Freigeben über

Lokaler Microsoft Graph-Connector für Confluence (Vorschau)

  • Artikel

Der lokale Microsoft Graph-Connector von Confluence ermöglicht es Ihrem organization, Confluence-Server- oder Rechenzentrumsinhalte zu indizieren. Nachdem Sie den Connector und die Indexdaten von der Confluence-Website konfiguriert haben, können Endbenutzer in Microsoft Search nach diesen Inhalten suchen.

Hinweis

Der lokale Confluence-Connector befindet sich in der Vorschauphase. Wenn Sie frühzeitigen Zugriff erhalten möchten, um es auszuprobieren, registrieren Sie sich mit diesem Formular.

Dieser Artikel richtet sich an Microsoft 365-Administratoren oder alle Personen, die einen lokalen Confluence-Connector konfigurieren, ausführen und überwachen. Sie ergänzt die allgemeinen Anweisungen unter Einrichten von Microsoft Graph-Connectors im Microsoft 365 Admin Center.

Jeder Schritt im Setupprozess ist unten aufgeführt, zusammen mit einem Hinweis, der angibt, dass Sie die allgemeinen Setupanweisungen befolgen sollten, oder andere Anweisungen, die nur für den lokalen Confluence Graph-Connector gelten, einschließlich Informationen zur Problembehandlung und Einschränkungen.

Bevor Sie beginnen

Installieren des Microsoft Graph-Connector-Agents (GCA)

Zum Indizieren Ihres Confluence-Servers oder Rechenzentrumsinhalts müssen Sie den Connector-Agent installieren und registrieren. Weitere Informationen finden Sie unter Installieren des Microsoft Graph-Connector-Agents .

Sie müssen der Administrator für den Microsoft 365-Mandanten Ihres organization und der Administrator für die Confluence-Website Ihrer organization sein.

Hinweis

GCA kann auf einem anderen Windows-Computer installiert werden und muss sich nicht auf demselben Computer wie der des lokalen Servers befinden. Der Computer kann beim Generieren der App-ID und des Geheimnisses helfen, die für das Setup verwendet werden können. Sie müssen sicherstellen, dass der GCA-Computer während der Durchforstung eingeschaltet ist. 

Schritt 1: Hinzufügen eines Connectors im Microsoft 365 Admin Center

Befolgen Sie die allgemeinen Anweisungen in Schritt 1: Hinzufügen eines Microsoft Graph-Connectors im Microsoft 365 Admin Center.

Schritt 2: Benennen der Verbindung

Befolgen Sie die allgemeinen Anweisungen in Schritt 2: Benennen der Verbindung.

Schritt 3: Konfigurieren der Verbindungseinstellungen

Schritt 3.1: Auswählen des Bereitstellungstyps

Wählen Sie die Option Server oder Rechenzentrum aus, um lokale Confluence-Inhalte zu indizieren, und wählen Sie Weiter aus.

Schritt 3.2: Eingeben von Confluence instance URL

Verwenden Sie ihre Website-URL, um eine Verbindung mit Ihrer Confluence-Website herzustellen.

Schritt 3.3: Auswählen des Microsoft Graph-Connector-Agents

Wählen Sie in der Dropdownliste den Connector-Agent aus. Der Agent sendet lokale Confluence-Inhalte sicher an den Microsoft Graph-Index.

Schritt 3.4: Auswählen des Authentifizierungstyps

Sie können entweder die Standardauthentifizierung oder OAuth 1.0a (empfohlen) auswählen, um sich bei Ihrer Confluence-Website zu authentifizieren.

Tipp

Stellen Sie sicher, dass das Dienstkonto über Ansichtszugriff auf den Confluence-Inhalt verfügt, den Sie indizieren möchten.

Standardauthentifizierung (nur für Tests in der Vorschau verfügbar):

Geben Sie den Benutzernamen (in der Regel die E-Mail-ID) und das Kennwort eines Dienstkontos ein, um sich mit der Standardauthentifizierung zu authentifizieren.

OAuth 1.0a

Generieren Sie ein Paar aus öffentlichem und privatem Schlüssel, und erstellen Sie eine Anwendungsverknüpfung am lokalen Confluence-Standort, damit der Connector-Agent auf die instance zugreifen kann. Weitere Informationen finden Sie in Schritt 1 der Atlassian-Entwicklerdokumentation zum Konfigurieren von OAuth 1.0a.

Schritt 3.4.1 Generieren eines RSA-Schlüsselpaars mit öffentlichem und privatem Schlüssel

Führen Sie die folgenden openssl-Befehle in Ihrem lokalen Computerterminal aus.

