Confluence Cloud Microsoft Graph Connector
Mit dem Confluence Cloud Microsoft Graph-Connector können Ihre organization Confluence-Inhalte indizieren. Nachdem Sie den Connector und die Indexdaten von der Confluence-Website konfiguriert haben, können Endbenutzer in Microsoft Search nach diesen Inhalten suchen und Microsoft 365 Copilot.
Dieser Artikel richtet sich an Microsoft 365-Administratoren, die für die Konfiguration, Ausführung und Überwachung des Microsoft Graph-Connectors für Confluence Cloud verantwortlich sind. Sie ergänzt die allgemeinen Anweisungen zum Einrichten von Microsoft Graph-Connectors im Microsoft 365 Admin Center.
Vorteile
-
Erweiterte Suchfunktionen: Benutzer können Fragen zu Wiki-Inhalten in Copilot in natürlicher Sprache stellen, z. B.:
- Zusammenfassen des Architekturdokuments
- So erhalten Sie Zugriff auf ein Portal
- Zusammenfassen des Architekturdokuments
-
Unterstützung der semantischen Suche: Benutzer können Abfragen in natürlicher Sprache durchführen, um genaue Antworten zu erhalten.
Voraussetzungen
- Sie müssen der Administrator für den Microsoft 365-Mandanten Ihres organization und der Administrator für die Confluence-Website Ihres organization sein.
- Authentifizierung: Stellen Sie sicher, dass Sie über Authentifizierungsanmeldeinformationen mit dem richtigen Zugriff verfügen.
Begrenzungen
- Indiziert keine Anlagendateien oder Kommentare.
Wichtig
- Atlassian stellt eine Reihe von Confluence-Cloud-APIs (V1-Version) als veraltet fest und veröffentlicht neue APIs (V2-Version). Sie können sich über ihre Ankündigungen hier oder hier informieren. Einige dieser veralteten v1-APIs werden vom Connector nur für OAuth-Verbindungen verwendet. Daher funktionieren Ihre vorhandenen Confluence-Verbindungen nach dieser Änderung möglicherweise nicht mehr. Diese Änderung ist für den 24. Januar geplant.
- Die Änderung zur Migration zu neuen v2-APIs wurde im Dezember 2023 für alle Kunden veröffentlicht. Nach dieser Version müssen Ihre vorhandenen Verbindungen erneut authentifiziert werden. Die neuen v2-APIs erfordern auch einige weitere Bereiche (im Vergleich zu früheren v1-APIs), die während der erneuten Authentifizierung bereitgestellt werden müssen. Eine neue Gruppe von Bereichen erforderlich (vollständige Liste):
read:group:confluence,read:user:confluence, ,read:content-details:confluenceRead:space:confluence,Read:permission:confluenceread:audit-log:confluence,read:content.metadata:confluenceundread:page:confluence.
Erste Schritte
1. Anzeigename
Ein Anzeigename wird verwendet, um jeden Verweis in Copilot zu identifizieren, sodass Benutzer die zugeordnete Datei oder das zugeordnete Element leicht erkennen können. Anzeigename steht auch für vertrauenswürdigen Inhalt. Der Anzeigename wird auch als Inhaltsquellenfilter verwendet. Für dieses Feld ist ein Standardwert vorhanden, aber Sie können es an einen Namen anpassen, den Benutzer in Ihrem organization erkennen.
2. Confluence Cloud-URL
Verwenden Sie ihre Website-URL, um eine Verbindung mit Ihrer Confluence-Website herzustellen. Eine Confluence-Cloudwebsite-URL sieht in der Regel wie https://< organization_name.atlassian.net/> aus.
