Confluence Cloud Microsoft Graph-Connector

  • Artikel

Der Confluence Cloud Microsoft Graph-Connector ermöglicht es Ihrem organization, Confluence-Inhalte zu indizieren. Nachdem Sie den Connector und die Indexdaten von der Confluence-Website konfiguriert haben, können Endbenutzer in Microsoft Search nach diesen Inhalten suchen.

Dieser Artikel richtet sich an Microsoft 365-Administratoren oder alle, die einen Confluence Cloud-Connector konfigurieren, ausführen und überwachen. Sie ergänzt die allgemeinen Anweisungen im Artikel Einrichten von Microsoft Graph-Connectors im Microsoft 365 Admin Center. Wenn Sie dies noch nicht getan haben, lesen Sie den gesamten Artikel, um den allgemeinen Einrichtungsprozess zu verstehen.

Jeder Schritt im Setupprozess ist unten aufgeführt, zusammen mit einem Hinweis, der angibt, dass Sie die allgemeinen Setupanweisungen befolgen sollten, oder andere Anweisungen, die nur für Confluence Cloud-Connector gelten, einschließlich Informationen zur Problembehandlung und Einschränkungen.

Bevor Sie beginnen

Sie müssen der Administrator für den Microsoft 365-Mandanten Ihres organization und der Administrator für die Confluence-Website Ihres organization sein.

Wichtig

  • Atlassian stellt eine Reihe von Confluence-Cloud-APIs (V1-Version) als veraltet fest und veröffentlicht neue APIs (V2-Version). Sie können sich über ihre Ankündigungen hier oder hier informieren. Einige dieser veralteten v1-APIs werden vom Connector nur für OAuth-Verbindungen verwendet. Daher funktionieren Ihre vorhandenen Confluence-Verbindungen nach dieser Änderung möglicherweise nicht mehr. Diese Änderung ist für den 24. Januar geplant.
  • Die Änderung zur Migration zu neuen v2-APIs wird im Dezember 2023 für alle Kunden veröffentlicht. Nach diesem Release müssen Ihre vorhandenen Verbindungen erneut authentifiziert werden. Die neuen v2-APIs erfordern auch einige weitere Bereiche (im Vergleich zu früheren v1-APIs), die während der erneuten Authentifizierung bereitgestellt werden müssen. Neue Gruppe von Bereichen erforderlich (vollständige Liste): read:group:confluence, , , read:content-details:confluenceRead:space:confluence, Read:permission:confluence, read:audit-log:confluenceund read:content.metadata:confluenceread:page:confluence. read:user:confluence

Schritt 1: Hinzufügen eines Connectors im Microsoft 365 Admin Center

Hinzufügen des Confluence-Cloudconnectors

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 2: Benennen der Verbindung

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 3: Konfigurieren der Verbindungseinstellungen

Verwenden Sie ihre Website-URL, um eine Verbindung mit Ihrer Confluence-Website herzustellen. Eine Confluence-Cloudwebsite-URL sieht in der Regel wie https://< organization_name.atlassian.net/> aus. Sie können entweder die Standardauthentifizierung oder OAuth 2.0 (empfohlen) auswählen, um sich bei Ihrer Confluence-Website zu authentifizieren.

Tipp

Stellen Sie sicher, dass das Dienstkonto über Ansichtszugriff auf den Confluence-Inhalt verfügt, den Sie indizieren möchten.

Standardauthentifizierung

Geben Sie den Benutzernamen (in der Regel die E-Mail-ID) ihres Kontos und das API-Token ein, um sich mit der Standardauthentifizierung zu authentifizieren. Weitere Informationen zum Generieren eines API-Tokens finden Sie in der Atlassian-Dokumentation zum Verwalten von API-Token für Ihr Atlassian-Konto.

Registrieren Sie eine App in Confluence Cloud, damit die Microsoft Search-App auf die instance zugreifen kann. Weitere Informationen finden Sie in der Atlassian-Supportdokumentation zum Aktivieren von OAuth 2.0.

Die folgenden Schritte enthalten Anleitungen zum Registrieren der App:

  1. Melden Sie sich mit Ihrem Atlassian Confluence-Administratorkonto bei der Atlassian Developer-Konsole an.
  2. Klicken Sie auf Erstellen , und wählen Sie aus OAuth 2.0 integration.
  3. Geben Sie einen geeigneten Namen für die Anwendung an, und erstellen Sie die neue App.
  4. Navigieren Sie im Navigationsbereich auf der linken Seite zu Permissions . Klicken Sie für Confluence APIauf Hinzufügen. Klicken Sie nach dem Hinzufügen auf Konfigurieren, Bereiche bearbeiten , und wählen Sie die folgenden Bereiche aus.
Bereichsname Code Beschreibung
Anzeigen von Inhaltsdetails read:content-details:confluence Durchforstung von Inhalten, die kriterien erfüllen
Gruppen anzeigen read:group:confluence So greifen Sie auf Gruppenberechtigungen für Inhalte zu
Anzeigen von Benutzerdetails read:user:confluence So greifen Sie auf einzelne Benutzerdetails zur Unterstützung von Berechtigungen zu
  1. Klicken Sie auf Speichern.
  2. Navigieren Sie im Navigationsbereich auf der linken Seite zu Authorization . Fügen Sie die Rückruf-URL für M365 Enterprise: https://gcs.office.com/v1.0/admin/oauth/callbackfür M365 Government: hinzu, https://gcsgcc.office.com/v1.0/admin/oauth/callback und speichern Sie die Änderungen.
  3. Navigieren Sie im Navigationsbereich auf der linken Seite zu Settings . Sie erhalten und Client IDSecret von dieser Seite.

Führen Sie den Schritt mit den Verbindungseinstellungen mithilfe der Client-ID und des Geheimen Schlüssels aus.

Schritt 4: Auswählen von Eigenschaften und Filtern von Daten

In diesem Schritt können Sie ihrer Confluence-Datenquelle verfügbare Eigenschaften hinzufügen oder daraus entfernen. Microsoft 365 hat standardmäßig einige Eigenschaften ausgewählt.

Mit einer CQL-Zeichenfolge (Confluence Query Language) können Sie Bedingungen für die Synchronisierung von Seiten angeben. Sie ähnelt einer Where-Klausel in einer SQL Select-Anweisung . Beispielsweise können Sie auswählen, dass nur die Seiten indiziert werden sollen, die in den letzten zwei Jahren geändert wurden. Informationen zum Erstellen einer eigenen Abfragezeichenfolge finden Sie unter Erweiterte Suche mithilfe von CQL. Alle Blogs und Seiten werden standardmäßig vom Connector indiziert.

Tipp

Sie können den CQL-Filter verwenden, um Inhalte zu indizieren, die nach einem bestimmten Zeitpunkt mitlastModified >= "2018/12/31" geändert wurden.

Verwenden Sie die Schaltfläche "Vorschauergebnisse", um die Beispielwerte der ausgewählten Eigenschaften und der CQL-Zeichenfolge zu überprüfen.

Schritt 5: Verwalten von Suchberechtigungen

Der Confluence Cloud Microsoft Graph-Connector unterstützt Suchberechtigungen, die für "Jeder " oder "Nur Personen mit Zugriff auf diese Datenquelle" sichtbar sind. Wenn Sie Alle auswählen, werden indizierte Daten in den Suchergebnissen für alle Benutzer angezeigt. Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, werden indizierte Daten in den Suchergebnissen für Benutzer angezeigt, die Zugriff darauf haben.

In Confluence Cloud werden Sicherheitsberechtigungen für Benutzer und Gruppen mithilfe von Speicherplatzberechtigungen und Seiteneinschränkungen definiert. Einschränkungen auf Seitenebene, sofern vorhanden, haben Vorrang vor Platzberechtigungen.

Wenn keine Seiteneinschränkungen vorhanden sind, überprüft der Connector auf Berechtigungen auf Speicherplatzebene:

  • Falls für den Bereich der Zugriff auf anonyme Benutzer aktiviert ist, ist der Inhalt für alle Benutzer in Ihrem Mandanten sichtbar.
  • Falls "anonymer Zugriff" nicht aktiviert ist, werden die Berechtigungen auf Speicherplatzebene berücksichtigt.
  • Falls keine Berechtigungen auf Speicherplatzebene definiert sind, ist der Inhalt für keinen Benutzer in Ihrem Mandanten sichtbar.

