本記事では、クライアントIDを作成し、Microsoft 365に存在するユーザリストをMAILGATESΣへインポートする手順について説明しています。本手順を実施することにより、MAILGATESΣがメールを受信するときに、宛先のユーザがMicrosoft 365に存在するユーザかどうかを判断できるようになります。
本手順を実施しなかった場合、メールを受信できませんので必ず実施いただくようにお願いいたします。※SAML認証をご利用の方はご実施不要です。
作業概要
- OAuth クライアントID作成手順
- Microsoft 365のユーザリストをMAILGATES Σへインポート
- クライアントシークレット更新手順(2年毎)
- クライアントシークレット更新のよくあるご質問
注意事項
- 本作業実施にあたり「リダイレクト URI」が必要です。開通通知書に記載がございます。
- Microsoft 365のグローバル管理者権限を持つアカウントで作業を行ってください。
- MailGatesにてOAuth 2.0認証を利用される場合、Microsoft Azure(Entra ID)側の
「UPN(UserPrincipalName)」と「プライマリメールアドレス」が同一である必要がございます。 - Microsoft Edgeで作業する場合、ブラウザのバージョンが古いとMicrosoft 365へのログインに失敗することがあります。
- Microsoft AzureおよびMicrosoft Entra の仕様変更等により、項目名称等が変更されている場合があります。
- Microsoft AzureおよびMicrosoft Entra の詳細についてはMicrosoft の公式ヘルプ情報等を参照ください。
- アプリ登録で作成したクライアントシークレットは、設定可能な有効期限が最大2年間までとなっているため、2年毎に再取得する必要があります。(2024/03現在)
有効期限を過ぎると、メールを受信できなくなる可能性があるため、お客様の管理の上、2年を過ぎる1~2ヶ月前までに再取得していただくようお願い申し上げます。
手順はクライアントシークレット更新手順(2年毎)をご参照ください。
OAuth クライアントID作成手順
-
グローバル管理者権限を持つアカウントでMicrosoft Azure へアクセスします。
https://portal.azure.com/
Microsoft Entra の場合は以下URLへアクセスします。
https://entra.microsoft.com/
-
Microsoft Azure の場合は[Microsoft Entra ID]-[追加]-[アプリの登録]の順にクリックします。
Microsoft Entra の場合は[Entra ID]-[アプリの登録]-[新規登録]の順にクリックします。
-
「名前」に「MAILGATES Σ」と入力、「サポートされているアカウントの種類」に
「シングルテナントのみ」を選択し、「登録」をクリックします。
-
登録したアプリの「概要」にて「リダイレクトURIを追加する」をクリックします。
「リダイレクトURIの構成」にて「リダイレクトURIの追加」をクリックします。
-
「プラットフォームを追加」より「Web」を選択します。
-
「リダイレクト URI」に開通通知書に記載の「Microsoft 365_リダイレクトURI1」を入力します。
「アクセス トークン 」「ID トークン」のチェックを有効にし、「構成」をクリックします。
-
再度、「リダイレクトURIの構成」にて「リダイレクトURIの追加」をクリックします。
「プラットフォームを追加」より「Web」を選択し、「リダイレクト URI」へ開通通知書に記載の「Microsoft 365_リダイレクトURI2」を入力後、「構成」をクリックします。
※複数ドメインをご契約の場合、「Microsoft 365_リダイレクトURI2」をドメイン数分追加してください。
-
「概要」に戻り、「アプリケーション (クライアント) ID」と、
「ディレクトリ(テナント)ID」をコピーして控えます。
-
「証明書とシークレット」へ移動し「新しいクライアント シークレット」をクリックします。
-
「説明」に「MAILGATES Σ」を入力し、「有効期限」に「730日(24か月)」を選択して「追加」をクリックします。
※24か月ごとに更新作業が必要です。
-
作成したクライアントシークレットの「値」をコピーし控えます。
-
「API のアクセス許可」へ移動し「アクセス許可の追加」をクリックします。
