本页说明Microsoft OAuth身份验证客户端的设置方法。
要设置OAuth身份验证客户端时，需使用可操作Azure Active Directory的管理员账户登录Azure Portal。

操作步骤根据2021年1月的内容编写。本页的内容随时可能因为服务供应商的原因发生变更。详情请参考免责事项。

1. 登录Azure Portal。

2. 导航菜单中显示“Azure Active Directory”。

3. 点击导航菜单中的[应用注册]。

4. 在“应用注册”页面中，点击[新注册]。

5. 在“注册应用程序”页面，输入应用程序的名称。
   请务必设置名称。

6. 选择支持的帐户类型。

7. 输入重定向URI。
   输入用户在执行OAuth授权后，用于跳转到Garoon页面的URI。在下拉菜单中选择“Web”，输入URI。
   设置的URI根据使用Garoon的环境会有所不同。
   此处以单体构成的安装标识符设置为“cbgrn”，DB分离构成的Alias的值设置为“grn”的情况为例进行说明。

   • Windows：
     https://（域名）/scripts/cbgrn/grn.exe/oauth2/callback?
   • Linux（单体构成）：
     https://（域名）/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
   • Linux（DB分离构成）：
     https://（域名）/grn/oauth2/callback.csp?

   使用Remote Service时：
   请也设置Remote Service专用的重定向URI。

   • Windows：
     https://remote2.cybozu.co.jp/scripts/cbgrn/grn.exe/oauth2/callback?
   • Linux（单体构成）：
     https://remote2.cybozu.co.jp/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
   • Linux（DB分离构成）：
     https://remote2.cybozu.co.jp/grn/oauth2/callback.csp?

8. 确认设置内容，点击[注册]。
   在Azure portal中，将显示应用的概览，并发行“应用程序（客户端）ID ”。
   在Garoon的设置OAuth客户端中将会用到“应用程序（客户端）ID ”。请复制到记事本等文本编辑器中。

9. 点击导航菜单中的[证书和机密]。

10. 在“证书和机密”页面中，点击“客户端机密”的[新建客户端机密]。

11. 在“新建客户端机密”对话框中，设置客户端机密的说明和过期时间。

12. 确认设置内容，点击[添加]。
    发行“客户端机密”。
    在Garoon的设置OAuth客户端中将会用到“客户端机密”。请点击客户端机密的值的[复制到剪贴板]，将其复制到记事本等文本编辑器中。

13. 点击导航菜单中的[API权限]。

14. 在“API权限”页面中，点击[添加权限]。

15. 滚动“请求API权限”页面，选择“Microsoft Graph”。

16. 选择“委托的权限”，选择以下的所有权限：

    • IMAP.AccessAsUser.All
    • POP.AccessAsUser.All
    • SMTP.Send
    • offline_access

    未找到所需的权限时，在搜索框中输入关键字即可显示。

17. 确认设置内容，点击[添加权限]。
    确认设置的权限正常显示。