ビュー:

質問
Connect to Mailの認証方法を変更する方法を教えてください。

解決方法
Connect to Mailは、Exchangeのなりすましアカウントと「Exchange Webサービス」を使用してExchangeメールボックスに接続するように設計されています。このなりすましアカウントは、旧バージョンのDocuWareではベーシック認証方式で認証されていました。2022年後半から、この認証方法はOffice 365およびExchange Onlineアカウントでは非推奨となります。そのため、DocuWareでは認証方法として「Oauth2」を採用しています。Exchange OnlineのOAuth接続の設定については、以下をご参照ください:
(注:現在、DocuWareはOAuth認証が有効なExchange On-Premisesをサポートしていません。その場合はベーシック認証をご利用ください)。

新しい認証を使用するために必要な操作(クラウド組織)
DocuWare CloudとExchange Online / Office 365アカウントを接続する前に 組織のAzure Active Directory(AAD)の「管理者の同意要求」の設定を変更する必要が あります。 この設定により、組織のユーザーがアプリの管理者承認を要求できるようになります。Connect To Mailには、組織の Exchange Web Services APIに アクセスする権限が必要であり 、これは組織の管理者のみが付与できます。

DocuWare Cloud公式アプリを初めて設定する場合、ユーザーには承認が必要な画面が表示されます。ここで、アプリの承認を要求できます。
注: 以降のユーザーは、承認を申請する必要はありません。すぐに DocuWare Cloud アプリを使用できます。



Azure Enterprise アプリケーションのユーザー設定から、管理者の同意要求設定が以下のようになっていれば、ユーザーは Azure AD Apps の承認を要求することができます。

管理者同意リクエスト(プレビュー)
ユーザーは、自分が同意できないアプリに対して管理者同意をリクエストできる = Yes
管理者同意リクエストをレビューするユーザーを選択する = ユーザーを適宜選択する
選択したユーザーは、リクエストの電子メール通知を受け取る = Yes
選択したユーザーは、リクエストの有効期限リマインダーを受け取る = Yes


受信したリクエストは「管理者同意リクエスト(プレビュー)」の下に配置され、管理者はDocuWare Cloudアプリに必要な権限を確認し、同意することができます。
管理 者同意ワークフローの 詳細については管理者同意ワークフローの設定を参照してください。




すべてのユーザーがDocuWare General EmailプラグインからすぐにOffice 365のメールボックスに直接接続できるようになりました。 これ以上の同意リクエストは必要ありません。


自分で登録したAzure ADアプリでOffice 365に接続したい場合は、オンプレミスのお客様と同様に以下の手順に従ってください。

オンプレミスのお客様:
MicrosoftのOffice Dev Centerの説明に従って、自社のAzure Active DirectoryにOAuthアプリ登録を適切に設定してください[https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth#register-your-application]


Azure Active Directoryに独自のアプリを登録する必要があるのはどのような場合ですか?
主に、DocuWareのオンプレミスのお客様で、Office 365 / Exchange Onlineのメールアカウントに接続したい場合に必要です。
一方、Azureのナショナルクラウド上でホストされているOffice 365 / Exchange Onlineのメールアカウントにも必要です[https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-national-cloud]
以下の手順に従ってください

組織のAzure Active DirectoryにOAuthアプリを登録します。

  1. 組織のアプリ登録に切り替え 、「新規登録」を クリックします
  2. アプリ登録に名前を付け、"https://my-company.com/DocuWare/Settings?link=MailCapture" の ようなリダイレクト URI を指定する
    注:リダイレクト URI は大文字と小文字を区別し、インターネットからアクセスできる必要がありますこのリダイレクトURLは、ユーザーが認証に成功した後にMicrosoftから呼び出されます。

  3. 左から"Authentication "メニューを開き、ヘッダーの "Implicit grant "までスクロールダウンする。Access tokens "と "ID tokens "をチェックする必要があります。変更を保存します。
    Image
  4. Certificates & secrets "メニューに切り替え、新しいクライアントシークレットを作成します。このクライアントシークレットは、後でDocuWare Mail Servicesにアプリを登録する際に必要になりますので、大切に保管してください。
  5. 次に、アプリ登録メニューから「API権限」を選択し、新しい権限を追加します。
    • Microsoft APIから "Microsoft Graph "を選択し、"Delegated permissions "をクリックします。
    • Microsoft Graphに以下のパーミッションがあることを確認または追加し、変更を保存します:
      • オフラインアクセス
      • オープンID
      • EWS.AccessAsUser.Al
      • ユーザー.読み取り
        Image
  6. 最後に、設定されたアクセス許可の概要から「Grant admin consent for YOUR COMPANY NAME」をクリックします。このステップは任意です。今アクセスを許可しない場合、組織管理者が後で許可する必要があります。そうしないと、ユーザはメールに接続の許可を与えることができません。
  7. おめでとうございます!これで個人用OAuth2アプリの設定は完了です。概要に切り替え、"Application (client) ID"、"OAuth 2.0 authorization endpoint (v2)"、"OAuth 2.0 token endpoint (v2)"(Endpointsメニューから)の値をコピーしてください。これらはメールサービスプラグインに登録するために必要です。
    Image



DocuWareで新しいExchangeメールサービス接続を作成する
これですべての準備が整ったので、いよいよこれをConnect to Mailに導入して、Connect to MailがExchange上でOAuth2経由で認証するようにします。
Connect to MailでExchangeメールサービスへの接続を作成する必要があるのは、DocuWareオンプレミスからOffice 365 / Exchange Onlineを接続する場合、またはMicrosoft National CloudからOffice 365を操作する場合のみです。
  1. DocuWare Configurations[https://your-DocuWare/DocuWare/Settings]を開きます。
  2. メールサービスプラグインを開き、新しいExchangeメールサービスを作成することを選択します。
  3. Authentication type(認証タイプ)が"Use OAuth2 Authentication(OAuth2認証の使用)"に設定されていることを確認してください。
  4. 新しい Azure Active Directory アプリの登録を作成するときにメモしたすべての詳細を入力します。
  5. 登録時とまったく同じリダイレクト URI を入力することを忘れないでください(例: "https://my-company.com/DocuWare/Settings?link=MailCapture")。
  6. Exchange Web サービスの URL を変更する必要がある場合があります。
  7. 設定の保存
  8. これで、General Email プラグインで新しい Exchange メールサービス接続を使用できるようになります。



既存のメール接続を新しい OAuth2 認証にアップグレードする
Microsoft が基本認証を完全に拒否するまでは、すでに接続されているメールア カウントが正しく動作するように、既存のなりすましメールサービスを変更しないことをお勧めします

既存のメール接続を持つユーザーは、公式のDocuWare「Exchange Online」メールサービス(DocuWare Cloudでのみ利用可能)か、OAuth認証に基づいて新しく作成されたExchangeメールサービスを選択する必要があります。

注意:MicrosoftがOffice365とExchange OnlineのBasic認証によるログインを拒否すると、旧機構を利用したメール接続はConnect to Mailを利用できなくなります。
DocuWareが自動的に無効にします。

アプリの 登録と OAuth についてはOAuth を使用して ews アプリケーションを認証する方法を参照してください

KBA はクラウドとオンプレミスの両方の組織に適用できます。

注意:この記事英語からの翻訳ですこの記事まれる情報オリジナルの英語版製品づくものです。翻訳版記事使用されている文法などには、細かいりがある場合があります。翻訳正確さを完全保証することは出来かねますがほとんどの場合、十分情報られるとわれます。万一、疑問じた場合、英語版記事えてごください

こちらの記事は右記のDocuWareバージョンで有効です: 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 | Connect to Mail OAuth OAuth2 Exchange Online Office365 Basic Authentication AzureApp