Microsoft OAuth認証クライアントの設定

記事番号:01062

Microsoft OAuth認証クライアントの設定方法を説明します。
OAuth認証クライアントの設定をするには、Microsoft Entra IDを操作できる管理者アカウントでMicrosoft Entra 管理センターにログインする必要があります。

手順は、2023年10月時点のものです。このページの内容は、サービス提供元の都合により随時変更になる可能性があります。詳細は免責事項を参照してください。

  1. Microsoft Entra 管理センターにログインします。

  2. ナビゲーションメニューから「アプリケーション」にある[アプリの登録]をクリックします。

  3. 「アプリの登録」画面で、[新規登録]をクリックします。

  4. 「アプリケーションの登録」画面で、アプリケーションの名前を入力します。
    名前は必ず設定します。

  5. サポートされているアカウントの種類を選択します。

  6. リダイレクト URIを入力します。
    ユーザーがOAuth認可を行ったあと、Garoonのページに遷移するためのURIです。ドロップダウンリストで「Web」を選択し、URIを入力します。
    設定するURIは、Garoonを利用している環境によって異なります。
    ここでは、単体構成のインストール識別子を「cbgrn」、DB分割構成のAliasの値を「grn」に設定している場合を例に説明します。

    • Windows:
      https://(ドメイン名)/scripts/cbgrn/grn.exe/oauth2/callback?
    • Linux(単体構成):
      https://(ドメイン名)/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
    • Linux(DB分割構成):
      https://(ドメイン名)/grn/oauth2/callback.csp?

    リモートサービスを利用している場合:
    リモートサービス用のリダイレクトURIも設定してください。

    • Windows:
      https://remote2.cybozu.co.jp/scripts/cbgrn/grn.exe/oauth2/callback?
    • Linux(単体構成):
      https://remote2.cybozu.co.jp/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
    • Linux(DB分割構成):
      https://remote2.cybozu.co.jp/grn/oauth2/callback.csp?
  7. 設定内容を確認し、[登録]をクリックします。
    アプリの概要が表示され、「アプリケーション (クライアント) ID」が発行されます。
    「アプリケーション (クライアント) ID」をメモ帳などのテキストエディターにコピーします。GaroonでOAuthクライアントを設定するときに必要です。

  8. ナビゲーションメニューから[証明書とシークレット]をクリックします。

  9. 「証明書とシークレット」画面で、「クライアント シークレット」の[新しいクライアント シークレット]をクリックします。

  10. 「クライアント シークレットの追加」ダイアログで、クライアント シークレットの説明と有効期限を設定します。

  11. 設定内容を確認し、[追加]をクリックします。
    「クライアント シークレット」が発行されます。
    クライアント シークレットの「値」を、メモ帳などのテキストエディターにコピーします。GaroonでOAuthクライアントを設定するときに必要です。

  12. ナビゲーションメニューから[APIのアクセス許可]をクリックします。

  13. 「APIのアクセス許可」画面で、[アクセス許可の追加]をクリックします。

  14. 「API アクセス許可の要求」画面をスクロールし、「Microsoft Graph」を選択します。

  15. [委任されたアクセス許可]を選択し、次のアクセス許可をすべて選択します。

    • IMAP.AccessAsUser.All
    • POP.AccessAsUser.All
    • SMTP.Send
    • offline_access

    目的のアクセス許可が見つからない場合は、検索ボックスにキーワードを入力すると表示されます。

  16. 設定内容を確認し、[アクセス許可の追加]をクリックします。
    設定したアクセス許可が表示されていることを確認します。

これで、Microsoft OAuth認証クライアントの設定は完了です。
コピーした「アプリケーション (クライアント) ID」とクライアント シークレットの「値」を、Garoonに設定します。詳細は、次のページを参照してください。