Поделиться через

Создание пакетов модели согласия и профилей публикации в управлении согласием (предварительная версия)

  • Статья

Пакет модели согласия используется для создания файла конфигурации для моделей согласия. Пакет используется для развертывания в конечных точках. Вы можете добавить в пакет несколько моделей согласия и управлять развертыванием как группой. Например, можно создать явную модель согласия для клиентов Европейского союза (ЕС) и модель неявного согласия для клиентов в остальной части мира. Вы также можете создавать различные модели в зависимости от того, откуда посетитель прибывает на ваш сайт; например, если они поступают из Microsoft Teams или из веб-браузера. С помощью пакетов можно управлять несколькими моделями как одним пакетом развертывания.

Профили публикации затем используются для подключения различных веб-сайтов с несколькими связанными с ними моделями согласия, что позволяет одновременно публиковать несколько пакетов в группе веб-сайтов.

Управление пакетами и профилями

На странице Пакеты и публикация в управлении согласием вы создаете пакеты модели согласия и управляете профилями публикации моделей согласия.

На вкладке Пакеты перечислены пакеты согласия вашей организации и содержатся такие сведения, как их состояние и количество моделей согласия, включенных в каждый пакет.

На вкладке Профили перечислены профили публикации вашей организации, а также сведения о типе профиля и количестве связанных веб-сайтов.

На вкладке Веб-сайты перечислены зарегистрированные веб-сайты вашей организации, выполненные при проверке средства отслеживания. Здесь также можно зарегистрировать любые веб-сайты, которые необходимо связать с профилями.

Создание пакета

Используйте простой и управляемый процесс, чтобы создать пакет согласия для моделей согласия.

  • Пакеты основаны на типе модели согласия и могут содержать только один тип. Например, пакет не может содержать как модель согласия средства отслеживания, так и универсальную модель согласия.

  • Модель согласия должна быть помечена как завершенная , прежде чем ее можно будет добавить в пакет согласия. Маркировка как завершенная означает, что модель готова к публикации.

Действия по созданию пакета

  1. На странице Пакеты и публикация в управлении согласием выберите вкладку Пакеты , а затем выберите Создать пакет.

  2. На странице Основные сведения введите имя пакета (имена не могут содержать пробелы), Описание и выберите один из следующих типов моделей Согласия:

    • Согласие средства отслеживания. При выборе параметра Tracker вы можете включить блокировку средства отслеживания, что позволяет скрипту искать скрипты или iframes, помеченные именем категории отслеживания. Если включить блокировку средства отслеживания, вы можете включить блокировку неизвестных тегов, которая используется для блокировки тегов, которые не связаны с категорией трекера. (Дополнительные сведения о категориях трекера.)
    • Универсальное согласие. При выборе пункта Универсальный выберите модели, которые следует группировать. Вы можете включить общий доступ к согласию, если модели должны считаться одинаковыми, что создает общий идентификатор согласия.

    По завершении нажмите кнопку Далее.

  3. На странице Модели согласия выберите модель согласия для включения в пакет, а затем нажмите кнопку Далее.

  4. На странице Модель согласия по умолчанию выберите резервную модель согласия для пакета, если условия для посетителей неизвестны. Например, регион не поддерживается или неизвестен.

  5. Нажмите кнопку Создать , чтобы завершить создание пакета.

Пакет теперь отображается на вкладке Пакеты . Выберите пакет, чтобы просмотреть страницу сведений о нем. Рядом с именем пакета в верхней части отображается состояние. Состояние считывает значение "Активно" во время сборки файла конфигурации. Когда файл конфигурации будет готов, в состояние считывается значение Complete . Выберите Обновить , чтобы проверить состояние обновления.

После завершения пакета его можно опубликовать.

Редактирование пакета

Вы можете изменить существующую упаковку после ее завершения и добавить другую модель согласия, которую вы создали. Чтобы изменить пакет, выберите его из списка на вкладке Пакеты , чтобы открыть страницу сведений о нем. Выберите Изменить, чтобы ввести построитель пакетов и при необходимости добавить или удалить модели согласия. При редактировании пакета файл конфигурации повторно создается.

Создание профиля публикации

Профиль публикации позволяет настроить определенный профиль для коллекции веб-сайтов. Вы можете настроить профиль, который соединяет различные веб-сайты, с которыми связано несколько моделей согласия, в разных типах моделей. Вы можете одновременно опубликовать несколько пакетов в группе веб-сайтов.

Настройка профилей публикации обычно выполняется пользователем, который управляет веб-сайтами вашей организации, а не пользователем, создающим модель согласия. Чтобы создать профиль публикации, пользователи должны иметь роль куратора конфиденциальности.