Wichtig

Berechtigungen werden nur auf Platz- und Seitenebene verwaltet, und übergeordnete Seitenberechtigungen werden nicht berücksichtigt.

Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, müssen Sie weiter auswählen, ob Ihre Confluence-Website über Microsoft Entra bereitgestellte ID-Benutzer oder Nicht-AAD-Benutzer verfügt.

So ermitteln Sie, welche Option für Ihre organization geeignet ist:

  1. Wählen Sie die Option Microsoft Entra ID aus, wenn die E-Mail-ID der Confluence-Benutzer mit dem UserPrincipalName (UPN) von Benutzern in Microsoft Entra ID identisch ist.
  2. Wählen Sie die Option Non-AAD aus, wenn sich die E-Mail-ID der Confluence-Benutzer von der UserPrincipalName (UPN) der Benutzer in Microsoft Entra-ID unterscheidet.

Hinweis

  • Wenn Sie Microsoft Entra ID als Typ der Identitätsquelle auswählen, ordnet der Connector die Email IDs von Benutzern, die von Confluence direkt abgerufen wurden, der UPN-Eigenschaft aus Microsoft Entra ID zu.
  • Wenn Sie für den Identitätstyp "Non-AAD" (Nicht-AAD) ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten . Sie können diese Option verwenden, um den regulären Zuordnungsausdruck von Email-ID zum UPN bereitzustellen.
  • Updates für Benutzer oder Gruppen, die Zugriffsberechtigungen steuern, werden nur in vollständigen Durchforstungen synchronisiert. Inkrementelle Durchforstungen unterstützen derzeit keine Verarbeitung von Updates für Berechtigungen.

Schritt 6: Zuweisen von Eigenschaftenbezeichnungen

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 7: Verwalten des Schemas

Befolgen Sie die allgemeinen Setupanweisungen.

Schritt 8: Auswählen der Aktualisierungseinstellungen

Befolgen Sie die allgemeinen Setupanweisungen.

Hinweis

Für Aktualisierungen von Zugriffsberechtigungen wird nur die geplante vollständige Durchforstung angewendet.

Schritt 9: Überprüfen der Verbindung

Befolgen Sie die allgemeinen Setupanweisungen.

Nachdem Sie die Verbindung veröffentlicht haben, müssen Sie die Suchergebnisseite anpassen. Informationen zum Anpassen von Suchergebnissen finden Sie unter Anpassen der Suchergebnisseite.

Schritt 10: Einrichten der Suchergebnisseite

Nachdem Sie die Verbindung veröffentlicht haben, müssen Sie die Suchergebnisseite mit Vertikalen und Ergebnistypen anpassen. Informationen zum Anpassen von Suchergebnissen finden Sie unter Verwalten von Vertikalen und Ergebnistypen. Sie können auch das Beispielergebnislayout für den Confluence-Cloudconnector verwenden. Kopieren Sie den JSON-Code des Ergebnislayouts, um zu beginnen.

Problembehandlung

Häufige Fehler, die beim Konfigurieren des Connectors beobachtet wurden, und ihre möglichen Gründe sind unten aufgeführt.

Konfigurationsschritt Fehlermeldung Mögliche Gründe
Verbindungseinstellungen Die Anforderung ist fehlerhaft oder falsch. Falsche Confluence-Website-URL
Verbindungseinstellungen Der Confluence-Clouddienst für Ihren Confluence-Standort kann nicht erreicht werden. Falsche Confluence-Website-URL
Verbindungseinstellungen Der Client verfügt nicht über die Berechtigung zum Ausführen der Aktion. Für die Basic-Authentifizierung wurde ein ungültiges API-Token bereitgestellt.
Eigenschaften auswählen Keine Fehlermeldung und keine Vorschauergebnisse Überprüfen Sie Ihre CQL-Abfrage, ob sie gültig ist.

Begrenzungen

Der Confluence Cloud-Connector weist in seiner neuesten Version die folgenden bekannten Einschränkungen auf:

  • Der Confluence Cloud-Connector indiziert keine Anlagendateien und Kommentare.
  • Indizierungsserver- und Rechenzentrumsbereitstellungen werden als separater Connector veröffentlicht.