オンプレミスの Confluence Microsoft Graph コネクタ (プレビュー)
Confluence オンプレミスの Microsoft Graph コネクタを使用すると、組織は Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成できます。 Confluence サイトからコネクタとインデックス データを構成した後、エンド ユーザーは Microsoft Search でそれらのコンテンツを検索できます。
注:
Confluence オンプレミス コネクタはプレビュー段階です。 早期アクセスを取得して試したい場合は、 このフォームを使用してサインアップしてください。
この記事は、Microsoft 365 管理者、または Confluence オンプレミス コネクタを構成、実行、監視するユーザーを対象とします。 Microsoft 365 管理センターでの Microsoft Graph コネクタのセットアップに関するページに記載されている一般的な手順が補足されています。
セットアップ プロセスの各手順と、一般的なセットアップ手順に従う必要があることを示すメモ、または Confluence オンプレミス Graph コネクタにのみ適用されるその他の手順 ( トラブルシューティング と 制限事項に関する情報を含む) を次に示します。
使用を開始する前に
Microsoft Graph コネクタ エージェント (GCA) をインストールする
Confluence サーバーまたはデータ センターのコンテンツのインデックスを作成するには、コネクタ エージェントをインストールして登録する必要があります。 詳細については 、「Microsoft Graph コネクタ エージェントのインストール 」を参照してください。
組織の Microsoft 365 テナントの管理者であり、組織の Confluence サイトの管理者である必要があります。
注:
GCA は別の Windows マシンにインストールでき、オンプレミス サーバーと同じマシン上にインストールする必要はありません。 マシンは、セットアップに使用できるアプリ ID とシークレットの生成に役立ちます。 クロール中に GCA マシンがオンになっていることを確認する必要があります。
手順 1: Microsoft 365 管理センターにコネクタを追加する
「手順 1: Microsoft 365 管理センターに Microsoft Graph コネクタを追加する」の一般的な手順に従います。
手順 2: 接続に名前を指定する
手順 2: 接続に名前を付けます。
手順 3. 接続設定を構成する
手順 3.1: デプロイの種類を選択する
[ サーバーまたはデータ センター ] オプションを選択して Confluence オンプレミス コンテンツのインデックスを作成し、[次へ] を選択します。
手順 3.2: Confluence インスタンス URL を入力する
Confluence サイトに接続するには、サイトの URL を使用します。
手順 3.3: Microsoft Graph コネクタ エージェントを選択する
ドロップダウン リストからコネクタ エージェントを選択します。 エージェントは、Confluence オンプレミス コンテンツを Microsoft Graph インデックスに安全に送信します。
手順 3.4: 認証の種類を選択する
Confluence サイトに対する認証には、基本認証または OAuth 1.0a (推奨) のいずれかを選択できます。
ヒント
サービス アカウントに、インデックスを作成する Confluence コンテンツへのビュー アクセス権があることを確認します。
基本認証 (プレビューでのテストでのみ使用できます):
基本認証を使用して認証するサービス アカウントのユーザー名 (通常は電子メール ID) とパスワードを入力します。
OAuth 1.0a
公開キーと秘密キーのペアを生成し、Confluence オンプレミス サイトにアプリケーション リンクを作成して、コネクタ エージェントがインスタンスにアクセスできるようにします。 詳細については、OAuth 1.0a を構成する方法に関する Atlassian 開発者向けドキュメントの手順 1 を参照してください。
手順 3.4.1 RSA 公開キーと秘密キーのペアを生成する
オンプレミスのマシン ターミナルで次の openssl コマンドを実行します。
手順 | command |
---|---|
1024 ビット秘密キーを生成する | openssl genrsa -out confluence_privatekey.pem 1024 |
X509 証明書を作成する | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
秘密キー (PKCS8 形式) を confluence_privatekey.pcks8 ファイルに抽出する |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
証明書から confluence_publickey.pem ファイルに公開キーを抽出する |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
手順 3.4.2 アプリケーション リンクを作成する
Confluence で、サイド ウィンドウの [管理] (歯車アイコン) >[全般構成>アプリケーション リンク] に移動します。
リンクする アプリケーションの [URL の入力 ] テキスト ボックスに任意の URL を入力します。 たとえば、
https://example.com
し、[ 新しいリンクの作成] を選択します。 [無視]: 警告を入力した URL から応答が受信されませんでした。[続行] を選択します。[ アプリケーションのリンク ] ダイアログの最初の画面で、[ アプリケーション名] を指定 し、[ 汎用アプリケーション の種類] を選択します。 [ 受信リンクの作成 ] チェック ボックスをオンにします。 他のすべてのフィールドは省略可能です。 [続行] を選択します。
[ アプリケーションのリンク ] ダイアログの 2 番目の画面で、サンプル クライアントのコンシューマーの詳細を入力します。
フィールド 推奨値 コンシューマー キー OAuthkey
コンシューマー名 Microsoft Graph Connector App
公開キー 手順 3.4.1 から生成された confluence_publickey.pem
ファイルから公開キーをコピーし、このフィールドに貼り付けます (たとえば、iuasge87awegrq3...
)。[続行] を選択します。 正常に作成されると、次の画面のようにアプリケーション リンクが表示されます。
手順 3.4.3 コンシューマー キーと秘密キーを入力してサインインする
Microsoft 365 管理センターの接続作成構成アシスタントで、手順 3.4.2 で作成したコンシューマー キーと、手順 3.4.1 のconfluence_privatekey.pcks8
ファイルの秘密キーを入力します。 Microsoft 365 管理センターのブラウザーでポップアップを有効にし、[サインイン] を選択 します。
手順 3.4.4 サインインを完了するために確認コードを入力する
Confluence サインイン画面で、サービス アカウントの資格情報を入力します。 サインインに成功すると、次の画面のような確認コードが表示されます。
接続作成構成アシスタントに 検証コード を入力し、[ サインインの完了] を選択します。 サインインに成功したら、[ 次へ] を選択します。
OAuth 2.0 (推奨)
次の手順では、アプリを登録する方法に関するガイダンス を提供します 受信リンクを構成する
- [管理] > [全般構成] > [アプリケーション] リンクに移動します。
- [作成] リンクを選択します
- [外部アプリケーション] を選択し、方向として [受信] を選択します。
- を入力します。
- リダイレクト URL:
https://gcs.office.com/v1.0/admin/oauth/callback
- スコープ: 管理者
- リダイレクト URL:
- [クライアント ID] と [シークレット] を使用して、接続設定の手順を完了します。
手順 4: プロパティを選択する
この手順では、Confluence データ ソースから使用可能なプロパティを追加または削除できます。 Microsoft 365 では、既定でいくつかのプロパティが既に選択されています。
Confluence Query Language (CQL) 文字列を使用すると、ページの同期条件を指定できます。 SQL Select ステートメントの Where 句に似ています。 たとえば、過去 2 年間に変更されたページにのみインデックスを付けることができます。 独自のクエリ文字列の作成については、「 CQL を使用した高度な検索」を参照してください。 既定では、すべてのページにコネクタによってインデックスが作成されます。
ヒント
CQL フィルターを使用して、lastModified >= "2018/12/31" を使用して、一定時間後に変更されたコンテンツのインデックスを作成できます。
プレビュー結果ボタンを使用して、選択したプロパティと CQL 文字列のサンプル値を確認します。
手順 5: 検索のアクセス許可を管理する
Confluence オンプレミス コネクタでは、このデータ ソースへのアクセス権を持つすべてのユーザーまたは唯一のユーザーに表示される検索アクセス許可がサポートされています。 [ すべてのユーザー] を選択すると、すべてのユーザーの検索結果にインデックス付きデータが表示されます。 [このデータ ソースへのアクセス権を持つユーザーのみ] を選択すると、インデックス付きデータが検索結果に表示され、アクセス権を持つユーザーが表示されます。
Confluence オンプレミスでは、ユーザーとグループのセキュリティアクセス許可は、スペースのアクセス許可とページ制限を使用して定義されます。 Confluence オンプレミス コネクタは、コンテンツ制限 API によって提供される有効なアクセス許可を適用します。
[このデータ ソースへのアクセス権を持つユーザーのみ] を選択した場合は、Confluence サイトに Microsoft Entra ID のプロビジョニングされたユーザーと AAD 以外のユーザーのどちらを持っているかをさらに選択する必要があります。
組織に適したオプションを特定するには:
Confluence ユーザーの電子メール ID が Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と 同じである 場合は、[Microsoft Entra ID] オプションを選択します。
Confluence ユーザーのメール ID が Microsoft Entra ID のユーザーの UserPrincipalName (UPN) と異なる場合は、[非 AAD] オプションを選択します。
注:
- ID ソースの種類として Microsoft Entra ID を選択した場合、コネクタは Confluence から直接取得したユーザーの電子メール ID を Microsoft Entra ID から UPN プロパティにマップします。
- ID の種類に "非 AAD" を選択した場合は、ID のマッピング手順については、「 Azure 以外の AD ID を マップする」を参照してください。 このオプションを使用して、メール ID から UPN へのマッピング正規表現を指定できます。
- アクセス許可を管理するユーザーまたはグループの更新は、フル クロールでのみ同期されます。 増分クロールでは、現在、アクセス許可に対する更新の処理はサポートされていません。
手順 6: プロパティ ラベルを割り当てる
一般的な セットアップ手順に従います。
手順 7: スキーマを管理する
一般的な セットアップ手順に従います。
手順 8: 更新設定を選択する
一般的な セットアップ手順に従います。
注:
アクセス許可の更新の場合、スケジュールされたフル クロールのみが適用されます。
手順 9: 接続を確認する
一般的な セットアップ手順に従います。
接続を発行したら、検索結果ページをカスタマイズする必要があります。 検索結果のカスタマイズについては、「検索結果 のカスタマイズ」ページを参照してください。
テスト目的で、限定された対象ユーザーへの公開を選択できます
制限事項
confluence オンプレミス コネクタには、最新リリースで次の既知の制限があります。
- Confluence オンプレミス コネクタでは、ブログ、添付ファイル、コメントにインデックスを付けることはできません。
トラブルシューティング
接続を公開したら、管理センターの [データ ソース] タブの状態を確認できます。 更新と削除を行う方法については、「接続を監視する」をご覧ください。 よく見られる問題のトラブルシューティング手順 については、こちらを参照してください。
その他の問題がある場合、またはフィードバックを提供したい場合は、 aka.ms/TalkToGraphConnectors にお問い合わせください。