Connecteur Confluence Cloud Microsoft Graph

  • Article

Le connecteur Confluence Cloud Microsoft Graph permet à votre organization d’indexer le contenu Confluence. Après avoir configuré le connecteur et les données d’index à partir du site Confluence, les utilisateurs finaux peuvent rechercher ces contenus dans Recherche Microsoft.

Cet article est destiné aux administrateurs Microsoft 365 ou à toute personne qui configure, exécute et surveille un connecteur Confluence Cloud. Il complète les instructions générales fournies dans l’article Configurer les connecteurs Microsoft Graph de la Centre d'administration Microsoft 365. Si vous ne l’avez pas déjà fait, lisez l’article entier pour comprendre le processus de configuration générale.

Chaque étape du processus d’installation est répertoriée ci-dessous avec une note indiquant que vous devez suivre les instructions d’installation générales OU d’autres instructions qui s’appliquent uniquement au connecteur Confluence Cloud, y compris des informations sur la résolution des problèmes et les limitations.

Avant de commencer

Vous devez être l’administrateur du locataire Microsoft 365 de votre organization et l’administrateur du site Confluence de votre organization.

Importante

  • Atlassian déprécie un ensemble d’API cloud Confluence (version V1) et publie de nouvelles API (version V2). Vous pouvez lire leurs annonces ici ou ici. Certaines de ces API v1 déconseillées sont utilisées par le connecteur uniquement pour les connexions OAuth . Par conséquent, publiez cette modification, vos connexions Confluence existantes peuvent cesser de fonctionner. Cette modification est prévue pour le 24 janvier.
  • La modification apportée à la migration vers de nouvelles API v2 sera publiée pour tous les clients en décembre 2023. Après cette version, vos connexions existantes devront être réauthentifiées. Les nouvelles API v2 nécessitent également des étendues supplémentaires (par rapport aux API v1 précédentes) qui devront être fournies lors de la réauthentification. Nouvel ensemble d’étendues requises (liste complète) : , , , , , , et read:content.metadata:confluenceread:page:confluence. Read:permission:confluenceread:audit-log:confluenceRead:space:confluenceread:content-details:confluenceread:user:confluenceread:group:confluence

Étape 1 : Ajouter un connecteur dans le Centre d'administration Microsoft 365

Ajouter un connecteur cloud Confluence

Suivez les instructions d’installation générales.

Étape 2 : Nommer la connexion

Suivez les instructions d’installation générales.

Étape 3 : Configurer les paramètres de connexion

Pour vous connecter à votre site Confluence, utilisez l’URL de votre site. Une URL de site cloud Confluence ressemble généralement à https://< organization_name.atlassian.net/>. Vous pouvez choisir Authentification de base ou OAuth 2.0 (recommandé) pour vous authentifier auprès de votre site Confluence.

Conseil

Vérifiez que le compte de service a accès au contenu Confluence que vous souhaitez indexer.

Authentification de base

Entrez le nom d’utilisateur de votre compte (généralement l’ID d’e-mail) et le jeton d’API pour vous authentifier à l’aide de l’authentification de base. Pour en savoir plus sur la génération d’un jeton d’API, consultez la documentation d’Atlassian sur la gestion des jetons d’API pour votre compte Atlassian.

Inscrivez une application dans Confluence Cloud afin que l’application Recherche Microsoft puisse accéder à la instance. Pour en savoir plus, consultez la documentation du support Atlassian sur l’activation d’OAuth 2.0.

Les étapes suivantes fournissent des conseils sur l’inscription de l’application :

  1. Connectez-vous à la console Atlassian Developer avec votre compte d’administrateur Atlassian Confluence.
  2. Cliquez sur Créer , puis sélectionnez OAuth 2.0 integration.
  3. Fournissez un nom approprié pour l’application et créez-la.
  4. Accédez à à Permissions partir du volet de navigation sur la gauche. Cliquez sur Ajouter pour Confluence API. Une fois ajouté, cliquez sur Configurer, Modifier les étendues et sélectionnez les étendues suivantes.
Nom de l’étendue Code Description
Afficher les détails du contenu read:content-details:confluence Contenu d’analyse satisfaisant les critères
Afficher les groupes read:group:confluence Pour accéder aux autorisations de groupe du contenu
Afficher les détails de l’utilisateur read:user:confluence Pour accéder aux détails d’un utilisateur individuel pour prendre en charge les autorisations
  1. Cliquez sur Save (Enregistrer).
  2. Accédez à à Authorization partir du volet de navigation à gauche. Ajoutez l’URL de rappel, pour M365 Entreprise : https://gcs.office.com/v1.0/admin/oauth/callback, pour M365 Government : https://gcsgcc.office.com/v1.0/admin/oauth/callback et enregistrez les modifications.
  3. Accédez à à Settings partir du volet de navigation sur la gauche. Vous obtiendrez le Client ID et Secret à partir de cette page.

Effectuez l’étape des paramètres de connexion à l’aide de l’ID client et du secret.

Étape 4 : Sélectionner les propriétés et filtrer les données

Dans cette étape, vous pouvez ajouter ou supprimer des propriétés disponibles de votre source de données Confluence. Microsoft 365 a sélectionné quelques propriétés par défaut.

Avec une chaîne CQL (Confluence Query Language), vous pouvez spécifier des conditions pour la synchronisation des pages. C’est comme une clause Where dans une instruction SQL Select . Par exemple, vous pouvez choisir d’indexer uniquement les pages qui ont été modifiées au cours des deux dernières années. Pour en savoir plus sur la création de votre propre chaîne de requête, consultez Recherche avancée à l’aide de CQL. Tous les blogs et pages seront indexés par défaut par le connecteur.

