オンプレミスの Confluence Microsoft Graph コネクタ (プレビュー)
Confluence オンプレミスの Microsoft Graph コネクタを使用すると、organizationで Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成できます。 Confluence サイトからコネクタとインデックス データを構成した後、エンド ユーザーは Microsoft Searchでそれらのコンテンツを検索できます。
注:
Confluence オンプレミス コネクタはプレビュー段階です。 早期アクセスを取得して試したい場合は、 このフォームを使用してサインアップしてください。
この記事は、Microsoft 365 管理者、または Confluence オンプレミス コネクタを構成、実行、監視するユーザーを対象とします。 これは、Microsoft 365 管理センターでの Microsoft Graph コネクタのセットアップに関するページに記載されている一般的な手順を補完します。
セットアップ プロセスの各手順と、一般的なセットアップ手順に従う必要があることを示すメモ、または Confluence オンプレミス Graph コネクタにのみ適用されるその他の手順 ( トラブルシューティング と 制限事項に関する情報を含む) を次に示します。
使用を開始する前に
Microsoft Graph コネクタ エージェント (GCA) をインストールする
Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成するには、コネクタ エージェントをインストールして登録する必要があります。 詳細については 、「Microsoft Graph コネクタ エージェントのインストール 」を参照してください。
organizationの Microsoft 365 テナントの管理者と、organizationの Confluence サイトの管理者である必要があります。
注:
GCA は別の Windows マシンにインストールでき、オンプレミス サーバーと同じマシン上にインストールする必要はありません。 マシンは、セットアップに使用できるアプリ ID とシークレットの生成に役立ちます。 クロール中に GCA マシンがオンになっていることを確認する必要があります。
手順 1: Microsoft 365 管理センターにコネクタを追加する
「手順 1: Microsoft 365 管理センターに Microsoft Graph コネクタを追加する」の一般的な手順に従います。
手順 2: 接続に名前を指定する
手順 2: 接続に名前を付けます。
手順 3. 接続設定を構成する
手順 3.1: デプロイの種類を選択する
[ サーバーまたはデータ センター ] オプションを選択して Confluence オンプレミス コンテンツのインデックスを作成し、[次へ] を選択します。
手順 3.2: Confluence インスタンス URL を入力する
Confluence サイトに接続するには、サイトの URL を使用します。
手順 3.3: Microsoft Graph コネクタ エージェントを選択する
ドロップダウン リストからコネクタ エージェントを選択します。 エージェントは、Confluence オンプレミス コンテンツを Microsoft Graph インデックスに安全に送信します。
手順 3.4: 認証の種類を選択する
Confluence サイトに対する認証には、基本認証または OAuth 1.0a (推奨) のいずれかを選択できます。
ヒント
サービス アカウントに、インデックスを作成する Confluence コンテンツへのビュー アクセス権があることを確認します。
基本認証 (プレビューでのテストでのみ使用できます):
基本認証を使用して認証するサービス アカウントのユーザー名 (通常は電子メール ID) とパスワードを入力します。
OAuth 1.0a
公開キーと秘密キーのペアを生成し、Confluence オンプレミス サイトにアプリケーション リンクを作成して、コネクタ エージェントがインスタンスにアクセスできるようにします。 詳細については、OAuth 1.0a を構成する方法に関する Atlassian 開発者向けドキュメントの手順 1 を参照してください。
手順 3.4.1 RSA 公開キーと秘密キーのペアを生成する
オンプレミスのマシン ターミナルで次の openssl コマンドを実行します。
手順 | command |
---|---|
1024 ビット秘密キーを生成する | openssl genrsa -out confluence_privatekey.pem 1024 |
X509 証明書をCreateする | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
秘密キー (PKCS8 形式) をファイルに抽出するconfluence_privatekey.pcks8 |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
証明書からファイルに公開キーを抽出するconfluence_publickey.pem |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
手順 3.4.2 アプリケーション リンクをCreateする
Confluence で、サイド ウィンドウの [管理 ] (歯車アイコン) >[全般構成>] [アプリケーション リンク ] に移動します。
リンクする アプリケーションの [URL の入力 ] テキスト ボックスに任意の URL を入力します。 たとえば、
https://example.com
新しいリンクCreate選択します。 [無視]: 警告を入力した URL から応答が受信されませんでした。[続行] を選択します。[ アプリケーションのリンク ] ダイアログの最初の画面で、[ アプリケーション名] を指定 し、[ 汎用アプリケーション の種類] を選択します。 [Create受信リンク] チェック ボックスをオンにします。 他のすべてのフィールドは省略可能です。 [続行] を選択します。
[ アプリケーションのリンク ] ダイアログの 2 番目の画面で、サンプル クライアントのコンシューマーの詳細を入力します。
フィールド 推奨値 コンシューマー キー OAuthkey
コンシューマー名 Microsoft Graph Connector App
公開キー 手順 3.4.1 から生成されたファイルから confluence_publickey.pem
公開キーをコピーし、iuasge87awegrq3...
