共用方式為

在同意管理 (預覽) 中建立同意模型套件和發佈配置檔

  • 發行項

同意模型套件是用來產生同意模型的組態檔。 套件是用來在端點上部署。 您可以在套件中新增多個同意模型,並以群組方式管理部署。 例如,您可以為歐盟 (歐盟) 客戶建立明確的同意模型,併為您在世界各地的客戶建立隱含的同意模型。 您也可以根據訪客抵達您網站的位置,建立不同的模型;例如,如果他們來自 Microsoft Teams 或網頁瀏覽器。 您可以使用套件,以單一部署套件的形式管理多個模型。

發佈配置文件之後會用來連線不同的網站,並具有多個與它們相關聯的同意模型,這樣您就可以一次發佈多個套件到一組網站。

管理套件和配置檔

在同意管理中的 [套件和發佈 ] 頁面是您建立同意模型套件和管理同意模型發佈配置檔的位置。

[ 包裹] 索引 標籤會列出貴組織的同意套件,並包含詳細數據,例如其狀態,以及每個套件中包含的同意模型數目。

[ 配置檔] 索 引標籤會列出貴組織的發佈配置檔,以及配置檔類型與相關網站數目的詳細數據。

[ 網站] 索 引標籤會列出您組織 在追蹤器掃描中完成的已註冊網站。 您也可以從這裏註冊任何需要與 配置檔建立關聯的網站。

建立套件

使用簡單且引導的程式,為您的同意模型建立同意套件。

  • 套件是以同意模型類型為基礎,而且只能包含一種類型。 例如,套件不能同時包含追蹤器同意模型和一般同意模型。

  • 同意模型必須標示為 完成 ,才能新增至同意套件。 標示為完成表示模型已準備好發佈。

套件建立步驟

  1. 在同意管理中的 [ 套件與發佈 ] 頁面上,選取 [ 套件] 索引標籤 ,然後選取 [ 新增套件]

  2. 在 [ 基本詳細數據 ] 頁面上,輸入 封裝名稱 (名稱不能包含空格) 、 描述,然後選取下列其中一種 同意模型類型

    • 追蹤器同意:當您選取 [追蹤器] 時,您可以選擇 啟用追蹤器封鎖,這可讓腳本尋找標記有追蹤器類別名稱的腳本或 iframe。 如果您啟用追蹤器封鎖,則有另一個選項可 啟用未知的標記封鎖,此選項用於封鎖與追蹤器類別無關的標籤。 (深入瞭解 追蹤器類別。)
    • 一般同意:當您選取 [一般] 時,選取哪些模型應該分組在一起。 如果模型應視為相同,您可以啟用同意共用,這會建立共用的同意標識符。

    完成後,選取 [下一步]

  3. 在 [ 同意模型 ] 頁面上,選取要包含在套件中的同意模型,然後選取 [ 下一步]

  4. 在 [ 預設同意模型 ] 頁面上,針對訪客條件不明時要使用的套件選取一個後援同意模型;例如,區域不受支援或未知。

  5. 取 [建立 ] 以完成套件的建立。

套件現在會列在 [ 套件] 索引標籤 上。選取套件以檢視其詳細數據頁面。 頂端的套件名稱旁會顯示狀態。 建立組態 檔時, 狀態會讀取 [使用中]。 當組態檔準備就緒時,狀態會念為 [ 完成 ]。 選 取 [重新整理 ] 以檢查其更新狀態。

封裝完成後,就可以發佈。

編輯套件

您可以在現有包裝完成後編輯,並新增您建立的另一個同意模型。 若要編輯套件,請從 [套件] 索 標籤上的清單中選取它,以開啟其詳細數據頁面。 選 取 [編輯 ] 以進入套件建立器,並視需要新增或移除同意模型。 編輯套件會重新產生組態檔。

建立發佈配置檔

發佈配置檔可讓您設定網站集合的特定配置檔。 您可以設定設定檔,將具有多個相關聯之同意模型的不同網站連線至不同模型類型。 您可以一次將多個套件發佈到一組網站。

設定發佈配置檔通常是由管理貴組織網站的使用者完成,而不是由建立同意模型的使用者完成。 用戶必須具備Privacy必要角色才能建立發佈配置檔。

同意管理支援兩種配置檔類型。 每種類型都需要先進行設定,才能建立發佈配置檔:

  • 內容傳遞網路 (CDN) /將套件發佈到中央 CDN 或儲存空間帳戶的儲存空間,可連線至多個網站。 同意管理支援 Azure Web Apps 和 Cloudflare。 請參閱CDN和儲存空間設定指示。 若要設定儲存空間帳戶,您必須按照CDN設定指示所述設定重要保存庫。

