このページでは、データストアを作成して Confluence Cloud を Gemini Enterprise に接続する方法について説明します。
始める前に
Confluence Cloud のフェデレーション接続を設定する前に、次のことを確認してください。
ディスカバリー エンジン編集者ロール(roles/discoveryengine.editor)を付与します。このロールは、ユーザーがデータストアを作成するために必要です。このロールを付与する手順は次のとおりです。
- Google Cloud コンソールで、[IAM] ページに移動します。
- ユーザー アカウントを見つけて、[編集] 編集アイコンをクリックします。
- ユーザーに
Discovery Engine Editorロールを付与します。詳細については、IAM のロールと権限をご覧ください。
Google Gemini Enterprise でデータソースのアクセス制御を適用してデータを保護するには、ID プロバイダを構成します。
Confluence Cloud コネクタを設定するには、新しい一元化された Atlassian ユーザー管理モデルを使用する必要があります。元のモデルを使用している場合は、続行する前にユーザー管理を移行する必要があります。詳細については、サイト管理者ロールをご覧ください。
OAuth 2.0 アプリを作成し、クライアント ID とシークレットを取得して、Confluence Cloud 管理者の同意を得て最小限のアプリケーション権限を構成します。
省略可: 設定でメールアドレスの公開が制限されている場合でも、Confluence Cloud からユーザーのメールアドレスを取得するには、Confluence のサイト管理者権限で User Identity Accessor for Confluence Cloud アプリをインストールし、ユーザーのメールアドレスを安全に取得するように構成します。メールアドレスがすでに一般公開されている場合は、このアプリをインストールする必要はありません。
Confluence Cloud データストアを作成する
Confluence Cloud のデータストアを作成する手順は次のとおりです。
Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。
Google Cloud プロジェクトを選択または作成します。
ナビゲーション メニューで [データストア] をクリックします。
[データストアを作成] をクリックします。
[ソース] セクションで [Confluence Cloud] を検索し、[選択] をクリックします。
[データ] セクションで、次の操作を行います。
- [コネクタモード] セクションで、接続モードとして [データ取り込み] または [フェデレーション検索] を選択します。
[続行] をクリックします。
[認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。
[データ取り込み] を選択した場合:
- 認証方法として [OAuth 2.0 クライアント認証情報] または [API トークン] を選択します。
- [OAuth 2.0 クライアント認証情報] を選択した場合は、次の詳細情報を入力します。
- クライアント ID
- Client Secret
- インスタンス URI
- インスタンス ID
- [API トークン] を選択した場合は、次の詳細情報を入力します。
- インスタンス URI
- ユーザー アカウント
- API トークン
[連携検索] を選択した場合:
- OAuth 2.0 クライアント認証情報のみが適用可能な方法です。以下の詳細を入力します。
- クライアント ID
- Client Secret
- インスタンス URI
- OAuth 2.0 クライアント認証情報のみが適用可能な方法です。以下の詳細を入力します。
認証情報の詳細については、Confluence Cloud の構成をご覧ください。
- [ログイン] をクリックして、Atlassian へのログインを完了します。
[続行] をクリックします。
[宛先] セクションに、Confluence Cloud エンドポイントの URL を入力します。
[続行] をクリックします。
[同期するエンティティ]([データ取り込み] を選択した場合)または [検索するエンティティ]([フェデレーション検索] を選択した場合)セクションで、次の操作を行います。
- 必要なエンティティをすべて選択します。
- 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
- [フィルタ] をクリックします。
- インデックスからエンティティをフィルタで除外するには、[インデックスから除外する] を選択します。インデックスにエンティティが含まれるようにするには、[インデックスに含める] を選択します。
- スペースを入力します。スペースを入力するごとに Enter キーを押します。
- [保存] をクリックします。
[データ取り込み] を選択した場合は、同期スケジュールを構成する手順は次のとおりです。
[同期の頻度] リストで、同期の頻度を選択します。
- エンティティ データと ID データの完全同期を個別にスケジュール設定するには、[完全同期] セクションのメニューを開き、[カスタム オプション] を選択します。
[増分同期の頻度] リストで、増分同期の頻度を選択します。
詳細については、同期スケジュールをご覧ください。
[続行] をクリックします。
[構成] セクションで、次の操作を行います。
- [Multi-region] リストから、データコネクタのロケーションを選択します。
- [データコネクタ名] フィールドに、コネクタの名前を入力します。
- ロケーションとして
USまたはEUを選択した場合は、暗号化設定を構成します。- 省略可: 単一リージョン鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョン鍵を登録するをご覧ください。
- [Googleマネージド暗号鍵] または [Cloud KMS 鍵] を選択します。
- [Cloud KMS 鍵] を選択した場合:
- [キー管理タイプ] リストで、適切なタイプを選択します。
- [Cloud KMS 鍵] リストで、鍵を選択します。
[続行] をクリックします。
[お支払い] セクションで、[一般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。
[作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。
[データストア] ページで、データストア名をクリックしてステータスを確認します。データストアの状態が [作成中] から [アクティブ] に変わると、Confluence Cloud コネクタを使用できるようになります。
