Teams連携セットアップ手順

本記事は、MailBase の Teams連携セットアップ手順です。
本記事をご確認いただく前に「Teams連携利用手順」をご確認ください。
※Microsoftの仕様変更により本記事中のスクリーンショットが変更されている場合があります。

  1. 注意事項
  2. アプリケーション申請
  3. MailBaseのアプリ認証設定
    ※アプリケーション申請の承認後にご実施ください。
  4. クライアントシークレット更新手順(2年毎)

 

 

 

注意事項

アプリケーション申請で取得するクライアントシークレットは、設定可能な有効期限が最大2年間までとなっているため、2年毎に再取得する必要があります。(2021/04現在)
有効期限を過ぎると、Teamsのアーカイブが取得できなくなる恐れがあるため、お客様の管理の上、2年を過ぎる1~2ヶ月前までに再取得していただくようお願い申し上げます。
手順はクライアントシークレット更新手順(2年毎)をご参照ください。

 

 

 

アプリケーション申請

  1. 管理者アカウントでAzureにログインし、[Azure Active Directory]をクリックします。
    https://portal.azure.com/
    mceclip1.png

  2. 管理 > アプリの登録 へ移動します。
    mceclip2.png

  3. 「新規登録」をクリックします。
    mceclip3.png

  4. 任意の「名前」を入力、「シングルテナント」を選択して「登録」をクリックします。
    mceclip4.png
    mceclip5.png


  5. 「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」をコピーし、控えます。アプリケーション申請で使用します。
    mceclip26.png

  6. 管理 > 認証 へ移動します。
    mceclip7.png

  7. 「プラットフォームを追加」で「Web」を選択します。
    mceclip8.png
    mceclip9.png

  8. 「リダイレクト URI」に以下の値を入力します。
    https://mbspb.cybermail.jp/cgi-bin/mbase/mbim_auth/teams
    mceclip10.png

  9. 「構成」をクリックします。
    mceclip11.png

  10. 管理 > 証明書とシークレット へ移動します。
    mceclip12.png

  11. 「新しいクライアントシークレット」をクリックします。
    mceclip13.png

  12. 任意の「説明」を入力、有効期限に「24 か月」を選択し、「追加」をクリックします。
    ※2年毎にクライアントシークレットを再取得いただく必要がございます。
    mceclip0.png

  13. 作成されたクライアントシークレットの「値」をコピーし控えます。
    ※時間が経過すると参照できなくなるため、すぐに実施してください。
    mceclip1.png

  14. 管理 > API のアクセス許可 へ移動します。
    mceclip17.png

  15. 「アクセス許可の追加」で「Microsoft Graph」を選択します。
    mceclip18.png
    mceclip19.png

  16. 「アプリケーションの許可」を選択します。
    mceclip20.png

  17. 以下の17項目すべてにチェックを入れます。
    Channel.ReadBasic.All
    ChannelMember.Read.All
    ChannelMessage.Read.All
    ChannelSettings.Read.All
    Chat.Read.All
    Chat.ReadBasic.All
    ChatMember.Read.All
    ChatMessage.Read.All
    Directory.Read.All
    Files.Read.All
    Group.Read.All
    Organization.Read.All
    Sites.Read.All
    Team.ReadBasic.All
    TeamMember.Read.All
    TeamSettings.Read.All
    User.Read.All

    例)「Channel.ReadBasic.All」にチェックを入れる場合
    mceclip21.png

  18. すべてにチェックを入れましたら、画面下部の「アクセス許可の追加」をクリックします。
    mceclip22.png

  19. 「xxxxxに管理者の同意を与えます」をクリックして、アクセス許可をアクティブにします。
    mceclip23.png
    アクティブ状態になると、状態にチェックがつきます。
    mceclip24.png


  20. 申請用URLへアクセスします。
    https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR1ax4zKyZjVBmutzKVo1pVtUQ1VJMlNTNUdJV1FKTzVZSVU4MlMwTTdOTSQlQCN0PWcu

