セイテクエンジニアのブログ 製品コラム BOM 8.0のMicrosoft 365向けOAuth 2.0対応について-BOM for Windows FAQ(仮)
2024年10月02日配信
執筆者:セイ・テクノロジーズ エバンジェリスト
「BOM for Windows 8.0」を使用する上での、よくあるお問い合わせ問い合わせについて、不定期で詳しく解説します。製品に関するよくある問い合わせについては、こちらでご確認ください。製品のサポート技術情報については、こちらで検索することができます。
「BOM for Windows Ver.8.0 ユーザーズマニュアル」※1を参考に、BOMにMicrosoft 365のExchange Onlineを使用するためのSMTPサーバーを設定しようとしています。しかし、紹介されているMicrosoftの参考情報※2を見ても、何をどのように設定すればよいのか分かりません。Microsoft 365、Microsoft Entra ID、およびBOMの具体的な設定方法を教えてください。
※1 BOM for Windows Ver.8.0 ユーザーズマニュアル(第2章 BOMマネージャー|3. BOM for Windows Ver.8.0 (ローカル)について|(3) SMTP情報の設定)
※2 OAuth を使用して IMAP、POP、SMTP 接続を認証する(Microsoft Learn)
Microsoft 365のExchange OnlineのOAuth 2.0を使用したメール送信は、BOM 8.0以降でサポートされます(→BOM for Windows Ver.8.0 リリースノート)。BOMがメール送信に使用するSMTPサーバーとして、Exchange Onlineを使用する場合は、OAuth 2.0認証による接続をセットアップする必要があります。
なお、このFAQ(仮)で説明している内容は、2024年8月時点におけるMicrosoft 365管理センター、Microsoft Entra管理センターのUIに基づいています。クラウドサービスの管理UIや機能は変更されることがあることに留意してください。
メールの送信に使用するMicrosoft 365ユーザーで「認証済みSMTP(SMTP AUTH)」を利用可能にします。Microsoft 365ユーザーの既定では、「認証済みSMTP(SMTP AUTH)」の使用は許可されていません。
Microsoft 365ユーザーで「認証済みSMTP(SMTP AUTH)」を利用可能にするには、Microsoft 365管理センター(https://admin.microsoft.com/)に管理者としてサインインし、「ホーム > ユーザー > アクティブなユーザー」に移動して、メール送信元のユーザーをクリックし、「メール」タブに切り替えます。「メールアプリを管理する」をクリックして、「認証済みSMTP」をチェックし、「変更の保存」をクリックします(画面1)。
画面1 メール送信者のMicrosoft 365ユーザーで認証済みSMTP(SMTP AUTH)を使用可能にする
BOMのメール送信アプリ(MxMail.exe)でOAuth 2.0認証を使用できるように、Microsoft Entra(旧称、Azure Active Directory)にアプリを登録します。
Microsoft Entra管理センター(https://entra.microsoft.com/)に管理者としてサインインし、「ホーム > ID > アプリケーション > アプリノ登録」に移動します。「+新規登録」をクリックして、「名前」に分かりやすい表示名を入力し、「この祖s機directoryのみ含まれるアカウント)を選択して、「登録」をクリックします(画面2)。
画面2 BOMのメール送信アプリ(MxMail)用のアプリをMicrosoft Entraに登録する
登録したアプリのページが表示されるので、「アプリケーション(クライアント)ID」と「ディレクトリ(テナント)ID」を控えておきます。各IDの右端にある「クリップボードにコピー」を使用して、クリップボードにコピーすることができます(画面3)。
画面3 登録したアプリのアプリケーション(クライアント)ID」と「ディレクトリ(テナント)ID」を控えておく
「リダイレクトURIを追加する」をクリックし、「+プラットフォームを追加」をクリックして、「Webアプリケーション」の「Web」を選択し、リダイレクトURIに「http://localhost/MxMail/」と入力して「構成」をクリックします(画面4)。その他の設定は既定のままで構いません。「シングルページアプリケーション」や「モバイルとデスクトップアプリケーション」など、「Web」以外のプラットフォームは今回の目的のためには使用できません。
リダイレクトURIは応答URLとも呼ばれ、ユーザーが正常に承認され、アクセストークンを付与された後で、Microsoft Entra認証サーバーからユーザーに送信されるトークンを含むURLです。「http://localhost/MxMail/」は、ローカルのMxMailアプリ(BOMのMxMail.exe)を表します。
画面4 「リダイレクトURIを追加する」をクリックし、「Web」を選択してリダイレクトURI「http://localhost/MxMail/」を追加する
登録したアプリの「管理|証明書とシークレット」を開き、「+新しいクライアントシークレット」をクリックして、説明と有効期限(既定は6か月)を指定して「追加」をクリックします。追加されたシークレットの「値」を控えておきます(画面5)。なお、ページを移動したり、ページを閉じたり、ページを再読み込みしたりすると、シークレットの「値」が一部非表示(***)になり、値の「クリップボードにコピー」も利用できなくなるので注意してください。コピーし忘れた場合は、新たに作成してください。
画面5 クライアントシークレットを追加し、その「値」を控えておく
