Confluence Cloud Microsoft 365 Copilot 連接器將 Confluence 內容整合進 Microsoft 365,使 Copilot、Copilot Search 和 Microsoft Search 能直接在 Teams、Outlook 和 SharePoint 等應用程式中顯示相關的維基頁面、部落格和附件。
本文提供 Confluence 管理員在為組織設置 Confluence Cloud 時需要完成的設定步驟,包括環境設定及 Confluence Cloud 連接器的前置條件。
關於如何部署連接器的資訊,請參閱 部署 Confluence Cloud 連接器。
設定檢查清單
以下檢查清單列出設定環境及設定連接器前置條件的步驟。
設定環境
| 工作 | 角色 |
|---|---|
| 識別實例網址 | Confluence 管理員 |
| 檢視空間和頁面配置 | Confluence 管理員 |
| 定義屬性映射 | Confluence 管理員 |
| 設定使用者存取權限 | Confluence 管理員 |
| 為空間和頁面新增描述 | Confluence 管理員 |
| 在 Crowd 中設定 Entra ID 同步 | Confluence 管理員 |
設置先決條件
| 工作 | 角色 |
|---|---|
| 建立服務帳號 | Confluence 管理員 |
| 辨識食用項目數量 | Confluence 管理員 |
| 設定 CQL 進行進階搜尋 | Confluence 管理員 |
| 配置 OAuth 端點 | Confluence 管理員 |
| 將 IP 位址加入允許清單 | Confluence 管理員/網路管理員 |
| 驗證 Copilot 索引 | Confluence 管理員 |
配置 Confluence 環境
以下章節說明如何管理管理 Confluence 環境以啟用並優化連線。
識別 Confluence 實例的網址
Confluence Cloud 的實例網址通常格式如下:
https://<organization_name>.atlassian.net/wiki
要確認 Confluence Cloud 的實例網址:
- 登入您的 Confluence 帳號。
- 選擇 產品網址。
- 在 預設網址中,找到你的網站名稱和產品。
你也可以在使用 Confluence Cloud 時,在瀏覽器中查看該網址。
檢視 Confluence 的空間與頁面配置
為了優化索引與搜尋結果,請檢視 Confluence Cloud 與 Confluence Data Center 中空間與頁面的配置。 這有助於確保 Microsoft 365 的搜尋結果完整、安全,且符合使用者期望。
在 Confluence Cloud 中,確保空間遵循明確的命名慣例,一致使用標籤,並套用與 Copilot、Copilot Search 及 Microsoft Search 預期可見性相符的權限。 將頁面組織成邏輯階層,並使用有意義的標題和元資料來提升搜尋準確度。
定義 Confluence 屬性映射
將資料來源身份映射到 Microsoft Entra ID 的預設方法是判斷每位 Confluence 使用者的電子郵件地址是否與 UPN) 或 Microsoft Entra ID 電子郵件地址 (使用者主體名稱相符。 如果這個預設映射不符合你組織的需求,你可以自訂一套映射公式。
欲了解更多關於映射不在 Microsoft Entra ID 中的身份的資訊,請參閱「映射你的非 Azure AD 身份」。
設定使用者存取權限
Confluence 管理員可以整合 LDAP 目錄,例如 Microsoft Entra ID,集中管理使用者的存取與權限。 透過將 LDAP 群組同步至 Confluence,管理員可以將這些群組指派到空間與頁面,以控制檢視與編輯權限,以符合企業整體的身份治理。
你可以使用同步巢狀群組來管理存取控制清單 (ACL) ,前提是巢狀群組的成員屬於 Confluence 使用者群組。
下表比較了 LDAP 群組與 Confluence 原生群組在 Confluence 使用者存取權限上的差異。
| 功能 | LDAP 群組 | 匯流原住民群 |
|---|---|---|
| 來源 | 管理於外部目錄 | 在 Confluence 內管理 |
| 同步處理 | 透過使用者目錄設定定期同步 | 由 Confluence 管理員手動建立與維護 |
