Conector do Microsoft Graph local (versão prévia)
O conector do Microsoft Graph local permite que sua organização indexe o conteúdo do servidor Confluence ou do data center. Depois de configurar o conector e os dados de índice do site Confluence, os usuários finais poderão pesquisar esses conteúdos no Microsoft Pesquisa.
Observação
O conector local Confluence está em versão prévia. Se você quiser obter acesso antecipado para experimentá-lo, inscreva-se usando este formulário.
Este artigo é para administradores do Microsoft 365 ou qualquer pessoa que configure, execute e monitore um conector local da Configuração. Ele complementa as instruções gerais fornecidas em Configurar conectores do Microsoft Graph no Centro de administração do Microsoft 365.
Cada etapa do processo de instalação é listada abaixo, juntamente com uma nota que indica que você deve seguir as instruções de instalação geral OU outras instruções que se aplicam apenas ao conector do Graph local da Confluence, incluindo informações sobre solução de problemas e limitações.
Antes de começar
Instalar o agente de conector do Microsoft Graph (GCA)
Para indexar o conteúdo do servidor Confluence ou do data center, você deve instalar e registrar o agente do conector. Consulte instalar o agente conector do Microsoft Graph para obter detalhes.
Você deve ser o administrador do locatário do Microsoft 365 da sua organização e o administrador do site de Configuração da sua organização.
Observação
O GCA pode ser instalado em um computador Windows diferente e não precisa estar no mesmo computador que o do servidor local. O computador pode ajudar a gerar a ID do aplicativo e o segredo que podem ser usados para a instalação. Você deve garantir que o computador GCA esteja ativado durante o rastreamento.
Etapa 1: Adicionar um conector no Centro de administração do Microsoft 365
Siga as instruções gerais na Etapa 1: Adicionar um conector do Microsoft Graph no Centro de administração do Microsoft 365.
Etapa 2: nomear a conexão
Siga as instruções gerais na Etapa 2: nomeie a conexão.
Etapa 3: configurar as configurações de conexão
Etapa 3.1: selecionar tipo de implantação
Selecione a opção Servidor ou Data center para indexar o conteúdo local da Confluence e selecione avançar.
Etapa 3.2: Inserir URL da instância de configuração
Para se conectar ao site da Confluence, use a URL do site.
Etapa 3.3: selecione o agente conector do Microsoft Graph
Selecione o agente do conector na lista suspensa. O agente enviará conteúdo local da Confluence com segurança para o índice do Microsoft Graph.
Etapa 3.4: selecionar tipo de autenticação
Você pode escolher Autenticação Básica ou OAuth 1.0a (recomendado) para autenticar no seu site de Configuração.
Dica
Verifique se a conta de serviço tem acesso de exibição ao conteúdo de configuração que você deseja indexar.
Autenticação básica (Disponível apenas para teste na versão prévia):
Insira o nome de usuário de uma conta de serviço (geralmente ID de email) e a senha para autenticar usando a auth básica.
OAuth 1.0a
Gere um par de chaves público/privado e crie um link de aplicativo no site local da Confluence para que o agente conector possa acessar a instância. Para saber mais, confira a etapa 1 na documentação do desenvolvedor do Atlassian sobre como configurar o OAuth 1.0a.
Etapa 3.4.1 Gerar um par de chaves público/privado RSA
Execute os seguintes comandos opensl no terminal do computador local.
Etapa | Comando |
---|---|
Gerar uma chave privada de 1024 bits | openssl genrsa -out confluence_privatekey.pem 1024 |
Create um certificado X509 | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
Extrair a chave privada (formato PKCS8) para o confluence_privatekey.pcks8 arquivo |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
Extrair a chave pública do certificado para o confluence_publickey.pem arquivo |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
Etapa 3.4.2 Create um link de aplicativo
Em Configuração, navegue até Administração (ícone de engrenagem) >Links de aplicativode configuração> geral no painel lateral.
Na URL Enter do aplicativo que você deseja vincular a caixa de texto, insira qualquer URL. Por exemplo,
https://example.com
e selecione Create novo link. Ignorar Nenhuma resposta foi recebida da URL que você inseriu aviso e selecione Continuar.Na primeira tela da caixa de diálogo Vincular aplicativos , forneça um Nome do Aplicativo e selecione Tipo de Aplicativo Genérico . Selecione a caixa de seleção Create link de entrada. Todos os outros campos são opcionais. Selecione Continuar.
Na segunda tela da caixa de diálogo Aplicativos link , insira detalhes do consumidor para o cliente de exemplo:
Campo Valor recomendado Chave do consumidor OAuthkey
Nome do consumidor Microsoft Graph Connector App
Chave pública Copie a chave pública do confluence_publickey.pem
arquivo gerado da Etapa 3.4.1 e cole-a nesse campo (por exemplo,iuasge87awegrq3...
).Selecione Continuar. Após a criação bem-sucedida, o link do aplicativo será exibido como a tela a seguir.
Etapa 3.4.3 Insira chave de consumidor e chave privada para entrar
Na configuração de criação de conexão assistente no Centro de administração do Microsoft 365, insira a chave Consumidor criada durante a Etapa 3.4.2 e a chave privada do confluence_privatekey.pcks8
arquivo na Etapa 3.4.1. Habilite o pop-up no navegador para Centro de administração do Microsoft 365 e selecione Entrar.
