Confluence オンプレミス コネクタを使用すると、Microsoft 365 はセルフホステッド Confluence データ センターまたはサーバー インスタンスからコンテンツのインデックスを作成して取得できます。 エンタープライズ Wiki コンテンツを Microsoft Search と Copilot に取り込み、Microsoft 365 エコシステム内の可視性と使いやすさを強化します。
この記事では、環境の構成や Confluence オンプレミス コネクタの前提条件の設定など、organizationがorganizationの Confluence オンプレミス コネクタをデプロイするために Confluence 管理者が完了する必要がある構成手順について説明します。
コネクタをデプロイする方法の詳細については、「 Confluence オンプレミス コネクタをデプロイする」を参照してください。
セットアップ チェックリスト
次のチェックリストは、環境の構成とコネクタの前提条件の設定に関連する手順を示しています。
環境を構成する
| タスク | 役割 |
|---|---|
| インスタンス URL を特定する | Confluence 管理者 |
| スペースとページの構成を確認する | Confluence 管理者 |
| 属性マッピングを定義する | Confluence 管理者 |
| ユーザー アクセス許可を構成する | Confluence 管理者 |
| スペースとページに説明を追加する | Confluence 管理者 |
| 高可用性のためにサーバーを構成する | Confluence 管理者 |
| Apache サーバーで JavaScript を有効にする | Confluence 管理者 |
| Crowd で Entra ID 同期を構成する | Confluence 管理者 |
| API 調整の構成を確認する | Confluence 管理者 |
前提条件を設定する
| タスク | 役割 |
|---|---|
| サービス アカウントを作成する | Confluence 管理者 |
| インジェストの項目数を特定する | Confluence 管理者 |
| OAuth エンドポイントをプロビジョニングする | Confluence 管理者 |
| 許可リストに IP アドレスを追加する | Confluence admin/Network admin |
| Confluence コネクタ プラグインをインストールする | Confluence 管理者 |
| Copilot インデックス作成を検証する | Confluence 管理者 |
Confluence 環境を構成する
次のセクションでは、接続を有効にして最適化するように Confluence 環境を構成するための管理タスクについて説明します。
Confluence インスタンス URL を特定する
Confluence オンプレミス インスタンス URL の形式は一般に次のとおりです。
https://<your-company-domain>/confluence
オンプレミスの Confluence のインスタンス URL を識別するには、
- Confluence 管理コンソールで、[ 全般構成>サーバーの基本 URL] に移動します。
または、インスタンス URL を取得します。
- Web ブラウザーで Confluence を開きます。
- ブラウザーのアドレス バーからアドレスをコピーします。
- ダッシュボードを表示している場合、サイト URL は、
/index-actionまたは/#(/#popular、/#recently-workedなど) の前にあるアドレスの一部です。 - ページまたはブログ投稿を表示している場合、サイト URL は、
/displayまたは/pagesの前にあるアドレスの一部です。
- ダッシュボードを表示している場合、サイト URL は、
オンプレミスの Confluence サイト URL の例を次に示します。
https://www.myconfluence.comhttps://confluence.mycompany.comhttps://mycompany.com/confluencehttps://myjirasite.com/wikihttps://confluence.mycompany:443
注:
Confluence URL に https://<organization_name>.atlassian.netが含まれている場合は、Confluence オンプレミスではなく Confluence Cloud を使用しています。
Confluence スペースとページの構成を確認する
インデックス作成と検索結果を最適化するには、Confluence Cloud と Confluence Data Center の両方のスペースとページの構成を確認します。 これは、Microsoft 365 全体の検索結果が完全で安全で、ユーザーの期待に沿っていることを確認するのに役立ちます。
