Partager via

Créer des packages de modèle de consentement et des profils de publication dans la gestion des consentements (préversion)

  • Article

Un package de modèle de consentement est utilisé pour générer le fichier de configuration pour les modèles de consentement. Le package est utilisé pour effectuer un déploiement sur des points de terminaison. Vous pouvez ajouter plusieurs modèles de consentement à un package et gérer le déploiement en tant que groupe. Par exemple, vous pouvez créer un modèle de consentement explicite pour vos clients de l’Union européenne (UE) et un modèle de consentement implicite pour vos clients dans le reste du monde. Vous pouvez également créer différents modèles en fonction de l’endroit où un visiteur arrive sur votre site ; par exemple, s’ils proviennent de Microsoft Teams ou d’un navigateur web. À l’aide de packages, vous pouvez gérer plusieurs modèles en tant que package de déploiement unique.

Les profils de publication sont ensuite utilisés pour connecter différents sites web avec plusieurs modèles de consentement associés, afin que vous puissiez publier plusieurs packages sur un groupe de sites web à la fois.

Gérer les packages et les profils

La page Packages et publication dans la gestion des consentements est l’endroit où vous créez des packages de modèle de consentement et gérez les profils de publication des modèles de consentement.

L’onglet Packages répertorie les packages de consentement de votre organization et inclut des détails tels que leur status et le nombre de modèles de consentement inclus dans chaque package.

L’onglet Profils répertorie les profils de publication de votre organization et des détails sur le type de profil et le nombre de sites web associés.

L’onglet Sites web répertorie les sites web inscrits de votre organization terminés dans l’analyse du suivi. À partir de là, vous pouvez également inscrire tous les sites web que vous devez associer aux profils.

Créer un package

Utilisez un processus simple et guidé pour créer un package de consentement pour vos modèles de consentement.

  • Les packages sont basés sur le type de modèle de consentement et ne peuvent contenir qu’un seul type. Par exemple, un package ne peut pas contenir à la fois un modèle de consentement de suivi et un modèle de consentement générique.

  • Un modèle de consentement doit être marqué comme Terminé avant de pouvoir être ajouté à un package de consentement. Le marquage comme terminé indique que le modèle est prêt à être publié.

Étapes de création de package

  1. Dans la page Packages et publication de la gestion des consentements , sélectionnez l’onglet Packages, puis sélectionnez Nouveau package.

  2. Dans la page Détails de base , entrez un nom de package (les noms ne peuvent pas contenir d’espaces), Description, puis sélectionnez l’un des types de modèle de consentement suivants :

    • Consentement du suivi : lorsque vous sélectionnez Tracker, vous avez la possibilité d’activer le blocage du suivi, ce qui permet au script de rechercher des scripts ou des iframes étiquetés avec le nom de la catégorie de suivi. Si vous activez le blocage du suivi, vous disposez d’une autre option pour activer le blocage des balises inconnues, qui est utilisée pour bloquer les balises qui ne sont pas associées à une catégorie de suivi. (En savoir plus sur les catégories de suivi.)
    • Consentement générique : lorsque vous sélectionnez Générique, sélectionnez les modèles à regrouper. Vous pouvez activer le partage de consentement si les modèles doivent être considérés comme identiques, ce qui crée un ID de consentement partagé.

    Lorsque vous avez terminé, sélectionnez Suivant.

  3. Dans la page Modèles de consentement , sélectionnez le modèle de consentement à inclure dans le package, puis sélectionnez Suivant.

  4. Dans la page Modèle de consentement par défaut , sélectionnez un modèle de consentement de secours pour le package à utiliser si les conditions du visiteur sont inconnues. par exemple, la région n’est pas prise en charge ou inconnue.

  5. Sélectionnez Créer pour terminer la création du package.

Le package est maintenant répertorié sous l’onglet Packages . Sélectionnez un package pour afficher sa page de détails. Un status s’affiche en regard du nom du package en haut. Le status lit Actif pendant la génération du fichier de configuration. Le status lit Terminé lorsque le fichier de configuration est prêt. Sélectionnez Actualiser pour case activée son status mis à jour.

