Share via

同意管理で同意モデル パッケージと発行プロファイルを作成する (プレビュー)

  • [アーティクル]

同意モデル パッケージは、同意モデルの構成ファイルを生成するために使用されます。 パッケージは、エンドポイントにデプロイするために使用されます。 複数の同意モデルをパッケージに追加し、デプロイをグループとして管理できます。 たとえば、欧州連合 (EU) の顧客に対して明示的な同意モデルを作成し、世界中の顧客に対して暗黙的な同意モデルを作成できます。 また、訪問者がサイトに到着する場所に応じて、異なるモデルを作成することもできます。たとえば、Microsoft Teams または Web ブラウザーから取得した場合などです。 パッケージを使用すると、複数のモデルを 1 つのデプロイ パッケージとして管理できます。

その後、発行プロファイルを使用して、複数の同意モデルが関連付けられた異なる Web サイトを接続し、複数のパッケージを一度に Web サイトのグループに発行できるようにします。

パッケージとプロファイルを管理する

同意管理の [パッケージと発行 ] ページでは、同意モデル パッケージを作成し、同意モデルの発行プロファイルを管理します。

[パッケージ] タブには、organizationの同意パッケージが一覧表示され、その状態や各パッケージに含まれる同意モデルの数などの詳細が含まれます。

[プロファイル] タブには、organizationの発行プロファイルと、プロファイルの種類と関連する Web サイトの数に関する詳細が一覧表示されます。

[Web サイト] タブには、トラッカー スキャンで完了したorganizationの登録済み Web サイトが一覧表示されます。 ここから、 プロファイルに関連付ける必要がある Web サイトを登録することもできます。

パッケージを作成する

簡単なガイド付きプロセスを使用して、同意モデルの同意パッケージを作成します。

  • パッケージは同意モデルの種類に基づいており、含めることができる型は 1 つだけです。 たとえば、パッケージにトラッカー同意モデルと汎用同意モデルの両方を含めることはできません。

  • 同意パッケージに追加する前に、同意モデルを 完了 としてマークする必要があります。 [完了] としてマークすると、モデルを発行する準備が整っていることを示します。

パッケージの作成手順

  1. 同意管理の [ パッケージと発行 ] ページで、[ パッケージ ] タブを選択し、[ 新しいパッケージ] を選択します。

  2. [ 基本の詳細 ] ページで、 パッケージ名 (名前 にスペースを含めることはできません)、 説明を入力し、次のいずれかの 同意モデルの種類を選択します。

    • トラッカーの同意: [トラッカー] を選択すると、[トラッカー の ブロックを有効にする] オプションが表示されます。これにより、スクリプトはトラッカー カテゴリ名でタグ付けされたスクリプトまたは iframe を検索できます。 トラッカーのブロックを有効にした場合は、[ 不明なタグのブロックを有効にする] という別のオプションがあります。これは、トラッカー カテゴリに関連付けられていないタグをブロックするために使用されます。 ( トラッカー カテゴリの詳細については、こちらをご覧ください)。
    • 一般的な同意: [ 汎用] を選択するときに、グループ化するモデルを選択します。 モデルを同じと見なす必要がある場合は、同意の共有を有効にして、共有同意 ID を作成できます。

    完了したら、[ 次へ] を選択します。

  3. [ 同意モデル ] ページで、パッケージに含める同意モデルを選択し、[ 次へ] を選択します。

  4. [ 既定の同意モデル ] ページで、訪問者の条件が不明な場合に使用するパッケージのフォールバック同意モデルを選択します。など、リージョンがサポートされていないか不明です。

  5. [ 作成] を 選択して、パッケージの作成を完了します。

パッケージが [ パッケージ ] タブに一覧表示されます。パッケージを選択して詳細ページを表示します。 上部のパッケージ名の横に状態が表示されます。 状態は、構成ファイルのビルド中に [アクティブ] と読み取られます。 構成ファイルの準備が完了すると、状態は [完了] と読み上げられます。 [更新] を選択して、更新された状態をチェックします。

パッケージが完了したら、発行できます。

パッケージの編集

既存のパッキングは、完成後に編集し、作成した別の同意モデルを追加できます。 パッケージを編集するには、[ パッケージ] タブ の一覧からパッケージを選択して詳細ページを開きます。 [ 編集] を 選択してパッケージ ビルダーを入力し、必要に応じて同意モデルを追加または削除します。 パッケージを編集すると、構成ファイルが再生成されます。

発行プロファイルを作成する

発行プロファイルを使用すると、Web サイトのコレクションに特定のプロファイルを設定できます。 複数の同意モデルが関連付けられているさまざまな Web サイトを、異なるモデルの種類にまたがって接続するプロファイルを設定できます。 複数のパッケージを一度に Web サイトのグループに発行できます。

発行プロファイルの設定は、通常、同意モデルを作成するユーザーではなく、organizationの Web サイトを管理するユーザーによって行われます。 発行プロファイルを作成するには、ユーザーがプライバシー キュレーター ロールを保持している必要があります。

