Confluence Data Center のデータストアを設定する

このページでは、データストアを作成して Confluence Data Center を Gemini Enterprise に接続する方法について説明します。

始める前に

接続を設定する前に、次の操作を行います。

1. ディスカバリー エンジン編集者ロール（roles/discoveryengine.editor）を付与します。このロールは、ユーザーがデータストアを作成する際に必要になります。このロールを付与する手順は次のとおりです。

   1. Google Cloud コンソールで、[IAM] ページに移動します。

      IAM に移動

   2. ユーザー アカウントを見つけて、edit 編集アイコンをクリックします。
   3. ユーザーに Discovery Engine Editor ロールを付与します。詳細については、IAM のロールと権限をご覧ください。

2. 認証を設定してクライアント認証情報を取得するの手順を完了して、クライアント ID とクライアント シークレットを取得し、権限を設定します。

3. Confluence Data Center インスタンスでプライベート IP を使用している場合は、Private Service Connect プロデューサー サービスを公開します。Private Service Connect を使用して Gemini Enterprise をセルフホスト データソースに接続する方法については、セルフホスト データソースの概要をご覧ください。

データ取り込み接続モードを使用している場合は、次の追加要件を満たす必要があります。

1. アクセス制御リスト（ACL）情報を取得する Confluence 管理者権限があることを確認します。

2. Permission Accessor for Confluence Data Center プラグインをインストールします。このプラグインは、Gemini Enterprise に REST エンドポイントを提供します。これらのエンドポイントを使用すると、Gemini Enterprise はスペースの権限の詳細、コンテンツの制限、ライセンス ユーザーのメールアドレスを取得できます。この情報は、Gemini Enterprise の検索エクスペリエンス内で正しい権限が適用されるようにするために使用されます。

Confluence Data Center のデータストアを作成する

Confluence Data Center のデータストアを作成する手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise

2. Google Cloud プロジェクトを選択するか作成します。

3. ナビゲーション メニューで [データストア] をクリックします。

4. [addデータストアを作成] をクリックします。

5. [ソース] セクションで「Confluence Data Center」を検索し、[選択] をクリックします。

6. [データ] セクションで、次の操作を行います。

   1. [コネクタモード] セクションで、[データの取り込み] または [連携検索] を選択します。
   2. [続行] をクリックします。

   3. [認証の設定] セクションで、選択した接続モードに基づいて認証を構成します。

      1. 認証情報を入力します。

         • [連携検索] の場合は、次の詳細情報を入力します。

           • インスタンス URI: Confluence Data Center インスタンスのベース URL（例: https://your-confluence-instance.com）。
           • クライアント ID: Confluence Data Center に登録されている OAuth アプリケーションの固有識別子。
           • クライアント シークレット: リクエストの認証に使用するクライアント シークレットを含む Secret Manager のシークレット。

           これらの認証情報を取得する方法については、認証を設定してクライアント認証情報を取得するをご覧ください。

         • [データの取り込み] で、[ユーザー名] と [パスワード] の認証情報、個人用アクセス トークン、または API トークンを選択し、認証の詳細情報を入力します。

      2. [続行] をクリックします。

   4. [宛先の種類] リストから、[公開] または [非公開] を選択します。

      • [公開] の宛先タイプを選択した場合は、[Domain URL] に公開 URL を入力します。

      • [非公開] の宛先タイプを選択した場合は、次の情報を入力します。

        1. サービス アタッチメント: Private Service Connect サービス アタッチメントを入力します。これを行うには、Confluence Data Center インスタンスの Private Service Connect プロデューサー サービスを公開する必要があります。
        2. Private Service Connect サービス アタッチメントのリージョンがデータストアのリージョンと異なる場合は、[Enable PSC Global Access] チェックボックスをオンにします。
        3. ドメイン URL を含むインスタンスの場合:
           • Base domain name: ベースドメインを入力します。
           • Domain URL: ドメイン URL を入力します。これはインスタンス URI と一致する必要があります。
           • 省略可: [宛先ポート]: 宛先ポートを入力します。
        4. ドメイン URL がないインスタンスの場合:
           • 宛先ポート: 宛先ポートを入力します。

   5. [続行] をクリックします。

   6. （省略可）[詳細オプション] をクリックします。

      • [連携検索] を選択した場合は、次の操作を行います。

        • [SSL 設定] チェックボックスをオンにした場合は、[信頼モデル] で [プライベート]、[パブリック]、[安全でない] のいずれかを選択し、必要なフィールドを構成します。信頼モデルの詳細については、信頼モデルをご覧ください。

          • Public: Confluence Data Center インスタンスが、一般に信頼されている CA によって発行された証明書を使用している場合は、このオプションを使用します。
          • プライベート: Confluence Data Center インスタンスがプライベート CA または内部 CA によって署名された証明書を使用している場合は、このオプションを使用します。
          • 安全でない: このオプションは証明書の検証をバイパスします。接続がセキュリティ リスクにさらされる可能性があるため、本番環境にはおすすめしません。

          次のフィールドは、すべての信頼モデルに共通です。

          • キーストア クライアント証明書: PEM 形式のクライアント証明書。例: -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----
          • キーストア クライアントの秘密鍵: PEM 形式のクライアント証明書の秘密鍵。
          • キーストア クライアントの秘密鍵のパスフレーズ: クライアントの秘密鍵のパスフレーズ（該当する場合）。

