Confluence Cloud-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Confluence Cloud mit Gemini Enterprise verbinden.

Hinweise

Achten Sie vor dem Einrichten der föderierten Confluence Cloud-Verbindung auf Folgendes:

Weisen Sie die Rolle „Discovery Engine-Bearbeiter“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:
1. Rufen Sie in der Google Cloud Console die Seite IAM auf.
  IAM aufrufen
2. Lokalisieren Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten.
3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
Wenn Sie die Zugriffssteuerung für Datenquellen erzwingen und Daten in Google Gemini Enterprise schützen möchten, konfigurieren Sie Ihren Identitätsanbieter.
Wenn Sie den Confluence Cloud-Datenspeicher einrichten möchten, müssen Sie das neue zentralisierte Atlassian-Nutzerverwaltungsmodell verwenden. Wenn Sie das ursprüngliche Modell verwenden, müssen Sie die Nutzerverwaltung migrieren, bevor Sie fortfahren. Weitere Informationen finden Sie unter Rolle „Websiteadministrator“.
Erstellen Sie eine OAuth 2.0-App, rufen Sie die Client-ID und den Clientschlüssel ab und konfigurieren Sie die Mindestanwendungsberechtigungen mit Zustimmung eines Confluence Cloud-Administrators.
Optional: Wenn Sie Nutzer-E-Mail-Adressen aus Confluence Cloud abrufen möchten, auch wenn die Sichtbarkeit von E-Mail-Adressen durch Einstellungen eingeschränkt ist, installieren Sie die App „User Identity Accessor for Confluence Cloud“ mit Confluence-Berechtigungen als Websiteadministrator und konfigurieren Sie sie dann, um Nutzer-E-Mail-Adressen sicher abzurufen. Falls die E-Mail-Adressen bereits öffentlich zugänglich sind müssen Sie diese App nicht unbedingt installieren.

Hinweis: Atlassian aktualisiert Elemente der Benutzeroberfläche. Einige Elemente, die in dieser Dokumentation erwähnt werden, werden umbenannt. So wird beispielsweise Produkte in Anwendungen umbenannt. Weitere Informationen finden Sie unter Änderung der Atlassian-Administratorterminologie von „Produkte“ zu „Anwendungen“.

Confluence Cloud-Datenspeicher erstellen

So erstellen Sie einen Confluence Cloud-Datenspeicher:

Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

Gemini Enterprise
Projekt auswählen oder erstellen Google Cloud .
Klicken Sie im Navigationsmenü auf Datenspeicher.
Klicken Sie auf Datenspeicher erstellen.
Suchen Sie im Abschnitt Quelle nach Confluence Cloud und klicken Sie auf Auswählen.
Im Abschnitt Daten:
1. Wählen Sie im Abschnitt Connectormodus als Verbindungsmodus Datenaufnahme oder Föderierte Suche aus.
2. Klicken Sie auf Weiter.
3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.
  - Wenn Sie Datenaufnahme ausgewählt haben:
    1. Wählen Sie OAuth 2.0-Clientanmeldedaten oder API-Token als Authentifizierungsmethode aus.
    - Wenn Sie OAuth 2.0-Clientanmeldedaten auswählen, geben Sie die folgenden Details ein:
      - Client-ID: Die Kennung für Ihre OAuth 2.0-App.
      - Clientschlüssel: Der geheime Schlüssel, der mit Ihrer OAuth 2.0-App verknüpft ist.
      - Instanz-URI: Die Basis-URL Ihrer Confluence Cloud-Instanz ( z. B. https://your-domain.atlassian.net).
      - Instanz-ID: Eine eindeutige Kennung für Ihre Confluence Cloud-Instanz.
    - Wenn Sie API-Token auswählen, geben Sie die folgenden Details ein:
      - Instanz-URI: Die Basis-URL Ihrer Confluence Cloud-Instanz ( z. B. https://your-domain.atlassian.net).
      - Nutzerkonto: Der Atlassian-Nutzername, der mit dem API-Token verknüpft ist.
      - API-Token: Das API-Token, das in Ihrem Atlassian-Konto generiert wurde.
  - Wenn Sie Föderierte Suche ausgewählt haben:
    1. Geben Sie die folgenden Informationen ein:
      - Client-ID: Die Kennung für Ihre OAuth 2.0-App.
      - Clientschlüssel: Der geheime Schlüssel, der mit Ihrer OAuth 2.0-App verknüpft ist.
      - Instanz-URI: Die Basis-URL Ihrer Confluence Cloud-Instanz ( z. B. https://your-domain.atlassian.net).
    2. Klicken Sie auf Anmelden und schließen Sie die Atlassian-Anmeldung ab.
  Weitere Informationen zu Anmeldedaten finden Sie unter Confluence Cloud konfigurieren.
4. Klicken Sie auf Weiter.
5. Geben Sie im Bereich Ziele die URL für Ihren Confluence Cloud-Endpunkt ein.
6. Klicken Sie auf Weiter.
7. Im Bereich Zu synchronisierende Entitäten (wenn Sie Datenaufnahme ausgewählt haben) oder Zu durchsuchende Entitäten (wenn Sie Föderierte Suche ausgewählt haben):
  1. Wählen Sie alle erforderlichen Entitäten aus.
  - Wenn Sie Föderierte Suche ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.
  - Wenn Sie Datenaufnahme ausgewählt haben, gehen Sie so vor:
    1. Optional können Sie bestimmte Projekte so synchronisieren:
      1. Klicken Sie auf Filtern.
      2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, wählen Sie Aus Index ausschließen. Wenn Sie dafür sorgen möchten, dass sie im Index enthalten sind, wählen Sie In den Index aufnehmen.
      3. Geben Sie die Gruppenbereichsschlüssel ein. Drücken Sie nach jeder Betätigung der Leertaste die Eingabetaste. Ein Bereichsschlüssel ist der eindeutige Code in einer Confluence-Bereichs-URL. Er steht nach /spaces/. In https://company.atlassian.net/wiki/spaces/ABC/overview ist die Leertaste beispielsweise ABC.
      4. Klicken Sie auf Speichern.
    2. So konfigurieren Sie den Synchronisierungszeitplan:
      1. Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.
        
        Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.
      2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung die Häufigkeit der inkrementellen Synchronisierung aus.
    Weitere Informationen finden Sie unter Synchronisierungszeitpläne.
Klicken Sie auf Weiter.
Im Bereich Aktionen:
- Wenn Sie Föderierte Suche ausgewählt haben:
  1. Wählen Sie unter Confluence Cloud-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Datenspeicher aktiviert werden sollen.
- Wenn Sie Datenaufnahme ausgewählt haben:
  1. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.
  2. Geben Sie die folgenden Authentifizierungsdetails ein:
    - Client-ID: Die Kennung für Ihre OAuth 2.0-App.
    - Clientschlüssel: Der geheime Schlüssel, der mit Ihrer OAuth 2.0-App verknüpft ist.
    - Instanz-URI: Die Basis-URL Ihrer Confluence Cloud-Instanz ( z. B. https://your-domain.atlassian.net).
    - Instanz-ID: Eine eindeutige Kennung für Ihre Confluence Cloud-Instanz.
    Weitere Informationen zu Anmeldedaten finden Sie unter Confluence Cloud konfigurieren.
  3. Klicken Sie auf Anmelden und melden Sie sich in Confluence Cloud an, um Ihr Konto zu bestätigen.
  4. Klicken Sie auf Weiter.
  5. Geben Sie im Bereich Ziele die URL für Ihren Confluence Cloud-Endpunkt ein.
  6. Wählen Sie unter Confluence Cloud-Aktionen zum Aktivieren auswählen die Aktionen aus der Kategorie aus, die für den Datenspeicher aktiviert werden sollen.
  Hinweis :Wenn Sie in diesem Schritt keine Aktionen hinzufügen, können Sie dies später nachholen. Weitere Informationen finden Sie unter Aktionen hinzufügen.
  
  Informationen zum Ansehen und Verwalten der Liste der Aktionen finden Sie unter Aktionen ansehen und verwalten.
Klicken Sie auf Weiter.
Im Abschnitt Konfiguration:
1. Wählen Sie in der Liste Multiregional den Speicherort für den Daten-Connector aus.
2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
3. Wenn Sie US oder EU als Speicherort ausgewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
  - Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Cloud KMS-Schlüssel für eine einzelne Region für Drittanbieter-Connectors registrieren.
  - Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
  - Wenn Sie Cloud KMS-Schlüssel ausgewählt haben:
    - Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
    - Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
  Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.
Klicken Sie auf Weiter.
Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.
Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Confluence Cloud-Datenspeicher einsatzbereit.

Bei einem mit Confluence Cloud erstellten Datenspeicher für die Aufnahme ändert sich der Status des Datenspeichers bei der Synchronisierung von Wird erstellt in Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.

Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden Sie sie mit dem Confluence Cloud-Datenspeicher und autorisieren Sie Gemini Enterprise für den Zugriff auf Confluence Cloud, bevor Sie Abfragen ausführen.

Echtzeitsynchronisierung für die Datenaufnahme aktivieren

Bei der Echtzeitsynchronisierung werden nur Dokumententitäten synchronisiert, keine Daten, die sich auf Identitätsentitäten beziehen. Die folgende Tabelle zeigt, welche Dokumentereignisse mit der Echtzeitsynchronisierung unterstützt werden.

Confluence-Entitäten	Erstellen	Aktualisieren	Löschen	Berechtigungsänderungen
Spaces
Seiten
Blogs
Anhänge
Kommentare
Whiteboards

Aktivieren Sie die Echtzeitsynchronisierung 20 Minuten nach der Erstellung des Confluence Cloud-Datenspeichers.

