通过

在同意管理中创建同意模型包并发布配置文件 (预览版)

  • 项目

同意模型包用于生成同意模型的配置文件。 包用于在终结点上部署。 可以将多个同意模型添加到包中,并将部署作为一个组进行管理。 例如,你可以为欧盟 (欧盟) 客户创建显式同意模型,并为世界其他地区的客户创建隐式同意模型。 还可以根据访问者到达站点的位置创建不同的模型;例如,如果它们来自 Microsoft Teams 或 Web 浏览器。 使用包,可以将多个模型作为一个部署包进行管理。

然后,发布配置文件用于连接具有与其关联的多个同意模型的不同网站,以便可以同时将多个包发布到一组网站。

管理包和配置文件

在同意管理中的 “包和发布 ”页中,可以创建同意模型包并管理同意模型的发布配置文件。

”选项卡列出了组织的同意包,并包含详细信息,例如其状态和每个包中包含的同意模型数。

配置文件 ”选项卡列出了组织的发布配置文件,以及有关配置文件类型和关联网站数量的详细信息。

网站 ”选项卡列出了组织 在跟踪器扫描中完成的已注册网站。 在此处,还可以注册需要与 配置文件关联的任何网站。

创建包

使用简单的引导过程为同意模型创建许可包。

  • 包基于同意模型类型,只能包含一种类型。 例如,包不能同时包含跟踪器同意模型和通用同意模型。

  • 同意模型必须标记为 “完成” ,然后才能将其添加到同意包。 标记为完成表示模型已准备好发布。

包创建步骤

  1. 在许可管理的 “包和发布 ”页上,选择“ ”选项卡,然后选择“ 新建包”。

  2. “基本详细信息 ”页上,输入 包名称 (名称不能包含空格) 、 “说明”,然后选择以下 同意模型类型之一:

    • 跟踪器同意:选择“ 跟踪器”时,可以选择 “启用跟踪器阻止”,使脚本能够查找使用跟踪器类别名称标记的脚本或 iframe。 如果启用跟踪器阻止,则可以选择 “启用未知标记阻止”,用于阻止未与跟踪器类别关联的标记。 (详细了解 跟踪器类别。)
    • 一般同意:选择“ 通用”时,请选择应组合在一起的模型。 如果模型应被视为相同,则可以启用同意共享,这将创建共享同意 ID。

    完成后,选择“ 下一步”。

  3. “同意模型 ”页上,选择要包含在包中的同意模型,然后选择“ 下一步”。

  4. “默认同意模型 ”页上,选择包的回退同意模型,以便在访问者条件未知时使用;例如,区域不受支持或未知。

  5. 选择“ 创建 ”以完成包的创建。

包现在在“ ”选项卡上列出。选择包以查看其详细信息页。 状态显示在顶部的包名称旁边。 正在生成配置文件时,状态为 “活动 ”。 配置文件准备就绪时,状态为“ 完成 ”。 选择“ 刷新 ”以检查其更新状态。

包完成后,即可发布它。

编辑包

可以在完成现有打包后对其进行编辑,并添加你创建的另一个许可模型。 若要编辑包,请从“ ”选项卡上的列表中选择它,以打开其详细信息页。 选择 “编辑” 以输入包生成器,并根据需要添加或删除同意模型。 编辑包会重新生成配置文件。

创建发布配置文件

发布配置文件允许你为网站集合设置特定的配置文件。 可以设置一个配置文件,用于连接具有多个同意模型的不同网站,跨不同的模型类型。 可以同时将多个包发布到一组网站。

设置发布配置文件通常由管理组织网站的用户完成,而不是由创建同意模型的用户完成。 用户必须拥有隐私策展人角色才能创建发布配置文件。

同意管理支持两种配置文件类型。 每种类型都需要完成设置工作,然后才能创建发布配置文件:

  • 内容分发网络 (CDN) /用于将包发布到可连接到多个网站的中央 CDN 或存储帐户的存储。 同意管理支持 Azure Web 应用和 Cloudflare。 请参阅 CDN 和存储设置说明。 若要设置存储帐户,需要按照 CDN 设置说明中所述设置密钥保管库。