          プライベート信頼モデルには、次の追加情報が必要です。

          • プライベート証明書: PEM 形式のプライベート CA の公開証明書。

      • [データの取り込み] を選択した場合は、次の操作を行います。

        1. [静的 IP アドレスを有効にする] チェックボックスをオンにします。コネクタを作成したら、同期実行を成功させるために、登録済みの静的 IP を許可リストに登録する必要があります。
        2. [Max QPS] フィールドに、Confluence Data Center データストアに 1 秒あたりに送信されるクエリの最大数を指定します。
        3. [Enable Custom Fields] チェックボックスをオンにします。有効にすると、コネクタは Confluence Data Center からカスタム フィールドを取得します。
        4. 必要に応じて、[プロキシ設定] と [SSL 設定] チェックボックスをオンにして有効にします。

   7. [続行] をクリックします。

   8. [検索するエンティティ]（[連携検索] を選択した場合）または [同期するエンティティ]（[データの取り込み] を選択した場合）セクションで、次の操作を行います。

      1. 必要なエンティティをすべて選択します。
      2. [連携検索] を選択した場合は、次の手順に進みます。
      3. [データの取り込み] を選択した場合は、次の操作を行います。
         1. 省略可: 特定のプロジェクトを同期するには、次の操作を行います。
            1. [フィルタ] をクリックします。
            2. フィルタでインデックスからエンティティを除外するには、[インデックスから除外する] チェックボックスをオンにします。インデックスにエンティティが含まれるようにするには、[インデックスに含める] チェックボックスをオンにします。
            3. キーを入力します。キーを入力するごとに Enter キーを押します。
            4. [保存] をクリックします。
         2. 同期スケジュールを構成するには、次の操作を行います。
            1. [同期頻度] リストで、同期の頻度を選択します。
               • エンティティ データと ID データの完全同期を個別にスケジュールするには、[完全同期] セクションのメニューを開き、[カスタマイズ オプション] を選択します。
            2. [増分同期の頻度] リストで、増分同期の頻度を選択します。詳細については、同期スケジュールをご覧ください。

7. [続行] をクリックします。

8. [構成] セクションで、次の操作を行います。

   1. [マルチリージョン] リストから、データコネクタのロケーションを選択します。
   2. [データコネクタ名] フィールドに、コネクタの名前を入力します。
   3. ロケーションとして US または EU を選択した場合は、暗号化設定を構成します。
      • 省略可: 単一リージョンの鍵を構成していない場合は、[設定ページに移動] をクリックして構成します。詳細については、サードパーティ コネクタの単一リージョンの鍵を登録するをご覧ください。
      • [Googleが管理する暗号鍵] または [Cloud KMS 鍵] を選択します。
      • [Cloud KMS 鍵] を選択した場合:
        • [鍵管理のタイプ] リストで、適切なタイプを選択します。
        • [Cloud KMS 鍵] リストで、鍵を選択します。
      詳細については、顧客管理の暗号鍵をご覧ください。

9. [続行] をクリックします。

10. [お支払い] セクションで、[全般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。

11. [続行] をクリックします。

12. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

13. [非公開] の宛先タイプを選択し、選択したプロジェクトの接続を受け入れる（明示的な承認）ように Private Service Connect プロデューサー サービスを構成した場合は、次の操作を行います。

    1. Google Cloud コンソールで、Private Service Connect を検索して [Private Service Connect] ページに移動します。

    2. [公開サービス] タブをクリックします。

    3. Confluence Data Center データストアに対応する Private Service Connect サービスの名前をクリックします。

    4. [接続済みプロジェクト] セクションで、データストアの Gemini Enterprise テナント プロジェクトの横にあるチェックボックスをオンにして、[プロジェクトを承認] をクリックします。

    Private Service Connect のサービス詳細ページで [プロジェクトを承認] をクリックするまで、[データストア] ページのデータストアのステータスは「作成中」のままになります。[プロジェクトを承認] をクリックすると、データストアのステータスが [アクティブ] に変わります。

データストアの状態を確認するには、[データストア] ページで次の操作を行います。

1. データストア リストで新しく作成したデータストアに移動し、状態が「アクティブ」に変わるまでモニタリングします。
2. データストアの状態が「作成中」から「アクティブ」に変わると、Confluence Data Center コネクタを使用できるようになります。

データストアを作成したら:

• アプリを作成します。
• Confluence Data Center データストアに接続します。
• クエリを実行する前に、Gemini Enterprise を Confluence Data Center に対して承認します。

検索の実行に必要な権限については、必要な権限をご覧ください。

データの取り扱いとクエリの実行

このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーション データストアの使用によるプライバシーへの潜在的な影響について説明します。

クエリ実行

Confluence Data Center を承認した後、Gemini Enterprise に検索クエリを送信すると、次のようになります。

• Gemini Enterprise は、検索クエリを Confluence Data Center API に直接送信します。
• Gemini Enterprise は、結果を接続された他のデータソースからの結果と統合して、包括的な検索結果を表示します。

データの取り扱い

サードパーティの連携検索を使用する場合、次のデータ処理ルールが適用されます。

• クエリ文字列がサードパーティの検索バックエンド（Confluence Data Center API）に送信されます。
• これらのサードパーティは、クエリをユーザーの ID に関連付ける場合があります。
• 複数の連携検索データソースが有効になっている場合、クエリはそれらすべてに送信されることがあります。
• データがサードパーティ システムに到達すると、そのシステムの利用規約とプライバシー ポリシーが適用されます。

次のステップ

• Confluence Data Center データをクエリするユーザー インターフェースを提供する。アプリを作成して、Confluence Data Center データストアに接続します。
• アプリが設定された後に検索結果がどのように表示されるかをプレビューする。検索結果を取得するをご覧ください。
• データストアのアラートを有効にする。サードパーティのデータストアのアラートを構成するをご覧ください。