Share via

Connettore Microsoft Graph locale confluence (anteprima)

  • Articolo

Il connettore Microsoft Graph locale di Confluence consente all'organizzazione di indicizzare il contenuto del server o del data center di Confluence. Dopo aver configurato i dati del connettore e dell'indice dal sito di Confluence, gli utenti finali possono cercare tali contenuti in Microsoft Search.

Nota

Il connettore locale Confluence è in anteprima. Se si vuole ottenere l'accesso anticipato per provarlo, iscriversi usando questo modulo.

Questo articolo è destinato agli amministratori di Microsoft 365 o a tutti gli utenti che configurano, eseguono e monitorano un connettore locale confluence. Integra le istruzioni generali fornite in Configurare i connettori di Microsoft Graph nel interfaccia di amministrazione di Microsoft 365.

Ogni passaggio del processo di installazione è elencato di seguito insieme a una nota che indica che è necessario seguire le istruzioni generali di configurazione O altre istruzioni che si applicano solo al connettore Graph locale di Confluence, incluse le informazioni sulla risoluzione dei problemi e sulle limitazioni.

Nozioni preliminari

Installare l'agente connettore Microsoft Graph (GCA)

Per indicizzare il contenuto del server o del data center di Confluence, è necessario installare e registrare l'agente del connettore. Per informazioni dettagliate, vedere Installare l'agente connettore Microsoft Graph .

È necessario essere l'amministratore per il tenant di Microsoft 365 dell'organizzazione e l'amministratore del sito Confluence dell'organizzazione.

Nota

GCA può essere installato in un computer Windows diverso e non deve trovarsi nello stesso computer del server locale. Il computer può aiutare a generare l'ID app e il segreto che possono essere usati per l'installazione. È necessario assicurarsi che il computer GCA sia acceso durante la ricerca per indicizzazione. 

Passaggio 1: Aggiungere un connettore nel interfaccia di amministrazione di Microsoft 365

Seguire le istruzioni generali in Passaggio 1: Aggiungere un connettore Microsoft Graph nel interfaccia di amministrazione di Microsoft 365.

Passaggio 2: Assegnare un nome alla connessione

Seguire le istruzioni generali in Passaggio 2: Assegnare un nome alla connessione.

Passaggio 3: Configurare le impostazioni di connessione

Passaggio 3.1: Selezionare il tipo di distribuzione

Selezionare l'opzione Server o Data center per indicizzare il contenuto locale di Confluence e selezionare Avanti.

Passaggio 3.2: Immettere l'URL dell'istanza di Confluence

Per connettersi al sito di Confluence, usare l'URL del sito.

Passaggio 3.3: Selezionare l'agente connettore Microsoft Graph

Selezionare l'agente connettore dall'elenco a discesa. L'agente invierà in modo sicuro il contenuto locale di Confluence nell'indice di Microsoft Graph.

Passaggio 3.4: Selezionare il tipo di autenticazione

È possibile scegliere Autenticazione di base o OAuth 1.0a (scelta consigliata) per eseguire l'autenticazione nel sito di Confluence.

Consiglio

Assicurarsi che l'account del servizio disponga dell'accesso di visualizzazione al contenuto di Confluence da indicizzare.

Autenticazione di base (disponibile solo per i test in anteprima):

Immettere il nome utente (in genere l'ID di posta elettronica) e la password di un account di servizio per l'autenticazione usando l'autenticazione di base.

OAuth 1.0a

Generare una coppia di chiavi pubblica/privata e creare un collegamento all'applicazione nel sito locale di Confluence in modo che l'agente connettore possa accedere all'istanza. Per altre informazioni, vedere il passaggio 1 nella documentazione per sviluppatori Atlassian su come configurare OAuth 1.0a.

Passaggio 3.4.1 Generare una coppia di chiavi pubblica/privata RSA

Eseguire i comandi openssl seguenti nel terminale del computer locale.

