Conector do Microsoft Graph na nuvem de configuração
O conector do Microsoft Graph na nuvem de configuração permite que sua organização indexe o conteúdo de Confluence. Depois de configurar o conector e os dados de índice do site Confluence, os usuários finais poderão pesquisar esses conteúdos na Pesquisa da Microsoft.
Este artigo é para administradores do Microsoft 365 ou qualquer pessoa que configure, execute e monitore um conector Confluence Cloud. Ele complementa as instruções gerais fornecidas no artigo Configurar conectores do Microsoft Graph no artigo Centro de administração do Microsoft 365. Se você ainda não fez isso, leia o artigo inteiro para entender o processo de instalação geral.
Cada etapa do processo de instalação é listada abaixo, juntamente com uma nota que indica que você deve seguir as instruções de instalação geral OU outras instruções que se aplicam apenas ao conector da Nuvem de Confluência, incluindo informações sobre solução de problemas e limitações.
Antes de começar
Você deve ser o administrador do locatário do Microsoft 365 da sua organização e o administrador do site de Configuração da sua organização.
Importante
- O Atlassian está preterindo um conjunto de APIs de nuvem de configuração (versão V1) e lançando novas APIs (versão V2). Você pode ler sobre os anúncios deles aqui ou aqui. Algumas dessas APIs v1 preteridas são usadas apenas pelo conector para conexões OAuth . Portanto, postar essa alteração, suas conexões Confluence existentes podem parar de funcionar. Essa alteração está agendada para 24 de janeiro.
- A alteração para migrar para novas APIs v2 será liberada para todos os clientes em dezembro de 2023. Após essa versão, suas conexões existentes precisarão ser reauthenticadas. As novas APIs v2 também exigem mais alguns escopos (em comparação com AS APIs anteriores v1) que precisarão ser fornecidos durante a reutenções. Novo conjunto de escopos necessários (lista completa) –
read:group:confluence, ,read:user:confluence,read:content-details:confluence,Read:space:confluence,Read:permission:confluence,read:audit-log:confluenceeread:page:confluenceread:content.metadata:confluence.
Etapa 1: Adicionar um conector no Centro de administração do Microsoft 365
Adicionar conector de nuvem de configuração
Siga as instruções de configuração geral.
Etapa 2: nomear a conexão
Siga as instruções de configuração geral.
Etapa 3: configurar as configurações de conexão
Para se conectar ao site da Confluence, use a URL do site. Uma URL do site de nuvem de configuração normalmente se parece com https://< organization_name.atlassian.net/>. Você pode escolher Autenticação Básica ou OAuth 2.0 (recomendado) para autenticar no seu site de Configuração.
Dica
Verifique se a conta de serviço tem acesso de exibição ao conteúdo de configuração que você deseja indexar.
Auth básico
Insira o nome de usuário da sua conta (geralmente ID de email) e o token de API para autenticar usando a auth básica. Para saber mais sobre como gerar um token de API, consulte a documentação da Atlassian sobre como gerenciar tokens de API para sua conta do Atlassian.
OAuth 2.0 (recomendado)
Registre um aplicativo no Confluence Cloud para que o aplicativo Microsoft Search possa acessar a instância. Para saber mais, confira Documentação de suporte do Atlassian sobre como habilitar o OAuth 2.0.
As seguintes etapas fornecem diretrizes sobre como registrar o aplicativo:
- Entre no console do Desenvolvedor do Atlassian com sua conta de administrador do Atlassian Confluence.
- Clique em Criar e selecione
OAuth 2.0 integration. - Forneça um nome apropriado para o aplicativo e crie o novo aplicativo.
- Navegue até
Permissionsa partir do painel de navegação à esquerda. Clique em Adicionar paraConfluence API. Depois de adicionado, clique em Configurar, Editar Escopos e selecione os escopos a seguir.
| Nome do escopo | Código | Descrição |
|---|---|---|
| Exibir detalhes do conteúdo | read:content-details:confluence |
Critérios de satisfação de conteúdo de rastreamento |
| Exibir grupos | read:group:confluence |
Para acessar permissões de grupo de conteúdo |
| Exibir detalhes do usuário | read:user:confluence |
Para acessar detalhes individuais do usuário para dar suporte a permissões |
- Clique em Salvar.
- Navegue até
Authorizationno painel de navegação à esquerda. Adicione a URL de retorno de chamada para M365 Enterprise:https://gcs.office.com/v1.0/admin/oauth/callback, para M365 Governamental:https://gcsgcc.office.com/v1.0/admin/oauth/callbacke salve as alterações. - Navegue até
Settingsa partir do painel de navegação à esquerda. Você receberá oClient IDeSecretdesta página.
Conclua a etapa de configurações de conexão usando a ID do cliente e o Segredo.
Etapa 4: selecionar propriedades e filtrar dados
Nesta etapa, você pode adicionar ou remover propriedades disponíveis da fonte de dados Confluence. O Microsoft 365 selecionou algumas propriedades por padrão.
