Бөлісу құралы:

Локальный соединитель Microsoft Graph Confluence (предварительная версия)

  • Мақала

Локальный соединитель Microsoft Graph Confluence позволяет вашей организации индексировать содержимое сервера Confluence или центра обработки данных. После настройки данных соединителя и индекса с сайта Confluence пользователи могут искать это содержимое в поиске (Майкрософт).

Примечание.

Локальный соединитель Confluence находится в предварительной версии. Если вы хотите получить ранний доступ, чтобы попробовать его, зарегистрируйтесь с помощью этой формы.

Эта статья предназначена для администраторов Microsoft 365 или тех, кто настраивает, запускает и отслеживает локальный соединитель Confluence. Он дополняет общие инструкции, приведенные в разделе Настройка соединителей Microsoft Graph в Центре администрирования Microsoft 365.

Каждый шаг в процессе установки приведен ниже вместе с примечанием, указывающим, что следует следовать общим инструкциям по настройке или другим инструкциям, которые применяются только к локальному соединителю Graph Confluence, включая сведения об устранении неполадок и ограничениях.

Перед началом работы

Установка агента соединителя Microsoft Graph (GCA)

Чтобы проиндексировать содержимое сервера Confluence или центра обработки данных, необходимо установить и зарегистрировать агент соединителя. Дополнительные сведения см. в статье Установка агента соединителя Microsoft Graph .

Вы должны быть администратором клиента Microsoft 365 вашей организации и администратором сайта Confluence вашей организации.

Примечание.

GCA можно установить на другом компьютере Windows и не обязательно находиться на том же компьютере, что и на локальном сервере. Компьютер может помочь создать идентификатор приложения и секрет, которые можно использовать для установки. Необходимо убедиться, что компьютер GCA включен во время обхода контента. 

Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365

Следуйте общим инструкциям в разделе Шаг 1. Добавление соединителя Microsoft Graph в Центре администрирования Microsoft 365.

Шаг 2. Присвойте соединению имя

Следуйте общим инструкциям в разделе Шаг 2. Присвойте соединению имя.

Шаг 3. Настройка параметров подключения

Шаг 3.1. Выбор типа развертывания

Выберите Сервер или центр обработки данных , чтобы проиндексировать локальное содержимое Confluence, и нажмите кнопку Далее.

Шаг 3.2. Ввод URL-адреса экземпляра Confluence

Чтобы подключиться к сайту Confluence, используйте URL-адрес сайта.

Шаг 3.3. Выбор агента соединителя Microsoft Graph

Выберите агент соединителя в раскрывающемся списке. Агент будет безопасно отправлять локальное содержимое Confluence в индекс Microsoft Graph.

Шаг 3.4. Выбор типа проверки подлинности

Для проверки подлинности на сайте Confluence можно выбрать обычную проверку подлинности или OAuth 1.0a (рекомендуется).

Совет

Убедитесь, что учетная запись службы имеет доступ к содержимому Confluence, которое вы хотите проиндексировать.

Обычная проверка подлинности (доступна только для тестирования в предварительной версии):

Введите имя пользователя учетной записи службы (обычно идентификатор электронной почты) и пароль для проверки подлинности с помощью обычной проверки подлинности.

OAuth 1.0a

Создайте пару открытого и закрытого ключей и создайте ссылку на приложение на локальном сайте Confluence, чтобы агент соединителя смог получить доступ к экземпляру. Дополнительные сведения см. в шаге 1 в документации разработчика Atlassian по настройке OAuth 1.0a.

Шаг 3.4.1. Создание пары открытого и закрытого ключей RSA

Выполните следующие команды openssl в локальном терминале компьютера.

Шаг Command
Создание 1024-разрядного закрытого ключа openssl genrsa -out confluence_privatekey.pem 1024
Создание сертификата X509 openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365
Извлечение закрытого ключа (формат PKCS8) в confluence_privatekey.pcks8 файл openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8
Извлечение открытого ключа из сертификата в confluence_publickey.pem файл openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem

  1. В Confluence перейдите к разделу Администрирование (значок шестеренки) >Общая конфигурация>Ссылки на приложение в боковой области.

  2. В текстовом поле Введите URL-адрес приложения, на которое вы хотите связать , введите любой URL-адрес. Например, https://example.com выберите Создать ссылку. Проигнорируйте сообщение No response from the URL-адрес, который вы ввели предупреждение, и нажмите кнопку Продолжить.

  3. На первом экране диалогового окна Связывание приложений введите имя приложения и выберите Универсальный тип приложения . Установите флажок Создать входящую ссылку . Все остальные поля являются необязательными. Нажмите Продолжить.

    Диалоговое окно

  4. На втором экране диалогового окна Связывание приложений введите сведения о потребителе для примера клиента:

    Поле Рекомендуемое значение
    Ключ потребителя OAuthkey
    Имя потребителя Microsoft Graph Connector App
    Открытый ключ Скопируйте открытый ключ из confluence_publickey.pem файла, созданного на шаге 3.4.1 , и вставьте его в это поле (например, iuasge87awegrq3...).

  5. Нажмите Продолжить. После успешного создания ссылка на приложение будет отображаться, как показано на следующем экране.