Confluence Cloud で作成された取り込みコネクタの場合、同期が開始されると、データストアの状態が「作成中」から「実行中」に変わります。取り込みが完了すると、アクティブに変わり、データストアが完全に構成されたことを示します。データの量によっては、取り込みに数時間かかることがあります。
データストアを作成したら、アプリを作成し、Confluence Cloud データストアに接続し、クエリを実行する前に Gemini Enterprise が Confluence Cloud にアクセスできるように承認します。
データ取り込みのリアルタイム同期を有効にする
リアルタイム同期では、ドキュメント エンティティのみが同期され、ID エンティティに関連するデータは同期されません。次の表に、リアルタイム同期でサポートされているドキュメント イベントを示します。
| Confluence エンティティ | 作成 | 更新 | 削除 | 権限の変更 |
|---|---|---|---|---|
| スペース | ||||
| ページ | ||||
| ブログ | ||||
| 添付ファイル | ||||
| コメント | ||||
| ホワイトボード |
Confluence Cloud データストアの作成から 20 分後にリアルタイム同期を有効にします。 Confluence データソースのリアルタイム同期を有効にする手順は次のとおりです。
Webhook URL を生成する
- [Gemini Enterprise] ページに移動し、ナビゲーション メニューで [データストア] をクリックします。
- Confluence データストアを選択します。
- [リアルタイム同期] 行で、[表示/編集] をクリックします。
- [リアルタイム同期パラメータの表示と編集] ダイアログで、次の操作を行います。
- リアルタイム同期を有効にするには、[リアルタイム同期を有効にする] 切り替えボタンをクリックします。
- [クライアント シークレット] フィールドに、プレースホルダの値(
clientsecretなど)を入力します。 - [保存] をクリックします。
- [リアルタイム同期] のステータスが
Runningに変わったら、[表示/編集] をクリックします。 - [リアルタイム同期パラメータの表示と編集] ダイアログで、次の操作を行います。
- [Webhook URL] の値をコピーします。
- [閉じる] をクリックします。
API を使用してイベントに登録する
Confluence からリアルタイム アップデートを受け取るには、POST リクエストを使用して特定のイベントに登録する必要があります。API 呼び出しを行うには、Confluence で認証と権限の設定に使用したのと同じ管理者アカウントを使用してデータストアを作成します。
curl -X POST \
INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
-H "Content-Type: application/json" \
-u "USERNAME:API_TOKEN" \
-d '{
"name": "SUBSCRIPTION_NAME",
"url": "LISTENER_URL",
"events": [
"EVENT_TYPE_1",
"EVENT_TYPE_2"
],
"active": true
}'
INSTANCE_URL: Atlassian Cloud サイトのベース ウェブアドレス。
USERNAME: Atlassian Cloud のユーザー名。
API_TOKEN: Atlassian アカウントから生成された API トークン。詳細については、Confluence で API トークンを設定するをご覧ください。
SUBSCRIPTION_NAME: イベント サブスクリプションの一意の名前。
LISTENER_URL: データストアでリアルタイム同期(RTS)を有効にした後で、 Google Cloud コンソールからコピーした Webhook URL。
EVENT_TYPE: 登録するイベントのタイプ。添付ファイル、ブログ投稿、ページ、スペース、コメントの作成イベント、更新イベント、削除イベントに登録できます。
ユーザーは次のイベントに登録できます。
space_createdspace_updatedpage_createdpage_updatedattachment_createdattachment_updatedcomment_createdcomment_updatedblog_createdblog_updated
API エラーコード
次の表に、ユーザーが Webhook を作成する際に発生する一般的な API エラーコードを示します。
| エラークラス | エラーコード | エラー メッセージ | トラブルシューティング |
|---|---|---|---|
403 |
FORBIDDEN |
現在のユーザーは Confluence の使用を許可されていません。 | 管理者アカウントの有効なトークンであること、API エンドポイントが正しいことを確認します。 |
データの処理とクエリの実行
このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの影響について説明します。
クエリ実行
Confluence Cloud を承認し、Gemini Enterprise に検索クエリを送信すると、次のようになります。
- Gemini Enterprise は、検索クエリを Atlassian API に直接送信します。
- Gemini Enterprise は、結果を他の接続されたデータソースからの結果と統合して、包括的な検索結果を表示します。
データの取り扱い
サードパーティの連携検索を使用する場合、次のデータ処理ルールが適用されます。
- クエリ文字列がサードパーティの検索バックエンド(Atlassian API)に送信されます。
- これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
- 複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
- データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。
次のステップ
- Confluence Cloud データのクエリを実行するためのユーザー インターフェースを提供するには、アプリを作成して、Confluence Cloud データストアに接続します。
- アプリが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果を取得するをご覧ください。
- データストアのアラートを有効にするには、サードパーティのデータストアのアラートを構成するをご覧ください。