Schritt Befehl
Generieren eines privaten 1024-Bit-Schlüssels openssl genrsa -out confluence_privatekey.pem 1024
Create eines X509-Zertifikats openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365
Extrahieren des privaten Schlüssels (PKCS8-Format) in die confluence_privatekey.pcks8 Datei openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8
Extrahieren des öffentlichen Schlüssels aus dem Zertifikat in die confluence_publickey.pem Datei openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem

  1. Navigieren Sie in Confluence im Seitenbereich zu Verwaltung (Zahnradsymbol) >Allgemeine Konfiguration>Anwendungslinks .

  2. Geben Sie im Textfeld URL der Zu verknüpfenden Anwendung eingeben eine beliebige URL ein. Wählen Sie beispielsweise https://example.comund dann Create neuen Link aus. Ignorieren Keine Antwort von der URL, die Sie die Warnung eingegeben haben , und wählen Sie Weiter aus.

  3. Geben Sie auf dem ersten Bildschirm des Dialogfelds Anwendungen verknüpfen einen Anwendungsnamen an, und wählen Sie Generischer Anwendungstyp aus. Aktivieren Sie das Kontrollkästchen Create eingehenden Link. Alle anderen Felder sind optional. Wählen Sie Weiter.

    Dialogfeld

  4. Geben Sie auf dem zweiten Bildschirm des Dialogfelds Anwendungen verknüpfen Die Consumerdetails für den Beispielclient ein:

    Feld Empfohlener Wert
    Consumerschlüssel OAuthkey
    Consumername Microsoft Graph Connector App
    Öffentlicher Schlüssel Kopieren Sie den öffentlichen Schlüssel aus confluence_publickey.pem der in Schritt 3.4.1 generierten Datei, iuasge87awegrq3...und fügen Sie ihn in dieses Feld ein (z. B. ).

  5. Wählen Sie Weiter. Nach erfolgreicher Erstellung wird der Anwendungslink wie auf dem folgenden Bildschirm angezeigt.

    Verknüpfen von Anwendungen nach der Erstellung

Schritt 3.4.3 Eingeben des Consumerschlüssels und des privaten Schlüssels für die Anmeldung

Geben Sie im Assistent konfiguration für die Verbindungserstellung in Microsoft 365 Admin Center den Consumerschlüssel ein, der in Schritt 3.4.2 erstellt wurde, und den privaten Schlüssel aus der confluence_privatekey.pcks8 Datei in Schritt 3.4.1. Aktivieren Sie das Popupfenster im Browser für Microsoft 365 Admin Center, und wählen Sie Anmelden aus.

Schritt 3.4.4 Geben Sie den Prüfcode ein, um die Anmeldung abzuschließen

Geben Sie auf dem Confluence-Anmeldebildschirm Anmeldeinformationen für das Dienstkonto ein. Nach erfolgreicher Anmeldung erhalten Sie einen Überprüfungscode wie auf dem folgenden Bildschirm.

Prüfcode

Geben Sie den Prüfcode in der Konfigurationskonfiguration für die Verbindungserstellung Assistent ein, und wählen Sie Anmeldung abschließen aus. Wählen Sie nach erfolgreicher Anmeldung Weiter aus.

Die folgenden Schritte enthalten Anleitungen zum Registrieren der App Konfigurieren eines eingehenden Links

  1. Wechseln Sie zu Verwaltungsübersicht > Allgemeine Konfiguration > Anwendungslinks.
  2. Link Create auswählen
  3. Wählen Sie Externe Anwendung und dann Eingehende Als Richtung aus.
  4. Füllen Sie die
    • Umleitungs-URL: https://gcs.office.com/v1.0/admin/oauth/callback
    • Bereich: Admin
  5. Führen Sie den Schritt mit den Verbindungseinstellungen mithilfe der Client-ID und des Geheimen Schlüssels aus.

Schritt 4: Auswählen von Eigenschaften

In diesem Schritt können Sie ihrer Confluence-Datenquelle verfügbare Eigenschaften hinzufügen oder daraus entfernen. Microsoft 365 hat bereits standardmäßig einige Eigenschaften ausgewählt.

Mit einer CQL-Zeichenfolge (Confluence Query Language) können Sie Bedingungen für die Synchronisierung von Seiten angeben. Sie ähnelt einer Where-Klausel in einer SQL Select-Anweisung . Beispielsweise können Sie auswählen, dass nur die Seiten indiziert werden sollen, die in den letzten zwei Jahren geändert wurden. Informationen zum Erstellen einer eigenen Abfragezeichenfolge finden Sie unter Erweiterte Suche mithilfe von CQL. Standardmäßig werden alle Seiten vom Connector indiziert.

