Partilhar via


Criar pacotes de modelos de consentimento e perfis de publicação na gestão de consentimento (pré-visualização)

Um pacote de modelo de consentimento é utilizado para gerar o ficheiro de configuração para modelos de consentimento. O pacote é utilizado para implementar em pontos finais. Pode adicionar vários modelos de consentimento a um pacote e gerir a implementação como um grupo. Por exemplo, pode criar um modelo de consentimento explícito para os seus clientes da União Europeia (UE) e um modelo de consentimento implícito para os seus clientes no resto do mundo. Também pode criar modelos diferentes consoante o local onde um visitante chega ao seu site; por exemplo, se forem provenientes do Microsoft Teams ou de um browser. Com pacotes, pode gerir vários modelos como um pacote de implementação.

Os perfis de publicação são, em seguida, utilizados para ligar sites diferentes a vários modelos de consentimento associados aos mesmos, para que possa publicar vários pacotes num grupo de sites de uma só vez.

Gerir pacotes e perfis

A página Pacotes e publicação na gestão de consentimento é onde cria pacotes de modelos de consentimento e gere perfis de publicação de modelos de consentimento.

O separador Pacotes lista os pacotes de consentimento da sua organização e inclui detalhes como o respetivo estado e o número de modelos de consentimento incluídos em cada pacote.

O separador Perfis lista os perfis de publicação e os detalhes da sua organização sobre o tipo de perfil e o número de sites associados.

O separador Sites lista os sites registados da sua organização concluídos na análise de controladores. A partir daqui, também pode registar quaisquer sites que precise de associar aos Perfis.

Criar um pacote

Utilize um processo simples e guiado para criar um pacote de consentimento para os seus modelos de consentimento.

  • Os pacotes baseiam-se no tipo de modelo de consentimento e só podem conter um tipo. Por exemplo, um pacote não pode conter um modelo de consentimento de controlador e um modelo de consentimento genérico.

  • Um modelo de consentimento tem de ser marcado como Concluído antes de poder ser adicionado a um pacote de consentimento. Marcar como concluído indica que o modelo está pronto para ser publicado.

Passos de criação de pacotes

  1. Na página Pacotes e publicação na gestão de consentimento, selecione o separador Pacotes e, em seguida, selecione Novo pacote.

  2. Na página Detalhes básicos , introduza um Nome do pacote (os nomes não podem conter espaços), Descrição e selecione um dos seguintes tipos de modelo de Consentimento:

    • Consentimento do controlador: quando seleciona Controlador, tem a opção ativar o bloqueio do controlador, o que permite que o script procure scripts ou iframes etiquetados com o nome da categoria de controlador. Se ativar o bloqueio do controlador, tem outra opção para Ativar o bloqueio de etiquetas desconhecidos, que é utilizado para bloquear etiquetas que não estão associadas a uma categoria de controlador. (Saiba mais sobre categorias de controladores.)
    • Consentimento genérico: ao selecionar Genérico, selecione os modelos que devem ser agrupados em conjunto. Pode ativar a partilha de consentimento se os modelos forem considerados iguais, o que cria um ID de Consentimento partilhado.

    Quando terminar, selecione Seguinte.

  3. Na página Modelos de consentimento , selecione o modelo de consentimento a incluir no pacote e, em seguida, selecione Seguinte.

  4. Na página Modelo de consentimento predefinido , selecione um modelo de consentimento de contingência para o pacote utilizar se as condições de visitante forem desconhecidas; como, por exemplo, a região não é suportada ou desconhecida.

  5. Selecione Criar para concluir a criação do pacote.

O pacote está agora listado no separador Pacotes . Selecione um pacote para ver a respetiva página de detalhes. É apresentado um estado junto ao nome do pacote na parte superior. O estado indica Ativo enquanto o ficheiro de configuração está a ser criado. O estado indica Concluído quando o ficheiro de configuração estiver pronto. Selecione Atualizar para verificar o estado atualizado.

Assim que um pacote estiver concluído, pode ser publicado.

Editar um pacote

Pode editar uma embalagem existente depois de estar concluída e adicionar outro modelo de consentimento que criou. Para editar um pacote, selecione-o na lista no separador Pacotes para abrir a respetiva página de detalhes. Selecione Editar para introduzir o construtor de pacotes e adicionar ou remover modelos de consentimento conforme necessário. Editar um pacote regenera o ficheiro de configuração.

Criar um perfil de publicação

Um perfil de publicação permite-lhe configurar um perfil específico para a sua coleção de sites. Pode configurar um perfil que liga diferentes sites que têm vários modelos de consentimento associados aos mesmos, em diferentes tipos de modelo. Pode publicar vários pacotes num grupo de sites ao mesmo tempo.

Normalmente, a configuração de perfis de publicação é feita por um utilizador que gere os sites da sua organização, ao contrário do utilizador que cria um modelo de consentimento. Os utilizadores têm de ter a função de Curador de Privacidade para criar um perfil de publicação.