3. Authentifizierungstyp
Wählen Sie eine von zwei unterstützten Methoden aus, um Inhalte von Confluence Lokal zu authentifizieren und zu synchronisieren:
Tipp
Stellen Sie sicher, dass das Dienstkonto über Ansichtszugriff auf den Confluence-Inhalt verfügt, den Sie indizieren möchten.
a. Standardauthentifizierung
Geben Sie den Benutzernamen (in der Regel die E-Mail-ID) ihres Kontos und das API-Token ein, um sich mit der Standardauthentifizierung zu authentifizieren. Weitere Informationen zum Generieren eines API-Tokens finden Sie in der Atlassian-Dokumentation zum Verwalten von API-Token für Ihr Atlassian-Konto.
b. OAuth 2.0 (empfohlen)
Registrieren Sie eine App in Confluence Cloud, damit die Microsoft Search-App und Microsoft 365 Copilot auf die instance zugreifen können. Weitere Informationen finden Sie in der Atlassian-Supportdokumentation zum Aktivieren von OAuth 2.0.
Die folgenden Schritte enthalten Anleitungen zum Registrieren der App:
- Melden Sie sich mit Ihrem Atlassian Confluence-Administratorkonto bei der Atlassian Developer-Konsole an.
- Klicken Sie auf Erstellen , und wählen Sie aus
OAuth 2.0 integration. - Geben Sie einen geeigneten Namen für die Anwendung an, und erstellen Sie die neue App.
- Navigieren Sie im Navigationsbereich auf der linken Seite zu
Permissions. Klicken Sie fürConfluence APIauf Hinzufügen. Klicken Sie nach dem Hinzufügen auf Konfigurieren und Bereiche bearbeiten , und wählen Sie die folgenden Bereiche aus.
| Bereichsname | Code | Beschreibung |
|---|---|---|
| Anzeigen von Inhaltsdetails | read:content-details:confluence |
Durchforstung von Inhalten, die Kriterien erfüllen. |
| Gruppen anzeigen | read:group:confluence |
Um auf Gruppenberechtigungen für Inhalt zuzugreifen. |
| Anzeigen von Benutzerdetails | read:user:confluence |
Um auf einzelne Benutzerdetails zuzugreifen, um Berechtigungen zu unterstützen. |
- Klicken Sie auf Speichern.
- Navigieren Sie im Navigationsbereich auf der linken Seite zu
Authorization. Fügen Sie die Rückruf-URL für Microsoft 365 Enterprise hinzu:https://gcs.office.com/v1.0/admin/oauth/callback, für Microsoft 365 Government: undhttps://gcsgcc.office.com/v1.0/admin/oauth/callbackspeichern Sie die Änderungen. - Navigieren Sie im Navigationsbereich auf der linken Seite zu Einstellungen . Sie erhalten die Client-ID und den geheimen Schlüssel von dieser Seite.
Führen Sie den Schritt mit den Verbindungseinstellungen mithilfe der Client-ID und des Geheimen Schlüssels aus.
6. Rollout für eine begrenzte Zielgruppe
Stellen Sie diese Verbindung für eine eingeschränkte Benutzerbasis bereit, wenn Sie sie in Copilot und anderen Suchoberflächen überprüfen möchten, bevor Sie den Rollout auf eine breitere Zielgruppe erweitern. Weitere Informationen zum eingeschränkten Rollout finden Sie hier.
An diesem Punkt können Sie die Verbindung für ServiceNow Knowledge erstellen. Sie können auf die Schaltfläche "Erstellen" klicken, und die Indizierungsseite des Microsoft Graph-Connectors beginnt in Ihrem Confluence-Konto.
Für andere Einstellungen, z. B. Zugriffsberechtigungen, Dateneinschlussregeln, Schema, Durchforstungshäufigkeit usw., legen wir Standardwerte fest, basierend auf dem, was mit Confluence-Daten am besten funktioniert. Die Standardwerte sind wie folgt:
| Benutzer | |
|---|---|
| Zugriffsberechtigungen | Nur Personen mit Zugriff auf Inhalte in Datenquelle. |
| Identitäten zuordnen | Datenquellenidentitäten, die mithilfe von Microsoft Entra-IDs zugeordnet werden. |
| Inhalt | |
|---|---|
| Leerzeichen einschließen/ausschließen | All |
| Eigenschaften verwalten | Klicken Sie hier, um die Standardeigenschaften und deren Schema zu überprüfen. |
| Synchronisierung | |
|---|---|
| Inkrementelle Durchforstung | Häufigkeit: Alle 15 Minuten |
| Vollständige Durchforstung | Häufigkeit: Jeden Tag |
Wenn Sie einen dieser Werte bearbeiten möchten, müssen Sie die Custom Setup Option auswählen.