-
以下3つのAPIのアクセス許可を有効化します。
API アクセス許可 種類 Microsoft Graph User.Read 委任 Group.Read.All アプリケーション User.Read.All アプリケーション ・「Group.Read.All」を追加する場合
[Microsoft Graph]-[アプリケーションの許可]の順にクリックし、[Group.Read.All]を検索、チェックを入れて[アクセス許可の追加]をクリックします。
・「User.Read.All」を追加する場合
[Microsoft Graph]-[アプリケーションの許可]の順にクリックし、[User.Read.All]を検索、チェックを入れて[アクセス許可の追加]をクリックします。
-
「管理者の同意を与えます」をクリックします。
-
必要なアクセス許可の状態が緑のチェックになっていることを確認します。
設定は以上です。
Microsoft 365のユーザリストをMAILGATES Σへインポート
-
開通通知書に記載のアクセスURLからMAILGATES Σにアクセスします。
https://***.cybermail.jp※***の部分はお客様によって異なります。
-
「Sign in with Microsoft」よりドメイン管理者でログインします。
※Microsoft 365へログインする時と同じユーザ名・パスワードを指定します。
- 管理者モード > 管理 > ユーザ・グループ設定 > OAuth 認証設定 へ移動します。
-
アプリケーションID、クライアントシークレット、Tenant IDを入力し「保存」をクリックします。
アプリケーションID:OAuth クライアントID作成手順の手順8でコピーした値
クライアントシークレット:OAuth クライアントID作成手順の手順11でコピーした値
Tenant ID:OAuth クライアントID作成手順の手順8でコピーした値
※「Microsoft 365にログインし~」欄に「認証」の文字が表示されている場合には、
「認証」→「接続」をクリックします。
その後Microsoft365のログイン画面からログインを行い、
表示されたポップアップにて「承諾」をクリックしてください。
-
ユーザリストインポートに成功した場合、「認証成功」と表示されます。
※認証が完了しない場合、APIアクセス許可や4.で入力した内容に
誤りが無いかをご確認ください。
クライアントシークレット更新手順(2年毎)
- 管理者権限を持つアカウントでMicrosoft Azure へアクセスします。
https://portal.azure.com/
Microsoft Entra の場合は以下URLへアクセスします。
https://entra.microsoft.com/
-
[Entra ID]-[アプリの登録]にて、MAILGATES Σ用に作成したアプリを検索してクリックします。
-
「証明書とシークレット」へ移動し「新しいクライアント シークレット」をクリックします。
-
「説明」に任意の内容を入力し、「有効期限」に「730日(24か月)」を選択して「追加」をクリックします。
※24か月ごとに更新作業が必要です。
-
作成したクライアントシークレットの「値」をコピーし控えます。
- MailGatesへドメイン管理者でログインします。
- 管理者モード > ユーザ・グループ設定 > OAuth 認証設定 へ移動します。
- クライアントシークレットを手順5でコピーした値で上書きし、「保存」をクリックします。
※「Microsoft 365にログインし~」欄に「認証」の文字が表示されている場合には、
「認証」→「接続」をクリックします。
その後Microsoft365のログイン画面からログインを行い、
表示されたポップアップにて「承諾」をクリックしてください。
-
ユーザリストインポートに成功した場合、「認証成功」と表示されます。
※アカウント数が多い場合、ユーザリストのインポート完了までに多少時間がかかります。
クライアントシークレット更新のよくあるご質問
Q.クライアントシークレットの期限が切れた場合、どのような影響がでますか?
・ログイン
ログインに影響はございません。
・受信
有効期限が切れる前までに登録されているユーザであれば受信できますが、
有効期限が切れた後に登録したユーザは受信ができません。
・送信
送信には影響がありません。
Q.クライアントシークレット更新期限が近付いた際、通知はありますか?
通知はございません。お客様側で2年ごとの更新管理をお願いします。