OAuth 認証用のオンライン EWS の構成

バージョン 11.3.5 以降、Enterprise クライアント では Exchange Web Services (EWS) の OAuth 認証がサポートされています。Microsoft Azure Active Directory が提供する OAuth 認証サービスを使用して、EWS 管理 API アプリケーションを有効にし、Office 365 で Exchange にオンラインでアクセスすることができます。

前提条件

EWS OAuth を使用して、E メールの自動化のために Exchange Server で認証する必要があります。
注: Exchange Online は、複数のプロトコルの基本認証を非推奨にしています。

接続が確立されると、すべての E メール関連操作をシームレスに実行できます。ベストプラクティスとして、システム管理者は以下の手順を実行します。

  1. 職場または学校のアカウントを使用して、Microsoft Azure ポータルにログインします。

    Azure portal

  2. Client ID とテナント ID を取得するには、Microsoft ID プラットフォームにアプリケーションを登録します。

    シングル テナントのアカウント タイプでは、API 権限とアプリケーションの委任権限は必要ありません。

    Register an application

  3. アプリケーションを登録する場合は、アプリケーションのリダイレクト URI を設定します。そうでない場合、Enterprise クライアント をアプリケーションに初めて接続すると、エラーが表示されます。

    EWS OAuth authentication

  • OAuth を使用して接続を確立するには、次のいずれかのオプションを使用して、EWS サーバーで認証します。
    注: 初めて接続するときにのみ、接続を確立する必要があります。
  • EWS OAuth 認証の場合、サーバーへの接続を確立するには、[Client ID] フィールドと [テナントID] フィールドが必須です。これらのフィールドは、基本認証ではスキップできるため、インターフェースではオプションとして表示されます。推奨されるプラクティスは、セキュリティを強化するために OAuth 認証を使用することです。
  • EWS OAuth サーバーへの初回接続では、[Client ID][テナント ID] の値をプレーン テキストで入力します。

    後続の接続では、Client ID とテナント ID にカスタム変数を使用することもできます。

  • OAuth 認証に 2 分以上かかる場合、EWS 接続プロセスはタイムアウト エラーで停止します。

手順

  1. [ツール] > [オプション] > [E メールの設定] を開き、送信メールサーバーとして [EWS] を選択します。また、E メール オートメーション コマンドまたはトリガー マネージャーから設定することもできます。
  2. [Client ID] フィールドと [テナントID] フィールドに、Microsoft Azure ポータルにアプリケーションを登録したときに生成される一意の Client ID とテナント ID を入力します。
  3. [接続] をクリックしてアカウントにサインインし、認証に要求された許可を受け入れ、EWS OAuth サーバーとの接続を確立します。要求された許可が受け入れられると、アクセス トークンはスコープ EWS.AccessAsUser.All で取得されます。