登録したアプリの「管理|APIのアクセス許可」を開き、「+アクセス許可の追加」をクリックして、「Microsoft Graph」APIに含まれる「委任されたアクセス許可」から「SMTP.send」と「offline_access」を追加します(画面6)。
画面6 「APIのアクセス許可」で「Microsoft Graph」APIの「SMTP.Send」および「offline_access」を追加する
Microsoft 365およびMicrosoft Entra側の設定はこれで完了です。続いて、BOMのSMTPサーバーを構成します。「BOMマネージャー」を開き、管理ユーザーとして接続します。監視対象を監視中の場合は、BOMの設定を変更するために、監視インスタンスを右クリックして「停止」を選択し、監視を停止してください。
「BOM for Windows Ver.8.0(ローカル)」を右クリックして「プロパティ」を選択し、「SMTP」タブに切り替えます。「SMTPサーバー1」または「SMTPサーバー2」に次の情報を入力し、「詳細設定」をクリックします(画面7)。
サーバー: | smtp.office365.com |
ポート: | 587 |
送信元: | メール送信に使用するMicrosoft 365ユーザーのメールアドレス |
画面7 「SMTPサーバー1」または「SMTPサーバー2」に、「smtp.office365.com」のポート「587」への接続を設定する
「認証を使用」をチェックし、「OAuth2.0」を選択します。また、接続の保護「STARTLTS」を選択します。最後に、「Microsoft 365」をクリックして、「Microsoft 365」ダイアログボックスの「クライアントID」、「クライアントシークレット」、「テナントID」に、控えておいた「アプリケーション(クライアント)ID」、クライアントシークレットの「値」、「ディレクトリ(テナント)ID」を入力して、「認証」をクリックします。Microsoft 365へのサインインを要求されるので、サインインします。多要素認証≪MFA≫が有効な場合は、Microsoft Authenticatorなどで認証を完了してください。
認証が成功すると、「要求されているアクセス許可」ページが開くので、「組織の代理として同意する」をチェックし、「承諾」をクリックします。すると、アプリに設定されているリダイレクトID「http://localhost/MxMail/」から始まるアクセストークンを含むURLにリダイレクトされます。「http://localhost/MxMail/・・・」へのアクセスは接続が拒否されますがこれは想定された動作です。ブラウザーのアドレスバーのURL全体をコピーし、「Microsoft 365」ダイアログボックスの「リダイレクトURL」に貼り付け、「OK」をクリックします(画面8)。「OK」をクリックしたときにエラーが表示されなければ、設定は完了です。
画面8 「OAuth2.0」認証と「STARTTLS」を選択し、「Microsoft 365」をクリックして、控えていた情報を入力し、「認証」をクリックして返ってきたURLを「リダイレクトURL」にコピーする
「通知」の「メール送信」通知項目や、各監視設定の「メール送信」アクションに、Microsoft 365を設定したSMTPサーバーを選択して、宛先メールアドレス(Microsoft 365ユーザーまたは任意の外部メールアドレス)を設定し、監視を開始すると、Microsoft 365のExchange Online経由でのメール送信ができるようになります。
MicrosoftはMicrosoft 365のExchange Onlineにおいて、段階的に基本認証(Basic Authentication)を無効化し、2022年12月31日をもって、すべてのテナントで基本認証を無効にしました。ただし、認証されたSMTP送信(認証済みSMTP、SMTP AUTH)における基本認証のサポートは現在でも利用可能です。このSMTP AUTHにおける基本認証のサポートについても、2025年9月に完全に削除される予定であり、それまでにOAuth 2.0認証を使用したSMTP AUTHに移行する必要があります。BOMは、他社監視ツールに先駆けて、いち早くOAuth 2.0に対応しました、
Exchange Online での基本認証の廃止|Microsoft Learn
Exchange Online to retire Basic auth for Client Submission (SMTP AUTH)|Exchange Team Blog
2024年11月20日 | カスタム監視でHyper-Vレプリカの監視を強化-BOM for Windows活用例 |
---|---|
2024年11月13日 | カスタム監視でフェールオーバークラスターの監視を強化-BOM for Windows活用例 |
2024年11月06日 | IEのアンインストールの可否について-BOM for Windows FAQ(仮) |
2024年10月30日 | Windows Server CoreにBOMをインストールしてみた(サポート外) |
2024年10月23日 | ネットワークドライブの容量監視-BOM for Windows FAQ(仮) |
2024年10月16日 | PowerShell: Excelシートからセルの値を取得したい-Windows FAQ(仮) |
2024年10月09日 | VMのV2V移行、移行前と移行後で何が変わるの?-SSD-assistance活用例 |
2024年10月02日 | BOM 8.0のMicrosoft 365向けOAuth 2.0対応について-BOM for Windows FAQ(仮) |
2024年09月25日 | 英語版OSへのBOMのインストールについて-BOM for Windows FAQ(仮) |
2024年09月18日 | BOM製品が使用するネットワークポート-BOM for Windows FAQ(仮) |