Passaggio Comando
Generare una chiave privata a 1024 bit openssl genrsa -out confluence_privatekey.pem 1024
Create un certificato X509 openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365
Estrarre la chiave privata (formato PKCS8) nel confluence_privatekey.pcks8 file openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8
Estrarre la chiave pubblica dal certificato al confluence_publickey.pem file openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem

  1. In Confluence passare a Amministrazione (icona ingranaggio) >Configurazione> generaleCollegamenti applicazione nel riquadro laterale.

  2. Nella casella di testo Immettere l'URL dell'applicazione da collegare immettere qualsiasi URL. Ad esempio, https://example.com e quindi selezionare Create nuovo collegamento. Ignora Nessuna risposta ricevuta dall'URL immesso avviso e selezionare Continua.

  3. Nella prima schermata della finestra di dialogo Collega applicazioni specificare un nome applicazione e selezionare Tipo di applicazione generica . Selezionare la casella di controllo Create collegamento in ingresso. Tutti gli altri campi sono facoltativi. Selezionare Continua.

    Finestra di dialogo Collega applicazioni

  4. Nella seconda schermata della finestra di dialogo Collega applicazioni immettere i dettagli del consumer per il client di esempio:

    Campo Valore consigliato
    Chiave consumer OAuthkey
    Nome consumer Microsoft Graph Connector App
    Chiave pubblica Copiare la chiave pubblica dal confluence_publickey.pem file generato dal passaggio 3.4.1 e incollarla in questo campo , iuasge87awegrq3...ad esempio .

  5. Selezionare Continua. Al termine della creazione, il collegamento all'applicazione verrà visualizzato come nella schermata seguente.

    Collegare applicazioni dopo la creazione

Passaggio 3.4.3 Immettere la chiave consumer e la chiave privata per accedere

Nella configurazione di creazione della connessione assistente in interfaccia di amministrazione di Microsoft 365 immettere la chiave consumer creata durante il passaggio 3.4.2 e la chiave privata dal confluence_privatekey.pcks8 file nel passaggio 3.4.1. Abilitare il popup nel browser per interfaccia di amministrazione di Microsoft 365 e selezionare Accedi.

Passaggio 3.4.4 Immettere il codice di verifica per completare l'accesso

Nella schermata di accesso a Confluence immettere le credenziali dell'account del servizio. Dopo aver eseguito l'accesso, si otterrà un codice di verifica simile alla schermata seguente.

Codice di verifica

Immettere il codice di verifica nella configurazione di creazione della connessione assistente e selezionare Fine accesso. Dopo aver eseguito l'accesso, selezionare Avanti.

I passaggi seguenti forniscono indicazioni su come registrare l'app Configurare un collegamento in ingresso

  1. Passare ai collegamenti dell'applicazione > Configurazione > generale amministrazione.
  2. Selezionare Create collegamento
  3. Selezionare Applicazione esterna e quindi scegliere In ingresso come direzione.
  4. Compilare il
    • URL di reindirizzamento: https://gcs.office.com/v1.0/admin/oauth/callback
    • Ambito: Amministrazione
  5. Completare il passaggio delle impostazioni di connessione usando l'ID client e il segreto.

Passaggio 4: Selezionare le proprietà

In questo passaggio è possibile aggiungere o rimuovere le proprietà disponibili dall'origine dati Confluence. Microsoft 365 ha già selezionato alcune proprietà per impostazione predefinita.

Con una stringa CQL (Confluence Query Language), è possibile specificare le condizioni per la sincronizzazione delle pagine. È come una clausola Where in un'istruzione SQL Select . Ad esempio, è possibile scegliere di indicizzare solo le pagine modificate negli ultimi due anni. Per informazioni sulla creazione di una stringa di query personalizzata, vedere Ricerca avanzata con CQL. Per impostazione predefinita, tutte le pagine verranno indicizzate dal connettore.

Consiglio

È possibile usare il filtro CQL per indicizzare il contenuto modificato dopo un determinato periodo di tempo usando lastModified >= "12/2018/31"

Usare il pulsante dei risultati dell'anteprima per verificare i valori di esempio delle proprietà selezionate e della stringa CQL.