Com uma cadeia de caracteres CQL (Linguagem de Consulta de Confluência), você pode especificar condições para sincronizar páginas. É como uma cláusula Where em uma instrução SQL Select . Por exemplo, você pode optar por indexar apenas as páginas modificadas nos últimos dois anos. Para saber mais sobre como criar sua própria cadeia de caracteres de consulta, consulte Pesquisa Avançada usando CQL. Todos os blogs e páginas serão indexados pelo conector por padrão.
Dica
Você pode usar o filtro CQL para indexar o conteúdo modificado após um determinado tempo usando, lastModified >= "2018/12/31"
Use o botão de resultados de visualização para verificar os valores de exemplo das propriedades selecionadas e da cadeia de caracteres CQL.
Etapa 5: Gerenciar permissões de pesquisa
O conector do Microsoft Graph da Nuvem de Configuração dá suporte a permissões de pesquisa visíveis para pessoas de todos ou somente pessoas com acesso a essa fonte de dados. Se você escolher Todos, os dados indexados aparecerão nos resultados da pesquisa para todos os usuários. Se você escolher Somente pessoas com acesso a essa fonte de dados, os dados indexados aparecerão nos resultados da pesquisa para usuários que têm acesso a elas.
No Confluence Cloud, as permissões de segurança para usuários e grupos são definidas usando permissões de espaço e restrições de página. As restrições de nível de página, se presentes, terão precedência sobre as permissões de espaço.
Se não houver restrições de página, o conector marcar para permissões de nível de espaço -
- Caso o espaço tenha o acesso de "usuários anônimos" habilitado, o conteúdo ficará visível para todos os usuários dentro de seu locatário.
- Caso o "acesso anônimo" não esteja habilitado, as permissões de nível de espaço serão honradas.
- Caso as permissões de nível de espaço não sejam definidas, o conteúdo não ficará visível para nenhum usuário em seu locatário.
Importante
As permissões são gerenciadas apenas no nível do espaço e da página e as permissões de página pai não serão levadas em consideração.
Se você escolher Somente pessoas com acesso a essa fonte de dados, você precisará escolher ainda mais se seu site Confluence tem Microsoft Entra usuários provisionados por ID ou usuários não AAD.
Para identificar qual opção é adequada para sua organização:
- Escolha a opção Microsoft Entra ID se a ID de email dos usuários de Confluence for igual à UPN (UserPrincipalName) dos usuários em Microsoft Entra ID.
- Escolha a opção Não AAD se a ID de email dos usuários de Confluence for diferente da UPN (UserPrincipalName) dos usuários em Microsoft Entra ID.
Observação
- Se você escolher Microsoft Entra ID como o tipo de fonte de identidade, o conector mapeará as IDs Email de usuários obtidas de Confluence diretamente para a propriedade UPN de Microsoft Entra ID.
- Se você escolheu "Non-AAD" para o tipo de identidade, consulte Mapear suas identidades não Azure AD para obter instruções sobre como mapear as identidades. Você pode usar essa opção para fornecer a expressão regular de mapeamento de Email ID para UPN.
- Atualizações para usuários ou grupos que regem as permissões de acesso são sincronizados somente em rastreamentos completos. Atualmente, os rastreamentos incrementais não dão suporte ao processamento de atualizações para permissões.
Etapa 6: Atribuir rótulos de propriedade
Siga as instruções de configuração geral.
Etapa 7: Gerenciar esquema
Siga as instruções de configuração geral.
Etapa 8: escolher configurações de atualização
Siga as instruções de configuração geral.
Observação
Para atualizações de permissão de acesso, somente o rastreamento completo agendado será aplicado.
Etapa 9: Revisar conexão
Siga as instruções de configuração geral.
Depois de publicar a conexão, você precisa personalizar a página de resultados da pesquisa. Para saber mais sobre como personalizar os resultados da pesquisa, consulte Personalizar a página de resultados da pesquisa.
Etapa 10: configurar a página de resultados da pesquisa
Depois de publicar a conexão, você precisa personalizar a página de resultados da pesquisa com verticais e tipos de resultado. Para saber mais sobre como personalizar os resultados da pesquisa, examine como gerenciar verticais e tipos de resultado. Você também pode usar o layout de resultado de exemplo para o conector de nuvem Confluence. Copie-cole o JSON do layout de resultado para começar.
Solução de problemas
Erros comuns observados ao configurar o conector e seus possíveis motivos estão listados abaixo.
| Etapa de configuração | Mensagem de erro | Possíveis motivos |
|---|---|---|
| Configurações de conexão | A solicitação está incorreta ou foi mal formada. | URL do site de configuração incorreta |
| Configurações de conexão | Não é possível acessar o serviço de nuvem Confluence para seu site de configuração. | URL do site de configuração incorreta |
| Configurações de conexão | O cliente não tem permissão para executar a ação. | Token de API inválido fornecido para a auth básica |
| Selecionar propriedades | Nenhuma mensagem de erro e nenhum resultado de visualização | Verifique se a consulta CQL é válida |
Limitações
O conector do Confluence Cloud tem as seguintes limitações conhecidas em sua versão mais recente:
- O conector da Nuvem de Confluência não indexa arquivos e comentários de anexo.
- As implantações do Servidor de Indexação e do Data Center serão lançadas como um conector separado.