Configurer le service local Confluence pour l’ingestion du connecteur

Le connecteur Confluence On-Premises permet à Microsoft 365 d’indexer et de récupérer du contenu à partir d’instances de serveur ou de centre de données Confluence auto-hébergés. Il apporte du contenu wiki d’entreprise dans Recherche Microsoft et Copilot, améliorant ainsi la visibilité et la facilité d’utilisation au sein de l’écosystème Microsoft 365.

Cet article fournit des informations sur les étapes de configuration que les administrateurs Confluence doivent effectuer pour que votre organization déploie le connecteur Confluence local pour votre organization, y compris la configuration de l’environnement et la configuration des prérequis pour le connecteur confluence local.

Pour plus d’informations sur le déploiement du connecteur, consultez Déployer le connecteur local Confluence.

Liste de contrôle de configuration

Les listes de vérification suivantes répertorient les étapes impliquées dans la configuration de l’environnement et la configuration des prérequis du connecteur.

Configurer l’environnement

Configurer les prérequis

Configurer l’environnement Confluence

Les sections suivantes décrivent les tâches d’administration pour configurer l’environnement Confluence afin d’activer et d’optimiser la connexion.

Identifier l’URL de instance Confluence

L’URL de instance locale confluence a généralement le format suivant :

• https://<your-company-domain>/confluence

Pour identifier l’URL instance pour Confluence localement :

• Dans la console d’administration Confluence, accédez à Configuration> généraleURL de base du serveur.

Vous pouvez également obtenir l’URL instance :

• Ouvrez Confluence dans votre navigateur web.
• Copiez l’adresse à partir de la barre d’adresses de votre navigateur.
  • Si vous affichez le tableau de bord, l’URL du site fait partie de l’adresse qui précède /index-action ou /# (par exemple, /#popular, /#recently-worked).
  • Si vous affichez une page ou un billet de blog, l’URL du site est la partie de l’adresse qui /display précède ou /pages.

Voici des exemples d’URL de site local Confluence :

• https://www.myconfluence.com
• https://confluence.mycompany.com
• https://mycompany.com/confluence
• https://myjirasite.com/wiki
• https://confluence.mycompany:443

Passer en revue la configuration des espaces et des pages Confluence

Pour optimiser l’indexation et les résultats de recherche, passez en revue la configuration des espaces et des pages dans Confluence Cloud et Confluence Data Center. Cela permet de s’assurer que les résultats de recherche dans Microsoft 365 sont complets, sécurisés et alignés sur les attentes des utilisateurs.

Dans Confluence Data Center, vérifiez que le plug-in requis est installé et que l’agent de connecteur Microsoft Graph peut accéder aux espaces et aux pages que vous souhaitez indexer. Vérifiez que les autorisations, les status de page (publiées ou brouillons) et l’utilisation des étiquettes sont définies pour inclure uniquement le contenu pertinent.

Définir le mappage d’attributs Confluence

La méthode par défaut pour mapper vos identités de source de données à Microsoft Entra ID consiste à déterminer si l’adresse e-mail de chaque utilisateur Confluence correspond au nom d’utilisateur principal (UPN) ou à l’adresse e-mail dans Microsoft Entra ID. Si ce mappage par défaut ne répond pas aux besoins de votre organization, vous pouvez définir une formule de mappage personnalisée.

Pour plus d’informations sur le mappage des identités qui ne sont pas dans Microsoft Entra ID, consultez Mapper vos identités AD non Azure.

Configurer les autorisations d’accès utilisateur

Les administrateurs Confluence peuvent intégrer des répertoires LDAP, tels que Microsoft Entra ID, pour gérer de manière centralisée l’accès et les autorisations des utilisateurs. En synchronisant les groupes LDAP dans Confluence, les administrateurs peuvent affecter ces groupes à des espaces et des pages pour contrôler l’affichage et modifier l’accès afin de s’aligner sur la gouvernance des identités à l’échelle de l’entreprise.

Vous pouvez utiliser des groupes imbriqués synchronisés pour gérer les listes de contrôle d’accès (ACL), à condition que les membres du groupe imbriqué font partie d’un groupe d’utilisateurs Confluence.

Le tableau suivant fournit une comparaison des groupes LDAP et des groupes natifs Confluence pour les autorisations d’accès utilisateur Confluence.

Ajouter des descriptions pour les espaces et les pages

Copilot utilise les descriptions et les brèves descriptions dans Confluence pour faire correspondre sémantiquement les espaces et les pages aux invites de l’utilisateur. Si des descriptions sont manquantes, la pertinence des réponses Copilot est réduite. Veillez à ajouter des descriptions et des descriptions courtes pour les espaces et les pages dans votre instance Confluence.

Configurer des serveurs Confluence pour la haute disponibilité

Vous pouvez déployer Confluence Data Center dans une configuration hautement disponible à l’aide d’un équilibreur de charge matériel. Veillez à enregistrer l’URL web Confluence et à vérifier que tous les clients du réseau interne peuvent y accéder.

L’agent de connecteur Microsoft Graph doit être configuré pour communiquer avec l’URL web Confluence à charge équilibrée, et non avec des nœuds individuels. Cela garantit une prise en charge cohérente de l’accès et du basculement. Vérifiez que l’URL à charge équilibrée est accessible à partir du réseau interne où l’agent de connecteur Graph est hébergé.

Pour plus d’informations, consultez Clustering avec Confluence Data Center.

Activer JavaScript sur le serveur Apache

Pour vous assurer que l’écran de consentement Confluence s’affiche correctement, vérifiez la configuration du connecteur TCP pour l’interface web de l’application dans le <confluence-install-dir>/conf/server.xml fichier.

Ouvrez le <confluence-install-dir>/conf/server.xml fichier et ajoutez l’attribut manquant secure="true" au connecteur associé à l’URL de base de Confluence, comme illustré dans l’exemple suivant.

<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
    maxThreads="48" minSpareThreads="10"
    enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    scheme="https" secure="true" proxyName="<CONFLUENCE_PROXY_NAME_HERE>" proxyPort="443"
    compression="on" compressibleMimeType="text/html,text/xml,text/plain,text/css,applicat" />

Configurer la synchronisation de l’ID Entra dans Crowd

Vous pouvez configurer Microsoft Entra ID en tant que répertoire dans Crowd. Lorsque vous configurez Microsoft Entra ID, toutes les modifications apportées à vos utilisateurs, groupes et appartenances se synchronisent régulièrement entre Microsoft Entra ID et Crowd, ou chaque fois que vous le demandez. Vous pouvez afficher des informations sur vos utilisateurs directement dans Crowd à l’aide du navigateur utilisateur et du navigateur de groupe.

Pour plus d’informations, consultez Configuration de Microsoft Entra ID.

Vérifier les configurations de limitation d’API pour gérer les ressources de calcul

Les connecteurs Copilot limitent les demandes à un taux de 25 requêtes par seconde. Si vous avez configuré la limitation de l’API pour limiter le volume des requêtes, ce paramètre peut affecter la durée d’une analyse complète.

Pour réduire le nombre de demandes envoyées par le connecteur, vous pouvez envoyer une demande de support. Veillez à inclure les détails de configuration suivants à partir de votre serveur Confluence Data Center :

• Demandes autorisées par nœud
• Nombre maximal de demandes

Configurer les prérequis

Les sections suivantes décrivent les étapes préalables à suivre avant de déployer le connecteur Confluence.

Créer un compte de service

Pour permettre au connecteur Confluence de mettre à jour régulièrement des éléments, configurez un compte de service avec un accès en lecture à des tables de connaissances Confluence spécifiques.

Vérifiez que le compte de service dispose d’autorisations de lecture pour les tables requises suivantes :

• Espace

Accordez des autorisations de lecture sur toutes les tables applicables. Pour plus d’informations, consultez Accorder aux utilisateurs des autorisations d’administrateur.

Échec OAuth en raison d’informations d’identification non valides

Si l’administrateur Microsoft 365 n’est pas également un administrateur local Confluence, l’autorisation de connexion échoue avec l’erreur « Informations d’identification de connexion non valides ». Pour résoudre cette erreur, l’administrateur Microsoft 365 peut effectuer les étapes suivantes :

1. Ouvrez une fenêtre de navigation InPrivate et connectez-vous au portail d’administration à l’aide de vos informations d’identification.
2. Dans le portail d’administration, sélectionnez la source de données Confluence et commencez à créer la connexion.
3. Pour Authentification, sélectionnez OAuth 2.0.
4. Entrez l’ID client et la clé secrète client de l’application créée par l’administrateur Confluence.
5. Sélectionnez Autoriser. Une fenêtre contextuelle s’ouvre.
6. Copiez l’URL à partir de la fenêtre contextuelle et partagez-la avec l’administrateur Confluence.
7. Demandez à l’administrateur Confluence de se connecter à son compte Confluence et d’approuver la demande. Après l’approbation, un écran vide s’affiche, ce qui confirme la réussite.
8. Une fois que l’administrateur Confluence a confirmé l’approbation, revenez à la fenêtre contextuelle.
9. Cliquez avec le bouton droit sur la fenêtre contextuelle et sélectionnez Inspecter la>console.
10. Dans la console, collez la commande suivante : window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')

    Remarque

    Si le collage est désactivé, tapez allow pasting d’abord dans la console, puis collez à nouveau la commande.

11. Un message de réussite s’affiche dans l’écran de création de la connexion et le bouton Créer devient actif.
12. Vous pouvez maintenant fermer la fenêtre contextuelle.

Identifier le nombre d’éléments pour l’ingestion

Pour vérifier le nombre d’éléments attendu pour l’ingestion sur tous les connecteurs applicables dans votre instance Locale Confluence :

1. Accédez à Administration>Confluence Administration.
2. Sélectionnez Configuration générale.
3. Choisissez Informations système.
4. Recherchez Utilisation de Confluence. Cette section fournit des métriques détaillées sur votre instance Confluence.

Vous pouvez également accéder aux informations système directement à l’adresse : https://<yoursitename>/confluence/admin/systeminfo.action.

Provisionner un point de terminaison OAuth

Pour authentifier et synchroniser le contenu de Confluence localement, vous pouvez choisir parmi trois méthodes prises en charge :

• OAuth 2.0 (recommandé) : inscrire une application et configurer un lien entrant.
• Authentification de base : utilisez votre nom d’utilisateur et votre mot de passe Confluence.
• OAuth 1.0a : générez une paire de clés publique/privée et configurez une liaison d’application dans Confluence.

Pour configurer OAuth 2.0 (recommandé) :

1. Accédez à Administration>Configuration générale>Liens de l’application.
2. Sélectionnez Créer un lien.
3. Choisissez Application externe, puis sélectionnez Entrant comme direction.
4. Définissez l’étendue sur Administration.
5. Entrez l’URL de redirection : https://gcs.office.com/v1.0/admin/oauth/callback.

Ajouter une adresse IP à la liste verte

Pour vous assurer que le connecteur peut accéder aux API Confluence, ajoutez les adresses IP Microsoft 365 requises à la liste verte de votre pare-feu, proxy ou d’autres configurations réseau.

Pour Confluence en local, assurez-vous que le serveur hébergeant votre instance Locale Confluence peut atteindre toutes les URL et adresses IP Microsoft 365 requises. Pour plus d’informations, consultez Règles de pare-feu IP.

Configurer une machine pour l’agent de connecteur

Pour vous connecter à Confluence localement, déployez une machine virtuelle ou physique pour l’agent de connecteur Microsoft Graph. Assurez-vous que la machine peut se connecter à l’équilibreur de charge Confluence et qu’elle répond aux exigences matérielles et logicielles suivantes.

Systèmes d’exploitation pris en charge

• Windows 10
• Windows Server 2016 R2 et versions ultérieures

Logiciels requis

• .NET Framework 4.7.2
• .NET Core Desktop Runtime 8.0 (x64)

Configuration matérielle minimale requise

• 8 cœurs à 3 GHz
• 16 Go de mémoire vive (RAM)
• 40 Go d’espace disque pour jusqu’à 5 millions d’éléments
• 7 Go supplémentaires par million d’éléments au-delà des 5 millions initiaux

Configuration réseau requise

• Accès réseau à la source de données Confluence
• Accès Internet sur le port 443

Installer le plug-in du connecteur Confluence

Pour connecter Confluence Data Center au connecteur Confluence, vous devez installer le plug-in Confluence Graph Connector. Étant donné que Confluence Data Center est hébergé localement et ne prend pas en charge les API cloud natives, le plug-in est nécessaire pour activer l’indexation externe sécurisée. Le plug-in agit comme un pont entre l’agent de connecteur Microsoft Graph et votre instance Confluence. Il permet à l’agent d’authentifier, d’accéder et d’extraire du contenu structuré, y compris des espaces, des pages, des titres, des métadonnées et des étiquettes, tout en respectant le modèle d’autorisation de Confluence.

Sans le plug-in, le connecteur ne peut pas interroger le contenu Confluence Data Center de manière structurée ou prenant en charge les autorisations. Le plug-in garantit que Copilot, Copilot Search et Recherche Microsoft offrent des expériences de recherche sécurisées, pertinentes et personnalisées dans Microsoft 365.

Pour installer le plug-in :

1. Télécharger l’application à partir de Connecteurs Microsoft Graph pour Confluence sur site | Place de marché Atlassian.
2. Connectez-vous à votre système Confluence.
3. Accédez à Paramètres>Gérer les applications.
4. Choisissez Charger l’application.
5. Choisissez le fichier téléchargé et continuez.

Valider l’indexation Copilot pour Confluence

Pour vérifier que Microsoft 365 Copilot pouvez accéder au contenu requis à partir de Confluence, procédez comme suit :

1. Vérifiez si tous les éléments requis sont synchronisés avec Microsoft, en fonction des conditions préalables.
2. Accédez à la page Détails du connecteur .
3. Vérifiez que le nombre d’index correspond au nombre de pages dans l’espace Confluence configuré.

Étape suivante