Confluence 內部部署 Microsoft Graph 連接器 (Preview)
Confluence 內部部署 Microsoft Graph 連接器可讓您的組織為 Confluence 伺服器或資料中心內容編製索引。 設定連接器並從 Confluence 網站編製數據索引之後,使用者就可以在 Microsoft 搜尋 中搜尋這些內容。
注意事項
Confluence 內部部署連接器處於預覽狀態。 如果您想要搶先存取以試用,請使用 此窗體註冊。
本文適用於 Microsoft 365 系統管理員或設定、執行及監視 Confluence 內部部署連接器的任何人。 它會補充在 Microsoft 365 系統管理中心 中設定 Microsoft Graph 連接器中提供的一般指示。
安裝程式中的每個步驟都列在下方,並附上一個附注,指出您應該遵循一般設定指示或僅適用於 Confluence 內部部署 Graph 連接器的其他指示,包括 疑難解答 和 限制的相關信息。
開始之前
安裝 Microsoft Graph 連接器代理程式 (GCA)
若要為 Confluence 伺服器或資料中心內容編製索引,您必須安裝並註冊連接器代理程式。 如需詳細資訊,請參閱 安裝 Microsoft Graph 連接器代理 程式。
您必須是組織 Microsoft 365 租使用者的系統管理員,以及您組織 Confluence 網站的系統管理員。
注意事項
GCA 可以安裝在不同的 Windows 計算機上,而且不需要與內部部署伺服器安裝在同一部電腦上。 計算機可協助產生可用於安裝程式的應用程式識別碼和秘密。 您必須確定 GCA 機器在編目期間已開啟。
步驟 1:在 Microsoft 365 系統管理中心 中新增連接器
請遵循步驟 1:在 Microsoft 365 系統管理中心 中新增 Microsoft Graph 連接器中的一般指示。
步驟 2:命名連線
請遵循 步驟 2:命名連線中的一般指示。
步驟 3:設定連線設定
步驟 3.1:選取部署類型
選 取 [伺服器] 或 [數據中心 ] 選項以編製 Confluence 內部部署內容的索引,然後選取 [下一步]。
步驟 3.2:輸入 Confluence 實例 URL
若要連線到您的 Confluence 網站,請使用您的網站 URL。
步驟 3.3:選取 Microsoft Graph 連接器代理程式
從下拉式清單中選取連接器代理程式。 代理程式會安全地將 Confluence 內部部署內容傳送至 Microsoft Graph 索引。
步驟 3.4:選取驗證類型
您可以選擇 [基本身份驗證] 或 [OAuth 1.0a] (建議) 向您的 Confluence 網站進行驗證。
提示
請確定服務帳戶具有您想要編製索引之 Confluence 內容的 檢視存取權 。
基本身份驗證 (僅適用於預覽) 中的測試:
輸入服務帳戶的使用者名稱 (通常是電子郵件識別碼) 和密碼,以使用基本身份驗證進行驗證。
OAuth 1.0a
產生公開/私鑰組,並在 Confluence 內部部署網站中建立應用程式連結,讓連接器代理程式可以存取實例。 若要深入瞭解,請參閱 Atlassian 開發人員文件中 有關如何設定 OAuth 1.0a 的步驟 1。
步驟 3.4.1 產生 RSA 公開/私鑰組
在內部部署機器終端機中執行下列 openssl 命令。
| 步驟 | 命令 |
|---|---|
| 產生1024位私鑰 | openssl genrsa -out confluence_privatekey.pem 1024 |
| Create X509 憑證 | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
將私鑰 (PKCS8 格式) 解壓縮 confluence_privatekey.pcks8 至檔案 |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
將公鑰從憑證擷取至 confluence_publickey.pem 檔案 |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
步驟 3.4.2 Create 應用程式連結
在 Confluence 中,流覽至側邊窗格) [一般>設定應用程式連結] (> 齒輪圖示的 [系統管理]。
在 [ 輸入您要連結的應用程式 URL ] 文本框中,輸入任何 URL。 例如,
https://example.com然後選取 [Create 新連結]。 忽略 [未從您輸入的 URL 收到任何回應 ] 警告,然後選取 [ 繼續]。在 [ 鏈接應用程式 ] 對話框的第一個畫面上,提供 [應用程式 名稱 ],然後選取 [ 一般應用程式 類型]。 選取 [Create 入連結] 複選框。 其他所有欄位皆為選用。 選取 [繼續]。
![[鏈接應用程式] 對話框](media/confluence-connector/confluence-onpremises-applications-link-1.png)
在 [ 鏈接應用程式 ] 對話框的第二個畫面上,輸入範例用戶端的取用者詳細資料:
欄位 建議值 取用者金鑰 OAuthkey取用者名稱 Microsoft Graph Connector App公鑰 從 confluence_publickey.pem步驟 3.4.1 產生的檔案複製公鑰,並將它貼到此欄位 (例如,iuasge87awegrq3...) 。選取 [繼續]。 成功建立之後,應用程式鏈接會顯示如下列畫面。
步驟 3.4.3 輸入取用者密鑰和私鑰以登入
在 Microsoft 365 系統管理中心 中的連線建立組態 助理 中,輸入步驟 3.4.2 期間建立的取用者密鑰,以及步驟 3.4.1 中檔案的私鑰confluence_privatekey.pcks8。 在瀏覽器中啟用快顯以 Microsoft 365 系統管理中心,然後選取 [登入]。
步驟 3.4.4 輸入驗證碼以完成登入
在 [Confluence 登入] 畫面中,輸入服務帳戶認證。 成功登入之後,您會收到類似下列畫面的驗證碼。
在連線建立組態中輸入驗證碼 助理,然後選取 [完成登入]。 成功登入之後,選取 [ 下一步]。
OAuth 2.0 (建議)
下列步驟提供如何註冊應用程式設定 連入連結的指引
- 移至 [系統管理 > 一般設定 > 應用程式] 連結。
- 選 Create 連結
- 選取 [外部應用程式],然後選擇 [傳入] 作為方向。
- 填入
- 重新導向 URL:
https://gcs.office.com/v1.0/admin/oauth/callback - 範圍:管理員
- 重新導向 URL:
- 使用用戶端識別碼和秘密完成連線設定步驟。
步驟 4:選取屬性
在此步驟中,您可以從 Confluence 數據源新增或移除可用的屬性。 Microsoft 365 預設已經選取幾個屬性。
使用 Confluence 查詢語言 (CQL) 字串,您可以指定同步頁面的條件。 它就像 SQL Select 語句中的 Where 子句。 例如,您可以選擇只為過去兩年中修改的頁面編製索引。 若要瞭解如何建立您自己的查詢字串,請參閱 使用 CQL 進行進階搜尋。 根據預設,連接器會編製所有頁面的索引。
提示
您可以使用 CQL 篩選條件,使用 lastModified >= “2018/12/31” 來編制在特定時間之後修改內容的索引
使用 [預覽結果] 按鈕來驗證所選屬性和 CQL 字串的範例值。
步驟 5:管理搜尋許可權
Confluence 內部部署連接器支援 「所有人 」或 「僅限具有此數據源存取權的人員」可見的搜尋許可權。 如果您選擇 [ 所有人],已編製索引的數據會出現在所有使用者的搜尋結果中。 如果您選擇 [僅限可存取此數據源的人員],則已編製索引的數據會出現在可存取此數據源之使用者的搜尋結果中。
在 Confluence 內部部署中,使用者和群組的安全性許可權是使用空間許可權和頁面限制來定義。 Confluence 內部部署連接器會套用內容限制 API 所提供的有效許可權。
如果您選擇 [僅限可存取此數據源的人員],則必須進一步選擇 Confluence 網站是否 Microsoft Entra ID 布建的使用者或非 AAD 使用者。
若要識別哪個選項適合您的組織:
如果 Confluence 使用者的電子郵件識別碼與 userPrincipalName 相同, (Microsoft Entra ID 中使用者的 UPN) ,請選擇 [Microsoft Entra ID] 選項。
如果 Confluence 使用者的電子郵件識別碼與 userPrincipalName (UPN) 中使用者的電子郵件識別碼不同,請選擇 [非 AAD] 選項 Microsoft Entra ID。
注意事項
- 如果您選擇 Microsoft Entra ID 作為身分識別來源的類型,連接器會將從 Confluence 取得的使用者 Email 標識元直接對應至從 Microsoft Entra ID 取得的 UPN 屬性。
- 如果您針對身分識別類型選擇 [非 AAD],請參閱對應 您的非 Azure AD 身 分識別以取得對應身分識別的指示。 您可以使用此選項來提供從 Email 識別碼到 UPN 的對應正規表示式。
- 對管理訪問許可權的使用者或群組 匯報 只會以完整編目進行同步處理。 累加編目目前不支援處理許可權的更新。
步驟 6:指派屬性標籤
請遵循一般 設定指示。
步驟 7:管理架構
請遵循一般 設定指示。
步驟 8:選擇重新整理設定
請遵循一般 設定指示。
注意事項
針對訪問許可權更新,只會套用完整編目排程。
步驟 9:檢閱連線
請遵循一般 設定指示。
發佈連線之後,您必須自定義搜尋結果頁面。 若要瞭解如何自定義搜尋結果,請參閱 自定義搜尋結果頁面。
基於測試目的,您可以選擇 發佈至有限的物件
疑難排解
設定連接器時可以看到的常見錯誤及其可能的原因如下所示。
| 設定步驟 | 錯誤訊息 | 可能的原因 () |
|---|---|---|
| 線上設定 | 要求格式不正確或不正確。 | 不正確的 Confluence 網站 URL |
| 線上設定 | 無法連線到 Confluence 網站的 Confluence 內部部署服務。 | 不正確的 Confluence 網站 URL |
| 線上設定 | 用戶端沒有執行動作的許可權。 | 為基本身份驗證提供的密碼無效 |
| 選取屬性 | 沒有預覽結果 | 檢查您的 CQL 查詢是否有效,並符合要編目的內容 |
限制
Confluence 內部部署連接器在其最新版本中具有下列已知限制:
- Confluence 內部部署連接器不會為部落格、附件檔案和批注編製索引。