Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem GitLab Server Microsoft 365 Copilot-Connector können Ihre organization Mergeanforderungen, Issues, Wikis und In GitLab gespeicherte Dokumentation indizieren. Nachdem Sie den Connector konfiguriert und GitLab-Inhalte indiziert haben, können Benutzer Informationen über Microsoft Search und Microsoft 365 Copilot suchen und abrufen.
Dieser Artikel richtet sich an Microsoft 365-Administratoren oder alle Personen, die den GitLab Microsoft 365 Copilot Connector konfigurieren, ausführen oder überwachen.
Funktionen
- Indizieren Sie GitLab-Repositorys, Mergeanforderungen und Zugriffsprobleme, Wikis und Dokumentation.
- Aktivieren Sie Microsoft Search und Microsoft 365 Copilot, um GitLab-Daten effizient abzurufen.
- Verwalten von GitLab-ACLs und Benutzerberechtigungen.
- Ermöglichen Sie Administratoren das Anpassen der Durchforstungshäufigkeit und der Indizierungseinstellungen.
Begrenzungen
- Der Connector unterstützt die Indizierung von GitLab CI/CD-Pipelines über status Indizierung hinaus nicht.
- Nur Repositorys, Issues, Mergeanforderungen, MD, .txt Dateien und Wikis werden indiziert.
- Das Sperren von Benutzern wird nicht als Berechtigungsregel unterstützt. Als Problemumgehung können Administratoren stattdessen Benutzer aus Gruppen entfernen.
- Das Einschränken des Gruppenzugriffs nach IP-Adresse wird nicht unterstützt. Es wird empfohlen, dass Administratoren eine private Gruppe erstellen, um den Zugriff zu verwalten.
- Aufgrund von Stabilitätsbedenken, die während der internen Tests von Microsoft festgestellt wurden, wurde die Unterstützung für die Planner-Rolle als veraltet markiert. Der Zugriff ist jetzt auf Reporterrollen und höher beschränkt. Benutzer können Probleme beim Zuweisen von Teammitgliedern zur Rolle "Planner" haben. Um potenzielle Probleme zu beheben, weisen Sie reporterrollen oder höher zu. Wir überwachen dieses Feature aufmerksam und arbeiten weiterhin an Verbesserungen.
- Für die GitLab Server Copilot-Connectors ist der Zugriff auf Mergeanforderungen für öffentliche Projekte, bei denen die Sichtbarkeit auf Projektmitglieder beschränkt ist, aus Sicherheitsüberlegungen konservativ auf die Reporterrolle und höher festgelegt.
Voraussetzungen
Stellen Sie vor dem Einrichten des Connectors Folgendes sicher:
- Vergewissern Sie sich, dass auf Ihre GitLab-instance über die API zugegriffen werden kann.
- Generieren Sie eine Client-ID und einen geheimen Clientschlüssel aus GitLab für die Authentifizierung.
- Das Authentifizierungsbenutzerkonto muss Zugriff auf Repositorys, Issues, Mergeanforderungen, Wissensdateien und Wiki-Seiten haben.
- Die Client-ID und der geheime Clientschlüssel müssen die folgenden Bereiche enthalten:
read_apiread_repositoryread_user
- Benutzer, die auf die indizierten GitLab-Daten zugreifen, müssen über entsprechende Microsoft Entra ID Identitäten für die Berechtigungszuordnung verfügen.
- Legen Sie die entsprechenden Umleitungs-URLs während der Einrichtung der GitLab-Authentifizierung fest:
-
Microsoft 365 Enterprise:
https://gcs.office.com/v1.0/admin/oauth/callback -
Microsoft 365 Government:
https://gcsgcc.office.com/v1.0/admin/oauth/callback
-
Microsoft 365 Enterprise:
Besonderheiten des Copilot-Connectors für GitLab-Server
Stellen Sie für selbstverwaltete GitLab-Instanzen Folgendes sicher:
- Die GitLab-Version muss 17.7 oder höher sein.
- Die Version des Microsoft Graph-Connector-Agents muss 3.1.8.0 oder höher sein, und sie muss auf einem Server installiert sein, der eine Verbindung mit dem GitLab-instance herstellen kann.