Une fois qu’un package est terminé, il peut être publié.

Modification d’un package

Vous pouvez modifier un empaquetage existant une fois qu’il est terminé et ajouter un autre modèle de consentement que vous avez créé. Pour modifier un package, sélectionnez-le dans la liste sous l’onglet Packages pour ouvrir sa page de détails. Sélectionnez Modifier pour entrer le générateur de package et ajouter ou supprimer des modèles de consentement en fonction des besoins. La modification d’un package régénère le fichier de configuration.

Créer un profil de publication

Un profil de publication vous permet de configurer un profil spécifique pour votre collection de sites web. Vous pouvez configurer un profil qui connecte différents sites web auxquels plusieurs modèles de consentement sont associés, sur différents types de modèles. Vous pouvez publier plusieurs packages sur un groupe de sites web à la fois.

La configuration des profils de publication est généralement effectuée par un utilisateur qui gère les sites web de votre organization, par opposition à l’utilisateur qui crée un modèle de consentement. Les utilisateurs doivent avoir le rôle Conservateur de la confidentialité pour créer un profil de publication.

La gestion des consentements prend en charge deux types de profils. Chaque type nécessite un travail d’installation avant de pouvoir créer un profil de publication :

  • Réseau de distribution de contenu (CDN)/Stockage pour la publication du package sur un cdn central ou un compte de stockage, qui peut être connecté à plusieurs sites web. La gestion des consentements prend en charge Azure Web Apps et Cloudflare. Consultez les instructions de configuration du CDN et du stockage. Pour configurer un compte de stockage, vous devez configurer un coffre de clés comme indiqué dans les instructions de configuration du CDN.

  • Hors connexion pour les déploiements manuels, à partir desquels vous pouvez télécharger le package et la configuration du site web. Il s’agit d’un profil hors connexion créé par le système. Sélectionnez le bouton de téléchargement pour sélectionner le package et le site web à télécharger. Une fois sélectionné, le fichier zip contenant le package et la configuration du site web est téléchargé sur votre système.

Après avoir terminé le processus de configuration des CDN et des comptes de stockage, suivez les étapes ci-dessous pour créer chaque type de profil de publication.

Création d’un profil de stockage

  1. Dans la page Packages et publication de la gestion des consentements, sélectionnez l’onglet Profils , puis sélectionnez Nouveau profil.

  2. Dans la page Sélection du type , sélectionnez Stockage, puis Suivant.

  3. Dans la page Détails de base , entrez un Nom, une Description et un Contact.

  4. Pour Fournisseur, sélectionnez Azure.

  5. Pour Nom des informations d’identification du client, entrez le nom que vous créez à l’étape 5 de Configurer un compte de stockage.

  6. Pour le sous-chemin de stockage Azure, entrez le chemin d’accès au format suivant : <container-name>/<folder-name>/<sub-path>. Si ce n’est pas le cas, le système crée un conteneur nommé msft-privacy et un dossier de package est chargé directement dans ce conteneur.

  7. Sélectionnez Enregistrer et fermer.

Le profil de publication est créé avec un status actif lorsqu’il termine sa configuration. Sélectionnez Actualiser pour voir quand son status se met à jour sur Terminé.

Création de profil CDN

Après avoir configuré un CDN, procédez comme suit pour créer un profil de publication CDN :

  1. Dans la page Packages et publication de la gestion des consentements, sélectionnez l’onglet Profils , puis sélectionnez Nouveau profil.

  2. Dans la page Sélection du type , sélectionnez CDN, puisSuivant

  3. Dans la page Détails de base , entrez un Nom, une Description et un Contact.

  4. Sélectionnez un fournisseurd’Azure ou de Cloudflare.

  5. Pour Stockage, sélectionnez le profil de stockage que vous avez créé.

  6. Pour Nom des informations d’identification du client, sélectionnez le nom créé dans le coffre de clés Azure des informations d’identification associées à ce fournisseur.

