a continuación, selecciona Generar fragmento de código. A continuación, la ventana muestra el código, que puedes descargar como un archivo de texto. A continuación, puede realizar una vista previa dinámica una vez que el fragmento se agrega al sitio web y se implementa la versión más reciente del sitio web.

Publicar el perfil en la red CDN

Una vez que el perfil de publicación muestra el estado Completado, puedes seleccionar Publicar, lo que inserta los paquetes en la cuenta cdn. Ahora puedes probar los modelos en los sitios web. Si necesitas realizar cambios, puedes editar los modelos de consentimiento y, a continuación, seguir todos los pasos de nuevo.

Configurar una red de entrega de contenido (CDN)

Para configurar una red CDN como perfil de publicación, debe configurar los siguientes recursos en Azure:

  • Azure Key Vault, que debe estar en el mismo espacio empresarial que la cuenta de Purview; necesarias para almacenar las claves necesarias para acceder a los otros recursos.
  • Cuenta de almacenamiento.
  • Red CDN y punto de conexión público.
  • Registro de la aplicación, que tiene acceso a la red CDN, para llamar a la API de purga.

Configuración del almacén de claves

  1. Cree un almacén de claves.

  2. Vaya a Configuración del almacén de claves, a continuación, a Configuración de Access y:

    • Si el control de acceso basado en roles de Azure está seleccionado, vaya a Access Control (IAM) en key vault y agregue su cuenta de Microsoft Purview a Key Vault Secrets User.

    • Si la directiva de acceso del almacén está seleccionada, vaya a Directivas de acceso en el almacén de claves y conceda a su cuenta de Microsoft Purview todos los permisos de Clave, Secretos y Certificado .

  3. Vaya a su cuenta de Microsoft Purview, seleccione Administración, credenciales y, a continuación, administrar conexiones del almacén de claves.

  4. Cree una nueva conexión al almacén de claves y seleccione la suscripción elegida para el almacén de claves. A continuación, en el menú desplegable, seleccione el almacén de claves que ha creado.

Configuración de CDN

Configuración de la red CDN de Azure

  1. Registre una aplicación en Azure siguiendo estas instrucciones. Después de registrar la aplicación, ve a Certificados & secretos y selecciona Crear un nuevo secreto de cliente (más información sobre los secretos).

  2. Vaya al almacén de claves que creó como parte de la configuración del almacén de claves y, en Objetos, seleccione Secretos.

  3. Seleccione Generar/Importar y cree un secreto con cualquier nombre y valor secreto como el secreto generado en el paso 1.

  4. Crea una cuenta de almacenamiento siguiendo estas instrucciones. En la cuenta, en Seguridad y redes, selecciona Azure CDN y, a continuación, Crear un nuevo perfil de CDN (más información). Si no desea crear una red CDN en una cuenta de almacenamiento, puede seguir estos pasos de creación de la red CDN.

  5. Vaya a la red CDN creada en el paso 4. A continuación, vaya a Access Control (IAM) y agregue un rol de colaborador a la aplicación registrada en el paso 1.

  6. En la cuenta de Microsoft Purview de su organización, vaya a Mapa de datos. Seleccione Administración de origen y, a continuación, credenciales. Para crear una credencial, seleccione Nuevo y siga estos pasos básicos con las entradas siguientes:

    • Escriba un Nombre.
    • En Método de autenticación, seleccione Entidad de servicio.
    • Para Conexión del Almacén de claves y Nombre secreto , seleccione el nombre del almacén de claves y escriba el nombre secreto que creó en el paso 1. En Id. de entidad de servicio, escriba el Id. de cliente (Id. de aplicación) de la aplicación registrada. En Id. de inquilino, escriba el id. de inquilino de Azure en el que está registrada la aplicación.

    Propina

    Si no ve el nombre del almacén de claves en la página Credenciales, seleccione Administrar conexiones del Almacén de claves para agregar la conexión del almacén de claves.

Configuración de CDN de Cloudflare

  1. Seleccione el token de api global de su cuenta de Cloudflare.

  2. Vaya al almacén de claves que creó como parte de la configuración del almacén de claves y, en Objetos, seleccione Secretos.

  3. Seleccione Generar o importar y cree un secreto con cualquier nombre y valor secreto como el secreto generado en el paso 1 de la configuración de la red CDN de Azure.

  4. En la cuenta de Microsoft Purview de su organización, vaya a Mapa de datos. Seleccione Administración de origen y, a continuación, credenciales. Para crear una credencial, seleccione Nuevo y siga estos pasos básicos con las entradas siguientes:

    • Escriba un Nombre.
    • En Método de autenticación, seleccione Autenticación básica.
    • Para Conexión de Key Vault y Nombre secreto , seleccione el nombre del almacén de claves y escriba el nombre secreto que creó en el paso 1 de la configuración de la red CDN de Azure. En Nombre de usuario, escriba el id. de correo electrónico de su cuenta de Cloudflare.

Configurar una cuenta de almacenamiento

  1. Crear una cuenta de Azure Storage.

  2. En la cuenta de almacenamiento, ve a Seguridad + redes, selecciona Teclas de acceso y copia la cadena conexión de la cuenta de almacenamiento. Actualice la directiva CORS de la cuenta de almacenamiento (más información sobre CORS para Azure Storage).

  3. Vaya a la configuración del almacén de claves que ha creado y, en Objetos, seleccione Secretos.

  4. Seleccione Generar/Import y cree un secreto con cualquier nombre y valor secreto como cadena de conexión de la cuenta de almacenamiento.

  5. En la cuenta de Microsoft Purview de su organización, vaya a Mapa de datos. Seleccione Administración de origen y, a continuación, credenciales. Cree una credencial seleccionando Nuevo y siga estos pasos básicos con estas entradas:

    • Escriba un Nombre.
    • En Método de autenticación, seleccione Clave de cuenta.
    • Para Conexión del Almacén de claves y Nombre secreto, seleccione el nombre del almacén de claves y escriba el nombre secreto que creó en los pasos anteriores.

Declinación de responsabilidades de Microsoft Priva