Управление согласием поддерживает два типа профилей. Каждый тип требует работы по настройке, прежде чем вы сможете создать профиль публикации:

  • Сеть доставки содержимого (CDN)/Хранилище для публикации пакета в центральной сети CDN или учетной записи хранения, которая может быть подключена к нескольким веб-сайтам. Управление согласием поддерживает веб-приложения Azure и Cloudflare. См. инструкции по настройке CDN и хранилища. Чтобы настроить учетную запись хранения, необходимо настроить хранилище ключей, как описано в инструкциях по настройке CDN.

  • Автономно для развертываний вручную, из которых можно скачать пакет и конфигурацию веб-сайта. Это созданный системой автономный профиль. Нажмите кнопку скачать, чтобы выбрать пакет и веб-сайт для скачивания. После выбора ZIP-файл, содержащий как пакет, так и конфигурацию веб-сайта, будет скачан в вашу систему.

После завершения процесса настройки для cdn и учетных записей хранения выполните приведенные ниже действия для создания профилей публикации каждого типа.

Создание профиля хранилища

  1. На странице Пакеты и публикация в управлении согласием выберите вкладку Профили , а затем выберите Создать профиль.

  2. На странице Выбор типа выберите Хранилище, а затем нажмите кнопку Далее.

  3. На странице Основные сведения введите имя, описание и контакт.

  4. В поле Поставщик выберите Azure.

  5. В поле Имя учетных данных клиента введите имя, создаваемое на шаге 5 раздела Настройка учетной записи хранения.

  6. В качестве подпуть к службе хранилища Azure введите путь в следующем формате: <container-name>/<folder-name>/<sub-path>. Если оставить пустым, система создаст контейнер с именем msft-privacy , и папка пакета будет отправлена непосредственно в этот контейнер.

  7. Выберите Сохранить и закрыть.

Профиль публикации создается с состоянием Активный , пока он завершает настройку. Выберите Обновить, чтобы узнать, когда его состояние изменится на Завершено.

Создание профиля CDN

После настройки CDN выполните следующие действия, чтобы создать профиль публикации CDN:

  1. На странице Пакеты и публикация в управлении согласием выберите вкладку Профили , а затем выберите Создать профиль.

  2. На странице Выбор типа выберите CDN, а затем нажмитекнопку Далее.

  3. На странице Основные сведения введите имя, описание и контакт.

  4. Выберите поставщикаAzure или Cloudflare.

  5. В поле Хранилище выберите созданный профиль хранилища.

  6. В поле Имя учетных данных клиента выберите имя, созданное в хранилище ключей Azure для учетных данных, связанных с этим поставщиком.

  7. В поле Общедоступный URL-адрес конечной точки введите имя узла конечной точки, созданное во время создания CDN.

  8. В поле URL-адрес очистки введите URL-адрес в следующем формате: https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. Введите фильтр содержимого Purge, который может быть чем-то вроде /* или любого конкретного подпутья, который необходимо очистить перед публикацией пакетов и веб-сайтов. Затем нажмите кнопку Далее.

  10. На странице Связывание веб-сайтов установите флажки рядом с сайтами, которые нужно связать с профилями публикации. Список сайтов извлекается из сканирования средства отслеживания. Затем нажмите кнопку Далее.

  11. На странице Связывание пакетов выберите один или несколько пакетов публикации.

  12. Выберите Сохранить и закрыть.

Профиль публикации создается с состоянием Активный , пока он завершает настройку. Выберите Обновить, чтобы узнать, когда его состояние изменится на Завершено.

Создание фрагмента кода

Когда профиль находится на этапе Завершения , можно выбрать Создать фрагмент кода на странице сведений о профиле, чтобы создать фрагмент кода. В окне Создание фрагмента кода выберите пакет и веб-сайт, а затем щелкните Создать фрагмент кода. Затем в окне отображается код, который можно скачать в виде текстового файла. После добавления фрагмента кода на веб-сайт и развертывания последней версии веб-сайта можно сделать предварительный просмотр в режиме реального времени.

Публикация профиля в СЕТИ CDN

Когда в профиле публикации появится состояние Завершено, можно выбрать Опубликовать, чтобы отправить пакеты в учетную запись CDN. Теперь вы можете тестировать модели на веб-сайтах. Если вам нужно внести какие-либо изменения, вы можете изменить модели согласия, а затем снова выполнить все действия.

Настройка сети доставки содержимого (CDN)

Чтобы настроить CDN в качестве профиля публикации, необходимо настроить следующие ресурсы в Azure:

  • Azure Key Vault, который должен находиться в том же клиенте, что и учетная запись Purview; требуется для хранения ключей, необходимых для доступа к другим ресурсам.
  • Учетная запись хранения.
  • CDN и общедоступная конечная точка.
  • Регистрация приложения с доступом к СЕТИ CDN для вызова API очистки.

Настройка хранилища ключей

  1. Создайте хранилище ключей.