| 延展性 | 高度可擴展性,適合企業使用。 | 適合小團隊或僅支援 Confluence 的架構 |
| 存取控制 | 自動反映目錄變更 | 需要手動更新 |
| 審計與合規 | 與 IT 政策及合規架構相符 | 分散式控制 |
為空間和頁面添加描述
Copilot 利用 Confluence 中的描述與簡短描述,語意上將空間與頁面與使用者提示相匹配。 若缺少描述,副駕駛回應的相關性將降低。 務必在 Confluence 實例中為空間和頁面加入描述與簡短說明。
在 Crowd 中設定 Entra ID 同步
你可以在 Crowd 裡將 Microsoft Entra ID 設定為目錄。 當您設定 Microsoft Entra ID 時,所有對使用者、群組和會員的變更都會定期在 Microsoft Entra ID 與 Crowd 之間同步,或在您要求時同步。 您可以使用使用者瀏覽器和群組瀏覽器,直接在 Crowd 中查看用戶資訊。
欲了解更多資訊,請參閱設定 Microsoft Entra ID。
設定連接器前置條件
以下章節說明部署 Confluence 連接器前必須完成的前置步驟。
建立服務帳號
為了讓 Confluence 連接器能夠定期更新項目,請設定一個服務帳號,並具備對特定 Confluence 知識表的讀取權限。
確保服務帳號對以下所需資料表擁有讀取權限:
- 空格
對所有適用的資料表授予讀取權限。 欲了解更多資訊,請參閱 「賦予使用者管理員權限」。
注意事項
服務帳號的變更可能影響與 Microsoft 365 的資料同步。 如果帳號被修改,你可能需要在 Microsoft 365 重新驗證連接器。
確保服務帳號設定正確。 若頁面層級無限制,連接器會檢查空間層級權限,並依下列方式提供內容:
- 如果某個空間啟用了匿名存取,該空間的內容就會對你租戶中的所有使用者都可見。
- 若禁用匿名存取,則強制執行空間層級權限。
- 如果沒有定義空間層級權限,內容就不會被租戶中的任何使用者看到。
注意事項
權限僅在空間與頁面層級管理。 父頁面的權限不被考慮。
OAuth 因憑證無效而失敗
如果 Microsoft 365 管理員不是 Confluence Cloud 管理員,連線授權會因「連線憑證無效」錯誤而失敗。 為了解決此錯誤,Microsoft 365 管理員可以依以下步驟操作:
打開 InPrivate 瀏覽視窗,並用你的憑證登入管理員入口。
在管理入口網站中,選擇 Confluence 資料來源並開始建立連線。
驗證方面,選擇 OAuth 2.0。
輸入由 Confluence 管理員建立的應用程式的客戶端 ID 和客戶端秘密。
選取 [授權]。 彈出視窗打開。
從跳出視窗複製網址,並分享給 Confluence 管理員。
請 Confluence 管理員登入他們的 Confluence 帳號並批准申請。 核准後會出現空白畫面——這表示成功。
Confluence 管理員確認核准後,回到彈出視窗。
右鍵點擊彈出視窗,選擇 檢視>主控台。
在主控台中,貼上以下指令:
window.opener.postMessage({type: 'oauthFinish', isSuccess: true}, '*')注意事項
如果有關閉貼上功能,先輸入
allow pasting主控台,再貼一次指令。連線建立畫面會出現成功訊息, 建立按鈕會 啟動。
你現在可以關閉彈出視窗了。
辨識食用項目數量
為了驗證 Confluence Cloud 中所有適用連接器的預期項目數量:
- 移至
https://<Confluence instance name>.atlassian.net/wiki/admin/space-reports。 - 在 「空間報告」中,選擇 建立報告。
- 選擇 下載 以匯出報告。
- 打開下載的 .csv 檔案。
- 在 內容數量 欄位,檢視每個空間將同步的頁面數量。
注意事項
報告中AI生成的內容可能不準確。 在繼續前請先檢視內容。
設定 CQL 進行進階搜尋
若要從 Confluence Cloud 中特定空間取得具有特定標籤且在指定時間內最後修改的頁面,請使用 Confluence Query Language (CQL) 。
請在查詢信中包含以下要素:
- 空白鍵 - 用來標示你想搜尋的空間。
- 頁面類型 - 篩選結果以僅包含頁面。
- 標籤 - 以一個或多個標籤篩選頁面。
- 最後修改日期 - 限制結果頁面在特定時間範圍內被修改。
以下範例展示了一個 CQL 查詢。
