Confluence Cloud 智能 Microsoft 365 Copilot 副驾驶®连接器将 Confluence 内容集成到 Microsoft 365 中,使 Copilot、Copilot 搜索和Microsoft搜索能够直接在 Teams、Outlook 和 SharePoint 等应用中显示相关的 Wiki 页面、博客和附件。
本文提供有关 Confluence 管理员为组织设置 Confluence Cloud 所需的配置步骤的信息,包括配置环境和设置 Confluence Cloud 连接器的先决条件。
有关如何部署连接器的信息,请参阅 部署 Confluence Cloud 连接器。
安装程序清单
以下清单列出了配置环境和设置连接器先决条件所涉及的步骤。
配置环境
| 任务 | Role |
|---|---|
| 标识实例 URL | Confluence 管理员 |
| 查看空间和页面配置 | Confluence 管理员 |
| 定义属性映射 | Confluence 管理员 |
| 配置用户访问权限 | Confluence 管理员 |
| 向空格和页面添加说明 | Confluence 管理员 |
| 在 Crowd 中配置 Entra ID 同步 | Confluence 管理员 |
设置先决条件
| 任务 | Role |
|---|---|
| 创建服务帐户 | Confluence 管理员 |
| 确定要引入的项计数 | Confluence 管理员 |
| 为高级搜索设置 CQL | Confluence 管理员 |
| 预配 OAuth 终结点 | Confluence 管理员 |
| 添加 IP 地址以允许列表 | Confluence 管理员/网络管理员 |
| 验证 Copilot 索引 | Confluence 管理员 |
配置 Confluence 环境
以下部分介绍配置 Confluence 环境以启用和优化连接的管理员任务。
标识 Confluence 实例 URL
Confluence Cloud 实例 URL 通常采用以下格式:
https://<organization_name>.atlassian.net/wiki
标识 Confluence Cloud 的实例 URL:
- 登录到 Confluence 帐户。
- 选择 “产品 URL”。
- 在 “默认 URL”下,找到站点名称和产品。
使用 Confluence Cloud 时,还可以在浏览器中查看 URL。
查看 Confluence 空间和页面配置
若要优化索引和搜索结果,请查看 Confluence Cloud 和 Confluence Data Center 中空间和页面的配置。 这有助于确保Microsoft 365 中的搜索结果完整、安全且符合用户期望。
在 Confluence Cloud 中,确保空间遵循明确的命名约定,一致地使用标签,并应用与 Copilot、Copilot 搜索和Microsoft搜索的预期可见性相匹配的权限。 在逻辑层次结构中组织页面,并使用有意义的标题和元数据来提高搜索准确性。
定义 Confluence 属性映射
将数据源标识映射到Microsoft Entra ID的默认方法是确定每个 Confluence 用户的电子邮件地址是否与 Microsoft Entra ID 中 UPN) 或电子邮件地址 (用户主体名称匹配。 如果此默认映射不能满足组织的需求,则可以定义自定义映射公式。
有关映射不在Microsoft Entra ID中的标识的详细信息,请参阅映射非Azure AD 标识。
配置用户访问权限
Confluence 管理员可以集成 LDAP 目录(例如Microsoft Entra ID),以集中管理用户访问和权限。 通过将 LDAP 组同步到 Confluence,管理员可以将这些组分配到空间和页面,以控制视图和编辑访问权限,以便与企业范围的标识治理保持一致。
可以使用同步嵌套组来管理访问控制列表 (ACL) ,前提是嵌套组的成员是 Confluence 用户组的一部分。
下表提供了 Confluence 用户访问权限的 LDAP 组和 Confluence 本机组的比较。
| 功能 | LDAP 组 | Confluence 本机组 |
|---|---|---|
| 源 | 在外部目录中管理 | 在 Confluence 中托管 |
| 同步 | 通过用户目录配置定期同步 | 由 Confluence 管理员手动创建和维护 |
| 可伸缩性 | 高度可缩放,适合企业使用 | 适用于小型团队或仅限 Confluence 的设置 |
| 访问控制 | 自动反映目录更改 | 需要手动更新 |
| 审核和合规性 | 与 IT 策略和合规性框架保持一致 | 分散式控制 |
为空格和页面添加说明
Copilot 使用 Confluence 中的说明和简短说明在语义上将空格和页面与用户提示匹配。 如果缺少说明,则 Copilot 响应的相关性会降低。 请务必为 Confluence 实例中的空格和页面添加说明和简短说明。
在 Crowd 中配置 Entra ID 同步
可以在 Crowd 中将Microsoft Entra ID配置为目录。 配置Microsoft Entra ID时,对用户、组和成员身份的所有更改都会定期或在请求时在 Microsoft Entra ID 和 Crowd 之间同步。 可以使用用户浏览器和组浏览器直接在 Crowd 中查看有关用户的信息。
有关详细信息,请参阅配置Microsoft Entra ID。
设置连接器先决条件
以下部分介绍在部署 Confluence 连接器之前要完成的先决条件步骤。
创建服务帐户
若要使 Confluence 连接器能够定期更新项,请配置对特定 Confluence 知识库具有读取访问权限的服务帐户。
确保服务帐户对以下必需表具有读取权限:
- 空格
授予对所有适用表的读取权限。 有关详细信息,请参阅 授予用户管理员权限。
注意
对服务帐户的更改可能会影响与 Microsoft 365 的数据同步。 如果修改了帐户,则可能需要在 Microsoft 365 中重新对连接器进行身份验证。
请确保服务帐户已正确配置。 如果不存在页面级限制,连接器将检查空间级权限,并按如下所示提供内容:
- 如果为空间启用了匿名访问,则其内容对租户中的所有用户可见。
- 如果禁用匿名访问,则会强制实施空间级权限。
- 如果未定义空间级权限,则租户中的任何用户都看不到内容。
注意
权限仅在空间和页面级别进行管理。 不考虑父页权限。
由于凭据无效而导致 OAuth 失败
如果 Microsoft 365 管理员不是 Confluence Cloud 管理员,则连接授权失败并显示错误“连接凭据无效”。 若要解决此错误,Microsoft 365 管理员可以执行以下步骤:
打开 InPrivate 浏览窗口,并使用凭据登录到管理门户。
在管理门户中,选择 Confluence 数据源并开始创建连接。
对于 “身份验证”,请选择“OAuth 2.0”。
输入 Confluence 管理员创建的应用的客户端 ID 和客户端密码。
选择“授权”。 此时会打开一个弹出窗口。
从弹出窗口复制 URL,并将其与 Confluence 管理员共享。
要求 Confluence 管理员登录到其 Confluence 帐户并批准请求。 审批后,将显示一个空白屏幕,这确认成功。
Confluence 管理员确认批准后,返回到弹出窗口。
右键单击弹出窗口,然后选择“ 检查>控制台”。
在控制台中,粘贴以下命令:
window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')注意
如果已禁用粘贴,请先在控制台中键入
allow pasting,然后再次粘贴命令。连接创建屏幕中会显示一条成功消息,并且“ 创建 ”按钮变为活动状态。
现在可以关闭弹出窗口。
确定要引入的项计数
若要验证在 Confluence Cloud 中跨所有适用连接器引入的预期项计数,请执行以下作:
- 转到
https://<Confluence instance name>.atlassian.net/wiki/admin/space-reports。 - 在 “空间报表”下,选择“ 创建报表”。
- 选择“ 下载 ”以导出报表。
- 打开下载的 .csv 文件。
- 在 “内容计数 ”列中,查看将在每个空间中同步的页数。
注意
报表中 AI 生成的内容可能不准确。 在继续作之前,请查看内容。
为高级搜索设置 CQL
若要从 Confluence Cloud 中的特定空间检索具有特定标签且上次修改在定义的时间范围内的页面,请使用 Confluence 查询语言 (CQL) 。
在查询中包含以下组件:
- 空格键 - 标识要搜索的空间。
- 页面类型 - 筛选结果以仅包含页面。
- 标签 - 按一个或多个标签筛选页面。
- 上次修改日期 - 将结果限制为在特定时间范围内修改的页面。
以下示例显示了一个 CQL 查询。
CQLtype = page AND space = "SPACEKEY" AND label in ("label1", "label2") AND lastmodified >= "2025-01-01"
在前面的示例中:
-
type= page:仅返回页。 -
space= “SPACEKEY”:将“SPACEKEY”替换为空间的实际键。 -
label(“label1”、“label2”) :返回具有 label1 或 label2 的页面。 -
lastmodified>= “2025-01-01”:返回在 2025 年 1 月 1 日或之后修改的页面。
可以将日期格式调整为 yyyy-MM-dd 或 yyyy-MM-dd HH:mm 以包含时间。
提示
- 对于标签筛选,请使用 (...) 中的标签来匹配多个标签。
- 对于日期函数,CQL 支持或 等
startOfYear()endOfMonth()动态函数来简化日期筛选。 例如,lastmodified >= startOfYear()返回自今年年初以来修改的页面。
若要使用 Confluence Cloud REST API 运行查询,请使用以下 POST 请求。
curl -u yourUsername:yourPassword \
-X POST "https://your-confluence-url/rest/api/search" \
-H "Content-Type: application/json" \
-d '{
"cql": "type=page AND space=\"SPACEKEY\" AND label=\"your-label\" AND lastmodified >= \"2025-01-01\"",
"limit": 25,
"start": 0
}'
替换:
-
yourUsername使用yourPassword凭据或使用基于令牌的身份验证。 -
https://your-confluence-url替换为 Confluence 基 URL。 -
SPACEKEY替换为空格键。 -
your-label替换为所需标签。 - 根据需要调整日期和分页。
预配 OAuth 终结点
若要使 Confluence Cloud 连接器能够访问 Confluence Cloud 实例,Confluence 管理员必须预配 OAuth 终结点以启用Microsoft搜索应用,并智能 Microsoft 365 Copilot 副驾驶®来访问该实例。
有关详细说明,请参阅 在 Confluence Cloud 中注册应用。
使用下表确定通过 Confluence API 配置访问权限时要选择的范围。
| 作用域名称 | 代码 |
|---|---|
| 查看内容详细信息 查看有关内容及其关联属性的详细信息。 |
read:content-details:confluence |
| 查看审核记录 查看和导出 Confluence 事件的审核记录。 |
read:audit-log:confluence |
| 查看页面 查看页面内容。 |
read:page:confluence |
| 查看组 查看有关组(包括其成员)的详细信息。 |
read:group:confluence |
| 查看用户详细信息 查看用户详细信息。 |
read:user:confluence |
| 查看空间 查看空间详细信息。 |
read:space:confluence |
| 查看内容限制和空间权限 查看内容限制和空间权限详细信息。 |
read:permission:confluence |
| 查看内容摘要 查看有关内容的信息。 请注意,这不提供对内容本身的访问权限。 |
read:content.metadata:confluence |
| 查看批注 查看页面或博客文章的评论。 |
read:comment:confluence |
| 查看和下载内容附件 查看和下载你有权访问的页面或博客文章的附件。 |
read:attachment:confluence |
添加 IP 地址以允许列表
若要确保连接器可以访问 Confluence API,请将所需的 Microsoft 365 IP 地址添加到防火墙、代理或其他网络配置中的允许列表。
对于 Confluence Cloud,如果网络配置阻止访问 Confluence API,请确保允许以下文档页中列出的 IP 地址:
验证 Confluence 的 Copilot 索引
若要确认智能 Microsoft 365 Copilot 副驾驶®可以访问 Confluence 中所需的内容,请按照以下验证步骤作:
- 根据先决条件,查看所有必需的项是否同步到Microsoft。
- 转到 “连接器详细信息 ”页。
- 验证索引计数是否与配置的 Confluence 空间中的页计数匹配。