このフィールドに貼り付けます (例: )。[続行] を選択します。 正常に作成されると、次の画面のようにアプリケーション リンクが表示されます。
手順 3.4.3 コンシューマー キーと秘密キーを入力してサインインする
Microsoft 365 管理センターの接続作成構成アシスタントで、手順 3.4.2 で作成したコンシューマー キーと、手順 3.4.1 のファイルのconfluence_privatekey.pcks8
秘密キーを入力します。 ブラウザーでMicrosoft 365 管理センターのポップアップを有効にし、[サインイン] を選択します。
手順 3.4.4 サインインを完了するために確認コードを入力する
Confluence サインイン画面で、サービス アカウントの資格情報を入力します。 サインインに成功すると、次の画面のような確認コードが表示されます。
接続の作成構成アシスタント検証コードを入力し、[サインインの完了] を選択します。 サインインに成功したら、[ 次へ] を選択します。
OAuth 2.0 (推奨)
次の手順では、アプリを登録する方法に関するガイダンス を提供します 受信リンクを構成する
- [管理 > ] [全般構成 > アプリケーション] リンクに移動します。
- リンクCreate選択する
- [外部アプリケーション] を選択し、方向として [受信] を選択します。
- を入力します。
- リダイレクト URL:
https://gcs.office.com/v1.0/admin/oauth/callback
- スコープ: 管理
- リダイレクト URL:
- [クライアント ID] と [シークレット] を使用して、接続設定の手順を完了します。
手順 4: プロパティを選択する
この手順では、Confluence データ ソースから使用可能なプロパティを追加または削除できます。 Microsoft 365 では、既定でいくつかのプロパティが既に選択されています。
Confluence Query Language (CQL) 文字列を使用すると、ページの同期条件を指定できます。 SQL Select ステートメントの Where 句に似ています。 たとえば、過去 2 年間に変更されたページにのみインデックスを付けることができます。 独自のクエリ文字列の作成については、「 CQL を使用した高度な検索」を参照してください。 既定では、すべてのページにコネクタによってインデックスが作成されます。
ヒント
CQL フィルターを使用して、lastModified = "2018/12/31" を使用して、一定時間後に変更された>コンテンツのインデックスを作成できます。
プレビュー結果ボタンを使用して、選択したプロパティと CQL 文字列のサンプル値を確認します。
手順 5: 検索のアクセス許可を管理する
Confluence オンプレミス コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。
Confluence オンプレミスでは、ユーザーとグループのセキュリティアクセス許可は、スペースのアクセス許可とページ制限を使用して定義されます。 Confluence オンプレミス コネクタは、コンテンツ制限 API によって提供される有効なアクセス許可を適用します。
[このデータ ソースへのアクセス権を持つユーザーのみ] を選択した場合は、Confluence サイトにプロビジョニングされたユーザーと AAD 以外のユーザー Microsoft Entra IDするかどうかをさらに選択する必要があります。
organizationに適したオプションを特定するには:
Confluence ユーザーの電子メール ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と同じである場合は、Microsoft Entra ID オプションを選択します。
Confluence ユーザーのメール ID が、Microsoft Entra IDのユーザーの UserPrincipalName (UPN) と異なる場合は、[非 AAD] オプションを選択します。
注:
- id ソースの種類としてMicrosoft Entra IDを選択した場合、コネクタは Confluence から直接取得したユーザーのEmail ID を、Microsoft Entra IDから UPN プロパティにマップします。
- ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID を マップする」を参照してください。 このオプションを使用して、Email ID から UPN へのマッピング正規表現を指定できます。
- アクセス許可を管理するユーザーまたはグループへのUpdatesは、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新の処理はサポートされていません。
手順 6: プロパティ ラベルを割り当てる
一般的な セットアップ手順に従います。
手順 7: スキーマを管理する
一般的な セットアップ手順に従います。
手順 8: 更新設定を選択する
一般的な セットアップ手順に従います。
注:
アクセス許可の更新の場合、スケジュールされたフル クロールのみが適用されます。
手順 9: 接続を確認する
一般的な セットアップ手順に従います。
接続を発行したら、検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、「検索結果 のカスタマイズ」ページを参照してください。
テスト目的で、限定された対象ユーザーへの公開を選択できます
トラブルシューティング
コネクタの構成中に発生する一般的なエラーとその考えられる理由を次に示します。
構成手順 | エラー メッセージ | 考えられる理由 |
---|---|---|
接続設定 | 要求は形式が正しくないか、無効です。 | 正しくない Confluence サイト URL |
接続設定 | Confluence サイトの Confluence オンプレミス サービスに到達できません。 | 正しくない Confluence サイト URL |
接続設定 | クライアントには、アクションを実行するためのアクセス許可がありません。 | Basic 認証に無効なパスワードが指定されました |
プロパティの選択 | プレビュー結果なし | CQL クエリが有効で、クロールするコンテンツと一致するかどうかを確認する |
制限事項
confluence オンプレミス コネクタには、最新リリースで次の既知の制限があります。
- Confluence オンプレミス コネクタでは、ブログ、添付ファイル、コメントにインデックスを付けることはできません。