Conseil

Vous pouvez utiliser le filtre CQL pour indexer le contenu modifié après un certain temps à l’aide de, lastModified >= « 2018/12/31 »

Utilisez le bouton d’aperçu des résultats pour vérifier les exemples de valeurs des propriétés sélectionnées et de la chaîne CQL.

Étape 5 : Gérer les autorisations de recherche

Le connecteur Confluence Cloud Microsoft Graph prend en charge les autorisations de recherche visibles pour tout le monde ou uniquement pour les personnes ayant accès à cette source de données. Si vous choisissez Tout le monde, les données indexées apparaissent dans les résultats de la recherche pour tous les utilisateurs. Si vous choisissez Uniquement les personnes ayant accès à cette source de données, les données indexées apparaissent dans les résultats de la recherche pour les utilisateurs qui y ont accès.

Dans Confluence Cloud, les autorisations de sécurité pour les utilisateurs et les groupes sont définies à l’aide des autorisations d’espace et des restrictions de page. Les restrictions au niveau de la page, si elles sont présentes, sont prioritaires sur les autorisations d’espace.

S’il n’existe aucune restriction de page, le connecteur case activée pour les autorisations au niveau de l’espace :

  • Si l’accès « utilisateurs anonymes » est activé dans l’espace, le contenu est visible par tous les utilisateurs de votre locataire.
  • Si l'« accès anonyme » n’est pas activé, les autorisations au niveau de l’espace sont respectées.
  • Si les autorisations au niveau de l’espace ne sont pas définies, le contenu n’est visible par aucun utilisateur de votre locataire.

Importante

Les autorisations sont gérées uniquement au niveau de l’espace et de la page, et les autorisations de page parente ne sont pas prises en compte.

Si vous choisissez Uniquement les personnes ayant accès à cette source de données, vous devez choisir davantage si votre site Confluence dispose d’utilisateurs approvisionnés d’ID Microsoft Entra ou d’utilisateurs non-AAD.

Pour identifier l’option qui convient à votre organization :

  1. Choisissez l’option ID de Microsoft Entra si l’ID d’e-mail des utilisateurs Confluence est identique au nom d’utilisateur principal (UPN) des utilisateurs dans Microsoft Entra ID.
  2. Choisissez l’option Non-AAD si l’ID d’e-mail des utilisateurs Confluence est différent de l’ID d’utilisateur principal (UPN) des utilisateurs dans Microsoft Entra ID.

Remarque

  • Si vous choisissez Microsoft Entra ID comme type de source d’identité, le connecteur mappe les ID de Email des utilisateurs obtenus directement à la propriété UPN à partir de Microsoft Entra ID.
  • Si vous avez choisi « Non-AAD » pour le type d’identité, consultez Mapper vos identités non-Azure AD pour obtenir des instructions sur le mappage des identités. Vous pouvez utiliser cette option pour fournir l’expression régulière de mappage de l’ID Email à l’UPN.
  • Mises à jour aux utilisateurs ou aux groupes qui régissent les autorisations d’accès sont synchronisées uniquement dans des analyses complètes. Les analyses incrémentielles ne prennent actuellement pas en charge le traitement des mises à jour des autorisations.

Étape 6 : Attribuer des étiquettes de propriété

Suivez les instructions d’installation générales.

Étape 7 : Gérer le schéma

Suivez les instructions d’installation générales.

Étape 8 : Choisir les paramètres d’actualisation

Suivez les instructions d’installation générales.

Remarque

Pour les mises à jour des autorisations d’accès, seule l’analyse complète planifiée est appliquée.

Étape 9 : Vérifier la connexion

Suivez les instructions d’installation générales.

Après avoir publié la connexion, vous devez personnaliser la page des résultats de la recherche. Pour en savoir plus sur la personnalisation des résultats de recherche, consultez Personnaliser la page des résultats de recherche.

Étape 10 : Configurer la page des résultats de recherche

Après avoir publié la connexion, vous devez personnaliser la page des résultats de recherche avec les secteurs verticaux et les types de résultats. Pour en savoir plus sur la personnalisation des résultats de recherche, passez en revue la gestion des secteurs verticaux et destypes de résultats. Vous pouvez également utiliser l’exemple de disposition des résultats pour le connecteur cloud Confluence. Copiez-collez le json de disposition des résultats pour commencer.

Résolution des problèmes

Les erreurs courantes observées lors de la configuration du connecteur et leurs raisons possibles sont répertoriées ci-dessous.

Étape de configuration Message d’erreur Raison(s) possible(s)
Paramètres de connexion La demande est de format non valide ou incorrecte. URL du site Confluence incorrecte
Paramètres de connexion Impossible d’atteindre le service cloud Confluence pour votre site Confluence. URL du site Confluence incorrecte
Paramètres de connexion Le client n’a pas l’autorisation d’effectuer l’action. Jeton d’API non valide fourni pour l’authentification de base
Sélectionner des propriétés Aucun message d’erreur et aucun aperçu des résultats Vérifiez si votre requête CQL est valide

Limitations

Le connecteur Confluence Cloud présente les limitations connues suivantes dans sa dernière version :

  • Confluence Cloud connector n’indexe pas les fichiers de pièces jointes et les commentaires.
  • Les déploiements du serveur d’indexation et du centre de données seront publiés en tant que connecteur distinct.