CQLtype = page AND space = "SPACEKEY" AND label in ("label1", "label2") AND lastmodified >= "2025-01-01"
在前一個例子中:
-
type= 頁數:僅返回頁數。 -
space= 「SPACEKEY」:將「SPACEKEY」替換成你所在空格的實際金鑰。 -
label在 (「label1」中,「label2」) :回傳帶有label1或label2的頁面。 -
lastmodified>= “2025-01-01”:返回2025年1月1日或之後修改的頁面。
你可以調整日期格式,或yyyy-MM-ddyyyy-MM-dd HH:mm加入時間。
提示
- 在標籤篩選時,請在 (...) 使用 label 來匹配多個標籤。
- 在日期函數方面,CQL 支援動態函數,例如
startOfYear()endOfMonth()簡化日期篩選。 例如,lastmodified >= startOfYear()回報自今年年初以來修改過的頁面。
若要使用 Confluence Cloud REST API 執行查詢,請使用以下 POST 請求。
curl -u yourUsername:yourPassword \
-X POST "https://your-confluence-url/rest/api/search" \
-H "Content-Type: application/json" \
-d '{
"cql": "type=page AND space=\"SPACEKEY\" AND label=\"your-label\" AND lastmodified >= \"2025-01-01\"",
"limit": 25,
"start": 0
}'
替:
-
yourUsername並且yourPassword使用你的憑證或基於代幣的認證。 -
https://your-confluence-url用你的 Confluence 基礎網址。 -
SPACEKEY用你的空格鑰匙。 -
your-label並附上所需的標籤。 - 根據需要調整日期和頁碼。
配置 OAuth 端點
要啟用 Confluence Cloud 連接器存取您的 Confluence Cloud 實例,Confluence 管理員必須配置 OAuth 端點,讓 Microsoft Search 應用程式與 Microsoft 365 Copilot 能存取實例。
詳細說明請參閱 Confluence Cloud 註冊應用程式。
請參考下表,決定在透過 Confluence API 設定存取權限時,應選擇哪些範圍。
| 範圍名稱 | 代碼 |
|---|---|
| 查看內容細節 查看有關內容及其相關屬性的詳細資訊。 |
閱讀:內容-詳細:匯流 |
| 查看審計紀錄 查看並匯出 Confluence 事件的稽核紀錄。 |
閱讀:audit-log:Confluence |
| 瀏覽頁面 查看頁面內容。 |
閱讀:頁面:Confluence |
| 查看群組 查看團體詳情,包括其成員。 |
閱讀:群組:匯流 |
| 查看使用者資料 查看使用者資料。 |
閱讀:使用者:Confluence |
| 檢視空間 查看空間詳情。 |
閱讀:空間:匯流 |
| 查看內容限制與空間權限 查看內容限制與空間權限細節。 |
閱讀:權限:Confluence |
| 查看內容摘要 查看內容資訊。 請注意,這並不提供存取內容本身的權限。 |
read:content.metadata:confluence |
| 查看留言 查看頁面或部落格文章的留言。 |
閱讀:留言:Confluence |
| 查看與下載內容附件 查看並下載您能存取的頁面或部落格文章附件。 |
閱讀:附件:匯流 |
將 IP 位址加入允許清單
為了確保連接器能存取 Confluence API,請在防火牆、代理或其他網路設定中加入允許清單中所需的 Microsoft 365 IP 位址。
對於 Confluence Cloud,如果您的網路設定阻擋了 Confluence API 的存取,請確認以下文件頁面中列出的 IP 位址是被允許的:
驗證 Confluence 的 Copilot 索引
要確認 Microsoft 365 Copilot 能存取 Confluence 所需的內容,請依照以下驗證步驟進行:
- 根據前置條件,檢視所有必需項目是否同步到 Microsoft。
- 請前往 連接器詳情 頁面。
- 確認索引數量是否與設定的 Confluence 空間中的頁數相符。