A gestão de consentimento suporta dois tipos de perfil. Cada tipo requer que a configuração funcione antes de poder criar um perfil de publicação:

  • Rede de entrega de conteúdos (CDN)/Armazenamento para publicar o pacote numa CDN central ou numa conta de armazenamento, que pode ser ligada a vários sites. A gestão de consentimento suporta Aplicações Web do Azure e Cloudflare. Veja as instruções de configuração da CDN e do Armazenamento. Para configurar uma conta de armazenamento, tem de configurar um cofre de chaves conforme descrito nas instruções de configuração da CDN.

  • Offline para implementações manuais, a partir das quais pode transferir a configuração do pacote e do site. Este é um perfil offline criado pelo sistema. Selecione o botão de transferência para selecionar o pacote e o site a transferir. Depois de selecionado, o ficheiro zip que contém a configuração do pacote e do site será transferido para o seu sistema.

Depois de concluir o processo de configuração de CDNs e contas de armazenamento, siga os passos abaixo para criar cada tipo de perfil de publicação.

Criação de perfis de armazenamento

  1. Na página Pacotes e publicação na gestão de consentimento, selecione o separador Perfis e, em seguida, selecione Novo perfil.

  2. Na página Seleção de tipo , selecione Armazenamento e, em seguida, selecione Seguinte.

  3. Na página Detalhes básicos , introduza um Nome, Uma Descrição e um Contacto.

  4. Em Fornecedor, selecione Azure.

  5. Em Nome da Credencial de Cliente, introduza o nome que criar no passo 5 de Configurar uma conta de armazenamento.

  6. Para o sub-caminho do Armazenamento do Azure, introduza o caminho neste formato: <container-name>/<folder-name>/<sub-path>. Se for deixado em branco, o sistema cria um contentor com o nome msft-privacy e uma pasta de pacote será carregada diretamente para este contentor.

  7. Selecione Guardar e fechar.

O perfil de publicação é criado com o estado Ativo enquanto termina a configuração. Selecione Atualizar para ver quando o respetivo estado é atualizado para Concluído.

Criação de perfis da CDN

Depois de configurar uma CDN, siga estes passos para criar um perfil de publicação da CDN:

  1. Na página Pacotes e publicação na gestão de consentimento, selecione o separador Perfis e, em seguida, selecione Novo perfil.

  2. Na página Seleção de tipo , selecione CDN e, em seguida, selecioneSeguinte

  3. Na página Detalhes básicos , introduza um Nome, Uma Descrição e um Contacto.

  4. Selecione um Fornecedor do Azure ou do Cloudflare.

  5. Em Armazenamento, selecione o perfil de armazenamento que criou.

  6. Em Nome da credencial do cliente, selecione o nome criado no cofre de chaves do Azure das credenciais associadas a esse fornecedor.

  7. Para URL de ponto final público, introduza o nome do anfitrião do ponto final criado no momento da criação da CDN.

  8. Para Remover URL, introduza o URL com este formato: https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. Introduza um filtro Remover conteúdo, que pode ser algo como /* ou qualquer subcaminho específico que precise de ser removido antes de os pacotes e sites serem publicados. Em seguida, selecione Seguinte.

  10. Na página Associar sites, selecione as caixas junto aos sites que pretende associar aos perfis de publicação. A lista de sites é obtida da análise de controladores. Em seguida, selecione Seguinte.

  11. Na página Associar pacotes , selecione um ou mais pacotes de publicação.

  12. Selecione Guardar e fechar.

O perfil de publicação é criado com o estado Ativo enquanto termina a configuração. Selecione Atualizar para ver quando o respetivo estado é atualizado para Concluído.

Gerar um fragmento

Quando o perfil estiver na fase Concluído , pode selecionar Gerar fragmento na página de detalhes do perfil para gerar um fragmento de código. Na janela Gerar fragmento, selecione um pacote e um site e, em seguida, selecione Gerar fragmento. Em seguida, a janela apresenta o código, que pode transferir como um ficheiro de texto. Em seguida, pode fazer uma pré-visualização em direto assim que o fragmento for adicionado ao site e a versão mais recente do site for implementada.

Publicar o perfil na CDN

Assim que o perfil de publicação mostrar o estado Concluído, pode selecionar Publicar, o que envia os pacotes para a conta da CDN. Agora pode testar os modelos nos sites. Se precisar de fazer alterações, pode editar os modelos de consentimento e, em seguida, seguir todos os passos novamente.

Configurar uma rede de entrega de conteúdos (CDN)

Para configurar uma CDN como um perfil de publicação, tem de configurar os seguintes recursos no Azure:

  • Azure Key Vault, que deve estar no mesmo inquilino que a conta do Purview; necessário para armazenar as chaves necessárias para aceder aos outros recursos.
  • Conta de armazenamento.
  • CDN e ponto final público.
  • O registo de aplicações, que tem acesso à CDN, para chamar a API de remoção.

