Microsoft OAuth認証クライアントの設定
Microsoft OAuth認証クライアントの設定方法を説明します。
OAuth認証クライアントの設定をするには、Azure Active Directoryを操作できる管理者アカウントでAzure Portalにログインする必要があります。
手順は、2021年1月時点のものです。このページの内容は、サービス提供元の都合により随時変更になる可能性があります。詳細は免責事項を参照してください。
-
Azure Portalにログインします。
-
ナビゲーションメニューから「Azure Active Directory」を表示します。
-
ナビゲーションメニューから[アプリの登録]をクリックします。
-
「アプリの登録」画面で、[新規登録]をクリックします。
-
「アプリケーションの登録」画面で、アプリケーションの名前を入力します。
名前は必ず設定します。 -
サポートされているアカウントの種類を選択します。
-
リダイレクト URIを入力します。
ユーザーがOAuth認可を行ったあと、Garoonのページに遷移するためのURIです。ドロップダウンリストで「Web」を選択し、URIを入力します。
設定するURIは、Garoonを利用している環境によって異なります。
ここでは、単体構成のインストール識別子を「cbgrn」、DB分割構成のAliasの値を「grn」に設定している場合を例に説明します。- Windows:
https://(ドメイン名)/scripts/cbgrn/grn.exe/oauth2/callback? - Linux(単体構成):
https://(ドメイン名)/cgi-bin/cbgrn/grn.cgi/oauth2/callback? - Linux(DB分割構成):
https://(ドメイン名)/grn/oauth2/callback.csp?
リモートサービスを利用している場合:
リモートサービス用のリダイレクトURIも設定してください。- Windows:
https://remote2.cybozu.co.jp/scripts/cbgrn/grn.exe/oauth2/callback? - Linux(単体構成):
https://remote2.cybozu.co.jp/cgi-bin/cbgrn/grn.cgi/oauth2/callback? - Linux(DB分割構成):
https://remote2.cybozu.co.jp/grn/oauth2/callback.csp?
- Windows:
-
設定内容を確認し、[登録]をクリックします。
Azure portalに、アプリの概要が表示され、「アプリケーション (クライアント) ID」が発行されます。
「アプリケーション (クライアント) ID」は、GaroonのOAuthクライアントの設定で必要です。メモ帳などのテキストエディターにコピーしてください。 -
ナビゲーションメニューから[証明書とシークレット]をクリックします。
-
「証明書とシークレット」画面で、「クライアント シークレット」の[新しいクライアント シークレット]をクリックします。
-
「クライアント シークレットの追加」ダイアログで、クライアント シークレットの説明と有効期限を設定します。
-
設定内容を確認し、[追加]をクリックします。
「クライアント シークレット」が発行されます。
「クライアント シークレット」は、GaroonのOAuthクライアントの設定で必要です。クライアント シークレットの値の[クリップボードにコピー]をクリックし、メモ帳などのテキストエディターにコピーしてください。 -
ナビゲーションメニューから[APIのアクセス許可]をクリックします。
-
「APIのアクセス許可」画面で、[アクセス許可の追加]をクリックします。
-
「API アクセス許可の要求」画面をスクロールし、「Microsoft Graph」を選択します。
-
[委任されたアクセス許可]を選択し、次のアクセス許可をすべて選択します。
- IMAP.AccessAsUser.All
- POP.AccessAsUser.All
- SMTP.Send
- offline_access
目的のアクセス許可が見つからない場合は、検索ボックスにキーワードを入力すると表示されます。
-
設定内容を確認し、[アクセス許可の追加]をクリックします。
設定したアクセス許可が表示されていることを確認します。