Confluence オンプレミス Microsoft Graph コネクタ (プレビュー)
Confluence オンプレミスの Microsoft Graph コネクタを使用すると、organizationで Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成できます。 Confluence サイトからコネクタとインデックス データを構成した後、エンド ユーザーは Microsoft Search でそれらのコンテンツを検索できます。
注:
Confluence オンプレミス コネクタはプレビュー段階です。 早期アクセスを取得して試したい場合は、 このフォーム を使用してサインアップしてください。
この記事は、Microsoft 365 管理者、または Confluence オンプレミス コネクタを構成、実行、監視するユーザーを対象とします。 これは、Microsoft 365 管理センターの Microsoft Graph コネクタのセットアップに関するページに記載されている一般的な手順を補完します。
セットアップ プロセスの各手順と、一般的なセットアップ手順に従う必要があることを示すメモ、または Confluence オンプレミス Graph コネクタにのみ適用されるその他の手順 ( トラブルシューティング と 制限事項に関する情報を含む) を次に示します。
使用を開始する前に
Microsoft Graph コネクタ エージェントをインストールする
Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成するには、コネクタ エージェントをインストールして登録する必要があります。 詳細については 、「Microsoft Graph コネクタ エージェントのインストール 」を参照してください。
organizationの Microsoft 365 テナントの管理者であり、organizationの Confluence サイトの管理者である必要があります。
手順 1: Microsoft 365 管理センターにコネクタを追加する
一般的な セットアップ手順に従います。
手順 2: 接続に名前を指定する
一般的な セットアップ手順に従います。
手順 3. 接続設定を構成する
手順 3.1: デプロイの種類を選択する
[ サーバーまたはデータ センター ] オプションを選択して Confluence オンプレミス コンテンツのインデックスを作成し、[次へ] を選択します。
手順 3.2: Confluence インスタンス URL を入力する
Confluence サイトに接続するには、サイトの URL を使用します。
手順 3.3: Microsoft Graph コネクタ エージェントを選択する
ドロップダウン リストからコネクタ エージェントを選択します。 エージェントは、Confluence オンプレミス コンテンツを Microsoft Graph インデックスに安全に送信します。
手順 3.4: 認証の種類を選択する
Confluence サイトに対する認証には、基本認証または OAuth 1.0a (推奨) のいずれかを選択できます。
ヒント
サービス アカウントに、インデックスを作成する Confluence コンテンツへのビュー アクセス権があることを確認します。
基本認証
基本認証を使用して認証するサービス アカウントのユーザー名 (通常は電子メール ID) とパスワードを入力します。
OAuth 1.0a (推奨)
公開キーと秘密キーのペアを生成し、Confluence オンプレミス サイトにアプリケーション リンクを作成して、コネクタ エージェントがインスタンスにアクセスできるようにします。 詳細については、OAuth 1.0a を構成する方法に関する Atlassian 開発者向けドキュメントの手順 1 を参照してください。
手順 3.4.1 RSA 公開キーと秘密キーのペアを生成する
オンプレミスのマシン ターミナルで次の openssl コマンドを実行します。
| 手順 | command |
|---|---|
| 1024 ビット秘密キーを生成する | openssl genrsa -out confluence_privatekey.pem 1024 |
| X509 証明書を作成する | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
秘密キー (PKCS8 形式) をファイルに抽出するconfluence_privatekey.pcks8 |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
証明書からファイルに公開キーを抽出するconfluence_publickey.pem |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
手順 3.4.2 アプリケーション リンクを作成する
Confluence で、サイド ウィンドウの [管理 ] (歯車アイコン) >[全般構成>] [アプリケーション リンク ] に移動します。
リンクする アプリケーションの [URL の入力 ] テキスト ボックスに任意の URL を入力します。 たとえば、[新しいリンクの
https://example.com作成] を選択します。 [無視]: 警告を入力した URL から応答が受信されませんでした。[続行] を選択します。[ アプリケーションのリンク ] ダイアログの最初の画面で、[ アプリケーション名] を指定 し、[ 汎用アプリケーション の種類] を選択します。 [ 受信リンクの作成 ] チェック ボックスをオンにします。 他のすべてのフィールドは省略可能です。 [続行] を選択します。
![[アプリケーションのリンク] ダイアログ](media/confluence-connector/confluence-onpremises-applications-link-1.png)
- [ アプリケーションのリンク ] ダイアログの 2 番目の画面で、サンプル クライアントのコンシューマーの詳細を入力します。
| フィールド | 推奨値 |
|---|---|
| コンシューマー キー | OAuthkey |
| コンシューマー名 | Microsoft Graph Connector App |