Etapa 3.4.4 Insira código de verificação para concluir a entrada
Na tela De entrada Confluence, insira credenciais da conta de serviço. Após a entrada bem-sucedida, você receberá um código de verificação como a tela a seguir.
Insira o Código de Verificação na configuração de criação de conexão assistente e selecione Concluir Entrada. Após a entrada bem-sucedida, selecione Avançar.
OAuth 2.0 (recomendado)
As etapas a seguir fornecem diretrizes sobre como registrar o aplicativo Configurar um link de entrada
- Acesse Links do Aplicativo de Configuração > Geral da Administração>.
- Selecione Create link
- Selecione Aplicativo externo e escolha Entrada como direção.
- Preencher o
- URL de redirecionamento:
https://gcs.office.com/v1.0/admin/oauth/callback
- Escopo: Administração
- URL de redirecionamento:
- Conclua a etapa de configurações de conexão usando a ID do cliente e o Segredo.
Etapa 4: selecionar propriedades
Nesta etapa, você pode adicionar ou remover propriedades disponíveis da fonte de dados Confluence. O Microsoft 365 já selecionou algumas propriedades por padrão.
Com uma cadeia de caracteres CQL (Linguagem de Consulta de Confluência), você pode especificar condições para sincronizar páginas. É como uma cláusula Where em uma instrução SQL Select . Por exemplo, você pode optar por indexar apenas as páginas modificadas nos últimos dois anos. Para saber mais sobre como criar sua própria cadeia de caracteres de consulta, consulte Pesquisa Avançada usando CQL. Por padrão, todas as páginas serão indexadas pelo conector.
Dica
Você pode usar o filtro CQL para indexar o conteúdo modificado após um determinado tempo usando, lastModified >= "2018/12/31"
Use o botão de resultados de visualização para verificar os valores de exemplo das propriedades selecionadas e da cadeia de caracteres CQL.
Etapa 5: Gerenciar permissões de pesquisa
O conector local Confluence dá suporte a permissões de pesquisa visíveis para todos ou somente pessoas com acesso a essa fonte de dados. Se você escolher Todos, os dados indexados aparecerão nos resultados da pesquisa para todos os usuários. Se você escolher Somente pessoas com acesso a essa fonte de dados, os dados indexados aparecerão nos resultados da pesquisa para usuários que têm acesso a elas.
Em Configuração local, as permissões de segurança para usuários e grupos são definidas usando permissões de espaço e restrições de página. O conector local de configuração aplica permissões efetivas fornecidas pela API de restrições de conteúdo.
Se você escolher Somente pessoas com acesso a essa fonte de dados, você precisará escolher se seu site de Configuração tem Microsoft Entra ID usuários provisionados ou usuários não AAD.
Para identificar qual opção é adequada para sua organização:
Escolha a opção Microsoft Entra ID se a ID de email dos usuários de Confluence for igual à UPN (UserPrincipalName) dos usuários em Microsoft Entra ID.
Escolha a opção Não AAD se a ID de email dos usuários de Confluence for diferente da UPN (UserPrincipalName) dos usuários em Microsoft Entra ID.
Observação
- Se você escolher Microsoft Entra ID como o tipo de fonte de identidade, o conector mapeará as IDs Email de usuários obtidos da Confluence diretamente para a propriedade UPN de Microsoft Entra ID.
- Se você escolheu "Non-AAD" para o tipo de identidade, consulte Mapear suas identidades não Azure AD para obter instruções sobre como mapear as identidades. Você pode usar essa opção para fornecer a expressão regular de mapeamento de Email ID para UPN.
- Atualizações para usuários ou grupos que regem as permissões de acesso são sincronizados somente em rastreamentos completos. Atualmente, os rastreamentos incrementais não dão suporte ao processamento de atualizações para permissões.
Etapa 6: Atribuir rótulos de propriedade
Siga as instruções de configuração geral.
Etapa 7: Gerenciar esquema
Siga as instruções de configuração geral.
Etapa 8: escolher configurações de atualização
Siga as instruções de configuração geral.
Observação
Para atualizações de permissão de acesso, somente o rastreamento completo agendado será aplicado.
Etapa 9: Revisar conexão
Siga as instruções de configuração geral.
Depois de publicar a conexão, você precisa personalizar a página de resultados da pesquisa. Para saber mais sobre como personalizar os resultados da pesquisa, consulte Personalizar a página de resultados da pesquisa.
Para fins de teste, você pode escolher publicar para público-alvo limitado
Solução de problemas
Os erros comuns que podem ser vistos ao configurar o conector e seus possíveis motivos estão listados abaixo.
Etapa de configuração | Mensagem de erro | Possíveis motivos |
---|---|---|
Configurações de conexão | A solicitação está incorreta ou foi mal formada. | URL do site de configuração incorreta |
Configurações de conexão | Não é possível acessar o serviço local Confluence para seu site de Configuração. | URL do site de configuração incorreta |
Configurações de conexão | O cliente não tem permissão para executar a ação. | Senha inválida fornecida para a auth básica |
Selecionar propriedades | Sem resultados de visualização | Verifique se a consulta CQL é válida e corresponde ao conteúdo a ser rastreado |
Limitações
O conector local de confluência tem as seguintes limitações conhecidas em sua versão mais recente:
- O conector local de configuração não indexa blogs, arquivos de anexo e comentários.