    Связывание приложений после создания

Шаг 3.4.3. Введите ключ потребителя и закрытый ключ для входа

В помощнике по настройке создания подключения в Центре администрирования Microsoft 365 введите ключ потребителя , созданный на шаге 3.4.2 , и Закрытый ключ из confluence_privatekey.pcks8 файла на шаге 3.4.1. Включите всплывающее окно в браузере для Центра администрирования Microsoft 365 и выберите Войти.

Шаг 3.4.4. Ввод кода проверки для завершения входа

На экране входа Confluence введите учетные данные учетной записи службы. После успешного входа вы получите код проверки, как показано на следующем экране.

Код проверки

Введите помощник по настройке создания подключения с кодом проверки и нажмите кнопку Завершить вход. После успешного входа нажмите кнопку Далее.

Ниже приведены инструкции по регистрации приложения Настройка входящей ссылки

  1. Перейдите в раздел Администрирование > Общая конфигурация > Приложения ссылки.
  2. Выберите Создать ссылку
  3. Выберите Внешнее приложение, а затем в качестве направления выберите Входящие.
  4. Заполните
    • URL-адрес перенаправления: https://gcs.office.com/v1.0/admin/oauth/callback
    • Область: администратор
  5. Выполните шаг параметров подключения, используя идентификатор клиента и секрет.

Шаг 4. Выбор свойств

На этом шаге можно добавить или удалить доступные свойства из источника данных Confluence. Microsoft 365 уже выбрал несколько свойств по умолчанию.

С помощью строки языка запросов Confluence (CQL) можно указать условия для синхронизации страниц. Это похоже на предложение Where в инструкции SQL Select . Например, можно проиндексировать только те страницы, которые были изменены за последние два года. Сведения о создании собственной строки запроса см. в статье Расширенный поиск с помощью CQL. По умолчанию соединитель индексируется всеми страницами.

Совет

Вы можете использовать фильтр CQL для индексирования содержимого, измененного после определенного времени с помощью метода lastModified >= "12/2018/31"

Используйте кнопку предварительного просмотра результатов, чтобы проверить выборку значений выбранных свойств и строки CQL.

Шаг 5. Управление разрешениями поиска

Локальный соединитель Confluence поддерживает разрешения на поиск, видимые всем илитолько пользователям с доступом к этому источнику данных. Если выбрать все, индексированные данные будут отображаться в результатах поиска для всех пользователей. Если выбрать только людей с доступом к этому источнику данных, индексированные данные будут отображаться в результатах поиска для пользователей, имеющих к ним доступ.

В локальной среде Confluence разрешения безопасности для пользователей и групп определяются с помощью разрешений на пространство и ограничений страниц. Локальный соединитель Confluence применяет действующие разрешения , предоставляемые API ограничений содержимого.

Если выбран вариант Только пользователи с доступом к этому источнику данных, необходимо дополнительно указать, есть ли на сайте Confluence подготовленные пользователи с идентификатором Microsoft Entra или пользователи, не являющиеся AAD.

Чтобы определить, какой вариант подходит для вашей организации:

  1. Выберите параметр Идентификатор Microsoft Entra, если идентификатор электронной почты пользователей Confluence совпадает с идентификатором UserPrincipalName (UPN) пользователей в Идентификаторе Microsoft Entra.

  2. Выберите параметр Non-AAD , если идентификатор электронной почты пользователей Confluence отличается от userPrincipalName (UPN) пользователей в Идентификаторе Microsoft Entra.

    Примечание.

    • Если в качестве типа источника удостоверений выбран идентификатор Microsoft Entra ID, соединитель сопоставляет идентификаторы электронной почты пользователей, полученные из Confluence, непосредственно со свойством имени участника-пользователя из Идентификатора Microsoft Entra.
    • Если для типа удостоверения выбран параметр "Не AAD", инструкции по сопоставлению удостоверений см. в статье Сопоставление удостоверений, отличных от Azure AD . Этот параметр можно использовать для предоставления регулярного выражения сопоставления от идентификатора электронной почты к имени участника-пользователя.
    • Обновления для пользователей или групп, управляющих разрешениями доступа, синхронизируются только при полном обходе контента. Добавочные обходы в настоящее время не поддерживают обработку обновлений разрешений.

Шаг 6. Назначение меток свойств

Следуйте общим инструкциям по настройке.

Шаг 7. Управление схемой

Следуйте общим инструкциям по настройке.

Шаг 8. Выбор параметров обновления

Следуйте общим инструкциям по настройке.

Примечание.

Для обновлений разрешений на доступ будет применяться только запланированное полное сканирование.

Шаг 9. Проверка подключения

Следуйте общим инструкциям по настройке.

После публикации подключения необходимо настроить страницу результатов поиска. Дополнительные сведения о настройке результатов поиска см. в разделе Настройка страницы результатов поиска.

Для тестирования можно выбрать публикацию для ограниченной аудитории.

Ограничения

Соединитель confluence On-Premises имеет следующие известные ограничения в последнем выпуске:

  • Локальный соединитель Confluence не индексирует блоги, файлы вложений и комментарии.

Устранение неполадок

После публикации подключения можно просмотреть состояние на вкладке Источники данных в Центре администрирования. Сведения об обновлении и удалении см. в статье Управление соединителем. Инструкции по устранению распространенных проблем можно найти здесь.

Если у вас есть другие проблемы или вы хотите оставить отзыв, напишите нам aka.ms/TalkToGraphConnectors.