【Microsoft 365】 OAuth 2.0 クライアントID設定

本記事では、クライアントIDを作成し、Microsoft 365に存在するユーザリストをMAILGATESΣへインポートする手順について説明しています。
本手順を実施することにより、MAILGATESΣがメールを受信するときに、宛先のユーザがMicrosoft 365に存在するユーザかどうかを判断できるようになります。
本手順を実施しなかった場合、メールを受信できませんので必ず実施いただくようにお願いいたします。

 

作業概要

  1. OAuth クライアントID作成手順
  2. Microsoft 365のユーザリストをMAILGATES Σへインポート
  3. クライアントシークレット更新手順(2年毎)

 

 

 

注意事項

  • 本作業実施にあたり「リダイレクト URI」が必要です。開通通知書に記載がございます。
  • Microsoft Edge、Internet Explorer で作業する場合、ブラウザのバージョンが古いとMicrosoft 365へのログインに失敗することがあります。
  • Microsoft Azure の仕様変更等により、項目名称等が変更されている場合があります。
  • Microsoft Azure の詳細についてはMicrosoft の公式ヘルプ情報等を参照ください。
  • アプリ登録で作成したクライアントシークレットは、設定可能な有効期限が最大2年間までとなっているため、2年毎に再取得する必要があります。(2021/09現在)
    有効期限を過ぎると、メールを受信できなくなる可能性があるため、お客様の管理の上、2年を過ぎる1~2ヶ月前までに再取得していただくようお願い申し上げます。
    手順はクライアントシークレット更新手順(2年毎)をご参照ください。

 

 

 

OAuth クライアントID作成手順

  1. 管理者権限を持つアカウントでMicrosoft Azure へアクセスします。
    https://portal.azure.com/

  2. [Azure Active Directory]-[アプリの登録]-[新規登録]の順にクリックします。
    mceclip3.png

  3. 「名前」に任意の名前を入力、「この組織ディレクトリのみに含まれるアカウント」を選択し、「登録」をクリックします。
    mceclip0.png

  4. 登録したアプリの「概要」にて「リダイレクトURIを追加する」をクリックします。
    mceclip4.png

  5. 「プラットフォームを追加」より「Web」を選択します。
    mceclip5.png

  6. 「リダイレクト URI」に開通通知書に記載の1つ目のURIを入力します。
    mceclip7.png

  7. 「アクセス トークン (暗黙的なフローに使用)」「ID トークン (暗黙的およびハイブリッド フローに使用)」のチェックを有効にし、「構成」をクリックします。
    mceclip8.png

  8. 「URI の追加」より開通通知書に記載の2つ目のURIを追加します。
    mceclip9.png

  9. 「保存」をクリックします。
    mceclip10.png

  10. 「概要」に戻り、「アプリケーション (クライアント) ID」をコピーして控えます。
    mceclip11.png

  11. 「証明書とシークレット」へ移動し「新しいクライアント シークレット」をクリックします。
    mceclip12.png


  12. 「説明」に任意の内容を入力し、「有効期限」に「24か月」を選択して「追加」をクリックします。
    ※24か月ごとに更新作業が必要です。
    mceclip0.png

  13. 作成したクライアントシークレットの「値」をコピーし控えます。
    mceclip14.png

  14. 「API のアクセス許可」へ移動し「アクセス許可の追加」をクリックします。
    mceclip15.png

  15. 以下のAPIのアクセス許可を有効化します。
    API アクセス許可 種類
    Microsoft Graph User.Read 委任
    Group.Read.All アプリケーション
    Mail.Read
    Mail.ReadBasic
    Mail.ReadBasic.All
    User.Read.All

    例)「Group.Read.All」を追加する場合
    [Microsoft Graph]-[アプリケーション]の順にクリックし、[Group.Read.All]を検索、チェックを入れて[アクセス許可の追加]をクリックします。
    mceclip16.png

  16. 「管理者の同意を与えます」をクリックします。
    mceclip1.png

  17. 必要なアクセス許可の状態が緑のチェックになっていることを確認します。
    mceclip2.png

    設定は以上です。

 

 

 

Microsoft 365のユーザリストをMAILGATES Σへインポート

  1. 弊社指定のURLへアクセスします。
    https://***-mgf.cybermail.jp
    ※***の部分はお客様によって異なります。

  2. 「Sign in with Microsoft」よりドメイン管理者でログインします。
    ※Microsoft 365へログインする時と同じユーザ名・パスワードを指定します。
    mceclip18.png

  3. 管理者モード > ユーザ・グループ設定 > OAuth 認証設定 へ移動します。

  4. アプリケーションID、クライアントシークレットを入力し「認証」をクリックします。
    アプリケーションID:OAuth クライアントID作成手順の手順10でコピーした値
    クライアントシークレット:OAuth クライアントID作成手順の手順13でコピーした値
    mceclip20.png

  5. 「接続」をクリックします。
    mceclip21.png

  6. Microsoft 365のログイン画面が表示されるので、ドメイン管理者アカウントでログインします。

  7. MailGates がMicrosoft 365 から情報を取得することに関するOAuth 同意画面が表示されます。内容を確認のうえ、「承諾」を押下します。
    mceclip22.png

  8. [OAuth 同意画面]からMailGates の[OAuth 認証設定]へリダイレクトされます。
    ユーザリストインポートに成功した場合、以下のように表示されます。
    mceclip23.png

 

 

 

クライアントシークレット更新手順(2年毎)

  1. 管理者権限を持つアカウントでMicrosoft Azure へアクセスします。
    https://portal.azure.com/

  2. [Azure Active Directory]-[アプリの登録]にて、MAILGATES Σ用に作成したアプリを検索してクリックします。
    mceclip0.png

  3. 「証明書とシークレット」へ移動し「新しいクライアント シークレット」をクリックします。
    mceclip12.png


  4. 「説明」に任意の内容を入力し、「有効期限」に「24か月」を選択して「追加」をクリックします。
    ※24か月ごとに更新作業が必要です。
    mceclip0.png

  5. 作成したクライアントシークレットの「値」をコピーし控えます。
    mceclip14.png

  6. MailGatesへドメイン管理者でログインします。

  7. 管理者モード > ユーザ・グループ設定 > OAuth 認証設定 へ移動します。

  8. クライアントシークレットを手順5でコピーした値で上書きし、「保存」をクリックします。mceclip20.png

  9. 「認証」「接続」ボタンを順番にクリックします。

  10. Microsoft 365のログイン画面が表示されるので、ドメイン管理者アカウントでログインします。

  11. MailGates がMicrosoft 365 から情報を取得することに関するOAuth 同意画面が表示されます。内容を確認のうえ、「承諾」を押下します。
    mceclip22.png

  12. [OAuth 同意画面]からMailGates の[OAuth 認証設定]へリダイレクトされます。
    ユーザリストインポートに成功した場合、以下のように表示されます。
    mceclip23.png

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています