Confluence 本地端連接器使 Microsoft 365 能夠索引並檢索自自架設的 Confluence 資料中心或伺服器實例的內容。 它將企業維基內容引入 Microsoft Search 與 Copilot,提升 Microsoft 365 生態系統內的能見度與可用性。
本文提供 Confluence 管理員為貴組織部署 Confluence 本地端連接器所需的設定步驟,包括環境設定及設定 Confluence 本地端連接器的前置條件。
關於如何部署連接器的資訊,請參見 部署 Confluence 本地端連接器。
設定檢查清單
以下檢查清單列出設定環境及設定連接器前置條件的步驟。
設定環境
| 工作 | 角色 |
|---|---|
| 識別實例網址 | Confluence 管理員 |
| 檢視空間和頁面配置 | Confluence 管理員 |
| 定義屬性映射 | Confluence 管理員 |
| 設定使用者存取權限 | Confluence 管理員 |
| 為空間和頁面新增描述 | Confluence 管理員 |
| 配置伺服器以實現高可用性 | Confluence 管理員 |
| 在 Apache 伺服器啟用 JavaScript | Confluence 管理員 |
| 在 Crowd 中設定 Entra ID 同步 | Confluence 管理員 |
| 檢查 API 限速設定 | Confluence 管理員 |
設置先決條件
| 工作 | 角色 |
|---|---|
| 建立服務帳號 | Confluence 管理員 |
| 辨識食用項目數量 | Confluence 管理員 |
| 配置 OAuth 端點 | Confluence 管理員 |
| 將 IP 位址加入允許清單 | Confluence 管理員/網路管理員 |
| 安裝 Confluence 連接器插件 | Confluence 管理員 |
| 驗證 Copilot 索引 | Confluence 管理員 |
配置 Confluence 環境
以下章節說明如何管理管理 Confluence 環境以啟用並優化連線。
識別 Confluence 實例的網址
Confluence 本地實例 URL 通常格式如下:
https://<your-company-domain>/confluence
要辨識 Confluence 本地端的實例 URL:
- 在 Confluence 管理控制台,點到 一般設定>伺服器基礎網址。
或者,要取得實例網址:
- 在你的網頁瀏覽器中開啟 Confluence。
- 從瀏覽器的網址列複製地址。
- 如果你正在查看儀表板,網站網址會是
/index-action前置地址的一部分,例如/#, (/#popular,)/#recently-worked。 - 如果你正在瀏覽頁面或部落格文章,網站網址是地址中置於
/display或/pages的部分。
- 如果你正在查看儀表板,網站網址會是
以下是 Confluence 本地網站網址的範例:
https://www.myconfluence.comhttps://confluence.mycompany.comhttps://mycompany.com/confluencehttps://myjirasite.com/wikihttps://confluence.mycompany:443
注意事項
如果你的 Confluence URL 包含 https://<organization_name>.atlassian.net,你使用的是 Confluence Cloud,而非 Confluence On-premises。
檢視 Confluence 的空間與頁面配置
為了優化索引與搜尋結果,請檢視 Confluence Cloud 與 Confluence Data Center 中空間與頁面的配置。 這有助於確保 Microsoft 365 的搜尋結果完整、安全,且符合使用者期望。
在 Confluence Data Center 中,確認所需外掛已安裝,且 Microsoft Graph 連接器代理程式能存取你想索引的空間和頁面。 確認權限、頁面狀態 (已發佈或草稿) ,以及標籤使用均僅包含相關內容。
定義 Confluence 屬性映射
將資料來源身份映射到 Microsoft Entra ID 的預設方法是判斷每位 Confluence 使用者的電子郵件地址是否與 UPN) 或 Microsoft Entra ID 電子郵件地址 (使用者主體名稱相符。 如果這個預設映射不符合你組織的需求,你可以自訂一套映射公式。
欲了解更多關於映射不在 Microsoft Entra ID 中的身份的資訊,請參閱「映射你的非 Azure AD 身份」。
設定使用者存取權限
Confluence 管理員可以整合 LDAP 目錄,例如 Microsoft Entra ID,集中管理使用者的存取與權限。 透過將 LDAP 群組同步至 Confluence,管理員可以將這些群組指派到空間與頁面,以控制檢視與編輯權限,以符合企業整體的身份治理。
你可以使用同步巢狀群組來管理存取控制清單 (ACL) ,前提是巢狀群組的成員屬於 Confluence 使用者群組。
下表比較了 LDAP 群組與 Confluence 原生群組在 Confluence 使用者存取權限上的差異。
| 功能 | LDAP 群組 | 匯流原住民群 |
|---|---|---|
| 來源 | 管理於外部目錄 | 在 Confluence 內管理 |
| 同步處理 | 透過使用者目錄設定定期同步 | 由 Confluence 管理員手動建立與維護 |
| 延展性 | 高度可擴展性,適合企業使用。 | 適合小團隊或僅支援 Confluence 的架構 |
| 存取控制 | 自動反映目錄變更 | 需要手動更新 |
| 審計與合規 | 與 IT 政策及合規架構相符 | 分散式控制 |
為空間和頁面添加描述
Copilot 利用 Confluence 中的描述與簡短描述,語意上將空間與頁面與使用者提示相匹配。 若缺少描述,副駕駛回應的相關性將降低。 務必在 Confluence 實例中為空間和頁面加入描述與簡短說明。
配置 Confluence 伺服器以達到高可用性
您可以使用硬體負載平衡器,以高可用性配置部署 Confluence Data Center。 務必記錄 Confluence 的網頁網址,並確認內部網路上的所有用戶端都能存取。
Microsoft Graph Connector Agent 必須設定為與負載平衡的 Confluence 網頁 URL 通訊,而非單一節點。 這確保了存取與故障轉移的持續支援。 確認負載平衡 URL 是否可從 Graph Connector 代理程式所託管的內部網路存取。
欲了解更多資訊,請參閱 與 Confluence Data Center 的聚類。
在 Apache 伺服器啟用 JavaScript
為確保 Confluence 同意畫面正確顯示,請在檔案中 <confluence-install-dir>/conf/server.xml 確認應用程式網頁介面的 TCP 連接器設定。
打開檔案 <confluence-install-dir>/conf/server.xml ,並在與 Confluence 基礎 URL 相關的連接器中新增缺少 secure="true" 的屬性,如以下範例所示。
<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
maxThreads="48" minSpareThreads="10"
enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" proxyName="<CONFLUENCE_PROXY_NAME_HERE>" proxyPort="443"
compression="on" compressibleMimeType="text/html,text/xml,text/plain,text/css,applicat" />
在 Crowd 中設定 Entra ID 同步
你可以在 Crowd 裡將 Microsoft Entra ID 設定為目錄。 當您設定 Microsoft Entra ID 時,所有對使用者、群組和會員的變更都會定期在 Microsoft Entra ID 與 Crowd 之間同步,或在您要求時同步。 您可以使用使用者瀏覽器和群組瀏覽器,直接在 Crowd 中查看用戶資訊。
欲了解更多資訊,請參閱設定 Microsoft Entra ID。
檢查 API 限速設定以管理運算資源
副駕駛連接器以每秒 25 個請求的速度限制請求。 如果你設定了 API 限速來限制請求量,這個設定可能會影響完整爬行的持續時間。
為了減少連接器發送的請求數量,你可以提交支援請求。 請務必附上 Confluence 資料中心伺服器的以下設定細節:
- 每個節點允許的請求數
- 最大請求
設置先決條件
以下章節說明部署 Confluence 連接器前必須完成的前置步驟。
建立服務帳號
為了讓 Confluence 連接器能夠定期更新項目,請設定一個服務帳號,並具備對特定 Confluence 知識表的讀取權限。
確保服務帳號對以下所需資料表擁有讀取權限:
- 空格
對所有適用的資料表授予讀取權限。 欲了解更多資訊,請參閱 「賦予使用者管理員權限」。
重要事項
將服務帳號設為 Confluence 全球管理員。 Confluence Global 管理員擁有完整的管理權限。 為了驗證權限:
- 請前往管理系統>的一般配置>全域權限。
- 找找 Confluence-administrators 這個群組。 此群組已啟用所有權限:可使用、個人空間、建立空間、Confluence 管理員及系統管理員。
任何建立代幣的使用者必須是該群組的成員。
注意事項
服務帳號的變更可能影響與 Microsoft 365 的資料同步。 如果帳號被修改,你可能需要在 Microsoft 365 重新驗證連接器。
OAuth 因憑證無效而失敗
如果 Microsoft 365 管理員不是 Confluence 本地管理員,連線授權會失敗,錯誤訊息是「Invalid connection credentials」。 為了解決此錯誤,Microsoft 365 管理員可以依以下步驟操作:
- 打開 InPrivate 瀏覽視窗,並用你的憑證登入管理員入口。
- 在管理入口網站中,選擇 Confluence 資料來源並開始建立連線。
- 驗證方面,選擇 OAuth 2.0。
- 輸入由 Confluence 管理員建立的應用程式的客戶端 ID 和客戶端秘密。
- 選取 [授權]。 彈出視窗打開。
- 從跳出視窗複製網址,並分享給 Confluence 管理員。
- 請 Confluence 管理員登入他們的 Confluence 帳號並批准申請。 核准後會出現空白畫面——這表示成功。
- Confluence 管理員確認核准後,回到彈出視窗。
- 右鍵點擊彈出視窗,選擇 檢視>主控台。
- 在主控台中,貼上以下指令:
window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')注意事項
如果有關閉貼上功能,先輸入
allow pasting主控台,再貼一次指令。 - 連線建立畫面會出現成功訊息, 建立按鈕會 啟動。
- 你現在可以關閉彈出視窗了。
辨識食用項目數量
為了確認 Confluence On-premises 實例中所有適用連接器的預期項目數:
- 請前往 Administration>Confluence Administration。
- 選擇 「一般配置」。
- 選擇 系統資訊。
- 搜尋 Confluence 使用情況。 本節提供關於 Confluence 實例的詳細指標。
您也可以直接在以下網站存取系統資訊: https://<yoursitename>/confluence/admin/systeminfo.action。
配置 OAuth 端點
要在本地 Confluence 進行認證與同步內容,您可以從三種支援的方法中選擇:
- OAuth 2.0 (推薦) - 註冊應用程式並設定一個輸入連結。
- 基本認證 - 使用你的 Confluence 用戶名和密碼。
- OAuth 1.0a - 在 Confluence 中產生公私鑰對並建立應用程式連結。
要設定 OAuth 2.0 (建議) :
- 請前往 管理>一般配置>應用程式連結。
- 選擇 建立連結。
- 選擇 「外部應用程式」,然後選擇 「Incoming 作為方向」。
- 將範圍設為管理員。
- 輸入重定向網址:
https://gcs.office.com/v1.0/admin/oauth/callback。
將 IP 位址加入允許清單
為了確保連接器能存取 Confluence API,請在防火牆、代理或其他網路設定中加入允許清單中所需的 Microsoft 365 IP 位址。
對於 Confluence 本地端,請確保承載 Confluence 本地實例的伺服器能夠存取所有 Microsoft 365 所需的 URL 和 IP 位址。 欲了解更多資訊,請參閱 IP 防火牆規則。
為連接器代理設定一台機器
若要連接 Confluence 本地端,請部署虛擬或實體機器以安裝 Microsoft Graph Connector Agent。 確保機器能連接 Confluence 負載平衡器,並符合以下硬體和軟體需求。
支援的作業系統
- Windows 10
- Windows Server 2016 R2 及以後版本
必要的軟體
- .NET Framework 4.7.2
- .NET Core Desktop Runtime 8.0 (x64)
硬體需求
- 8 核心,頻率 3 GHz
- 16 GB RAM
- 40 GB 磁碟空間可支援最多 500 萬個項目
- 每百萬件商品額外需額外 7 GB 的流量,超出最初的 500 萬
網路需求 (部分機器翻譯)
- 網路存取 Confluence 資料來源
- 透過 443 埠的網際網路存取
安裝 Confluence 連接器插件
要將 Confluence Data Center 連接到 Confluence 連接器,您必須安裝 Confluence Graph 連接器插件。 由於 Confluence Data Center 是本地主機,且不支援原生雲端 API,因此必須使用外掛才能實現安全的外部索引。 該外掛作為 Microsoft Graph Connector Agent 與 Confluence 實例之間的橋樑。 它允許代理人在尊重 Confluence 權限模式的前提下,驗證、存取及擷取結構化內容——包括空間、頁面、標題、元資料及標籤。
沒有外掛,連接器無法以權限感知或結構化的方式查詢 Confluence 資料中心的內容。 該外掛確保 Copilot、Copilot Search 與 Microsoft Search 在 Microsoft 365 上提供安全、相關且個人化的搜尋體驗。
安裝插件的方法:
- 從 Microsoft Graph Connectors 下載應用程式 Confluence On-prem |Atlassian 市集。
- 登入您的 Confluence 系統。
- 到 設定>裡管理應用程式。
- 選擇 上傳應用程式。
- 選擇下載的檔案並繼續。
注意事項
該外掛支援 Confluence 版本 8.0 以上。
驗證 Confluence 的 Copilot 索引
要確認 Microsoft 365 Copilot 能存取 Confluence 所需的內容,請依照以下驗證步驟進行:
- 根據前置條件,檢視所有必需項目是否同步到 Microsoft。
- 請前往 連接器詳情 頁面。
- 確認索引數量是否與設定的 Confluence 空間中的頁數相符。