Partager via


Connecteur Microsoft Graph local Confluence (préversion)

Le connecteur Microsoft Graph local Confluence permet à votre organisation d’indexer le contenu du serveur Confluence ou du centre de données. Après avoir configuré le connecteur et les données d’index à partir du site Confluence, les utilisateurs finaux peuvent rechercher ces contenus dans Recherche Microsoft.

Notes

Le connecteur local Confluence est en préversion. Si vous souhaitez obtenir un accès anticipé pour l’essayer, inscrivez-vous à l’aide de ce formulaire.

Cet article est destiné aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur local Confluence. Il complète les instructions générales fournies dans Configurer les connecteurs Microsoft Graph dans le Centre d’administration Microsoft 365.

Chaque étape du processus d’installation est répertoriée ci-dessous avec une note indiquant que vous devez suivre les instructions d’installation générales OU d’autres instructions qui s’appliquent uniquement au connecteur Graph local Confluence, y compris des informations sur la résolution des problèmes et les limitations.

Avant de commencer

Installer l’agent de connecteur Microsoft Graph (GCA)

Pour indexer le contenu de votre serveur Confluence ou de votre centre de données, vous devez installer et inscrire l’agent de connecteur. Pour plus d’informations, consultez Installer l’agent de connecteur Microsoft Graph .

Vous devez être l’administrateur du locataire Microsoft 365 de votre organisation et l’administrateur du site Confluence de votre organisation.

Notes

GCA peut être installé sur un autre ordinateur Windows et ne doit pas nécessairement se trouver sur le même ordinateur que celui du serveur local. La machine peut aider à générer l’ID d’application et le secret qui peuvent être utilisés pour l’installation. Vous devez vous assurer que la machine GCA est activée pendant l’analyse. 

Étape 1 : Ajouter un connecteur dans le Centre d’administration Microsoft 365

Suivez les instructions générales de l’Étape 1 : Ajouter un connecteur Microsoft Graph dans le Centre d’administration Microsoft 365.

Étape 2 : Nommer la connexion

Suivez les instructions générales de l’Étape 2 : Nommer la connexion.

Étape 3 : Configurer les paramètres de connexion

Étape 3.1 : Sélectionner le type de déploiement

Sélectionnez l’option Serveur ou Centre de données pour indexer le contenu local confluence, puis sélectionnez Suivant.

Étape 3.2 : Entrer l’URL de l’instance Confluence

Pour vous connecter à votre site Confluence, utilisez l’URL de votre site.

Étape 3.3 : Sélectionner l’agent de connecteur Microsoft Graph

Sélectionnez l’agent de connecteur dans la liste déroulante. L’agent envoie en toute sécurité du contenu local Confluence à l’index Microsoft Graph.

Étape 3.4 : Sélectionner le type d’authentification

Vous pouvez choisir Authentification de base ou OAuth 1.0a (recommandé) pour vous authentifier auprès de votre site Confluence.

Conseil

Vérifiez que le compte de service a accès au contenu Confluence que vous souhaitez indexer.

Authentification de base (disponible uniquement pour les tests en préversion) :

Entrez le nom d’utilisateur d’un compte de service (généralement l’ID d’e-mail) et le mot de passe pour vous authentifier à l’aide de l’authentification de base.

OAuth 1.0a

Générez une paire de clés publique/privée et créez un lien d’application dans le site local Confluence afin que l’agent du connecteur puisse accéder à l’instance. Pour en savoir plus, consultez l’étape 1 de la documentation des développeurs Atlassian sur la configuration d’OAuth 1.0a.

Étape 3.4.1 Générer une paire de clés publique/privée RSA

Exécutez les commandes openssl suivantes dans votre terminal d’ordinateur local.

Étape Command
Générer une clé privée 1024 bits openssl genrsa -out confluence_privatekey.pem 1024
Créer un certificat X509 openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365
Extraire la clé privée (format PKCS8) dans le confluence_privatekey.pcks8 fichier openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8
Extraire la clé publique du certificat dans le confluence_publickey.pem fichier openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem
  1. Dans Confluence, accédez à Administration (icône d’engrenage) > Configuration générale>Liens d’application dans le volet latéral.

  2. Dans la zone de texte Entrer l’URL de l’application que vous souhaitez lier , entrez n’importe quelle URL. Par exemple, https://example.com puis sélectionnez Créer un lien. Ignorer Aucune réponse n’a été reçue de l’avertissement de l’URL que vous avez entrée , puis sélectionnez Continuer.

  3. Dans le premier écran de la boîte de dialogue Lier des applications , indiquez un nom d’application et sélectionnez Type d’application générique . Cochez la case Créer un lien entrant . Tout autre champ est facultatif. Cliquez sur Continuer.

    Boîte de dialogue Lier des applications

  4. Dans le deuxième écran de la boîte de dialogue Lier des applications , entrez les détails du consommateur pour l’exemple de client :

    Champ Valeur recommandée
    Clé du consommateur OAuthkey
    Nom du consommateur Microsoft Graph Connector App
    Clé publique Copiez la clé publique à partir du confluence_publickey.pem fichier généré à l’étape 3.4.1 et collez-la dans ce champ (par exemple, iuasge87awegrq3...).
  5. Cliquez sur Continuer. Une fois la création réussie, le lien de l’application s’affiche comme dans l’écran suivant.

    Lier les applications après la création

Étape 3.4.3 Entrer la clé du consommateur et la clé privée pour la connexion

Dans l’Assistant Configuration de création de connexion dans le Centre d’administration Microsoft 365, entrez la clé consommateur créée à l’étape 3.4.2 et la clé privée à partir du fichier à l’étape confluence_privatekey.pcks83.4.1. Activez la fenêtre contextuelle dans le navigateur pour le Centre d’administration Microsoft 365, puis sélectionnez Se connecter.

