多くの管理者はイベントを監視し、アカウントを管理するために同じCMAページにアクセスする必要がありますが、すべての管理者が個人情報や機密データを見る必要はありません。 データの曖昧化は、CMAで管理者が必要なデータを使用し続けながら、個人識別情報(PII)への露出を制限するのに役立ちます。
データの曖昧化が有効になっている場合、CMAはデフォルトで選択されたPIIフィールドを隠し、元の値の代わりにエイリアスを表示します。 管理者が元のPIIデータを表示し続けるための例外を作成することもできますが、他の管理者はあいまい化されたデータのみを表示します。
アカウントに対してデータの曖昧化を有効化し、曖昧化されるPIIフィールドを選択します。 例えば、ユーザー名Jane Smithは***として表示されます。
注:データの曖昧化を有効にする前に、サービスプリンシパルの管理者アカウントを確認してください。これらのアカウントは、イベントや、appStats、appStatsTimeSeriesなどのAPI統合に使用されます。 CMAのページ内だけでデータを曖昧化し、これらの統合で返されるデータの PIIを表示したい場合:
-
データの曖昧化を有効化する。
-
元のデータの表示を許可と設定された関連サービスプリンシパルを構成します。
一部の管理者は、運用や調査のために元のデータを表示する必要があります。 特にデータの曖昧化がアカウントに有効な場合でも、特定の管理者が元の値を表示できるように例外設定を行うことができます。
サービスプリンシパル管理者アカウントでは、関連APIに対してどのデータを曖昧化するかを制御できます。
CMAで直接管理されている管理者には、元のデータの表示を許可の権限を設定できます。
Identity Provider (IdP)から同期される管理者の場合、IdPがCMAに同期するユーザーグループを作成し、そのグループに専用の管理者ロールを割り当てます。 ロール割り当てで同期されたユーザーグループを選択し、必要なRBAC設定を定義して元のデータの表示を許可を有効にします。
IdP同期された管理者が PIIを表示できるように設定するには:
-
CMA管理者がPIIを表示できるようにするための新しいユーザーグループを選択または作成します。
-
IdPから管理者をCMAに同期します。Identity Provider (IdP)による管理者の管理を参照してください。
-
関連する管理者のロール割り当てを作成します。
-
ナビゲーションメニューからアカウント > 管理者をクリックし、ロール割り当てタブを選択します。
-
新規をクリックします。
-
ステップ1のユーザーグループを選択します。
-
RBAC設定を定義します。
-
データの曖昧化表示 (PII)セクションで元のデータの表示を許可を選択します。
-
適用をクリックします。
-
0件のコメント
記事コメントは受け付けていません。