Confluence Data Center で、必要なプラグインがインストールされていること、およびインデックスを作成するスペースとページに Microsoft Graph コネクタ エージェントがアクセスできることを確認します。 アクセス許可、ページの状態 (発行済みまたは下書き)、ラベルの使用状況が関連するコンテンツのみを含むように設定されていることを確認します。
Confluence 属性マッピングを定義する
データ ソース ID を Microsoft Entra ID にマッピングする既定の方法は、各 Confluence ユーザーのメール アドレスが、Microsoft Entra IDのユーザー プリンシパル名 (UPN) または電子メール アドレスと一致するかどうかを判断することです。 この既定のマッピングがorganizationのニーズを満たしていない場合は、カスタム マッピング式を定義できます。
Microsoft Entra IDにないマッピング ID の詳細については、「Azure以外の AD ID をマップする」を参照してください。
ユーザー アクセス許可を構成する
Confluence 管理者は、Microsoft Entra IDなどの LDAP ディレクトリを統合して、ユーザーのアクセスとアクセス許可を一元的に管理できます。 管理者は、LDAP グループを Confluence に同期することで、これらのグループをスペースやページに割り当てて、ビューと編集アクセスを制御して、エンタープライズ全体の ID ガバナンスに合わせて調整できます。
入れ子になったグループのメンバーが Confluence ユーザー グループの一部である場合は、同期された入れ子になったグループを使用してアクセス制御リスト (ACL) を管理できます。
次の表に、Confluence ユーザー アクセス許可の LDAP グループと Confluence ネイティブ グループの比較を示します。
| 機能 | LDAP グループ | Confluence ネイティブ グループ |
|---|---|---|
| ソース | 外部ディレクトリで管理される | Confluence 内で管理 |
| 同期 | ユーザー ディレクトリ構成を使用して定期的に同期される | Confluence 管理者が手動で作成および管理する |
| スケーラビリティ | エンタープライズ向けの拡張性が高い | 小規模なチームや Confluence のみのセットアップに適しています |
| アクセス制御 | ディレクトリの変更を自動的に反映する | 手動更新が必要 |
| 監査とコンプライアンス | IT ポリシーとコンプライアンス フレームワークに合わせて調整 | 分散型制御 |
スペースとページの説明を追加する
Copilot は Confluence の説明と短い説明を使用して、スペースとページをユーザー プロンプトとセマンティックに一致させます。 説明がない場合は、Copilot 応答の関連性が低下します。 Confluence インスタンスにスペースとページの説明と短い説明を必ず追加してください。
高可用性のために Confluence サーバーを構成する
ハードウェア ロード バランサーを使用して、可用性の高い構成で Confluence データ センターをデプロイできます。 Confluence Web URL を記録し、内部ネットワーク上のすべてのクライアントがアクセスできることを確認してください。
Microsoft Graph コネクタ エージェントは、個々のノードではなく、負荷分散された Confluence Web URL と通信するように構成する必要があります。 これにより、一貫性のあるアクセスとフェールオーバーのサポートが保証されます。 負荷分散された URL に Graph コネクタ エージェントがホストされている内部ネットワークからアクセスできることを確認します。
詳細については、「 Confluence Data Center を使用したクラスタリング」を参照してください。
Apache サーバーで JavaScript を有効にする
Confluence 同意画面が正しく表示されるようにするには、 <confluence-install-dir>/conf/server.xml ファイル内のアプリの Web インターフェイスの TCP コネクタ構成を確認します。
<confluence-install-dir>/conf/server.xml ファイルを開き、次の例に示すように、Confluence のベース URL に関連付けられているコネクタに不足しているsecure="true"属性を追加します。
<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
maxThreads="48" minSpareThreads="10"
enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true" proxyName="<CONFLUENCE_PROXY_NAME_HERE>" proxyPort="443"
compression="on" compressibleMimeType="text/html,text/xml,text/plain,text/css,applicat" />
Crowd で Entra ID 同期を構成する