Étape 3.4.4 Entrez le code de vérification pour terminer la connexion

Dans l’écran de connexion Confluence, entrez les informations d’identification du compte de service. Une fois la connexion établie, vous obtenez un code de vérification semblable à l’écran suivant.

Codes de vérification

Entrez le code de vérification dans l’Assistant configuration de création de connexion, puis sélectionnez Terminer la connexion. Une fois la connexion réussie, sélectionnez Suivant.

Les étapes suivantes fournissent des conseils sur l’inscription de l’application Configurer un lien entrant

  1. Accédez à Administration > Configuration > générale Liens de l’application.
  2. Sélectionnez Créer un lien
  3. Sélectionnez Application externe, puis choisissez Entrant comme direction.
  4. Renseignez le
    • URL de redirection : https://gcs.office.com/v1.0/admin/oauth/callback
    • Étendue : Administrateur
  5. Effectuez l’étape des paramètres de connexion à l’aide de l’ID client et du secret.

Étape 4 : Sélectionner les propriétés

Dans cette étape, vous pouvez ajouter ou supprimer des propriétés disponibles de votre source de données Confluence. Microsoft 365 a déjà sélectionné quelques propriétés par défaut.

Avec une chaîne CQL (Confluence Query Language), vous pouvez spécifier des conditions pour la synchronisation des pages. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les pages qui ont été modifiées au cours des deux dernières années. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Recherche avancée à l’aide de CQL. Par défaut, toutes les pages sont indexées par le connecteur.

Conseil

Vous pouvez utiliser le filtre CQL pour indexer le contenu modifié après un certain temps à l’aide de, lastModified >= « 2018/12/31 »

Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et de la chaîne CQL.

Étape 5 : Gérer les autorisations de recherche

Le connecteur local Confluence prend en charge les autorisations de recherche visibles pour tout le monde ou uniquement pour les personnes ayant accès à cette source de données. Si vous choisissez Tout le monde, les données indexées apparaissent dans les résultats de la recherche pour tous les utilisateurs. Si vous choisissez Uniquement les personnes ayant accès à cette source de données, les données indexées apparaissent dans les résultats de la recherche pour les utilisateurs qui y ont accès.

Dans Confluence En local, les autorisations de sécurité pour les utilisateurs et les groupes sont définies à l’aide des autorisations d’espace et des restrictions de page. Le connecteur local Confluence applique les autorisations effectives fournies par l’API de restrictions de contenu.

Si vous choisissez Uniquement les personnes ayant accès à cette source de données, vous devez choisir davantage si votre site Confluence dispose d’utilisateurs provisionnés d’ID Microsoft Entra ou d’utilisateurs non-AAD.

Pour identifier l’option qui convient à votre organisation :

  1. Choisissez l’option Id Microsoft Entra si l’ID d’e-mail des utilisateurs Confluence est identique à l’UTILISATEURPrincipalName (UPN) des utilisateurs dans l’ID Microsoft Entra.

  2. Choisissez l’option Non-AAD si l’ID d’e-mail des utilisateurs Confluence est différent de l’UTILISATEURPrincipalName (UPN) des utilisateurs dans l’ID Microsoft Entra.

    Notes

    • Si vous choisissez l’ID Microsoft Entra comme type de source d’identité, le connecteur mappe les ID d’e-mail des utilisateurs obtenus à partir de Confluence directement à la propriété UPN à partir de l’ID Microsoft Entra.
    • Si vous avez choisi « Non-AAD » pour le type d’identité, consultez Mapper vos identités non-Azure AD pour obtenir des instructions sur le mappage des identités. Vous pouvez utiliser cette option pour fournir l’expression régulière de mappage de l’ID d’e-mail à l’UPN.
    • Les mises à jour des utilisateurs ou des groupes qui régissent les autorisations d’accès sont synchronisées uniquement dans les analyses complètes. Les analyses incrémentielles ne prennent actuellement pas en charge le traitement des mises à jour des autorisations.

Étape 6 : Attribuer des étiquettes de propriété

Suivez les instructions d’installation générales.

Étape 7 : Gérer le schéma

Suivez les instructions d’installation générales.

Étape 8 : Choisir les paramètres d’actualisation

Suivez les instructions d’installation générales.

Notes

Pour les mises à jour des autorisations d’accès, seule l’analyse complète planifiée est appliquée.

Étape 9 : Vérifier la connexion

Suivez les instructions d’installation générales.

Après avoir publié la connexion, vous devez personnaliser la page des résultats de la recherche. Pour en savoir plus sur la personnalisation des résultats de recherche, consultez Personnaliser la page des résultats de recherche.

À des fins de test, vous pouvez choisir de publier sur un public limité

Limitations

Le connecteur local confluence présente les limitations connues suivantes dans sa dernière version :

  • Le connecteur local Confluence n’indexe pas les blogs, les fichiers de pièces jointes et les commentaires.

Résolution des problèmes

Après avoir publié votre connexion, vous pouvez examiner l’état sous l’onglet Sources de données dans le centre d’administration. Pour savoir comment effectuer des mises à jour et des suppressions, consultez Gérer votre connecteur. Vous trouverez les étapes de résolution des problèmes courants ici.

Si vous rencontrez d’autres problèmes ou si vous souhaitez nous faire part de vos commentaires, écrivez-nous aka.ms/TalkToGraphConnectors.