クライアント資格情報を使用する OAuth 2.0 を設定するには、Azure Active Directory アプリケーションを登録する必要があります。

Azure Active Directory アプリケーションを Microsoft ID プラットフォームに登録するには、次の手順を実行します。

手順

  1. Microsoft Azure Portal にログインします。
    注: ドメインを含む完全な E メール アドレスを入力します (例: abc@domain.com)。
  2. ホーム ページで、Azure Active Directory を管理 オプションにある 表示 をクリックします。
  3. 概要 ページで、管理 パネルから アプリ登録 を選択して + 新規登録 クライアント資格情報のアプリケーション登録<5> をクリックします。
  4. アプリケーションを登録 ページで、名前 フィールドに適切な名前を入力し、アカウント タイプを選択して 登録 をクリックします。
    注: リダイレクト URL はクライアント資格情報フローでは必要ないため、入力する必要はありません。
  5. アプリケーションが API リソースにアクセスするための API 権限を設定するには、管理 パネルの API 権限 オプションを選択します。
  6. + 権限を追加 > Microsoft API をクリックし、Microsoft Graph を選択します。
    API 権限付与画面
  7. アプリケーションの権限 を選択し、次の手順を実行します。
    1. 権限を選択 検索ボックスで メール と検索し、メール オプションを展開します。
    2. Mail.ReadWriteMail.Send の API 権限チェックボックスを選択します。
    3. 権限を追加 をクリックします。
      Mail.Read.SharedMail.ReadWrite.Shared 権限が有効になっており、共有メールボックスに接続できることを確認してください。 共有メールボックスにアクセスできるプライマリ ユーザーのトークンを使用することができます。
      注: アプリケーションのアクセス許可は、Microsoft 365 packages でさまざまな操作を実行するために必要です。 詳細については、アプリケーションのアクセス許可を参照してください。
  8. はい をクリックして、API の使用権限を付与します。
  9. クライアント シークレットを作成するには、管理 パネルの 証明書とシークレット オプションをクリックします。
    1. + 新しいクライアント シークレット をクリックして、クライアント シークレットを追加 ウィンドウを開きます。
    2. 説明 フィールドに適切な説明を入力し、有効期限を設定します。
    3. 追加 をクリックします。
      クライアントシークレットの追加
    4. クライアント シークレットの値をコピーし、安全な場所に保存してください。 値を他者と共有することはお勧めしません。
      クライアント シークレットの値をコピー
  10. アプリケーションが登録されると、アプリケーションには クライアント IDテナント ID が割り当てられます。 クリップボードにコピー をクリックすると、テナント ID とクライアント ID をコピーできます。
    クライアント ID とテナント ID をコピー
    クライアント ID、テナント ID、クライアント シークレットを使用して、Microsoft 365 Outlook サーバーとの接続を確立できます。
    注: メールボックスが [ループ] action内で使用される場合、オートメーションを実行するために割り当てられているユーザーを確実に登録してください。詳細については、「Manage users and groups assignment to an application」を参照してください。