Microsoft Entra IDは、Crowd でディレクトリとして構成できます。 Microsoft Entra IDを構成すると、ユーザー、グループ、メンバーシップに対するすべての変更が、Microsoft Entra IDとクラウド間で定期的に、または要求されるたびに同期されます。 ユーザー ブラウザーとグループ ブラウザーを使用して、ユーザーに関する情報を Crowd で直接表示できます。
詳細については、「Microsoft Entra IDの構成」を参照してください。
API 調整構成を確認してコンピューティング リソースを管理する
Copilot コネクタは、1 秒あたり 25 要求のレートで要求をスロットルします。 要求ボリュームを制限するように API 調整を構成した場合、この設定はフル クロールの期間に影響する可能性があります。
コネクタによって送信される要求の数を減らすために、サポート要求を送信できます。 Confluence Data Center サーバーから次の構成の詳細を必ず含めます。
- ノードごとに許可される要求
- 最大要求数
前提条件を設定する
以降のセクションでは、Confluence コネクタをデプロイする前に完了するための前提条件の手順について説明します。
サービス アカウントを作成する
Confluence コネクタがアイテムを定期的に更新できるようにするには、特定の Confluence ナレッジ テーブルへの読み取りアクセス権を持つサービス アカウントを構成します。
サービス アカウントに、次の必須テーブルの読み取りアクセス許可があることを確認します。
- スペース
該当するすべてのテーブルに対して読み取りアクセス許可を付与します。 詳細については、「 ユーザーに管理者権限を付与する」を参照してください。
重要
サービス アカウントを Confluence グローバル管理者にします。 Confluence グローバル管理者には、完全な管理アクセス許可があります。 アクセス許可を確認するには:
- [管理>全般構成>グローバルアクセス許可] に移動します。
- グループ Confluence-administrators を探します。 このグループには、使用可能、個人用領域、スペースの作成、Confluence 管理者、およびシステム管理者のすべてのアクセス許可が有効になっています。
トークンを作成するすべてのユーザーは、このグループのメンバーである必要があります。
注:
サービス アカウントの変更は、Microsoft 365 とのデータ同期に影響する可能性があります。 アカウントが変更された場合は、Microsoft 365 でコネクタの再認証が必要になる場合があります。
無効な資格情報による OAuth エラー
Microsoft 365 管理者が Confluence オンプレミス管理者でもない場合、接続の承認は "無効な接続資格情報" というエラーで失敗します。 このエラーを解決するには、Microsoft 365 管理者は次の手順を実行できます。
- InPrivate 閲覧ウィンドウを開き、資格情報を使用して管理ポータルにサインインします。
- 管理ポータルで Confluence データ ソースを選択し、接続の作成を開始します。
- [ 認証] で、[OAuth 2.0] を選択します。
- Confluence 管理者によって作成されたアプリのクライアント ID とクライアント シークレットを入力します。
- [承認する] を選択します。 ポップアップ ウィンドウが開きます。
- ポップアップから URL をコピーし、Confluence 管理者と共有します。
- Confluence 管理者に、Confluence アカウントにサインインし、要求を承認するように依頼します。 承認後、空白の画面が表示されます。これにより、成功が確認されます。
- Confluence 管理者が承認を確認したら、ポップアップ ウィンドウに戻ります。
- ポップアップ ウィンドウを右クリックし、[ Inspect>Console] を選択します。
- コンソールで、次のコマンドを貼り付けます。
window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')注:
貼り付けが無効になっている場合は、最初にコンソールに「
allow pasting」と入力し、コマンドをもう一度貼り付けます。 - 接続の作成画面に成功メッセージが表示され、[ 作成 ] ボタンがアクティブになります。
- ポップアップ ウィンドウを閉じることができるようになりました。
インジェストの項目数を特定する
Confluence オンプレミス インスタンス内のすべての該当するコネクタで、インジェストの予想される項目数を確認するには、次の手順を実行します。
- [ 管理>Confluence Administration] に移動します。
- [ 全般構成] を選択します。
- [ システム情報] を選択します。
- Confluence Usage を検索します。 このセクションでは、Confluence インスタンスに関する詳細なメトリックを示します。
システム情報には、 https://<yoursitename>/confluence/admin/systeminfo.actionから直接アクセスすることもできます。