  7. Pour URL de point de terminaison public, entrez le nom d’hôte du point de terminaison créé au moment de la création du CDN.

  8. Pour URL de vidage, entrez l’URL au format suivant : https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group> /providers/Microsoft.Cdn/profiles/<CDN-name>/endpoints/<Endpoint-name>/purge?api-version=2021-06-01

  9. Entrez un filtre vider le contenu, qui peut être quelque chose comme /* ou n’importe quel sous-chemin spécifique qui doit être vidé avant la publication des packages et des sites web. Sélectionnez ensuite Suivant.

  10. Dans la page Associer des sites web, case activée les zones en regard des sites que vous souhaitez associer aux profils de publication. La liste des sites est extraite de l’analyse du suivi. Sélectionnez ensuite Suivant.

  11. Dans la page Associer des packages , sélectionnez un ou plusieurs packages de publication.

  12. Sélectionnez Enregistrer et fermer.

Le profil de publication est créé avec un status actif lorsqu’il termine sa configuration. Sélectionnez Actualiser pour voir quand son status se met à jour sur Terminé.

Générer un extrait de code

Lorsque le profil est à l’étape Terminer , vous pouvez sélectionner Générer un extrait de code dans la page des détails du profil pour générer un extrait de code. Dans la fenêtre Générer un extrait de code, choisissez un package et un site web, puis sélectionnez Générer un extrait de code. La fenêtre affiche ensuite le code, que vous pouvez télécharger sous forme de fichier texte. Vous pouvez ensuite effectuer un aperçu en direct une fois que l’extrait de code est ajouté au site web et que la dernière version du site web est déployée.

Publier le profil sur le CDN

Une fois que le profil de publication affiche un status terminé, vous pouvez sélectionner Publier, ce qui envoie les packages au compte CDN. Vous pouvez maintenant tester les modèles sur les sites web. Si vous devez apporter des modifications, vous pouvez modifier les modèles de consentement, puis suivre à nouveau toutes les étapes.

Configurer un réseau de distribution de contenu (CDN)

Pour configurer un CDN en tant que profil de publication, vous devez configurer les ressources suivantes sur Azure :

  • Azure Key Vault, qui doit se trouver sous le même locataire que le compte Purview, nécessaire pour stocker les clés requises pour accéder aux autres ressources.
  • Compte de stockage.
  • CDN et point de terminaison public.
  • Inscription de l’application, qui a accès au CDN, pour appeler l’API de vidage.

Configuration du coffre de clés

  1. Créez un coffre de clés.

  2. Accédez aux paramètres du coffre de clés, puis à Configuration de l’accès et :

    • Si le contrôle d’accès en fonction du rôle Azure est sélectionné, accédez à Access Control (IAM) dans le coffre de clés et ajoutez votre compte Microsoft Purview à Key Vault’utilisateur secrets.

    • Si la stratégie d’accès au coffre est sélectionnée, accédez à Stratégies d’accès dans le coffre de clés et accordez à votre compte Microsoft Purview toutes les autorisations clé, secrets et certificat .

  3. Accédez à votre compte Microsoft Purview, sélectionnez Gestion, Informations d’identification, puis Gérer les connexions au coffre de clés.

  4. Créez une connexion au coffre de clés et sélectionnez l’abonnement choisi pour le coffre de clés, puis, dans le menu déroulant, sélectionnez le coffre de clés que vous avez créé.

Configuration du CDN

Configuration d’Azure CDN

  1. Inscrivez une application dans Azure en suivant ces instructions. Après avoir inscrit l’application, accédez à Certificats & secrets et sélectionnez Créer une clé secrète client (en savoir plus sur les secrets).