  • 離線 進行手動部署,您可以從中下載套件和網站設定。 這是系統建立的離線配置檔。 選取下載按鈕以選取要下載的套件和網站。 選取之後,包含套件和網站設定的 zip 檔案將會下載到您的系統。

完成 CDN 和儲存空間帳戶的設定程式之後,請依照下列步驟建立每種類型的發佈配置檔。

建立儲存配置檔

  1. 在同意管理中的 [套件和發佈 ] 頁面上,選取 [ 配置檔] 索 引標籤,然後選取 [新增配置檔]

  2. 在 [ 類型] 選取 頁面上,選取 [ 儲存空間],然後選取 [ 下一步]

  3. 在 [ 基本詳細數據 ] 頁面上,輸入 [名稱]、[ 描述] 和 [ 聯繫人]

  4. 針對 [提供者],選取 [Azure]

  5. 是客戶端認證名稱,請在設定 儲存空間帳戶的步驟 5 中輸入您建立的名稱。

  6. 是 Azure 儲存空間子路徑,請輸入此格式的路徑: <container-name>/<folder-name>/<sub-path>。 如果保留空白,系統會建立名為 msft-privacy 的 容器,而封裝資料夾會直接上傳到這個容器。

  7. 取 [儲存並關閉]

發佈設定檔會在完成設定時以 [使用 中] 狀態建立。 選 取 [重新整理 ],查看其狀態何時更新為 [完成]

建立CDN設定檔

設定 CDN 之後,請依照下列步驟建立 CDN 發佈設定檔:

  1. 在同意管理中的 [套件和發佈] 頁面上 ,選取 [ 配置檔] 索 引標籤,然後選取 [新增配置檔]

  2. 在 [ 類型] 選取 頁面上,選取 [CDN],然後選取 [下一步]

  3. 在 [ 基本詳細數據 ] 頁面上,輸入 [名稱]、[ 描述] 和 [ 聯繫人]

  4. 選取 AzureCloudflare提供者。

  5. 若是 [儲存空間],請選取您建立的儲存配置檔。

  6. 如果是 客戶端認證名稱,請選取在 Azure 金鑰庫中建立與該提供者相關聯之認證的名稱。

  7. 若是 公用端點 URL,請輸入在 CDN 建立時建立的端點主機名。

  8. 是 [清除 URL],請使用此格式輸入 URL: https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. 輸入 [清除內容篩選],可能是像是 /* 之類的專案,或是任何需要在套件和網站發佈之前清除的特定子路徑。 然後選取 [下一步]

  10. 在 [ 關聯網站] 頁面上,核取您要與發佈配置檔建立關聯之網站旁的方塊。 網站清單是從 追蹤器掃描中取得。 然後選取 [下一步]

  11. 在 [ 關聯套件] 頁面上,選取一或多個發佈套件。

  12. 取 [儲存並關閉]

發佈設定檔會在完成設定時以 [使用 中] 狀態建立。 選 取 [重新整理 ],查看其狀態何時更新為 [完成]。

產生片段

當設定檔處於 [ 完成] 階段時,您可以在配置檔的詳細數據頁面上選取 [ 產生 代碼段],以產生代碼段。 在 [ 產生 片段] 視窗中,選擇一個套件和一個網站,然後選 取 [產生片段]。 然後視窗會顯示程式代碼,您可以將它下載為文字檔。 接著,將片段新增至網站並部署最新版本的網站后,您就可以執行即時預覽。

將配置檔發佈到CDN

發佈設定檔顯示完成狀態 后,您可以選取 [ 發佈],將套件推送到 CDN 帳戶。 您現在可以在網站上測試模型。 如果您需要進行任何變更,您可以編輯同意模型,然後再次遵循所有步驟。

設定內容傳遞網路 (CDN)

若要將 CDN 設定為發佈設定檔,您必須在 Azure 上設定下列資源:

  • Azure 密鑰庫,應該位於與 Purview 帳戶相同的租使用者底下;需要儲存存取其他資源所需的金鑰。
  • 儲存空間帳戶
  • CDN 和公用端點
  • 可存取 CDN 的應用程式註冊可呼叫清除 API。

索引鍵庫設定

  1. 建立 索引鍵庫

  2. 移至索引鍵庫的 [設定],然後 移至 Access 設定,以及:

    • 如果已選取 Azure 角色型存取控制,請移至重要保存庫 中的存取控制 (IAM) ,並將您的 Microsoft Purview 帳戶新增至 密鑰庫機密使用者

