Confluence 內部部署 Microsoft Graph 連接器 (預覽)
Confluence 內部部署 Microsoft Graph 連接器可讓您的組織為 Confluence 伺服器或資料中心內容編製索引。 設定連接器並從 Confluence 網站編製數據索引之後,用戶可以在 [Microsoft 搜尋] 中搜尋這些內容。
注意事項
Confluence 內部部署連接器處於預覽狀態。 如果您想要搶先存取以試用,請使用 此窗體註冊。
本文適用於Microsoft 365 名系統管理員或設定、執行及監視 Confluence 內部部署連接器的任何人。 它會補充在 Microsoft 365 系統管理中心 中設定 Microsoft Graph 連接器中提供的一般指示。
安裝程式中的每個步驟都列在下方,並附上一個附注,指出您應該遵循一般設定指示或僅適用於 Confluence 內部部署 Graph 連接器的其他指示,包括 疑難解答 和 限制的相關信息。
開始之前
安裝 Microsoft Graph 連接器代理程式 (GCA)
若要為 Confluence 伺服器或資料中心內容編製索引,您必須安裝並註冊連接器代理程式。 如需詳細資訊,請參閱 安裝 Microsoft Graph 連接器代理 程式。
您必須是組織Microsoft 365 租用戶的系統管理員,以及您組織 Confluence 網站的系統管理員。
注意事項
GCA 可以安裝在不同的 Windows 計算機上,而且不需要與內部部署伺服器安裝在同一部電腦上。 計算機可協助產生可用於安裝程式的應用程式識別碼和秘密。 您必須確定 GCA 機器在編目期間已開啟。
步驟 1:在 Microsoft 365 系統管理中心 中新增連接器
請遵循步驟 1:在 Microsoft 365 系統管理中心 中新增 Microsoft Graph 連接器中的一般指示。
步驟 2:命名連線
請遵循 步驟 2:命名連線中的一般指示。
步驟 3:設定連線設定
步驟 3.1:選取部署類型
選 取 [伺服器] 或 [數據中心 ] 選項以編製 Confluence 內部部署內容的索引,然後選取 [下一步]。
步驟 3.2:輸入 Confluence 實例 URL
若要連線到您的 Confluence 網站,請使用您的網站 URL。
步驟 3.3:選取 Microsoft Graph 連接器代理程式
從下拉式清單中選取連接器代理程式。 代理程式會安全地將 Confluence 內部部署內容傳送至 Microsoft Graph 索引。
步驟 3.4:安裝 Confluence 內部部署外掛程式
- 從 Microsoft Graph 連接器 Confluence 內部部署外掛程式下載應用程式 |Atlassian Marketplace。
- 登入您的 confluence 系統
- 按兩下設定圖示 -> 按兩下 [管理應用程式][
- 按兩下 [上傳顯示按
- 選擇下載的檔案,然後繼續
注意事項
8.0 以上的 Confluence 版本支援外掛程式。
步驟 3.5:選取驗證類型
您可以選擇 [基本身份驗證] 或 [OAuth 1.0a] (建議) 向您的 Confluence 網站進行驗證。
提示
請確定服務帳戶具有您想要編製索引之 Confluence 內容的 檢視存取權 。
基本身份驗證 (僅適用於預覽) 中的測試:
輸入服務帳戶的使用者名稱 (通常是電子郵件識別碼) 和密碼,以使用基本身份驗證進行驗證。
OAuth 1.0a
產生公開/私鑰組,並在 Confluence 內部部署網站中建立應用程式連結,讓連接器代理程式可以存取實例。 若要深入瞭解,請參閱 Atlassian 開發人員文件中 有關如何設定 OAuth 1.0a 的步驟 1。
步驟 3.5.1 產生 RSA 公開/私鑰組
在內部部署機器終端機中執行下列 openssl 命令。
步驟 | 命令 |
---|---|
產生1024位私鑰 | openssl genrsa -out confluence_privatekey.pem 1024 |
建立 X509 憑證 | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
將私鑰 (PKCS8 格式) 解壓縮 confluence_privatekey.pcks8 至檔案 |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
將公鑰從憑證擷取至 confluence_publickey.pem 檔案 |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
步驟 3.5.2 建立應用程式連結
在 Confluence 中,流覽至側邊窗格) [一般>設定應用程式連結] (> 齒輪圖示的 [系統管理]。
在 [ 輸入您要連結的應用程式 URL ] 文本框中,輸入任何 URL。 例如,
https://example.com
然後選取 [建立新連結]。 忽略 [未從您輸入的 URL 收到任何回應 ] 警告,然後選取 [ 繼續]。在 [ 鏈接應用程式 ] 對話框的第一個畫面上,提供 [應用程式 名稱 ],然後選取 [ 一般應用程式 類型]。 選取 [ 建立傳入連結] 複 選框。 其他所有欄位皆為選用。 選取 [繼續]。
在 [ 鏈接應用程式 ] 對話框的第二個畫面上,輸入範例用戶端的取用者詳細資料:
欄位 建議值 取用者金鑰 OAuthkey
取用者名稱 Microsoft Graph Connector App
公鑰 從 confluence_publickey.pem
步驟 3.4.1 產生的檔案複製公鑰,並將它貼到此欄位 (例如,iuasge87awegrq3...