  • 脱机 进行手动部署,可从中下载包和网站配置。 这是系统创建的脱机配置文件。 选择“下载”按钮以选择要下载的包和网站。 选择后,包含包和网站配置的 zip 文件将下载到系统。

完成 CDN 和存储帐户的设置过程后,请按照以下步骤创建每种类型的发布配置文件。

创建存储配置文件

  1. 在许可管理的 “包和发布 ”页上,选择“ 配置文件” 选项卡,然后选择“ 新建配置文件”。

  2. “类型选择 ”页上,选择“ 存储”,然后选择“ 下一步”。

  3. “基本详细信息 ”页上,输入 “姓名”、“ 说明”“联系人”。

  4. 对于 “提供程序”,请选择“ Azure”。

  5. 对于 “客户端凭据名称”,请输入在 设置存储帐户的步骤 5 中创建的名称。

  6. 对于 Azure 存储子路径,请输入以下格式的路径: <container-name>/<folder-name>/<sub-path>。 如果留空,系统会创建名为 msft-privacy 的容器,包文件夹将直接上传到此容器。

  7. 选择“ 保存并关闭”。

发布配置文件在完成设置时创建状态为 “活动 ”。 选择“ 刷新 ”以查看其状态何时更新为 “完成”。

CDN 配置文件创建

设置 CDN 后,请按照以下步骤创建 CDN 发布配置文件:

  1. 在许可管理的 “包和发布”页上 ,选择“ 配置文件” 选项卡,然后选择“ 新建配置文件”。

  2. “类型选择”页上,选择“CDN”,然后选择“下一步

  3. “基本详细信息 ”页上,输入 “姓名”、“ 说明”“联系人”。

  4. 选择 AzureCloudflare提供商

  5. 对于 “存储”,请选择创建的存储配置文件。

  6. 对于 “客户端凭据名称”,请选择在 Azure 密钥保管库中创建的与该提供程序关联的凭据的名称。

  7. 对于 “公共终结点 URL”,请输入创建 CDN 时创建的终结点主机名。

  8. 对于 “清除 URL”,请使用以下格式输入 URL: https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. 输入 清除内容筛选器,该筛选器可以是 /* 或发布包和网站之前需要清除的任何特定子路径。 然后选择“ 下一步”。

  10. “关联网站 ”页上,选中要与发布配置文件关联的网站旁边的框。 从 跟踪器扫描中拉取站点列表。 然后选择“ 下一步”。

  11. “关联包” 页上,选择一个或多个发布包。

  12. 选择“ 保存并关闭”。

发布配置文件在完成设置时创建状态为 “活动 ”。 选择“ 刷新 ”以查看其状态何时更新为“完成”。

生成代码片段

当配置文件处于 “完成 ”阶段时,可以在配置文件的详细信息页上选择“ 生成代码 段”以生成代码片段。 在 “生成 代码段”窗口中,选择包和网站,然后选择“ 生成代码段”。 然后,窗口将显示代码,你可以将其下载为文本文件。 然后将代码片段添加到网站并部署最新版本的网站后,即可执行实时预览。

将配置文件发布到 CDN

发布配置文件显示 “完成”状态后,可以选择“ 发布”,将包推送到 CDN 帐户。 现在可以在网站上测试模型。 如果需要进行任何更改,可以编辑同意模型,然后再次执行所有步骤。

设置内容分发网络 (CDN)

若要将 CDN 设置为发布配置文件,需要在 Azure 上配置以下资源:

  • Azure Key Vault,它应与 Purview 帐户在同一租户下;需要存储访问其他资源所需的密钥。
  • 存储帐户
  • CDN 和公共终结点
  • 应用注册(有权访问 CDN)以调用清除 API。

密钥保管库设置

  1. 创建 密钥保管库

  2. 转到密钥保管库的 “设置”,然后 转到“访问配置”,然后:

    • 如果选择了 Azure 基于角色的访问控制,请转到密钥保管库中的 访问控制 (IAM) ,并将 Microsoft Purview 帐户添加到 Key Vault 机密用户