同意管理では、2 種類のプロファイルがサポートされています。 発行プロファイルを作成するには、各種類にセットアップ作業が必要です。

  • コンテンツ配信ネットワーク (CDN)/複数の Web サイトに接続できる中央の CDN またはストレージ アカウントにパッケージを発行するためのストレージ。 同意管理では、Azure Web Apps と Cloudflare がサポートされます。 CDN とストレージのセットアップ手順を参照してください。 ストレージ アカウントを設定するには、CDN のセットアップ手順で説明されているようにキー コンテナーを設定する必要があります。

  • パッケージと Web サイトの構成をダウンロードできる手動デプロイの場合はオフライン。 これは、システムによって作成されたオフライン プロファイルです。 ダウンロード ボタンを選択して、ダウンロードするパッケージと Web サイトを選択します。 選択すると、パッケージと Web サイトの構成の両方を含む zip ファイルがシステムにダウンロードされます。

CDN とストレージ アカウントのセットアップ プロセスを完了したら、次の手順に従って発行プロファイルの種類ごとに作成します。

ストレージ プロファイルの作成

  1. 同意管理の [ パッケージと発行 ] ページで、[ プロファイル ] タブを選択し、[ 新しいプロファイル] を選択します。

  2. [ 種類の選択 ] ページで、[ ストレージ] を選択し、[ 次へ] を選択します。

  3. [ 基本の詳細 ] ページで、 名前説明、連絡先を入力 します

  4. [ プロバイダー] で、[Azure] を選択 します

  5. [ クライアント資格情報名] に、「 ストレージ アカウントを設定する」の手順 5 で作成した名前を入力します。

  6. Azure Storage サブ パスの場合は、次の形式でパスを入力します。 <container-name>/<folder-name>/<sub-path> 空白のままにすると、 msft-privacy という名前のコンテナーが作成され、パッケージ フォルダーがこのコンテナーに直接アップロードされます。

  7. [ 保存して閉じる] を選択します

発行プロファイルは、セットアップの完了時に [アクティブ] の状態で作成されます。 [ 更新] を選択して、状態が [完了] に更新されるタイミングを確認します。

CDN プロファイルの作成

CDN を 設定したら、次の手順に従って CDN 発行プロファイルを作成します。

  1. 同意管理の [ パッケージと発行] ページ で、[ プロファイル ] タブを選択し、[ 新しいプロファイル] を選択します。

  2. [種類の選択] ページで、[CDN] を選択し、[次へ] を選択します。

  3. [ 基本の詳細 ] ページで、 名前説明、連絡先を入力 します

  4. [Azureプロバイダー] または [Cloudflare] を選択します。

  5. [ ストレージ] で、作成したストレージ プロファイルを選択します。

  6. [ クライアント資格情報名] で、そのプロバイダーに関連付けられている資格情報の Azure キー コンテナーで作成された名前を選択します。

  7. [ パブリック エンドポイント URL] に、CDN の作成時に作成されたエンドポイント ホスト名を入力します。

  8. [ URL の消去] に、次の形式を使用して URL を入力します。 https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. [ コンテンツの消去] フィルターを入力します。これは、/* や、パッケージや Web サイトを発行する前に削除する必要がある特定のサブパスなどです。 次 に、[次へ] を選択します。

  10. [Web サイトの関連付け] ページで、発行プロファイルに関連付けるサイトの横にあるボックスをチェックします。 サイトの一覧は、 トラッカー スキャンから取得されます。 次 に、[次へ] を選択します。

  11. [ パッケージの関連付け ] ページで、1 つ以上の発行パッケージを選択します。

  12. [ 保存して閉じる] を選択します

発行プロファイルは、セットアップの完了時に [アクティブ] の状態で作成されます。 [ 更新] を選択して、状態が [完了] に更新されるタイミングを確認します。

スニペットを生成する

プロファイルが [完了 ] ステージにある場合は、プロファイルの詳細ページで [ スニペットの生成 ] を選択してコード スニペットを生成できます。 [スニペットの 生成 ] ウィンドウで、パッケージと Web サイトを選択し、[ スニペットの生成] を選択します。 ウィンドウにコードが表示され、テキスト ファイルとしてダウンロードできます。 スニペットが Web サイトに追加され、最新バージョンの Web サイトがデプロイされたら、ライブ プレビューを実行できます。

CDN にプロファイルを発行する

発行プロファイルに [完了] の状態が表示されたら、[ 発行] を選択すると、パッケージが CDN アカウントにプッシュされます。 Web サイトでモデルをテストできるようになりました。 変更を加える必要がある場合は、同意モデルを編集してから、すべての手順をもう一度実行できます。

コンテンツ配信ネットワーク (CDN) を設定する

CDN を発行プロファイルとして設定するには、Azure で次のリソースを構成する必要があります。

  • Azure Key Vault。これは Purview アカウントと同じテナントの下にある必要があります。他のリソースにアクセスするために必要なキーを格納するために必要です。
  • ストレージ アカウント
  • CDN とパブリック エンドポイント
  • CDN へのアクセス権を持つアプリ登録で、消去 API を呼び出します。