Tipp

Sie können den CQL-Filter verwenden, um Inhalte zu indizieren, die nach einem bestimmten Zeitpunkt mitlastModified >= "2018/12/31" geändert wurden.

Verwenden Sie die Schaltfläche "Vorschauergebnisse", um die Beispielwerte der ausgewählten Eigenschaften und der CQL-Zeichenfolge zu überprüfen.

Schritt 5: Verwalten von Suchberechtigungen

Der lokale Confluence-Connector unterstützt Suchberechtigungen, die für "Jeder " oder "Nur Personen mit Zugriff auf diese Datenquelle" sichtbar sind. Wenn Sie Alle auswählen, werden indizierte Daten in den Suchergebnissen für alle Benutzer angezeigt. Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, werden indizierte Daten in den Suchergebnissen für Benutzer angezeigt, die Zugriff darauf haben.

In Confluence Lokal werden Sicherheitsberechtigungen für Benutzer und Gruppen mithilfe von Speicherplatzberechtigungen und Seiteneinschränkungen definiert. Der lokale Confluence-Connector wendet effektive Berechtigungen an, die von der API für Inhaltseinschränkungen bereitgestellt werden.

Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, müssen Sie weiter auswählen, ob Ihre Confluence-Website über Microsoft Entra ID bereitgestellte Benutzer oder Nicht-AAD-Benutzer verfügt.

So ermitteln Sie, welche Option für Ihre organization geeignet ist:

  1. Wählen Sie die Option Microsoft Entra ID aus, wenn die E-Mail-ID der Confluence-Benutzer mit dem UserPrincipalName (UPN) von Benutzern in Microsoft Entra ID identisch ist.

  2. Wählen Sie die Option Non-AAD aus, wenn sich die E-Mail-ID der Confluence-Benutzer von der UserPrincipalName (UPN) der Benutzer in Microsoft Entra ID unterscheidet.

    Hinweis

    • Wenn Sie Microsoft Entra ID als Typ der Identitätsquelle auswählen, ordnet der Connector die Email IDs von Benutzern, die von Confluence abgerufen wurden, direkt der UPN-Eigenschaft aus Microsoft Entra ID zu.
    • Wenn Sie für den Identitätstyp "Non-AAD" (Nicht-AAD) ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten . Sie können diese Option verwenden, um den regulären Zuordnungsausdruck von Email-ID zum UPN bereitzustellen.
    • Updates für Benutzer oder Gruppen, die Zugriffsberechtigungen steuern, werden nur in vollständigen Durchforstungen synchronisiert. Inkrementelle Durchforstungen unterstützen derzeit keine Verarbeitung von Updates für Berechtigungen.

Schritt 6: Zuweisen von Eigenschaftenbezeichnungen

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 7: Verwalten des Schemas

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 8: Auswählen der Aktualisierungseinstellungen

Befolgen Sie die allgemeinen Setupanweisungen.

Hinweis

Für Aktualisierungen von Zugriffsberechtigungen wird nur die geplante vollständige Durchforstung angewendet.

Schritt 9: Überprüfen der Verbindung

Befolgen Sie die allgemeinen Setupanweisungen.

Nachdem Sie die Verbindung veröffentlicht haben, müssen Sie die Suchergebnisseite anpassen. Informationen zum Anpassen von Suchergebnissen finden Sie unter Anpassen der Suchergebnisseite.

Zu Testzwecken können Sie die Veröffentlichung für eine begrenzte Zielgruppe auswählen.

Problembehandlung

Die häufigsten Fehler, die beim Konfigurieren des Connectors auftreten können, und ihre möglichen Gründe sind unten aufgeführt.

Konfigurationsschritt Fehlermeldung Mögliche Gründe
Verbindungseinstellungen Die Anforderung ist fehlerhaft oder falsch. Falsche Confluence-Website-URL
Verbindungseinstellungen Der lokale Confluence-Dienst für Ihren Confluence-Standort kann nicht erreicht werden. Falsche Confluence-Website-URL
Verbindungseinstellungen Der Client verfügt nicht über die Berechtigung zum Ausführen der Aktion. Ungültiges Kennwort für die Basic-Authentifizierung
Eigenschaften auswählen Keine Vorschauergebnisse Überprüfen Sie Ihre CQL-Abfrage, ob sie gültig ist und mit dem zu durchforstenden Inhalt übereinstimmt.

Begrenzungen

Der lokale Confluence-Connector weist in seiner neuesten Version die folgenden bekannten Einschränkungen auf:

  • Der lokale Confluence-Connector indiziert keine Blogs, Anlagendateien und Kommentare.