OAuth 認証用のオンライン EWS の構成
- 最終更新日2020/05/05
OAuth 認証用のオンライン EWS の構成
バージョン 11.3.5 以降、Enterprise クライアント では Exchange Web Services (EWS) の OAuth 認証がサポートされています。Microsoft Azure Active Directory が提供する OAuth 認証サービスを使用して、EWS 管理 API アプリケーションを有効にし、Office 365 で Exchange にオンラインでアクセスすることができます。
前提条件
EWS OAuth を使用して、E メールの自動化のために Exchange Server で認証する必要があります。
注: Exchange Online は、複数のプロトコルの基本認証を非推奨にしています。
接続が確立されると、すべての E メール関連操作をシームレスに実行できます。ベストプラクティスとして、システム管理者は以下の手順を実行します。
- 職場または学校のアカウントを使用して、Microsoft Azure ポータルにログインします。
- Client ID とテナント ID を取得するには、Microsoft ID プラットフォームにアプリケーションを登録します。
シングル テナントのアカウント タイプでは、API 権限とアプリケーションの委任権限は必要ありません。
- アプリケーションを登録する場合は、アプリケーションのリダイレクト URI を設定します。そうでない場合、Enterprise クライアント をアプリケーションに初めて接続すると、エラーが表示されます。
- OAuth を使用して接続を確立するには、次のいずれかのオプションを使用して、EWS サーバーで認証します。
- E メール オートメーション コマンドE メール自動化コマンド
- E メール設定の構成E メール設定の構成
- トリガー管理E メール トリガーを追加する
注: 初めて接続するときにのみ、接続を確立する必要があります。 - EWS OAuth 認証の場合、サーバーへの接続を確立するには、[Client ID] フィールドと [テナントID] フィールドが必須です。これらのフィールドは、基本認証ではスキップできるため、インターフェースではオプションとして表示されます。推奨されるプラクティスは、セキュリティを強化するために OAuth 認証を使用することです。
- EWS OAuth サーバーへの初回接続では、[Client ID] と [テナント ID] の値をプレーン テキストで入力します。
後続の接続では、Client ID とテナント ID にカスタム変数を使用することもできます。
- OAuth 認証に 2 分以上かかる場合、EWS 接続プロセスはタイムアウト エラーで停止します。
手順
- を開き、送信メールサーバーとして [EWS] を選択します。また、E メール オートメーション コマンドまたはトリガー マネージャーから設定することもできます。
- [Client ID] フィールドと [テナントID] フィールドに、Microsoft Azure ポータルにアプリケーションを登録したときに生成される一意の Client ID とテナント ID を入力します。
-
[接続] をクリックしてアカウントにサインインし、認証に要求された許可を受け入れ、EWS OAuth サーバーとの接続を確立します。要求された許可が受け入れられると、アクセス トークンはスコープ
EWS.AccessAsUser.Allで取得されます。