本页介绍Microsoft OAuth身份验证客户端的设置方法。
要设置OAuth身份验证客户端时，需使用可操作Microsoft Entra ID的管理员账号登录Microsoft Entra 管理中心。

操作步骤根据2023年10月的内容编写。本页的内容可能由于服务供应商的原因随时变更。详情请参考免责事项。

1. 登录Microsoft Entra 管理中心。

2. 点击导航菜单中“应用程序”下的[应用注册]。

3. 在“应用注册”页面中，点击[新注册]。

4. 在“注册应用程序”页面，输入应用程序的名称。
   请务必设置名称。

5. 选择支持的帐户类型。

6. 输入重定向URI。
   输入用户在执行OAuth授权后，用于跳转到Garoon页面的URI。在下拉菜单中选择“Web”，输入URI。
   设置的URI根据使用Garoon的环境会有所不同。
   此处以单体构成的安装标识符设置为“cbgrn”，DB分离构成的Alias的值设置为“grn”的情况为例进行说明。

   • Windows：
     https://（域名）/scripts/cbgrn/grn.exe/oauth2/callback?
   • Linux（单体构成）：
     https://（域名）/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
   • Linux（DB分离构成）：
     https://（域名）/grn/oauth2/callback.csp?

   使用Remote Service时：
   请也设置Remote Service专用的重定向URI。

   • Windows：
     https://remote2.cybozu.co.jp/scripts/cbgrn/grn.exe/oauth2/callback?
   • Linux（单体构成）：
     https://remote2.cybozu.co.jp/cgi-bin/cbgrn/grn.cgi/oauth2/callback?
   • Linux（DB分离构成）：
     https://remote2.cybozu.co.jp/grn/oauth2/callback.csp?

7. 确认设置内容，点击[注册]。
   将显示应用的概览，并发行“应用程序（客户端）ID”。
   复制“应用程序（客户端）ID”到记事本等文本编辑器中。在Garoon中设置OAuth客户端时需要用到。

8. 点击导航菜单中的[证书和密码]。

9. 在“证书和密码”页面中，点击“客户端密码”的[新客户端密码]。

10. 在“添加客户端密码”对话框中，设置客户端密码的说明和有效期。

11. 确认设置内容，点击[添加]。
    将发行“客户端密码”。
    复制客户端密码的“值”到记事本等文本编辑器中。在Garoon中设置OAuth客户端时需要用到。

12. 点击导航菜单中的[API权限]。

13. 在“API权限”页面中，点击[添加权限]。

14. 滚动“请求API权限”页面，选择“Microsoft Graph”。

15. 选择“委托的权限”，选择以下的所有权限：

    • IMAP.AccessAsUser.All
    • POP.AccessAsUser.All
    • SMTP.Send
    • offline_access

    未找到所需的权限时，在搜索框中输入关键字即可显示。

16. 确认设置内容，点击[添加权限]。
    确认设置的权限正常显示。

至此，Microsoft OAuth身份验证客户端的设置完成。
在Garoon中设置已复制的“应用程序（客户端）ID”和客户端密码的“值”。详情请参考以下页面：

• Garoon 5： OAuth客户端的设置
• Garoon 6： OAuth客户端的设置