Key Vault のセットアップ

  1. キー コンテナーを作成します。

  2. キー コンテナーの [設定] に移動し、[ アクセス構成] に移動し、次の手順を実行します。

    • Azure ロールベースのアクセス制御が選択されている場合は、キー コンテナーの Access Control (IAM) に移動し、Microsoft Purview アカウントをシークレット ユーザー Key Vault追加します

    • コンテナーアクセス ポリシーが選択されている場合は、キー コンテナーの [アクセス ポリシー] に移動し、Microsoft Purview アカウントにすべてのキー、シークレット、証明書のアクセス許可付与します。

  3. Microsoft Purview アカウントに移動し、[ 管理] を選択し、[ 資格情報] を選択してから、[ キー コンテナー接続の管理] を選択します。

  4. 新しいキー コンテナー接続を作成し、キー コンテナー用に選択したサブスクリプションを選択し、ドロップダウン メニューで作成したキー コンテナーを選択します。

CDN のセットアップ

Azure CDN のセットアップ

  1. 次の手順に従って、Azure にアプリを登録します。 アプリを登録したら、[ 証明書 & シークレット ] に移動し、[ 新しいクライアント シークレットの作成 ] を選択します (シークレットの詳細については、こちらをご覧ください)。

  2. キー コンテナーのセットアップの一部として作成したキー コンテナーに移動し、[ オブジェクト] で [シークレット] を選択 します

  3. [ 生成/インポート] を選択し、手順 1 で生成されたシークレットとして任意のシークレット名と値を持つシークレットを作成します。

  4. 次の手順に従ってストレージ アカウントを作成します。 アカウントの [セキュリティとネットワーク] で、[ Azure CDN] を選択し、[ 新しい CDN プロファイルの作成 ] を選択します (詳細については、こちらをご覧ください)。 ストレージ アカウントに CDN を作成しない場合は、 次の CDN 作成手順に従うことができます。

  5. 手順 4 で作成した CDN に移動します。 次に、Access Control (IAM) に移動し、手順 1 で登録したアプリに共同作成者ロールを追加します。

  6. organizationの Microsoft Purview アカウントで、[データ マップ] に移動します。 [ ソース管理] を選択し、[資格情報] を選択 します。 [ 新規 ] を選択して資格情報を作成し、次の入力を使用して、 次の基本的な手順に従います。

    • 名前を入力 します
    • [認証方法] で、[サービス プリンシパル] を選択します。
    • [Key Vault接続シークレット名] で、キー コンテナー名を選択し、手順 1 で作成したシークレット名を入力します。 [ サービス プリンシパル ID] に、登録されているアプリのクライアント ID (アプリケーション ID) を入力します。 [テナント ID] に、アプリが登録されている Azure テナント ID を入力します。

    ヒント

    [資格情報] ページにキー コンテナー名が表示されない場合は、[Key Vault接続の管理] を選択して、キー コンテナー接続を追加します。

Cloudflare CDN のセットアップ

  1. Cloudflare アカウントからグローバル API トークンを選択します。

  2. キー コンテナーのセットアップの一部として作成したキー コンテナーに移動し、[ オブジェクト] で [シークレット] を選択 します

  3. [ 生成/インポート] を選択し、Azure CDN セットアップの手順 1 で生成されたシークレットとして任意のシークレット名と値を持つシークレットを作成します。

  4. organizationの Microsoft Purview アカウントで、[データ マップ] に移動します。 [ ソース管理] を選択し、[資格情報] を選択 します。 [ 新規 ] を選択して資格情報を作成し、次の入力を使用して、 次の基本的な手順に従います。

    • 名前を入力 します
    • [認証方法] で、[基本認証] を選択します。
    • [Key Vault接続シークレット名] で、キー コンテナー名を選択し、Azure CDN セットアップの手順 1 で作成したシークレット名を入力します。 [ ユーザー名] に、Cloudflare アカウントのメール ID を入力します。

ストレージ アカウントを設定する

  1. Azure ストレージ アカウントを作成します。

  2. ストレージ アカウントで、[ セキュリティとネットワーク] に移動し、[ アクセス キー ] を選択し、ストレージ アカウントの 接続文字列 をコピーします。 ストレージ アカウントの CORS ポリシーを更新します (詳細については、Azure Storage の CORS を参照してください)。

  3. 作成したキー コンテナーのセットアップに移動し、[ オブジェクト] で [ シークレット] を選択します。

  4. [ Generate/Impor t]\(生成/Import\) を選択し、任意のシークレット名と値をストレージ アカウントの 接続文字列 として使用してシークレットを作成します。

  5. organizationの Microsoft Purview アカウントで、[データ マップ] に移動します。 [ ソース管理] を選択し、[資格情報] を選択 します。 [ 新規 ] を選択して資格情報を作成し、 次の基本的な手順に従って、次の入力を使用します。

    • 名前を入力 します
    • [認証方法] で、[アカウント キー] を選択します。
    • [Key Vault接続シークレット名] で、キー コンテナー名を選択し、前の手順で作成したシークレット名を入力します。

Microsoft Priva法的免責事項