OAuth エンドポイントをプロビジョニングする
オンプレミスの Confluence からコンテンツを認証および同期するには、次の 3 つの方法から選択できます。
- OAuth 2.0 (推奨) - アプリを登録し、受信リンクを構成します。
- 基本認証 - Confluence ユーザー名とパスワードを使用します。
- OAuth 1.0a - 公開キーと秘密キーのペアを生成し、Confluence でアプリケーション リンクを設定します。
OAuth 2.0 を設定するには (推奨):
- [管理>全般構成>アプリケーション リンク] に移動します。
- [ 作成] リンクを選択します。
- [ 外部アプリケーション] を選択し、方向として [ 受信 ] を選択します。
- スコープを 管理 に設定します。
- リダイレクト URL:
https://gcs.office.com/v1.0/admin/oauth/callbackを入力します。
許可リストに IP アドレスを追加する
コネクタが Confluence API に確実にアクセスできるようにするには、必要な Microsoft 365 IP アドレスをファイアウォール、プロキシ、またはその他のネットワーク構成の許可リストに追加します。
オンプレミスの Confluence の場合は、Confluence オンプレミス インスタンスをホストしているサーバーが、必要なすべての Microsoft 365 URL と IP アドレスに到達できることを確認します。 詳細については、「 IP ファイアウォール規則」を参照してください。
コネクタ エージェントのマシンを構成する
オンプレミスの Confluence に接続するには、Microsoft Graph コネクタ エージェント用の仮想マシンまたは物理マシンをデプロイします。 マシンが Confluence ロード バランサーに接続できることを確認し、次のハードウェアとソフトウェアの要件を満たしていることを確認します。
サポートされるオペレーティング システム
- Windows 10
- Windows Server 2016 R2 以降
必要なソフトウェア
- .NET Framework 4.7.2
- .NET Core Desktop Runtime 8.0 (x64)
ハードウェアの要件
- 3 GHz で 8 コア
- 16 GB の RAM
- 最大 500 万個のアイテムに対して 40 GB のディスク領域
- 最初の 500 万を超える 100 万アイテムあたり追加 7 GB
ネットワーク要件
- Confluence データ ソースへのネットワーク アクセス
- ポート 443 経由のインターネット アクセス
Confluence コネクタ プラグインをインストールする
Confluence データ センターを Confluence コネクタに接続するには、Confluence Graph コネクタ プラグインをインストールする必要があります。 Confluence Data Center はオンプレミスでホストされており、ネイティブ クラウド API をサポートしていないため、セキュリティで保護された外部インデックス作成を有効にするにはプラグインが必要です。 このプラグインは、Microsoft Graph コネクタ エージェントと Confluence インスタンスの間のブリッジとして機能します。 これにより、エージェントは Confluence のアクセス許可モデルを尊重しながら、構造化されたコンテンツ (スペース、ページ、タイトル、メタデータ、ラベルなど) を認証、アクセス、抽出できます。
プラグインがないと、コネクタはアクセス許可に対応または構造化された方法で Confluence Data Center コンテンツに対してクエリを実行できません。 このプラグインにより、Copilot、Copilot Search、Microsoft Search が、Microsoft 365 全体で安全で関連性の高い、パーソナライズされた検索エクスペリエンスを確実に提供できます。
プラグインをインストールするには:
- Confluence On-prem 用 Microsoft Graph Connectors からアプリをダウンロードする |Atlassian Marketplace。
- Confluence システムにサインインします。
- [設定>管理アプリ] に移動します。
- [ アプリのアップロード] を選択します。
- ダウンロードしたファイルを選択して続行します。
注:
このプラグインは、8.0 以降の Confluence バージョンでサポートされています。
Confluence の Copilot インデックス作成を検証する
Microsoft 365 Copilotが Confluence から必要なコンテンツにアクセスできることを確認するには、次の検証手順に従います。
- 前提条件に基づいて、必要なすべての項目が Microsoft に同期されているかどうかを確認します。
- [コネクタの詳細] ページに移動します。
- インデックス数が、構成された Confluence 領域のページ数と一致することを確認します。