So aktivieren Sie die Echtzeitsynchronisierung für einen Confluence-Datenspeicher:

Webhook-URL generieren

Rufen Sie die Seite „Gemini Enterprise“ auf und klicken Sie im Navigationsmenü auf Datenspeicher.
Wählen Sie einen Confluence-Datenspeicher aus.
Klicken Sie in der Zeile Echtzeitsynchronisierung auf Ansehen/Bearbeiten.
Führen Sie im Dialogfeld Parameter der Echtzeitsynchronisierung ansehen und bearbeiten folgende Schritte aus:
1. Klicken Sie auf die Ein/Aus-Schaltfläche Echtzeitsynchronisierung aktivieren, um die Option zu aktivieren.
2. Geben Sie im Feld Clientschlüssel einen Platzhalterwert ein, z. B. clientsecret.
3. Klicken Sie auf Speichern.
Wenn sich der Status von Echtzeitsynchronisierung in Running ändert, klicken Sie auf Ansehen/Bearbeiten.
Führen Sie im Dialogfeld Parameter der Echtzeitsynchronisierung ansehen und bearbeiten folgende Schritte aus:
1. Kopieren Sie die URL unter Webhook URL (Webhook-URL).
2. Klicken Sie auf Schließen.

Ereignisse über die API abonnieren

Wenn Sie Echtzeit-Updates von Confluence erhalten möchten, müssen Sie bestimmte Ereignisse mit einer POST-Anfrage abonnieren. Verwenden Sie für API-Aufrufe das Administratorkonto, das Sie zum Einrichten der Authentifizierung und Berechtigungen in Confluence verwendet haben, um den Datenspeicher zu erstellen.

      curl -X POST \
        INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
        -H "Content-Type: application/json" \
        -u "USERNAME:API_TOKEN" \
        -d '{
          "name": "SUBSCRIPTION_NAME",
          "url": "LISTENER_URL",
          "events": [
            "EVENT_TYPE_1",
            "EVENT_TYPE_2"
          ],
          "active": true
        }'

INSTANCE_URL: Die Basis-Webadresse für Ihre Atlassian Cloud-Website.
USERNAME: Der Atlassian Cloud-Nutzername.
API_TOKEN: Das API-Token, das in Ihrem Atlassian-Konto generiert wurde. Weitere Informationen finden Sie unter API-Token in Confluence einrichten.
SUBSCRIPTION_NAME: Ein einmaliger Name für Ihr Ereignisabo.
LISTENER_URL: Die Webhook-URL, die aus der Google Cloud -Konsole kopiert wurde, nachdem die Echtzeitsynchronisierung (Real-Time Sync, RTS) für Ihren Datenspeicher aktiviert wurde.

EVENT_TYPE: Die Ereignistypen, die Sie abonnieren möchten. Sie können Ereignisse über Erstellungen, Aktualisierungen und Löschungen für Anhänge, Blogposts, Seiten, Bereiche und Kommentare abonnieren.

Der Nutzer kann folgende Ereignisse abonnieren:

space_created
space_updated
page_created
page_updated
attachment_created
attachment_updated
comment_created
comment_updated
blog_created
blog_updated

Beispielbefehl und -ergebnis

curl -X POST \
    https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook \
    -H "Content-Type: application/json" \
    -u "admin1:######" \
    -d '{
      "name": "Cymbal_DCT",
      "events": [
        "attachment_created",
        "attachment_updated"
      ],
      "url": "https://rt-server-a-jx3m2-uw.a.run.app/webhook",
      "active": true
    }'

{
"name": "Cymbal_DCT",
"url": "https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook",
"description": " Webhook for Cymbal DCT group to fetch attachments.",
"excludeBody": false,
"filters": {},
"events": [
    "attachment_created",
    "attachment_updated",
],
"enabled": true,
"self": https://rt-server-a-jx3m2-uw.a.run.app/webhook,
"lastUpdatedUser": "Cymb_389",
"lastUpdatedDisplayName": "Ariel",
"lastUpdated": 1752095647212
}

API-Fehlercodes

In dieser Tabelle sind beim Erstellen von Webhooks häufig angezeigte API-Fehlercodes aufgelistet.

Fehlerklasse	Fehlercode	Fehlermeldung	Fehlerbehebung
`403`	`FORBIDDEN`	Der aktuelle Nutzer ist nicht berechtigt, Confluence zu verwenden.	Achten Sie darauf, dass Sie ein gültiges Token von einem Administratorkonto und den korrekten API-Endpunkt verwenden.

Datenverarbeitung und Ausführung von Abfragen

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Confluence Cloud autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

Gemini Enterprise sendet Ihre Suchanfrage direkt an die Atlassian API.
Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, gelten die folgenden Regeln für die Datenverarbeitung:

Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Atlassian API) gesendet.
Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Confluence Cloud-Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Confluence Cloud-Datenspeicher.
Informationen zum Ansehen und Verwalten der Liste der Aktionen finden Sie unter Aktionen ansehen und verwalten.
Um eine Vorschau darüber zu erhalten, wie Ihre Suchergebnisse aussehen, nachdem Ihre App eingerichtet ist, gehen Sie auf Suchergebnisse abrufen.
Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.