Benutzerdefiniertes Setup
Das benutzerdefinierte Setup richtet sich an Administratoren, die die Standardwerte für die in der Standardtabelle aufgeführten Einstellungen bearbeiten möchten. Nachdem Sie auf die Custom Setup Option geklickt haben, werden drei weitere Registerkarten angezeigt: Benutzer, Inhalt und Synchronisierung.
Benutzer
Zugriffsberechtigungen
Der Confluence Cloud Microsoft Graph-Connector unterstützt Suchberechtigungen, die für "Jeder " oder "Nur Personen mit Zugriff auf diese Datenquelle" sichtbar sind. Wenn Sie Alle auswählen, werden indizierte Daten in den Suchergebnissen für alle Benutzer angezeigt. Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, werden indizierte Daten in den Suchergebnissen für Benutzer angezeigt, die Zugriff darauf haben. In Confluence Cloud werden Sicherheitsberechtigungen für Benutzer und Gruppen mithilfe von Speicherplatzberechtigungen und Seiteneinschränkungen definiert. Einschränkungen auf Seitenebene haben Vorrang vor Platzberechtigungen, sofern vorhanden.
Wenn keine Seiteneinschränkungen vorhanden sind, überprüft der Connector, ob Berechtigungen auf Leerzeichenebene vorhanden sind:
- Falls für den Bereich der Zugriff auf anonyme Benutzer aktiviert ist, ist der Inhalt für alle Benutzer in Ihrem Mandanten sichtbar.
- Falls "anonymer Zugriff" nicht aktiviert ist, werden die Berechtigungen auf Leerzeichenebene nicht berücksichtigt.
- Falls keine Berechtigungen auf Speicherplatzebene definiert sind, ist der Inhalt für keinen Benutzer in Ihrem Mandanten sichtbar.
Wichtig
Berechtigungen werden nur auf Platz- und Seitenebene verwaltet, und Berechtigungen für übergeordnete Seiten werden nicht berücksichtigt.
Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, müssen Sie weiter auswählen, ob Ihre Confluence-Website über Microsoft Entra ID bereitgestellte Benutzer oder Nicht-AAD-Benutzer verfügt.
So ermitteln Sie, welche Option für Ihre organization geeignet ist:
- Wählen Sie die Option Microsoft Entra ID aus, wenn die E-Mail-ID der Confluence-Benutzer mit dem UserPrincipalName (UPN) von Benutzern in Microsoft Entra ID identisch ist.
- Wählen Sie die Nicht-AAD-Option aus, wenn sich die E-Mail-ID der Confluence-Benutzer von der UserPrincipalName (UPN) der Benutzer in Microsoft Entra ID unterscheidet.
Hinweis
- Wenn Sie Microsoft Entra ID als Typ der Identitätsquelle auswählen, ordnet der Connector die E-Mail-IDs von Benutzern, die von Confluence abgerufen wurden, direkt der UPN-Eigenschaft aus Microsoft Entra ID zu.
- Wenn Sie für den Identitätstyp "Non-AAD" (Nicht-AAD) ausgewählt haben, finden Sie anweisungen zum Zuordnen der Identitäten unter Zuordnen Ihrer Nicht-Azure AD-Identitäten . Sie können diese Option verwenden, um den regulären Ausdruck für die Zuordnung zwischen E-Mail-ID und UPN anzugeben.
- Updates für Benutzer oder Gruppen, die Zugriffsberechtigungen steuern, werden nur in vollständigen Durchforstungen synchronisiert. Inkrementelle Durchforstungen unterstützen derzeit nicht die Verarbeitung von Updates für Berechtigungen.