    • 如果已選取保存庫存取原則,請移至索引鍵庫中的 存取原則 ,並授與您的Microsoft許可權帳戶所有 密鑰機密憑證 許可權。

  3. 移至您的 Microsoft許可權帳戶,依序選取 [管理]、[ 認證],然後選取 [管理密鑰庫連線]

  4. 建立新的索引鍵保存庫連線,並選取所選密鑰保存庫的訂閱,然後在下拉功能表中,選取您建立的關鍵保存庫。

CDN 設定

Azure CDN 設定

  1. 依照 下列指示在 Azure 中註冊應用程式。 註冊應用程式之後,移至 [憑證 & 秘訣 ],然後選取 [ 建立新的用戶端機密 (深入瞭解) 秘訣

  2. 移至您在金鑰保存庫設定中建立的關鍵保存庫,然後在 [ 物件] 選取 [ 機密]

  3. 取 [產生/匯入 ] 並建立具有任何私人名稱和值的機密,做為步驟 1 中產生之私人。

  4. 依照 下列指示建立儲存空間帳戶。 在帳戶的 [安全性 + 網络功能] 中,選取 [Azure CDN],然後選取 [ 建立新的 CDN 配置檔 (深入瞭解) 。 如果您不想在儲存空間帳戶中建立 CDN,您可以遵循 這些 CDN 建立步驟

  5. 移至步驟 4 中建立的 CDN。 然後移至 [存取控制] (IAM) ,並將參與者角色新增到步驟 1 註冊的應用程式。

  6. 在貴組織的 Microsoft Purview 帳戶中,流覽至 [數據地圖]。 選 取 [來源管理],然後選取 [ 認證]。 選取 [ 新增 ] 並遵循 下列基本步驟,建立認證:

    • 輸入 名稱
    • [驗證方法] 中,選取 [服務主體]
    • 若是 密鑰庫連線私人 名稱,請選取索引鍵保存庫名稱,然後輸入您在步驟 1 建立的機密名稱。 若 是服務主體識別碼,請輸入已註冊應用程式) 的用戶端標識碼 (應用程式識別碼。 針對租使用者標識碼,請輸入已登錄應用程式的 Azure 租使用者識別碼。

    提示

    如果 [認證] 頁面上未列出密鑰保存庫名稱,請選取 [管理索引鍵庫連線] 以新增密鑰保存庫連線。

Cloudflare CDN 設定

  1. 從您的 Cloudflare 帳戶選取全域 Api Token。

  2. 移至您在金鑰保存庫設定中建立的關鍵保存庫,然後在 [ 物件] 選取 [ 機密]

  3. 取 [產生/匯 入] 並建立具有任何私人名稱和值的機密,做為 Azure CDN 設定步驟 1 中產生之私人。

  4. 在貴組織的 Microsoft Purview 帳戶中,流覽至 [數據地圖]。 選 取 [來源管理],然後選取 [ 認證]。 選取 [ 新增 ] 並遵循 下列基本步驟,建立認證:

    • 輸入 名稱
    • [驗證方法] 中,選取 [ 基本驗證]
    • 若是 密鑰庫連線私人 名稱,請選取索引鍵保存庫名稱,然後輸入您在 Azure CDN 設定步驟 1 中建立之私人名稱。 若是 使用者名稱,請輸入 Cloudflare 帳戶的電子郵件識別碼。

設定儲存空間帳戶

  1. 建立 Azure 儲存空間帳戶

  2. 在儲存空間帳戶中,移至 [安全性 + 網络功能],選 取 [Access 鍵 ],然後複製儲存空間帳戶的 [連線 ] 字串。 更新儲存空間帳戶的 CORS 原則 (深入瞭解 Azure 儲存) 的 CORS

  3. 移至您建立的關鍵保存庫設定,然後在 [ 物件] 選取 [ 機密]

  4. 取 [產生/Import],並以任何私人名稱和值作為儲存空間帳戶的 [連線 ] 字串來建立私人。

  5. 在貴組織的 Microsoft Purview 帳戶中,流覽至 [數據地圖]。 選 取 [來源管理],然後選取 [ 認證]。 選取 [ 新增 ] 並依照 下列基本步驟,使用下列輸入來建立認證:

    • 輸入 名稱
    • [驗證方法] 中,選取 [ 帳戶密鑰]
    • 若是 密鑰庫連線私人名稱,請選取索引鍵保存庫名稱,然後輸入您在上述步驟中建立的機密名稱。

Microsoft Priva 法律免責聲明