Microsoft OAuth認証クライアントの設定

Microsoft OAuth認証クライアントの設定方法を説明します。
OAuth認証クライアントの設定をするには、Azure Active Directoryを操作できる管理者アカウントでAzure Portalにログインする必要があります。

手順は、2021年1月時点のものです。このページの内容は、サービス提供元の都合により随時変更になる可能性があります。詳細は免責事項を参照してください。

  1. Azure Portalにログインします。

  2. ナビゲーションメニューから「Azure Active Directory」を表示します。

  3. ナビゲーションメニューから[アプリの登録]をクリックします。

  4. 「アプリの登録」画面で、[新規登録]をクリックします。

  5. 「アプリケーションの登録」画面で、アプリケーションの名前を入力します。
    名前は必ず設定します。

  6. サポートされているアカウントの種類を選択します。

  7. リダイレクト URIを入力します。
    ユーザーがOAuth認可を行ったあと、Garoonのページに遷移するためのURIを入力します。
    リダイレクトURIは、Garoonを利用している環境によって異なります。ドロップダウンリストで「Web」を選択し、URIを入力します。

    • Windows:
      https://(ドメイン名)/scripts/cbgrn/grn.exe/oauth2/callback?
    • Linux(単体構成):
      https://(ドメイン名)/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
    • Linux(DB分割構成):
      https://(ドメイン名)/grn/oauth2/callback.csp?
  8. 設定内容を確認し、[登録]をクリックします。
    Azure portalに、アプリの概要が表示され、「アプリケーション (クライアント) ID」が発行されます。
    「アプリケーション (クライアント) ID」は、GaroonのOAuthクライアントの設定で必要です。メモ帳などのテキストエディターにコピーしてください。

  9. ナビゲーションメニューから[証明書とシークレット]をクリックします。

  10. 「証明書とシークレット」画面で、「クライアント シークレット」の[新しいクライアント シークレット]をクリックします。

  11. 「クライアント シークレットの追加」ダイアログで、クライアント シークレットの説明と有効期限を設定します。

  12. 設定内容を確認し、[追加]をクリックします。
    「クライアント シークレット」が発行されます。
    「クライアント シークレット」は、GaroonのOAuthクライアントの設定で必要です。クライアント シークレットの値の[クリップボードにコピー]をクリックし、メモ帳などのテキストエディターにコピーしてください。

  13. ナビゲーションメニューから[APIのアクセス許可]をクリックします。

  14. 「APIのアクセス許可」画面で、[アクセス許可の追加]をクリックします。

  15. 「API アクセス許可の要求」画面をスクロールし、「Microsoft Graph」を選択します。

  16. [委任されたアクセス許可]を選択し、次のアクセス許可をすべて選択します。

    • IMAP.AccessAsUser.All
    • POP.AccessAsUser.All
    • SMTP.Send
    • offline_access

    目的のアクセス許可が見つからない場合は、検索ボックスにキーワードを入力すると表示されます。

  17. 設定内容を確認し、[アクセス許可の追加]をクリックします。
    設定したアクセス許可が表示されていることを確認します。