Inhalt
Einschließen oder Ausschließen von Daten, die Sie indizieren möchten
Mit einer CQL-Zeichenfolge (Confluence Query Language) können Sie Bedingungen für die Synchronisierung von Seiten angeben. Sie ähnelt einer Where-Klausel in einer SQL Select-Anweisung . Beispielsweise können Sie auswählen, dass nur die Seiten indiziert werden sollen, die in den letzten zwei Jahren geändert wurden. Informationen zum Erstellen einer eigenen Abfragezeichenfolge finden Sie unter Erweiterte Suche mithilfe von CQL. Alle Blogs und Seiten werden standardmäßig vom Connector indiziert.
Tipp
Sie können den CQL-Filter verwenden, um Inhalte zu indizieren, die nach einem bestimmten Zeitpunkt mitlastModified >= "2018/12/31" geändert wurden.
Verwenden Sie die Schaltfläche "Vorschauergebnisse", um die Beispielwerte der ausgewählten Eigenschaften und der CQL-Zeichenfolge zu überprüfen.
Eigenschaften verwalten
In diesem Schritt können Sie ihrer Confluence-Datenquelle verfügbare Eigenschaften hinzufügen oder daraus entfernen. Microsoft 365 hat standardmäßig einige Eigenschaften ausgewählt. Die Liste der eigenschaften, die Sie hier auswählen, kann sich darauf auswirken, wie Sie Ihre Ergebnisse in Microsoft 365 Copilot filtern, suchen und anzeigen können.
| Source-Eigenschaft | Label | Beschreibung |
|---|---|---|
| blockieren | authors |
Name der Personen, die an dem Element in der Datenquelle teilgenommen bzw. zusammengearbeitet haben. |
| CreatedByName | createdBy |
Name der Person, die das Element zuletzt in der Datenquelle bearbeitet hat. |
| CreatedOn | createdDateTime |
Datum und Uhrzeit der Erstellung des Elements in der Datenquelle. |
| IconUrl | iconUrl |
Die zugeordnete Symbol-URL des Elements. |
| Position | title |
Der Titel des Elements, das in der Suche und in anderen Umgebungen angezeigt werden soll. |
| UpdatedByName | lastModifiedBy |
Name der Person, die das Element zuletzt in der Datenquelle bearbeitet hat. |
| UpdatedOn | lastModifiedDateTime |
Datum und Uhrzeit der letzten Änderung des Elements in der Datenquelle. |
| Url | url |
Die Ziel-URL des Elements in der Datenquelle |
Datenvorschau
Verwenden Sie die Schaltfläche für die Vorschau der Ergebnisse, um ausgewählte Eigenschaften und Filter zu überprüfen.
Synchronisieren
Das Aktualisierungsintervall bestimmt, wie oft Ihre Daten zwischen der Datenquelle und dem Graph-Connectorindex synchronisiert werden. Es gibt zwei Arten von Aktualisierungsintervallen: vollständige Durchforstung und inkrementelle Durchforstung. Weitere Informationen finden Sie hier. Sie können die Standardwerte des Aktualisierungsintervalls von hier aus ändern, wenn Sie möchten.
Überprüfen und Testen der Verbindung
- Zu Testzwecken können Sie die Veröffentlichung für eine eingeschränkte Zielgruppe auswählen.
- Suchen und Überprüfen Ihrer indizierten Inhalte und Berechtigungen mithilfe des Indexbrowsers
- Antworten auf häufig gestellte Fragen finden Sie in unserem Faq-Abschnitt.
Für MS Search, wenn Sie die Suchergebnisseite anpassen müssen. Informationen zum Anpassen von Suchergebnissen finden Sie unter Anpassen der Suchergebnisseite.
Wenn Sie Probleme haben oder Feedback geben möchten, wenden Sie sich an Microsoft Graph | Unterstützung.