連携フォルダーのメール送信にOAuth 2.0認証を使用するための設定をする

連携フォルダーのメール設定の認証で、[OAuth 2.0]を使用する場合、管理者は次の設定をします。

Microsoft Exchange Online管理者の設定

  • この作業は、Microsoft Exchange Onlineの管理者が実施してください。
  • アクセス許可の設定は、グローバル管理者権限が必要です。

Microsoft 365ユーザーのSMTP AUTHの有効化

  1. Microsoft 365 管理センターにMicrosoft Exchange Onlineのアカウントでログインします。
    https://admin.cloud.microsoft/
  2. [ユーザー]>[アクティブユーザー]をクリックします。
  3. 送信元メールアドレスに利用するユーザーを選択します。
  4. 表示された画面で、[メール]をクリックします。
  5. [メール アプリ]セクションで、[メール アプリを管理する]を選択します。
  6. [認証済み SMTP]の設定にチェックマークが付いていることを確認します。
  7. [変更の保存]をクリックします。

    • [認証済み SMTP]にチェックマークが付いていない状態からチェックマークを付けた場合、メールが送信できるようになるまで時間がかかることがあります。

アプリの登録

  1. Microsoft Entra管理センターにMicrosoft Exchange Onlineのアカウントでログインします。
    https://entra.microsoft.com/

    • アプリケーションの作成権限が必要です。
  2. [アプリケーション]>[アプリの登録]をクリックします。
  3. [新規登録]をクリックします。
  4. 任意の名前を入力します。

    • ここで登録したアプリケーションの名前は、FUJIFILM IWproでは使用しません。Microsoft Exchange Onlineの管理者が分かりやすい名前で登録します。
  5. サポートされているアカウントの種類で、[この組織ディレクトリのみに含まれるアカウント({組織名}のみ - シングルテナント)]を選択します。
  6. リダイレクトURLにプラットフォームの選択で[Web]を選択して、次の値を入力します。
    http://localhost
  7. [登録]をクリックします。

認証の登録

  1. Microsoft Entra管理センターにMicrosoft Exchange Onlineのアカウントでログインします。
  2. 登録したアプリを選択し、左側のメニューの[認証]をクリックします。
  3. [アクセストークン(暗黙的なフローに使用)]と、[IDトークン(暗黙的およびハイブリッドフローに使用)]にチェックマークを付けて[保存]をクリックします。
  4. 左側のメニューの[証明書とシークレット]をクリックします。
  5. [新しいクライアントシークレット]をクリックします。
  6. [説明]と[有効期限]を入力し、[追加]をクリックします。
  7. 追加された[クライアントシークレット]の[値]の文字列を控えます。

  • [クライアントシークレット]には[値]と[ID]の設定があります。[値]の文字列を使用します。
  • [証明書とシークレット]画面を再読み込みしたあとは、作成したクライアントシークレットの「値」を表示できません。「値」の文字列を控えられなかった場合は、新しいクライアントシークレットを作成してください。
  • [クライアントシークレット]の有効期限の初期値は 6 か月です。2 年まで設定できます。
  • [クライアントシークレット]の有効期限が切れると、連携はエラーになります。エラーになった場合は、Microsoft Entraクライアントシークレットの更新を行ってください。

アクセス許可

  1. Microsoft Entra管理センターにMicrosoft Exchange Onlineのアカウントでログインします。
  2. 左メニューの[アプリケーション]>[アプリの登録]をクリックします。
  3. 登録したアプリを選択し、左側のメニューの[APIのアクセス許可]をクリックします。
  4. [アクセス許可の追加]をクリックします。
  5. [Microsoft Graph]をクリックします。
  6. [委任されたアクセス許可]をクリックします。
  7. 次の項目にチェックマークを付け、[アクセス許可の追加]をクリックします。
    • [SMTP.Send]
    • [offline_access]
  8. [{アカウント名}に管理者の同意を与えます]をクリックしたあとに、[はい]をクリックします。

設定値の確認

  1. Microsoft Entra管理センターにMicrosoft Exchange Onlineのアカウントでログインします。
  2. 登録したアプリを選択し、左側のメニューの[概要]をクリックします。
  3. 表示された[アプリケーション(クライアント)ID]、[ディレクトリ(テナント)ID]の値を控えます。

管理者の設定は以上で完了です。

FUJIFILM IWpro 連携フォルダーの設定は、一般ユーザーが実施します。設定に必要な認証の登録および設定値の確認で確認した次の値を一般ユーザーに共有してください。

  • クライアントシークレット
  • アプリケーション(クライアント)ID
  • ディレクトリ(テナント)ID