Question:
Connect to Mail の設定を OAuth2 認証の使用に切り替えるにはどうすればよいですか?
Answer:
Connect to Mail で OAuth2 認証を有効にする方法については、以下のガイドを参照してください 。
Background Information
Microsoft は、2022 年 10 月 1 日に基本認証が廃止されると公式に 発表しました。この日以降、Exchange OnlineシステムでBasic認証を設定することはできなくなります。
今後の非推奨に伴い、Connect to Mailジョブの機能を維持するためにOAuth2認証を実装することが必要になります。変更方法は、お使いのDocuWareシステムの状況によって異なります。
基本認証の廃止に関する詳細は、 基本認証の廃止/exchange-online
***注意:基本認証を無効にしても、SMTP Authは利用できます。***
Azureに自作アプリを作成していないクラウドのお客様
OAuth2でOffice 365メールアカウントに接続するためのすべてをすでに提供しているため、メールサービス設定を作成する必要はありません。一般メール」プラグインに移動し、「Exchange Online」オプションを選択して Office 365 アカウントに直接接続します。
Azure で自作アプリを使用するクラウドのお客様
自作アプリで Office 365 に接続したい場合は、以下の手順に従ってください:
組織の Azure Active Directory で OAuth アプリを登録します。
- 組織のアプリ登録に切り替えて、プラスアイコン[https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps]をクリックします。
- フレンドリーな表示名を付け、「https://my-company .com/DocuWare/Settings?link=MailCapture」
のようなリダイレクト URI を指定 します。注:リダイレクト URI は大文字と小文字を区別し、インターネットからアクセスできる必要があります。このリダイレクトURIは、ユーザーが認証に成功した後、マイクロソフトから呼び出されます。 - 左から「認証」メニューを開き、ヘッダーの「暗黙の了解」までスクロールしてください。アクセストークン」と「IDトークン」の 両方がチェックされていることを確認し、変更を保存してください。
- 証明書と秘密」メニューに切り替え、新しいクライアントシークレットを作成します。このクライアントシークレットは安全に保管してください。後でDocuWare Mail Servicesにアプリを登録する際に必要になります。
- 次に、アプリ登録メニューで「API権限」を選択し、新しい権限を追加してください。
- ここでは、Microsoft APIの中から「Microsoft Graph」を選択し、"Delegated permissions "をクリックします。
- 以下のパーミッションを追加し、変更内容を保存します。
- オフラインアクセス
- かいほうせい
- EWS.AccessAsUser.All
- 設定されたパーミッションは、以下の表のようになります。
- 最後に、設定された権限の概要から、「あなたの会社名の管理者権限を付与する」をクリックします。このステップはオプションです。今アクセスを許可しない場合、組織管理者が後で許可する必要があります。そうしないと、そのユーザーはConnect to Mailの権限を付与することができません。
。 - おめでとうございます。これで、個人用OAuth2アプリの設定は完了です。概要に切り替えて、「アプリケーション(クライアント)ID」「OAuth 2.0 認証エンドポイント(v2)」「OAuth 2.0 トークン・エンドポイント(v2)」の値をコピーします(「エンドポイント」メニューから)。メールサービスプラグインに登録する際に必要となります。
Connect to Mail to Exchange Web Services APIsへのアクセスを許可する
DocuWareに向かう前に、Exchange Web Services APIsを低影響と分類する必要があります。
注:このステップは、DocuWare Cloud OAuth公式アプリを使用している場合、または自己登録したAzure Appを使用している場合にかかわらず必要です。
- Azure Active Directoryから、"Enterprise applications "というブレードを開きます。
- 次に、「同意と許可」【https://portal.azure.com/?l=en.en-us#blade/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade/UserSettings】に移ります。
- サブメニューの "ユーザー同意の設定(プレビュー)"で、"検証済みのパブリッシャーからのアプリに対して、選択した権限でユーザー同意を許可する(推奨)"を選択します。
- クリックオンパーミッションは、影響度が低いと分類され、Exchange Web Services API. のように表示されるはずです。
- 変更を忘れずに保存すると、ユーザーはこのアプリへのアクセスを許可することができるようになります。次のセクションに進んでください。
DocuWareで新しいExchangeメールサービス接続を作成する(クラウド)
これですべての準備が整ったので、いよいよこれをConnect to Mailに導入して、Connect to MailがExchange上でOAuth2経由で認証するようにします。
注:Connect to MailでExchangeメールサービスへの接続を作成する必要があるのは、DocuWareオンプレミスからOffice 365 / Exchange Onlineを接続する場合、またはMicrosoft National CloudでOffice 365が動作している場合のみです。
- DocuWare Configurations[https://your-DocuWare/DocuWare/Settings]を開きます。
- メールサービスプラグインを開き、新しいExchangeメールサービスを作成するを選択します。
- 認証の種類が"OAuth2認証を使用する "になっていることを確認する。
- Azure Active Directoryアプリの新規登録時にメモした内容をすべて入力します。
- 登録時と全く同じリダイレクトURIを入力することを忘れないでください(例:"https://my-company.com/DocuWare/Settings?link=MailCapture")。
- Exchange Web Services の URL を変更する必要がある場合があります。
- 設定を保存して保存する
- これで、General Email プラグインで、この新しい Exchange メールサービス接続を使用できるようになりました。
Azure で自作アプリを使用しているオンプレミスのお客様の場合
Azure Active Directory にアプリケーションをパブリッククライアントとして登録します。Azure Active Directory の管理センターで、または Microsoft Graph を使用してアプリケーションを登録できます。以下は、Microsoft が以下のリンクから提供する手順です:
How to authenticate an ews application by using oauth/register-your-application
- ブラウザを開き、 Azure Active Directory の管理センターに移動 し、個人アカウント(別名:Microsoft アカウント)またはWork or School アカウントを使用してログインします。
- 左側のナビゲーションで「Azure Active Directory」を選択し、「管理」の「App registrations」を選択します。
- 新規登録]を選択します。アプリケーションの登録] ページで、次のように値を設定します。
- Name をアプリのフレンドリーな名前に設定します。
- Supported account types(サポートされるアカウントタイプ)をシナリオに適したものに設定します。
- Redirect URIのドロップダウンをWebに変更し、値を"https://my-company.com/DocuWare/Settings?link=MailCapture " に 設定します。
- 登録]を選択します。次のページで、アプリケーション(クライアント)IDの値をコピーしてください、後で必要になります。
- アプリケーション(クライアント)ID
- クライアントシークレット
- OAuth 2.0認証エンドポイント
- OAuth 2.0トークンエンドポイント
- リダイレクトURI
これで、すべての環境が整ったので、いよいよこれをConnect to Mailに導入し、Connect to MailがExchange上でOAuth2経由で認証するようにします。
注意: Connect to MailでExchangeメールサービスの接続を作成するのは、DocuWareオンプレミスからOffice 365 / Exchange Onlineに接続したい場合やOffice 365がMicrosoft National Cloudで動いている場合のみ必要です。
- DocuWare Configurations[https://your-DocuWare/DocuWare/Settings]を開きます。
- メールサービスプラグインを開き、新しいExchangeメールサービスを作成するを選択します。
- 認証の種類が"OAuth2認証を使用する "になっていることを確認する。
- Azure Active Directoryアプリの新規登録時にメモした内容をすべて入力します。
- 登録時と全く同じリダイレクトURIを入力することを忘れないでください(例:"https://my-company.com/DocuWare/Settings?link=MailCapture")。
- Exchange Web Services の URL を変更する必要がある場合があります。
- 設定を保存して保存する
- これで、General Emailプラグインで、この新しいExchangeメールサービス接続を使用できるようになりました。
既存のメール接続を新しいOAuth2認証にアップグレードする
基本認証が無効になる前に、Microsoftが2022年10月1日に基本認証を完全に否定するまで、すでに接続しているメールアカウントが正しく動作するように、既存のなりきりメールサービスを変更せずに残しておくことをお勧めします。
一般メールプラグインで既存のメール接続を持つすべての人は、新しい「Microsoftでログイン」オプションで再ログインする必要があります。 既存のメール接続を持つユーザーは、公式のDocuWare "Exchange Online" メールサービス (DocuWare Cloudでのみ利用可能) またはOAuth認証に基づいて 新しく作成されたExchangeメール サービスのいずれかを選択しなければなりません。Connect to MailのOAuth2認証に関する追加情報および推奨 事項は、KBA-36552 - DocuWare Support Portalを参照してください。
注意:MicrosoftがOffice365およびExchange Onlineの基本認証によるログインを廃止すると、古いメカニズムを使用するメール接続はConnect to Mailを使用できなくなります。 これらはDocuWareによって自動的に無効になります。
KBAはクラウドおよびオンプレミス組織の両方に対して適用できます。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。