Confluence Cloud Microsoft Graph コネクタ
Confluence Cloud Microsoft Graph コネクタを使用すると、organizationで Confluence コンテンツのインデックスを作成できます。 Confluence サイトからコネクタとインデックス データを構成した後、エンド ユーザーは Microsoft Search でそれらのコンテンツを検索できます。
この記事は、Microsoft 365 管理者または Confluence Cloud コネクタを構成、実行、監視するユーザーを対象とします。 これは、Microsoft 365 管理センター記事の「Microsoft Graph コネクタのセットアップ」で提供される一般的な手順を補完します。 まだ行っていない場合は、記事全体を読んで、一般的なセットアップ プロセスを理解してください。
セットアップ プロセスの各手順と、一般的なセットアップ手順に従う必要があることを示すメモ、または Confluence Cloud コネクタにのみ適用されるその他の手順 (トラブルシューティングと 制限事項に関する情報を含む) を次に示します。
使用を開始する前に
organizationの Microsoft 365 テナントの管理者であり、organizationの Confluence サイトの管理者である必要があります。
重要
- Atlassian は、Confluence クラウド API (V1 バージョン) のセットを非推奨にし、新しい API (V2 バージョン) をリリースしています。 お知らせについては、こちらをご覧ください。 これらの非推奨の v1 API の一部は、 OAuth 接続 のコネクタでのみ使用されます。 そのため、この変更を投稿すると、既存の Confluence 接続が動作しなくなる可能性があります。 この変更は 1 月 24 日に予定されています。
- 新しい v2 API に移行する変更は、 2023 年 12 月にすべての顧客にリリースされる予定です。 このリリースを投稿すると、既存の接続を再認証する必要があります。 新しい v2 API には、(以前の v1 API と比較して) いくつかのスコープも必要です。これは、再認証時に提供する必要があります。 必要なスコープの新しいセット (完全な一覧) –
read:group:confluence、read:user:confluence、、Read:space:confluenceread:content-details:confluence、Read:permission:confluence、read:audit-log:confluence、read:content.metadata:confluenceおよびread:page:confluence。
手順 1: Microsoft 365 管理センターにコネクタを追加する
一般的な セットアップ手順に従います。
手順 2: 接続に名前を指定する
一般的な セットアップ手順に従います。
手順 3. 接続設定を構成する
Confluence サイトに接続するには、サイトの URL を使用します。 Confluence クラウド サイト URL は、通常、https://< organization_name.atlassian.net/> のようになります。 Confluence サイトに対する認証には、基本認証または OAuth 2.0 (推奨) のいずれかを選択できます。
ヒント
サービス アカウントに、 インデックスを作成する Confluence コンテンツへのビュー アクセス権があることを確認します。
Basic Auth
アカウントのユーザー名 (通常はメール ID) と API トークンを入力して、基本認証を使用して認証します。API トークンの生成の詳細については、Atlassian アカウントの API トークンを管理する方法に関 する Atlassian のドキュメントを参照してください。
OAuth 2.0 (推奨)
Microsoft Search アプリがインスタンスにアクセスできるように、Confluence Cloud にアプリを登録します。 詳細については、 OAuth 2.0 を有効にする方法に関する Atlassian サポート ドキュメントを参照してください。
次の手順では、アプリを登録する方法に関するガイダンスを提供します。
- Atlassian Confluence 管理者アカウントで Atlassian Developer コンソール にサインインします。
- [ 作成 ] をクリックし、 を選択します
OAuth 2.0 integration。 - アプリケーションに適切な名前を指定し、新しいアプリを作成します。
- 左側のナビゲーション ウィンドウから に
Permissions移動します。 [ 追加] をクリックしますConfluence API。 追加したら、[ 構成] をクリックし、[ スコープの編集] をクリックし、次のスコープを選択します。
| スコープ名 | コード | 説明 |
|---|---|---|
| コンテンツの詳細を表示する | read:content-details:confluence |
条件を満たすクロール コンテンツ |
| グループの表示 | read:group:confluence |
コンテンツのグループアクセス許可にアクセスするには |
| ユーザーの詳細を表示する | read:user:confluence |
個々のユーザーの詳細にアクセスしてアクセス許可をサポートするには |
- [保存] をクリックします。
- 左側の
Authorizationナビゲーション ウィンドウから に移動します。 M365 Enterprise:https://gcs.office.com/v1.0/admin/oauth/callbackのコールバック URL を M365 Governmenthttps://gcsgcc.office.com/v1.0/admin/oauth/callback用に追加し、変更を保存します。 - 左側のナビゲーション ウィンドウから に
Settings移動します。 このページから とSecretをClient ID取得します。
[クライアント ID] と [シークレット] を使用して、接続設定の手順を完了します。
手順 4: プロパティを選択し、データをフィルター処理する
この手順では、Confluence データ ソースから使用可能なプロパティを追加または削除できます。 Microsoft 365 では、既定でいくつかのプロパティが選択されています。
Confluence Query Language (CQL) 文字列を使用すると、ページの同期条件を指定できます。 SQL Select ステートメントの Where 句に似ています。 たとえば、過去 2 年間に変更されたページにのみインデックスを付けることができます。 独自のクエリ文字列の作成については、「 CQL を使用した高度な検索」を参照してください。 すべてのブログとページは、既定でコネクタによってインデックスが作成されます。
ヒント
CQL フィルターを使用して、lastModified = "2018/12/31" を使用して、一定時間後に変更された>コンテンツのインデックスを作成できます。
プレビュー結果ボタンを使用して、選択したプロパティと CQL 文字列のサンプル値を確認します。
手順 5: 検索のアクセス許可を管理する
Confluence Cloud Microsoft Graph コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。
Confluence Cloud では、ユーザーとグループのセキュリティ アクセス許可は、スペースのアクセス許可とページ制限を使用して定義されます。 ページ レベルの制限がある場合は、領域のアクセス許可よりも優先されます。
ページ制限がない場合、コネクタはスペース レベルのアクセス許可をチェックします。
- スペースに "匿名ユーザー" アクセスが有効になっている場合、コンテンツはテナント内のすべてのユーザーに表示されます。
- "匿名アクセス" が有効になっていない場合は、スペース レベルのアクセス許可が付与されます。
- スペース レベルのアクセス許可が定義されていない場合、コンテンツはテナント内のどのユーザーにも表示されません。
重要
アクセス許可はスペースおよびページ レベルでのみ管理され、親ページのアクセス許可は考慮されません。
[このデータ ソースへのアクセス権を持つユーザーのみ] を選択した場合は、Confluence サイトに Microsoft Entra ID でプロビジョニングされたユーザーと AAD 以外のユーザーのどちらを持っているかをさらに選択する必要があります。
organizationに適したオプションを特定するには:
- Confluence ユーザーの電子メール ID が、Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と同じである場合は、[Microsoft Entra ID] オプションを選択します。
- Confluence ユーザーのメール ID が、Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と異なる場合は、[非 AAD] オプションを選択します。
注:
- ID ソースの種類として [Microsoft Entra ID] を選択した場合、コネクタは Confluence から直接取得したユーザーのEmail ID を、MICROSOFT ENTRA ID から UPN プロパティにマップします。
- ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID を マップする」を参照してください。 このオプションを使用して、Email ID から UPN へのマッピング正規表現を指定できます。
- アクセス許可を管理するユーザーまたはグループへの更新は、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新の処理はサポートされていません。
手順 6: プロパティ ラベルを割り当てる
一般的な セットアップ手順に従います。
手順 7: スキーマを管理する
一般的な セットアップ手順に従います。
手順 8: 更新設定を選択する
一般的な セットアップ手順に従います。
注:
アクセス許可の更新の場合、スケジュールされたフル クロールのみが適用されます。
手順 9: 接続を確認する
一般的な セットアップ手順に従います。
接続を発行したら、検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、「検索結果 のカスタマイズ」ページを参照してください。
手順 10: 検索結果ページを設定する
接続を発行した後、バーティカルや結果の種類を使用して検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、垂直方向と結果の種類を管理する方法に関するページを参照してください。 Confluence クラウド コネクタの サンプル結果レイアウト を使用することもできます。 開始するには、結果レイアウト JSON をコピーして貼り付けます。
トラブルシューティング
コネクタの構成中に発生する一般的なエラーとその考えられる理由を次に示します。
| 構成手順 | エラー メッセージ | 考えられる理由 |
|---|---|---|
| 接続設定 | 要求は形式が正しくないか、無効です。 | 正しくない Confluence サイト URL |
| 接続設定 | Confluence サイトの Confluence クラウド サービスに到達できません。 | 正しくない Confluence サイト URL |
| 接続設定 | クライアントには、アクションを実行するためのアクセス許可がありません。 | Basic 認証用に指定された無効な API トークン |
| プロパティの選択 | エラー メッセージもプレビューの結果も表示されない | CQL クエリが有効かどうかを確認する |
制限事項
Confluence Cloud コネクタには、最新リリースで次の既知の制限があります。
- Confluence Cloud コネクタでは、添付ファイルとコメントのインデックスは作成されません。
- Indexing Server と Data Center のデプロイは、別のコネクタとしてリリースされます。