Configuração do cofre de chaves

  1. Crie um cofre de chaves.

  2. Aceda às Definições do cofre de chaves e, em seguida, à configuração do Access e:

    • Se o controlo de acesso baseado em funções do Azure estiver selecionado, aceda a Controlo de Acesso (IAM) no cofre de chaves e adicione a sua conta do Microsoft Purview ao Utilizador de Segredos do Key Vault.

    • Se a política de acesso ao cofre estiver selecionada, aceda a Políticas de Acesso no cofre de chaves e conceda à sua conta do Microsoft Purview todas as permissões chave, segredos e certificado .

  3. Aceda à sua conta do Microsoft Purview, selecione Gestão, selecione Credenciais e, em seguida, selecione Gerir ligações do cofre de chaves.

  4. Crie uma nova ligação ao cofre de chaves e selecione a subscrição escolhida para o cofre de chaves e, em seguida, no menu pendente, selecione o cofre de chaves que criou.

Configuração da CDN

Configuração da CDN do Azure

  1. Registe uma aplicação no Azure ao seguir estas instruções. Depois de registar a aplicação, aceda a Certificados & segredos e selecione Criar um novo segredo do cliente (saiba mais sobre segredos).

  2. Aceda ao cofre de chaves que criou como parte da configuração do cofre de chaves e, em Objetos, selecione Segredos.

  3. Selecione Gerar/Importar e crie um segredo com qualquer nome e valor do segredo como o segredo gerado no passo 1.

  4. Crie uma conta de armazenamento ao seguir estas instruções. Na conta, em Segurança + rede, selecione CDN do Azure e, em seguida, selecione Criar um novo perfil da CDN (saiba mais). Se não quiser criar a CDN numa conta de armazenamento, pode seguir estes passos de criação da CDN.

  5. Aceda à CDN criada no passo 4. Em seguida, aceda a Controlo de Acesso (IAM) e adicione uma função de contribuidor à aplicação registada no passo 1.

  6. Na conta do Microsoft Purview da sua organização, navegue para Mapa de Dados. Selecione Gestão de origem e, em seguida, selecione Credenciais. Crie uma credencial ao selecionar Novo e siga estes passos básicos com as seguintes entradas:

    • Introduza um Nome.
    • Em Método de autenticação, selecione Principal de Serviço.
    • Para Ligação ao Key Vault e Nome do segredo , selecione o nome do cofre de chaves e introduza o nome do segredo que criou no passo 1. Para O ID do Principal de Serviço, introduza o ID de Cliente (ID da Aplicação) da aplicação registada. Em ID do Inquilino, introduza o ID de inquilino do Azure no qual a aplicação está registada.

    Sugestão

    Se não vir o nome do cofre de chaves listado na página Credenciais, selecione Gerir ligações do Key Vault para adicionar a ligação ao cofre de chaves.

Configuração da CDN do Cloudflare

  1. Selecione o Token de API global na sua conta do Cloudflare.

  2. Aceda ao cofre de chaves que criou como parte da configuração do cofre de chaves e, em Objetos, selecione Segredos.

  3. Selecione Gerar/Importar e crie um segredo com qualquer nome e valor do segredo como o segredo gerado no passo 1 da configuração da CDN do Azure.

  4. Na conta do Microsoft Purview da sua organização, navegue para Mapa de Dados. Selecione Gestão de origem e, em seguida, selecione Credenciais. Crie uma credencial ao selecionar Novo e siga estes passos básicos com as seguintes entradas:

    • Introduza um Nome.
    • Em Método de autenticação, selecione Autenticação básica.
    • Para ligação ao Key Vault e Nome do segredo , selecione o nome do cofre de chaves e introduza o nome do segredo que criou no passo 1 da configuração da CDN do Azure. Em Nome de utilizador, introduza o ID de e-mail da sua conta do Cloudflare.

Configurar uma conta de armazenamento

  1. Criar uma conta de Armazenamento do Azure.

  2. Na conta de armazenamento, aceda a Segurança + rede, selecione Chaves de acesso e copie a Cadeia de ligação da conta de armazenamento. Atualize a política CORS da conta de armazenamento (saiba mais sobre o CORS para o Armazenamento do Azure).

  3. Aceda à configuração do cofre de chaves que criou e, em Objetos, selecione Segredos.

  4. Selecione Gerar/Import e crie um segredo com qualquer nome e valor de segredo como cadeia de ligação da conta de armazenamento.

  5. Na conta do Microsoft Purview da sua organização, navegue para Mapa de Dados. Selecione Gestão de origem e, em seguida, selecione Credenciais. Crie uma credencial ao selecionar Novo e siga estes passos básicos com estas entradas:

    • Introduza um Nome.
    • Em Método de autenticação, selecione Chave de Conta.
    • Para a ligação do Key Vault e o Nome do segredo, selecione o nome do cofre de chaves e introduza o nome do segredo que criou nos passos anteriores.

Exclusão de responsabilidade legal do Microsoft Priva