  2. Перейдите в раздел Параметры хранилища ключей, затем выберите Конфигурация доступа и:

    • Если выбрано управление доступом на основе ролей Azure, перейдите в раздел Управление доступом (IAM) в хранилище ключей и добавьте учетную запись Microsoft Purview в пользователь секретов Key Vault.

    • Если выбрана политика доступа к хранилищу, перейдите в раздел Политики доступа в хранилище ключей и предоставьте учетной записи Microsoft Purview все разрешения "Ключ", "Секреты" и "Сертификат".

  3. Перейдите в учетную запись Microsoft Purview, выберите Управление, Учетные данные, а затем — Управление подключениями к хранилищу ключей.

  4. Создайте подключение к хранилищу ключей и выберите подписку, выбранную для хранилища ключей, а затем в раскрывающемся меню выберите созданное хранилище ключей.

Настройка CDN

Настройка Azure CDN

  1. Зарегистрируйте приложение в Azure, следуя этим инструкциям. После регистрации приложения перейдите в раздел Сертификаты & секреты и выберите Создать секрет клиента (см. дополнительные сведения о секретах).

  2. Перейдите к хранилищу ключей, созданному в рамках настройки хранилища ключей, и в разделе Объекты выберите Секреты.

  3. Выберите Создать и импортировать и создайте секрет с любым именем и значением секрета в качестве секрета, созданного на шаге 1.

  4. Создайте учетную запись хранения, следуя этим инструкциям. В учетной записи в разделе Безопасность и сеть выберите Azure CDN, а затем — Создать профиль CDN (подробнее). Если вы не хотите создавать CDN в учетной записи хранения, вы можете выполнить следующие действия по созданию CDN.

  5. Перейдите к сети CDN, созданной на шаге 4. Затем перейдите в раздел Управление доступом (IAM) и добавьте роль участника в приложение, зарегистрированное на шаге 1.

  6. В учетной записи Microsoft Purview вашей организации перейдите в раздел Карта данных. Выберите Управление источниками, а затем — Учетные данные. Создайте учетные данные, выбрав Создать , и выполните следующие основные действия, используя следующие входные данные:

    • Введите имя.
    • В разделе Метод проверки подлинности выберите Субъект-служба.
    • Для параметра Подключение к Key Vault и Имя секрета выберите имя хранилища ключей и введите имя секрета, созданного на шаге 1. В поле Идентификатор субъекта-службы введите идентификатор клиента (идентификатор приложения) зарегистрированного приложения. В поле Идентификатор клиента введите идентификатор клиента Azure, в котором зарегистрировано приложение.

    Кончик

    Если имя хранилища ключей не отображается на странице Учетные данные, выберите Управление подключениями Key Vault, чтобы добавить подключение к хранилищу ключей.

Настройка CDN Cloudflare

  1. Выберите глобальный токен API из учетной записи Cloudflare.

  2. Перейдите к хранилищу ключей, созданному в рамках настройки хранилища ключей, и в разделе Объекты выберите Секреты.

  3. Выберите Создать и импортировать и создайте секрет с любым именем и значением секрета в качестве секрета, созданного на шаге 1 настройки Azure CDN.

  4. В учетной записи Microsoft Purview вашей организации перейдите в раздел Карта данных. Выберите Управление источниками, а затем — Учетные данные. Создайте учетные данные, выбрав Создать , и выполните следующие основные действия, используя следующие входные данные:

    • Введите имя.
    • В разделе Метод проверки подлинности выберите Обычная проверка подлинности.
    • Для параметра Подключение к Key Vault и Имя секрета выберите имя хранилища ключей и введите имя секрета, созданного на шаге 1 настройки Azure CDN. В поле Имя пользователя введите идентификатор электронной почты учетной записи Cloudflare.

Настройка учетной записи хранения

  1. Создайте учетную запись хранения Azure.

  2. В учетной записи хранения перейдите в раздел Безопасность и сеть, выберите Ключи доступа и скопируйте строку подключения учетной записи хранения. Обновите политику CORS учетной записи хранения (см. дополнительные сведения о CORS для службы хранилища Azure).

  3. Перейдите к созданной настройке хранилища ключей и в разделе Объекты выберите Секреты.

  4. Выберите Создать или import и создайте секрет с любым именем секрета и значением в качестве строки подключения учетной записи хранения.

  5. В учетной записи Microsoft Purview вашей организации перейдите в раздел Карта данных. Выберите Управление источниками, а затем — Учетные данные. Создайте учетные данные, выбрав Создать , и выполните следующие основные действия, используя следующие входные данные:

    • Введите имя.
    • В разделе Метод проверки подлинности выберите Ключ учетной записи.
    • Для параметра Подключение к Key Vault и Имя секрета выберите имя хранилища ключей и введите имя секрета, созданного на предыдущих шагах.

Отказ от ответственности по юридическим вопросам Microsoft Priva