Befolgen Sie die Anweisungen im Setuphandbuch , um den Agent zu konfigurieren. - Das Authentifizierungskonto muss über Administratorrechte verfügen , um die ACL-Durchforstung zu ermöglichen.
- Um die Leistung zu verbessern, deaktivieren oder erhöhen Sie die Grenzwerte in den Einstellungen für Benutzer- und IP-Ratenlimits . weitere Informationen finden Sie in der GitLab-Dokumentation.
Die empfohlene Konfiguration lautet:
- Benutzer- und IP-Ratenlimits: Deaktivieren Sie
Enable authenticated API request rate limitundEnable authenticated web request rate limit. - Api-Ratenlimits für Dateien: Deaktivieren Sie
Enable authenticated API request rate limit. - Veraltete API-Ratenlimits: Deaktivieren Sie
Enable authenticated API request rate limit. - API-Ratenlimits für Benutzer: Legen Sie
Max requests per 10 minutes per userauf einen hohen Wert fest (z. B.100000). - Gruppen-API-Ratenlimits: Legen Sie alle Werte auf fest
0, um Grenzwerte zu deaktivieren. - Api-Ratenlimits für Projekte: Legen Sie alle Werte auf fest
0, um Grenzwerte zu deaktivieren. - Api-Ratenlimits für Mitglieder: Legen Sie auf fest
0.
- Benutzer- und IP-Ratenlimits: Deaktivieren Sie
Erste Schritte
1. Anzeigename auswählen
Wählen Sie einen Anzeigenamen aus, mit dem Benutzer Mergeanforderungen, Probleme oder Dokumentationen in einer Copilot-Antwort erkennen können.
2. Authentifizieren
- Geben Sie Ihre Client-ID und ihren geheimen Clientschlüssel aus GitLab ein.
- Wählen Sie Autorisieren aus, um sich anzumelden und Zugriff zu gewähren.
- Gewähren Sie die erforderlichen API-Bereiche.
3. Rollout für eine begrenzte Zielgruppe
Testen Sie die Verbindung mit einer eingeschränkten Benutzerbasis in Copilot und Microsoft Search, bevor Sie den Connector bereitstellen.
Benutzerdefinierte Einrichtung
Das benutzerdefinierte Setup ist für Administratoren vorgesehen, die die Standardwerte für alle Einstellungen bearbeiten möchten. Wenn Sie Benutzerdefiniertes Setup auswählen, werden drei weitere Registerkarten angezeigt: Benutzer, Inhalt und Synchronisierung.
Benutzer
Identitätszuordnung
Ordnen Sie eine der folgenden GitLab-Benutzeridentitäten Microsoft Entra ID zu, um eine ordnungsgemäße Berechtigungserzwingung sicherzustellen.
- Email: Gleicht GitLab-Benutzer-E-Mails mit Microsoft Entra ID-E-Mails ab. (Standard- und empfohlene Zuordnung)
- Benutzername: Ordnet GitLab-Benutzernamen Microsoft Entra ID Benutzerprinzipalnamen (UPN) zu.
- Name: Ordnet GitLab-Benutzernamen Microsoft Entra ID Anzeigenamen zu.
Wenn bei der direkten Zuordnung ein Fehler auftritt, verwenden Sie reguläre Ausdrücke (regex) für die Transformation.
Inhalt
Sie können Eigenschaftenzuordnungen in den Beispieldaten für Metadaten wie Titel, Beschreibungen, Status und Zeitstempel auf der Registerkarte Inhalt überprüfen.
Synchronisieren
Sie können vollständige und inkrementelle Durchforstungen basierend auf den hier aufgeführten Planungsoptionen konfigurieren. Standardmäßig ist die inkrementelle Durchforstung für alle 15 Minuten und die vollständige Durchforstung für jeden Tag festgelegt. Bei Bedarf können Sie diese Zeitpläne an Ihre Datenaktualisierungsanforderungen anpassen.
Nächste Schritte
Informationen zur Problembehandlung finden Sie im GitLab-Leitfaden zur Problembehandlung.
Wenn Sie Probleme haben oder Support benötigen, finden Sie weitere Informationen unter Microsoft Graph-Support.