本記事では、クライアントIDを作成し、Microsoft 365に存在するユーザリストをMAILGATESΣへインポートする手順について説明しています。
本手順を実施することにより、MAILGATESΣでユーザがMicrosoft 365に存在するかどうかを判断できるようになります。
本手順を実施しなかった場合、MAILGATESΣへのログインやメールの受信ができませんのでご契約プランによらず必ず実施いただくようにお願いいたします。※SAML認証をご利用の方はご実施不要です。
作業概要
注意事項
- 本作業実施にあたり「リダイレクト URI」が必要です。開通通知書に記載がございます。
- Microsoft Edgeで作業する場合、ブラウザのバージョンが古いとMicrosoft 365へのログインに失敗することがあります。
- Microsoft Azure の仕様変更等により、項目名称等が変更されている場合があります。
- Microsoft Azure の詳細についてはMicrosoft の公式ヘルプ情報等を参照ください。
- アプリ登録で作成したクライアントシークレットは、設定可能な有効期限が最大2年間までとなっているため、2年毎に再取得する必要があります。(2024/03現在)
有効期限を過ぎると、メールを受信できなくなる可能性があるため、お客様の管理の上、2年を過ぎる1~2ヶ月前までに再取得していただくようお願い申し上げます。
手順はクライアントシークレット更新手順(2年毎)をご参照ください。
設定手順(動画)
【Microsoft 365】 OAuth 2.0 クライアントID設定(PDF)のダウンロード
クライアントシークレット更新手順(2年毎)
- 管理者権限を持つアカウントでMicrosoft Azure へアクセスします。
https://portal.azure.com/
Microsoft Entra の場合は以下URLへアクセスします。
https://entra.microsoft.com/
- [Azure Active Directory]-[アプリの登録]にて、MAILGATES Σ用に作成したアプリを検索してクリックします。
- 「証明書とシークレット」へ移動し「新しいクライアント シークレット」をクリックします。
- 「説明」に任意の内容を入力し、「有効期限」に「24か月」を選択して「追加」をクリックします。
※24か月ごとに更新作業が必要です。
- 作成したクライアントシークレットの「値」をコピーし控えます。
- MailGatesへドメイン管理者でログインします。
- 管理者モード > ユーザ・グループ設定 > OAuth 認証設定 へ移動します。
- クライアントシークレットを手順5でコピーした値で上書きし、「保存」をクリックします。
- 「認証」「接続」ボタンを順番にクリックします。
- Microsoft 365のログイン画面が表示されるので、ドメイン管理者アカウントでログインします。
- MailGates がMicrosoft 365 から情報を取得することに関するOAuth 同意画面が表示されます。内容を確認のうえ、「承諾」を押下します。
- [OAuth 同意画面]からMailGates の[OAuth 認証設定]へリダイレクトされます。
ユーザリストインポートに成功した場合、以下のように表示されます。
※アカウント数が多い場合、ユーザリストのインポート完了までに多少時間がかかります。
クライアントシークレット更新のよくあるご質問
Q.クライアントシークレットの期限が切れた場合、どのような影響がでますか?
⇒ログイン出来なくなる可能性がございます。送受信に影響はございません。
Q,クライアントシークレット更新期限が近付いた際、通知はありますか?
⇒通知はございません。お客様側での管理をお願いします。