Confluence Cloud Microsoft 365 Copilot コネクタは、Confluence コンテンツを Microsoft 365 に統合し、Copilot、Copilot Search、Microsoft Search を使用して、Teams、Outlook、SharePoint などのアプリ内で関連する Wiki ページ、ブログ、添付ファイルを直接表示できるようにします。
この記事では、環境の構成や Confluence Cloud コネクタの前提条件の設定など、organization用に Confluence Cloud を設定するために Confluence 管理者が完了する必要がある構成手順について説明します。
コネクタをデプロイする方法については、「 Confluence Cloud コネクタをデプロイする」を参照してください。
セットアップ チェックリスト
次のチェックリストは、環境の構成とコネクタの前提条件の設定に関連する手順を示しています。
環境を構成する
| タスク | 役割 |
|---|---|
| インスタンス URL を特定する | Confluence 管理者 |
| スペースとページの構成を確認する | Confluence 管理者 |
| 属性マッピングを定義する | Confluence 管理者 |
| ユーザー アクセス許可を構成する | Confluence 管理者 |
| スペースとページに説明を追加する | Confluence 管理者 |
| Crowd で Entra ID 同期を構成する | Confluence 管理者 |
前提条件を設定する
| タスク | 役割 |
|---|---|
| サービス アカウントを作成する | Confluence 管理者 |
| インジェストの項目数を特定する | Confluence 管理者 |
| 高度な検索用に CQL を設定する | Confluence 管理者 |
| OAuth エンドポイントをプロビジョニングする | Confluence 管理者 |
| 許可リストに IP アドレスを追加する | Confluence admin/Network admin |
| Copilot インデックス作成を検証する | Confluence 管理者 |
Confluence 環境を構成する
次のセクションでは、接続を有効にして最適化するように Confluence 環境を構成するための管理タスクについて説明します。
Confluence インスタンス URL を特定する
Confluence Cloud インスタンス URL の形式は一般に次のとおりです。
https://<organization_name>.atlassian.net/wiki
Confluence Cloud のインスタンス URL を識別するには:
- Confluence アカウントにサインインします。
- [ 製品 URL] を選択します。
- [ 既定の URL] で、サイト名と製品を見つけます。
Confluence Cloud を使用している場合は、ブラウザーで URL を表示することもできます。
Confluence スペースとページの構成を確認する
インデックス作成と検索結果を最適化するには、Confluence Cloud と Confluence Data Center の両方のスペースとページの構成を確認します。 これは、Microsoft 365 全体の検索結果が完全で安全で、ユーザーの期待に沿っていることを確認するのに役立ちます。
Confluence Cloud では、スペースが明確な名前付け規則に従っていることを確認し、ラベルを一貫して使用し、Copilot、Copilot Search、Microsoft Search の目的の可視性に一致するアクセス許可を適用します。 論理階層内のページを整理し、意味のあるタイトルとメタデータを使用して検索の精度を向上させます。
Confluence 属性マッピングを定義する
データ ソース ID を Microsoft Entra ID にマッピングする既定の方法は、各 Confluence ユーザーのメール アドレスが、Microsoft Entra IDのユーザー プリンシパル名 (UPN) または電子メール アドレスと一致するかどうかを判断することです。 この既定のマッピングがorganizationのニーズを満たしていない場合は、カスタム マッピング式を定義できます。
Microsoft Entra IDにないマッピング ID の詳細については、「Azure以外の AD ID をマップする」を参照してください。
ユーザー アクセス許可を構成する
Confluence 管理者は、Microsoft Entra IDなどの LDAP ディレクトリを統合して、ユーザーのアクセスとアクセス許可を一元的に管理できます。 管理者は、LDAP グループを Confluence に同期することで、これらのグループをスペースやページに割り当てて、ビューと編集アクセスを制御して、エンタープライズ全体の ID ガバナンスに合わせて調整できます。
入れ子になったグループのメンバーが Confluence ユーザー グループの一部である場合は、同期された入れ子になったグループを使用してアクセス制御リスト (ACL) を管理できます。
次の表に、Confluence ユーザー アクセス許可の LDAP グループと Confluence ネイティブ グループの比較を示します。
| 機能 | LDAP グループ | Confluence ネイティブ グループ |
|---|---|---|
| ソース | 外部ディレクトリで管理される | Confluence 内で管理 |
| 同期 | ユーザー ディレクトリ構成を使用して定期的に同期される | Confluence 管理者が手動で作成および管理する |
| スケーラビリティ | エンタープライズ向けの拡張性が高い | 小規模なチームや Confluence のみのセットアップに適しています |
| アクセス制御 | ディレクトリの変更を自動的に反映する | 手動更新が必要 |
| 監査とコンプライアンス | IT ポリシーとコンプライアンス フレームワークに合わせて調整 | 分散型制御 |
スペースとページの説明を追加する
Copilot は Confluence の説明と短い説明を使用して、スペースとページをユーザー プロンプトとセマンティックに一致させます。 説明がない場合は、Copilot 応答の関連性が低下します。 Confluence インスタンスにスペースとページの説明と短い説明を必ず追加してください。
Crowd で Entra ID 同期を構成する
Microsoft Entra IDは、Crowd でディレクトリとして構成できます。 Microsoft Entra IDを構成すると、ユーザー、グループ、メンバーシップに対するすべての変更が、Microsoft Entra IDとクラウド間で定期的に、または要求されるたびに同期されます。 ユーザー ブラウザーとグループ ブラウザーを使用して、ユーザーに関する情報を Crowd で直接表示できます。
詳細については、「Microsoft Entra IDの構成」を参照してください。
コネクタの前提条件を設定する
以降のセクションでは、Confluence コネクタをデプロイする前に完了するための前提条件の手順について説明します。
サービス アカウントを作成する
Confluence コネクタがアイテムを定期的に更新できるようにするには、特定の Confluence ナレッジ テーブルへの読み取りアクセス権を持つサービス アカウントを構成します。
サービス アカウントに、次の必須テーブルの読み取りアクセス許可があることを確認します。
- スペース
該当するすべてのテーブルに対して読み取りアクセス許可を付与します。 詳細については、「 ユーザーに管理者権限を付与する」を参照してください。
注:
サービス アカウントの変更は、Microsoft 365 とのデータ同期に影響する可能性があります。 アカウントが変更された場合は、Microsoft 365 でコネクタの再認証が必要になる場合があります。
サービス アカウントが正しく構成されていることを確認します。 ページ レベルの制限が存在しない場合、コネクタはスペース レベルのアクセス許可をチェックし、次のようにコンテンツを提供します。
- スペースに対して匿名アクセスが有効になっている場合、そのコンテンツはテナント内のすべてのユーザーに表示されます。
- 匿名アクセスが無効になっている場合、スペース レベルのアクセス許可が適用されます。
- スペース レベルのアクセス許可が定義されていない場合、コンテンツはテナント内のユーザーには表示されません。
注:
アクセス許可は、スペース レベルとページ レベルでのみ管理されます。 親ページのアクセス許可は考慮されません。
無効な資格情報による OAuth エラー
Microsoft 365 管理者が Confluence Cloud 管理者でもない場合、接続の承認が失敗し、"無効な接続資格情報" というエラーが表示されます。 このエラーを解決するには、Microsoft 365 管理者は次の手順を実行できます。
InPrivate 閲覧ウィンドウを開き、資格情報を使用して管理ポータルにサインインします。
管理ポータルで Confluence データ ソースを選択し、接続の作成を開始します。
[ 認証] で、[OAuth 2.0] を選択します。
Confluence 管理者によって作成されたアプリのクライアント ID とクライアント シークレットを入力します。
[承認する] を選択します。 ポップアップ ウィンドウが開きます。
ポップアップから URL をコピーし、Confluence 管理者と共有します。
Confluence 管理者に、Confluence アカウントにサインインし、要求を承認するように依頼します。 承認後、空白の画面が表示されます。これにより、成功が確認されます。
Confluence 管理者が承認を確認したら、ポップアップ ウィンドウに戻ります。
ポップアップ ウィンドウを右クリックし、[ Inspect>Console] を選択します。
コンソールで、次のコマンドを貼り付けます。
window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')注:
貼り付けが無効になっている場合は、最初にコンソールに「
allow pasting」と入力し、コマンドをもう一度貼り付けます。接続の作成画面に成功メッセージが表示され、[ 作成 ] ボタンがアクティブになります。
ポップアップ ウィンドウを閉じることができるようになりました。
インジェストの項目数を特定する
Confluence Cloud 内のすべての該当するコネクタ間でインジェストの予想される項目数を確認するには、次の手順を実行します。
-
https://<Confluence instance name>.atlassian.net/wiki/admin/space-reportsに移動します。 - [ スペース レポート] で、[ レポートの作成] を選択します。
- [ ダウンロード ] を選択してレポートをエクスポートします。
- ダウンロードした .csv ファイルを開きます。
- [ コンテンツ数 ] 列で、各スペースで同期するページ数を確認します。
注:
レポート内の AI によって生成されたコンテンツが不正確になる可能性があります。 続行する前に、コンテンツを確認します。
高度な検索用に CQL を設定する
特定のラベルがあり、定義された期間内に最後に変更された Confluence Cloud の特定の領域からページを取得するには、Confluence クエリ言語 (CQL) を使用します。
クエリに次のコンポーネントを含めます。
- Space キー - 検索する領域を識別します。
- ページの種類 - ページのみを含むように結果をフィルター処理します。
- ラベル - 1 つ以上のラベルでページをフィルター処理します。
- 最終更新日 - 特定の期間内に変更されたページに結果を制限します。
次の例は、CQL クエリを示しています。
CQLtype = page AND space = "SPACEKEY" AND label in ("label1", "label2") AND lastmodified >= "2025-01-01"
前の例では、次のようになります。
-
type= page: ページのみを返します。 -
space= "SPACEKEY": "SPACEKEY" をスペースの実際のキーに置き換えます。 -
labelin ("label1", "label2"): label1 または label2 のページを返します。 -
lastmodified>= "2025-01-01": 2025 年 1 月 1 日以降に変更されたページを返します。
日付形式を yyyy-MM-dd または yyyy-MM-dd HH:mm に調整して、時間を含めることができます。
ヒント
- ラベル フィルター処理の場合は、(...) のラベルを使用して複数のラベルと一致させます。
- 日付関数の場合、CQL では、日付フィルター処理を簡略化するために、
startOfYear()やendOfMonth()などの動的関数がサポートされます。 たとえば、lastmodified >= startOfYear()は、現在の年の初め以降に変更されたページを返します。
Confluence Cloud REST API を使用してクエリを実行するには、次の POST 要求を使用します。
curl -u yourUsername:yourPassword \
-X POST "https://your-confluence-url/rest/api/search" \
-H "Content-Type: application/json" \
-d '{
"cql": "type=page AND space=\"SPACEKEY\" AND label=\"your-label\" AND lastmodified >= \"2025-01-01\"",
"limit": 25,
"start": 0
}'
置換
-
yourUsername資格情報を使用してyourPasswordするか、トークンベースの認証を使用します。 -
https://your-confluence-urlを Confluence ベース URL と共に使用します。 -
SPACEKEYスペース キーを使用します。 -
your-labelを目的のラベルで指定します。 - 必要に応じて日付と改ページを調整します。
OAuth エンドポイントをプロビジョニングする
Confluence Cloud コネクタが Confluence Cloud インスタンスにアクセスできるようにするには、Confluence 管理者が OAuth エンドポイントをプロビジョニングして Microsoft Search アプリを有効にし、インスタンスへのアクセスをMicrosoft 365 Copilotする必要があります。
詳細な手順については、「 Confluence Cloud にアプリを登録する」を参照してください。
Confluence API を使用してアクセスを構成するときに選択するスコープを決定するには、次の表を使用します。
| スコープ名 | コード |
|---|---|
| コンテンツの詳細を表示する コンテンツとその関連プロパティに関する詳細を表示します。 |
read:content-details:confluence |
| 監査レコードを表示する Confluence イベントの監査レコードを表示およびエクスポートします。 |
read:audit-log:confluence |
| ページを表示する ページのコンテンツを表示します。 |
read:page:confluence |
| グループの表示 メンバーを含むグループの詳細を表示します。 |
read:group:confluence |
| ユーザーの詳細を表示する ユーザーの詳細を表示します。 |
read:user:confluence |
| スペースの表示 スペースの詳細を表示します。 |
read:space:confluence |
| コンテンツの制限とスペースのアクセス許可を表示する コンテンツの制限とスペースのアクセス許可の詳細を表示します。 |
read:permission:confluence |
| コンテンツの概要を表示する コンテンツに関する情報を表示します。 これはコンテンツ自体へのアクセスを提供しないことに注意してください。 |
read:content.metadata:confluence |
| コメントを表示する ページまたはブログ投稿のコメントを表示します。 |
read:comment:confluence |
| コンテンツ添付ファイルの表示とダウンロード アクセスできるページまたはブログ投稿の添付ファイルを表示およびダウンロードします。 |
read:attachment:confluence |
許可リストに IP アドレスを追加する
コネクタが Confluence API に確実にアクセスできるようにするには、必要な Microsoft 365 IP アドレスをファイアウォール、プロキシ、またはその他のネットワーク構成の許可リストに追加します。
Confluence Cloud の場合、ネットワーク構成で Confluence API へのアクセスがブロックされている場合は、次のドキュメント ページに記載されている IP アドレスが許可されていることを確認します。
Confluence の Copilot インデックス作成を検証する
Microsoft 365 Copilotが Confluence から必要なコンテンツにアクセスできることを確認するには、次の検証手順に従います。
- 前提条件に基づいて、必要なすべての項目が Microsoft に同期されているかどうかを確認します。
- [コネクタの詳細] ページに移動します。
- インデックス数が、構成された Confluence 領域のページ数と一致することを確認します。