| 公開キー | 手順 3.4.1 から生成されたファイルからconfluence_publickey.pem公開キーをコピーし、iuasge87awegrq3...このフィールドに貼り付けます (例: )。 |
- [続行] を選択します。 正常に作成されると、次の画面のようにアプリケーション リンクが表示されます。
手順 3.4.3 コンシューマー キーと秘密キーを入力してサインインする
Microsoft 365 管理センターの接続作成構成アシスタントで、手順 3.4.2 で作成したコンシューマー キーと、手順 3.4.1 のファイルのconfluence_privatekey.pcks8秘密キーを入力します。 ブラウザーでMicrosoft 365 管理センターのポップアップを有効にし、[サインイン] を選択します。
手順 3.4.4 サインインを完了するために確認コードを入力する
Confluence サインイン画面で、サービス アカウントの資格情報を入力します。 サインインに成功すると、次の画面のような確認コードが表示されます。
接続の作成構成アシスタント検証コードを入力し、[サインインの完了] を選択します。 サインインに成功したら、[ 次へ] を選択します。
手順 4: プロパティを選択する
この手順では、Confluence データ ソースから使用可能なプロパティを追加または削除できます。 Microsoft 365 では、既定でいくつかのプロパティが既に選択されています。
Confluence Query Language (CQL) 文字列を使用すると、ページの同期条件を指定できます。 SQL Select ステートメントの Where 句に似ています。 たとえば、過去 2 年間に変更されたページにのみインデックスを付けることができます。 独自のクエリ文字列の作成については、「 CQL を使用した高度な検索」を参照してください。 既定では、すべてのページにコネクタによってインデックスが作成されます。
ヒント
CQL フィルターを使用して、lastModified = "2018/12/31" を使用して、一定時間後に変更された>コンテンツのインデックスを作成できます。
プレビュー結果ボタンを使用して、選択したプロパティと CQL 文字列のサンプル値を確認します。
手順 5: 検索のアクセス許可を管理する
Confluence オンプレミス コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。
Confluence オンプレミスでは、ユーザーとグループのセキュリティアクセス許可は、スペースのアクセス許可とページ制限を使用して定義されます。 Confluence オンプレミス コネクタは、コンテンツ制限 API によって提供される有効なアクセス許可を適用します。
[このデータ ソースへのアクセス権を持つユーザーのみ] を選択した場合は、Confluence サイトに Microsoft Entra ID でプロビジョニングされたユーザーと AAD 以外のユーザーのどちらを持っているかをさらに選択する必要があります。
organizationに適したオプションを特定するには:
- Confluence ユーザーの電子メール ID が、Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と同じである場合は、[Microsoft Entra ID] オプションを選択します。
- Confluence ユーザーのメール ID が、Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と異なる場合は、[非 AAD] オプションを選択します。
注:
- ID ソースの種類として [Microsoft Entra ID] を選択した場合、コネクタは Confluence から直接取得したユーザーのEmail ID を、MICROSOFT ENTRA ID から UPN プロパティにマップします。
- ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID を マップする」を参照してください。 このオプションを使用して、Email ID から UPN へのマッピング正規表現を指定できます。
- アクセス許可を管理するユーザーまたはグループへの更新は、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新の処理はサポートされていません。
手順 6: プロパティ ラベルを割り当てる
一般的な セットアップ手順に従います。
手順 7: スキーマを管理する
一般的な セットアップ手順に従います。
手順 8: 更新設定を選択する
一般的な セットアップ手順に従います。
注:
アクセス許可の更新の場合、スケジュールされたフル クロールのみが適用されます。
手順 9: 接続を確認する
一般的な セットアップ手順に従います。
接続を発行したら、検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、「検索結果 のカスタマイズ」ページを参照してください。
トラブルシューティング
コネクタの構成中に発生する一般的なエラーとその考えられる理由を次に示します。
| 構成手順 | エラー メッセージ | 考えられる理由 |
|---|---|---|
| 接続設定 | 要求は形式が正しくないか、無効です。 | 正しくない Confluence サイト URL |
| 接続設定 | Confluence サイトの Confluence オンプレミス サービスに到達できません。 | 正しくない Confluence サイト URL |
| 接続設定 | クライアントには、アクションを実行するためのアクセス許可がありません。 | Basic 認証に無効なパスワードが指定されました |
| プロパティの選択 | プレビュー結果なし | CQL クエリが有効で、クロールするコンテンツと一致するかどうかを確認する |
制限事項
confluence オンプレミス コネクタには、最新リリースで次の既知の制限があります。
- Confluence オンプレミス コネクタでは、ブログ、添付ファイル、コメントにインデックスを付けることはできません。