    • 如果选择了保管库访问策略,请转到 Key Vault 中的 访问策略 ,并向 Microsoft Purview 帐户授予所有 密钥机密证书 权限。

  3. 转到 Microsoft Purview 帐户,依次选择“ 管理”、“ 凭据”和“ 管理密钥保管库连接”。

  4. 创建新的密钥保管库连接并选择为密钥保管库选择的订阅,然后在下拉菜单中选择创建的密钥保管库。

CDN 设置

Azure CDN 设置

  1. 按照 这些说明在 Azure 中注册应用。 注册应用后,转到 “证书 & 机密 ”,然后选择“ 创建新的客户端密码 ” (了解有关) 机密的详细信息

  2. 转到在密钥保管库设置过程中创建的密钥保管库,然后在 “对象”中选择“ 机密”。

  3. 选择“ 生成/导入 ”,并使用任何机密名称和值创建机密作为步骤 1 中生成的机密。

  4. 按照这些说明创建存储帐户。 在帐户的“ 安全 + 网络”中,选择“ Azure CDN”,然后选择“ 创建新的 CDN 配置文件 ” (了解) 的详细信息。 如果不想在存储帐户中创建 CDN,可以按照 这些 CDN 创建步骤操作

  5. 转到在步骤 4 中创建的 CDN。 然后转到 访问控制 (IAM) ,并将参与者角色添加到在步骤 1 中注册的应用。

  6. 在组织的 Microsoft Purview 帐户中,导航到“数据映射”。 选择“ 源管理”,然后选择“ 凭据”。 通过选择“ 新建 ”创建凭据,并使用以下输入执行 以下基本步骤

    • 输入 名称
    • “身份验证方法”中,选择“ 服务主体”。
    • 对于 Key Vault 连接机密 名称,请选择密钥保管库名称,并输入在步骤 1 中创建的机密名称。 对于 “服务主体 ID”,请输入已注册应用的客户端 ID (应用程序 ID) 。 对于“租户 ID”,请输入在其中注册应用的 Azure 租户 ID。

    提示

    如果未在“凭据”页上看到列出的密钥保管库名称,请选择“管理密钥保管库连接”以添加密钥保管库连接。

Cloudflare CDN 设置

  1. 从 Cloudflare 帐户中选择全局 Api 令牌。

  2. 转到在密钥保管库设置过程中创建的密钥保管库,然后在 “对象”中选择“ 机密”。

  3. 选择“ 生成/导入 ”,并使用任何机密名称和值创建一个机密,作为在 Azure CDN 设置的步骤 1 中生成的机密。

  4. 在组织的 Microsoft Purview 帐户中,导航到“数据映射”。 选择“ 源管理”,然后选择“ 凭据”。 通过选择“ 新建 ”创建凭据,并使用以下输入执行 以下基本步骤

    • 输入 名称
    • “身份验证方法”中,选择“ 基本身份验证”。
    • 对于 Key Vault 连接机密 名称,请选择密钥保管库名称,并输入在 Azure CDN 设置的步骤 1 中创建的机密名称。 对于 “用户名”,请输入 Cloudflare 帐户的电子邮件 ID。

设置存储帐户

  1. 创建 Azure 存储帐户

  2. 在存储帐户中,转到 “安全性 + 网络”,选择“ 访问密钥 ”,并复制存储帐户的 “连接字符串 ”。 更新存储帐户的 CORS 策略 (详细了解 CORS for Azure 存储) 。

  3. 转到创建的密钥保管库设置,然后在 “对象”中选择“ 机密”。

  4. 选择“ 生成/Import”,并使用任何机密名称和值作为存储帐户的 连接字符串 创建机密。

  5. 在组织的 Microsoft Purview 帐户中,导航到 “数据映射”。 选择“ 源管理”,然后选择“ 凭据”。 通过选择“ 新建 ”创建凭据,并使用以下输入执行 以下基本步骤

    • 输入 名称
    • “身份验证方法”中,选择“ 帐户密钥”。
    • 对于 “Key Vault 连接 ”和“ 机密名称”,请选择密钥保管库名称,并输入在前面步骤中创建的机密名称。

Microsoft Priva 法律免责声明