  2. Accédez au coffre de clés que vous avez créé dans le cadre de la configuration du coffre de clés, puis dans Objets, sélectionnez Secrets.

  3. Sélectionnez Générer/importer et créez un secret avec un nom et une valeur de secret comme secret généré à l’étape 1.

  4. Créez un compte de stockage en suivant ces instructions. Dans le compte, sous Sécurité + mise en réseau, sélectionnez Azure CDN, puis Créer un profil CDN (en savoir plus). Si vous ne souhaitez pas créer de CDN dans un compte de stockage, vous pouvez suivre ces étapes de création de CDN.

  5. Accédez au CDN créé à l’étape 4. Ensuite, accédez à Access Control (IAM) et ajoutez un rôle contributeur à l’application inscrite à l’étape 1.

  6. Dans le compte Microsoft Purview de votre organization, accédez à Data Map. Sélectionnez Gestion de la source, puis Informations d’identification. Créez des informations d’identification en sélectionnant Nouveau et suivez ces étapes de base à l’aide des entrées suivantes :

    • Entrez un Nom.
    • Dans Méthode d’authentification, sélectionnez Principal du service.
    • Pour Key Vault connexion et Nom du secret, sélectionnez le nom du coffre de clés et entrez le nom du secret que vous avez créé à l’étape 1. Pour ID du principal du service, entrez l’ID client (ID d’application) de l’application inscrite. Pour ID de locataire, entrez l’ID de locataire Azure dans lequel l’application est inscrite.

    Pointe

    Si le nom de votre coffre de clés n’apparaît pas dans la page Informations d’identification, sélectionnez Gérer les connexions Key Vault pour ajouter votre connexion au coffre de clés.

Configuration cdn de Cloudflare

  1. Sélectionnez le jeton d’API global à partir de votre compte Cloudflare.

  2. Accédez au coffre de clés que vous avez créé dans le cadre de la configuration du coffre de clés, puis dans Objets, sélectionnez Secrets.

  3. Sélectionnez Générer/importer et créez un secret avec un nom et une valeur de secret comme secret généré à l’étape 1 de la configuration d’Azure CDN.

  4. Dans le compte Microsoft Purview de votre organization, accédez à Data Map. Sélectionnez Gestion de la source, puis Informations d’identification. Créez des informations d’identification en sélectionnant Nouveau et suivez ces étapes de base à l’aide des entrées suivantes :

    • Entrez un Nom.
    • Dans Méthode d’authentification, sélectionnez Authentification de base.
    • Pour Key Vault connexion et Nom du secret, sélectionnez le nom du coffre de clés et entrez le nom du secret que vous avez créé à l’étape 1 de la configuration d’Azure CDN. Pour Nom d’utilisateur, entrez l’ID de messagerie de votre compte Cloudflare.

Configurer un compte de stockage

  1. Créez un compte de stockage Azure.

  2. Dans le compte de stockage, accédez à Sécurité + mise en réseau, sélectionnez Clés d’accès et copiez la chaîne de connexion du compte de stockage. Mettez à jour la stratégie CORS du compte de stockage (en savoir plus sur CORS pour Stockage Azure).

  3. Accédez à la configuration du coffre de clés que vous avez créée, puis, dans Objets, sélectionnez Secrets.

  4. Sélectionnez Générer/Import et créez un secret avec un nom et une valeur de secret comme chaîne de connexion du compte de stockage.

  5. Dans le compte Microsoft Purview de votre organization, accédez à Data Map. Sélectionnez Gestion de la source, puis Informations d’identification. Créez des informations d’identification en sélectionnant Nouveau et suivez ces étapes de base à l’aide des entrées suivantes :

    • Entrez un Nom.
    • Dans Méthode d’authentification, sélectionnez Clé de compte.
    • Pour Key Vault connexion et Nom du secret, sélectionnez le nom du coffre de clés et entrez le nom du secret que vous avez créé aux étapes précédentes.

Microsoft Priva exclusion de responsabilité légale