Passaggio 5: Gestire le autorizzazioni di ricerca

Confluence Connettore locale supporta le autorizzazioni di ricerca visibili a Tutti o Solo gli utenti con accesso a questa origine dati. Se si sceglie Tutti, i dati indicizzati verranno visualizzati nei risultati della ricerca per tutti gli utenti. Se si sceglie Solo le persone con accesso a questa origine dati, i dati indicizzati verranno visualizzati nei risultati della ricerca per gli utenti che hanno accesso a tali origini.

In Confluence locale, le autorizzazioni di sicurezza per utenti e gruppi vengono definite usando le autorizzazioni di spazio e le restrizioni delle pagine. Il connettore locale confluence applica le autorizzazioni valide fornite dall'API di restrizioni del contenuto.

Se si sceglie Solo le persone con accesso a questa origine dati, è necessario scegliere ulteriormente se il sito di Confluence ha Microsoft Entra ID utenti con provisioning o utenti non AAD.

Per identificare l'opzione adatta all'organizzazione:

  1. Scegliere l'opzione Microsoft Entra ID se l'ID di posta elettronica degli utenti di Confluence è uguale all'UPN (UserPrincipalName) degli utenti in Microsoft Entra ID.

  2. Scegliere l'opzione Non-AAD se l'ID di posta elettronica degli utenti di Confluence è diverso da UserPrincipalName (UPN) degli utenti in Microsoft Entra ID.

    Nota

    • Se si sceglie Microsoft Entra ID come tipo di origine identità, il connettore esegue il mapping degli ID Email degli utenti ottenuti da Confluence direttamente alla proprietà UPN da Microsoft Entra ID.
    • Se si sceglie "Non-AAD" per il tipo di identità, vedere Eseguire il mapping delle identità non Azure AD per istruzioni sul mapping delle identità. È possibile usare questa opzione per fornire l'espressione regolare di mapping dall'ID Email all'UPN.
    • Aggiornamenti agli utenti o ai gruppi che controllano le autorizzazioni di accesso vengono sincronizzati solo in ricerche per indicizzazione complete. Le ricerche per indicizzazione incrementali non supportano attualmente l'elaborazione degli aggiornamenti alle autorizzazioni.

Passaggio 6: Assegnare etichette di proprietà

Seguire le istruzioni di configurazione generali.

Passaggio 7: Gestire lo schema

Seguire le istruzioni di configurazione generali.

Passaggio 8: Scegliere le impostazioni di aggiornamento

Seguire le istruzioni di configurazione generali.

Nota

Per gli aggiornamenti delle autorizzazioni di accesso, verrà applicata solo la ricerca per indicizzazione completa pianificata.

Passaggio 9: Esaminare la connessione

Seguire le istruzioni di configurazione generali.

Dopo aver pubblicato la connessione, è necessario personalizzare la pagina dei risultati della ricerca. Per informazioni sulla personalizzazione dei risultati della ricerca, vedere Personalizzare la pagina dei risultati della ricerca.

A scopo di test, è possibile scegliere di pubblicare in gruppi di destinatari limitati

Risoluzione dei problemi

Di seguito sono elencati gli errori comuni che possono essere visualizzati durante la configurazione del connettore e i relativi possibili motivi.

Passaggio di configurazione Messaggio di errore Possibili motivi
Impostazioni di connessione La richiesta non è valida o non è corretta. URL del sito di confluenza non corretto
Impostazioni di connessione Impossibile raggiungere il servizio locale Confluence per il sito di Confluence. URL del sito di confluenza non corretto
Impostazioni di connessione Il client non dispone dell'autorizzazione per eseguire l'azione. Password non valida specificata per l'autenticazione di base
Selezionare le proprietà Nessun risultato di anteprima Controllare se la query CQL è valida e corrisponde al contenuto da sottoporre a ricerca per indicizzazione

Limitazioni

La versione più recente del connettore locale confluence presenta le limitazioni note seguenti:

  • Confluence On-premises Connector non indicizzare blog, file allegati e commenti.