) 。選取 [繼續]。 成功建立之後,應用程式鏈接會顯示如下列畫面。
步驟 3.5.3 輸入取用者密鑰和私鑰以登入
在 Microsoft 365 系統管理中心 中的連線建立組態 助理 中,輸入步驟 3.4.2 期間建立的取用者密鑰,以及步驟 3.4.1 中檔案的私鑰confluence_privatekey.pcks8
。 在瀏覽器中啟用 Microsoft 365 系統管理中心 的快顯,然後選取 [登入]。
步驟 3.5.4 輸入驗證碼以完成登入
在 [Confluence 登入] 畫面中,輸入服務帳戶認證。 成功登入之後,您會收到類似下列畫面的驗證碼。
在連線建立組態中輸入驗證碼 助理,然後選取 [完成登入]。 成功登入之後,選取 [ 下一步]。
OAuth 2.0 (建議)
下列步驟提供如何註冊應用程式設定 連入連結的指引
- 移至 [系統管理 > 一般設定 > 應用程式] 連結。
- 選取 [建立連結]
- 選取 [外部應用程式],然後選擇 [傳入] 作為方向。
- 填入
- 重新導向 URL:
https://gcs.office.com/v1.0/admin/oauth/callback
- 範圍:管理員
- 重新導向 URL:
- 使用用戶端識別碼和秘密完成連線設定步驟。
步驟 4:選取屬性
在此步驟中,您可以從 confluence 數據源新增或移除屬性。 根據預設,M365 已選取幾個屬性。
指定您想要編製索引的空格: 根據預設,連接器會為所有空格編製索引。 不過,您可以選擇使用空間篩選選項來包含或排除特定空間。 輸入您想要包含或排除的空間密鑰清單,您會看到結果的預覽。 空間索引鍵:每個 Confluence 空間都有一個空格鍵,這是形成該空間 URL 一部分的簡短唯一標識符。 若要取得空間密鑰,請連絡 confluence 系統管理員
注意事項
- Confluence 內部部署不支援 CQL。
- Conflunce 內部部署僅索引目前的頁面,而非封存的頁面
步驟 5:管理搜尋許可權
Confluence 內部部署連接器支援 「所有人 」或 「僅限具有此數據源存取權的人員」可見的搜尋許可權。 如果您選擇 [ 所有人],已編製索引的數據會出現在所有使用者的搜尋結果中。 如果您選擇 [僅限可存取此數據源的人員],則已編製索引的數據會出現在可存取此數據源之使用者的搜尋結果中。
在 Confluence 內部部署中,使用者和群組的安全性許可權是使用空間許可權和頁面限制來定義。 Confluence 內部部署連接器會套用內容限制 API 所提供的有效許可權。
如果您選擇 [僅限可存取此數據源的人員],則必須進一步選擇 Confluence 網站是否 Microsoft Entra ID 布建的使用者或非 AAD 使用者。
若要識別哪個選項適合您的組織:
如果 Confluence 使用者的電子郵件識別碼與 userPrincipalName (Microsoft Entra ID 中使用者的 UPN) 相同,請選擇 [Microsoft Entra ID] 選項。
如果 Confluence 使用者的電子郵件識別碼與 userPrincipalName (UPN) 中使用者的電子郵件識別碼不同,請選擇 [非 AAD] 選項 Microsoft Entra ID。
注意事項
- 如果您選擇 Microsoft Entra ID 作為身分識別來源的類型,連接器會將從 Confluence 取得的使用者 Email 標識元直接對應至從 Microsoft Entra ID 取得的 UPN 屬性。
- 如果您針對身分識別類型選擇 [非 AAD],請參閱對應 您的非 Azure AD 身 分識別以取得對應身分識別的指示。 您可以使用此選項,將正規表達式從 Email 識別碼對應至 UPN。
- 對管理訪問許可權的使用者或群組 匯報 只會以完整編目同步處理。 累加編目目前不支援處理許可權的更新。
步驟 6:指派屬性標籤
請遵循一般 設定指示。
步驟 7:管理架構
請遵循一般 設定指示。
步驟 8:選擇重新整理設定
請遵循一般 設定指示。
注意事項
針對訪問許可權更新,只會套用完整編目排程。
步驟 9:檢閱連線
請遵循一般 設定指示。
發佈連線之後,您必須自定義搜尋結果頁面。 若要瞭解如何自定義搜尋結果,請參閱 自定義搜尋結果頁面。
基於測試目的,您可以選擇 發佈至有限的物件
限制
Confluence 內部部署連接器在其最新版本中具有下列已知限制:
- Confluence 內部部署連接器不會為部落格、附件檔案和批注編製索引。
疑難排解
發佈連線之後,您可以在系統管理中心的 [數據源] 索引卷標下檢閱狀態。 若要瞭解如何進行更新和刪除,請參閱 管理您的連接器。 您可以 在這裡找到常見問題的疑難解答步驟。
如果您有任何其他問題或想要提供意見反應,請在 Microsoft Graph 與我們連絡 |支援