  21. 以下の内容を入力します。
    項目 説明
    1.Your email address and any others you want to list as an owner (semicolon separated) MicrosoftからAPIのお知らせメールを受けれるメールアドレスを指定します。テナント管理者のメールアドレスで問題ありません。
    2.May we contact you about your app's use of non-protected APIs? (E.g., reliability issues, advanced notice of breaking changes, throttling, etc) APIに関するお知らせメールを受信する場合は「Yes」を選択します。
    3.Publisher name APPを公表する組織名(アプリ登録をした組織名)を入力します。
    例)CyberSolutions.inc 
    4.App name アプリケーション登録の手順4で指定した「名前」を入力します。
    例)MAILBASE Σ Teams連携
    5.App id(s) to enable application permissions for アプリケーション登録の手順5でコピーした「アプリケーション (クライアント) ID」を入力します。
    6.What does your app do? Why does it exist? (2-3 sentences explaining to an admin who has never heard of your app what it is and why they want it) 下記を入力します。
    「Archive data for long-term data retention,disaster backup,e-discovery and regulatory compliance requirements」
    7.Why does your app need read access to all messages in the tenant? (If you don't, you don't need protected APIs) 下記を入力します。
    「Archive data for long-term data retention,disaster backup,e-discovery and regulatory compliance requirements」
    8.Data retention - select one of these options: 下記を選択します。
    「It is obvious to any admin installing this app that it will make a copy of Microsoft Teams messages.」
    9.What are the tenant ID's that this app needs to run in? (semicolon-separated. Put "all" if you're writing software for other organizations to use.) アプリケーション登録の手順5でコピーした「ディレクトリ (テナント) ID」を入力します。
    10.Does your organization own all those tenants? (if no, your answer above should be "all", or you should get the tenant owner to submit the request) 「Yes」を選択します。
    11.What is the homepage URL registered for the appid? (Requests for multitenant access will be denied without this) お客様ホームページのURLを入力します。
    12.Terms of service URL? (Requests for multitenant access will be denied without this) お客様のセキュリティポリシー記載のURLを入力します。
    13.Privacy statement URL? (Requests for multitenant access will be denied without this). お客様のセキュリティポリシー記載のURLを入力します。
  22. 入力内容を確認し、「次へ」をクリックします。

    承認後、以下のようなメールが届きます。1~2週間程度かかります。
    mceclip0.png

 

 

 

MailBaseのアプリ認証設定

※アプリケーション申請の承認後にご実施ください。
 本手順実施後、Teamsメッセージを検索できるようになります。

  1. テナント管理者でMailBaseにログインします。
    https://mbspb.cybermail.jp

  2. 管理 > アプリ認証 へ移動します。
    mceclip27.png

  3. アプリケーション登録の手順5でコピーした「アプリケーション (クライアント) ID」と、
    アプリケーション登録の手順13でコピーしたクライアントシークレットの「値」を入力します。
    mceclip28.png

  4. 「保存」→「認証する」の順にクリックします。

  5. テナント管理者でサインインします。
    mceclip29.png

  6. MailBaseがMicrosoft 365 から情報を取得することに関する同意画面が表示されます。
    内容を確認のうえ「承諾」をクリックします。
    mceclip35.png

    mceclip31.png

  7. 認証が成功すると赤字「成功」が表示され、認証ステータスが「認証済」に変更されます。
    ※認証成功後、Teamsメッセージを検索できるようになるまでしばらく時間がかかります。
     Teamsメッセージ量によりますので、数時間~数日かかる可能性がございます。

    mceclip34.png

 

 

 

クライアントシークレット更新手順(2年毎)

本手順は、クライアントシークレットの有効期限が切れる1~2か月前までにご実施いただきますようお願いいたします。

  1. 管理者アカウントでAzureにログインし、[Azure Active Directory]をクリックします。
    https://portal.azure.com/
    mceclip1.png

  2. 管理 > アプリの登録 へ移動します。
    mceclip2.png

  3. アプリケーション申請で作成したアプリケーションを検索して、表示名をクリックします。
    mceclip2.png

  4. 管理 > 証明書とシークレット へ移動します。
    mceclip12.png

  5. 「新しいクライアントシークレット」をクリックします。
    mceclip13.png

  6. 任意の「説明」を入力、有効期限に「24 か月」を選択し、「追加」をクリックします。
    ※2年毎にクライアントシークレットを再取得いただく必要がございます。
    mceclip0.png

  7. 作成されたクライアントシークレットの「値」をコピーし控えます。
    ※時間が経過すると参照できなくなるため、すぐに実施してください。
    mceclip1.png

  8. テナント管理者でMailBaseにログインします。
    https://mbspb.cybermail.jp

  9. 管理 > アプリ認証 へ移動します。
    mceclip27.png

  10. 「認証をキャンセルします」ボタンをクリックします。

  11. 「保存」をクリックします。
    mceclip0.png

  12. 「アプリケーション (クライアント) パスワード」に、手順7でコピーした新しいクライアントシークレットの値を入力します。
    mceclip0.png

  13. 「保存」→「認証する」の順にクリックします。

  14. テナント管理者でサインインします。

  15. MailBaseがMicrosoft 365 から情報を取得することに関する同意画面が表示されます。
    内容を確認のうえ「承諾」をクリックします。
    mceclip31.png

  16. 認証が成功すると赤字「成功」が表示され、認証ステータスが「認証済」に変更されます。
    ※認証成功後、1~2時間程度でTeamsメッセージを検索できるようになります。
    mceclip34.png


    更新手順は以上です。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています