OAuth認証を設定するためのAzureの構成 - viewLinc 5.2

ヴァイサラviewLincエンタープライズサーバーバージョン5.2 取扱説明書

Document code
M212933JA
Revision
B
Language
日本語
Product
viewLinc 5.2
Document type
取扱説明書

OAuth2実装を有効にするには、このタスクを実行して、Microsoft 365アカウント用にAzureのviewLincエンタープライズサーバーのサービス設定を作成します。

  1. [Azure Active Directory]に移動します。
  2. 次のようにアプリケーションを作成します。
    1. [追加]ドロップダウンで、[アプリ登録]を選択します。新しいアプリケーションに「viewlinc-es」という名前を付けます。
    2. 組織に関連付けられているサポートされているアカウントの種類を選択します。既定はシングルテナントになります。
      リダイレクトURIは追加しないでください。
    3. [登録]を選択して登録を完了します。
  3. 次のようにクライアントの秘密を作成します。
    1. [管理]の下で、[証明書と秘密]を選択します。
    2. [新しいクライアントの秘密]を選択して、説明を追加します。
      秘密には有効期限があります。秘密の有効期限が切れるときに更新を促すリマインダーを設定します。秘密の有効期限が切れると、viewLincの電子メール通知は機能しなくなります。
    3. 秘密値を作成したら、コピーします。
      秘密は作成直後にのみ表示されます。後続のタスクでviewLincを構成するときに入力する必要があるため、メモ帳に保存しておくとよいでしょう。
  4. 次のようにAPIアクセス許可を追加します。
    1. [管理]の下で、[APIアクセス許可]を選択します。
    2. [アクセス許可の追加]を選択し、[Microsoft Graph]を選択します。
    3. [アプリケーションアクセス許可]を選択してから、[Mail.ReadWrite]と[Mail.Send]を検索して追加します。
      電子メールを既読としてマークするには、書き込みアクセス権が必要です。
      この手順により、アプリケーションに組織内のすべてのメールボックスへのアクセス許可が与えられるため、アプリケーションのアクセスを特定のメールボックスのみに制限する必要があります。特定のメールボックスと適切なアプリケーションアクセスポリシーを作成する方法については、次のトピックを参照してください。https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access
    4. 選択したアクセス許可について、[アクセス許可の追加]の隣にある[管理者の同意を与える]を選択していることを確認します。[はい]を選択します。