APIを使用したメールサーバー設定

本ページはこちらのページ(英語)を参照して作成しています。

前提条件

APIを使用してメールサーバーを設定するには、メールプロバイダーとして次のいずれかを選択します。

Microsoft Azureを使用する場合

メールプロバイダーとしてMicrosoft Azureを使用している場合は、以下の手順でAzure テナント ID、クライアント ID、および、クライアント シークレットを取得します。

  1. Azure portal に移動し、Microsoft アカウントを使用してサインインします。
  2. Azure サービス セクションから Azure Active Directory を選択します。
  3. [管理] > [アプリの登録] > [+ 新規登録] に移動して、[アプリケーションの登録] ウィンドウを開きます。
  4. アプリケーション名 (ADAudit Plus Application など) を入力し、デフォルトのサポートされているアカウント タイプを選択します。
  5. 左側のパネルで、[管理]>[API 権限]>[+ 権限の追加]に移動します。
  6. [Microsoft Graph]を選択します。必要な権限の種類として [アプリケーション権限] をクリックします。
  7. リストから、[メール]>[メール送信]を選択します。[権限の追加]をクリックします。
  8. [<tenantname> に管理者の同意を与える] を選択します。
  9. 表示されたクライアント ID とテナント ID の値を見つけてコピーします。
  10. 左側のパネルで、[管理]>[証明書とシークレット]に移動します。
  11. [+ 新しいクライアントシークレット] をクリックします。

    適切な説明を入力します。有効期限として24 か月を選択します。

  12. [追加]をクリックします。
  13. クライアント シークレット値を見つけてコピーします (例: "14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=")。

Googleを使用する場合

メールプロバイダーとしてGoogleを使用している場合は、次の手順を実行します。

JSON秘密鍵を取得

  1. https://console.developers.google.com/ に移動し、Google アカウントにログインします。
  2. [サービス アカウント]ページに移動します。
  3. [プロジェクトを選択]ドロップダウンをクリックし、[新しいプロジェクト]をクリックします。
  4. [+ サービスアカウントの作成]をクリックします。[サービス アカウントの詳細] ウィンドウで、サービス アカウント名、サービス アカウント ID、およびサービス アカウントの説明を指定します。[作成して続行]をクリックします。
  5. [このサービス アカウントにプロジェクトへのアクセスを許可する]をクリックして、サービス アカウントに必要な IAM 役割を選択します。
  6. [続行]をクリックします。
  7. サービス アカウントへのアクセスと管理を許可するユーザーとグループを追加します。
  8. [完了]をクリックします。
  9. 作成したサービスアカウントのメールアドレスを選択します。
  10. [キー]セクションで、[キーの追加]ドロップダウンから[新しいキーの作成]を選択します。
  11. キーの種類として JSON を選択します。
  12. [作成]をクリックします。
  13. JSON 秘密鍵が生成され、ローカル システムにダウンロードされます。新しい秘密鍵は毎回生成されるため、生成したらキーを安全に保管することが重要です。

GmailのAPIサービスを有効にする手順

  1. https://console.cloud.google.com/ にログインします。
  2. [プロジェクト]に進みます。[+ API とサービスを有効にする]をクリックします。
  3. [Gmail API] を選択し、[有効にする] を選択します。

サービス アカウントにドメイン全体の権限を付与する手順

  1. Google Workspace 管理コンソールにスーパー管理者としてログインします。
  2. [セキュリティ] > [アクセスとデータ コントロール] > [API コントロール] に移動します。
  3. [ドメイン全体の委任] パネルで、[ドメイン全体の委任の管理] を選択します。
  4. [新規追加]をクリックします。
  5. このページからサービス アカウントのクライアント ID を入力します。
  6. [OAuth スコープ (カンマ区切り)]フィールドで、アプリケーションがアクセスする必要があるスコープを選択します。Gmail API へのドメイン全体のアクセスが必要な場合は、[https://mail.google.com]と入力します。
  7. [承認]をクリックします。

これで、アプリケーションはドメイン内のユーザーとして API 呼び出しを行う権限を持ちました。

APIを使用してメールサーバーをセットアップ

  • ADAudit Plusにログインします。
  • 管理 --> サーバー設定と進みます。
  • [Mail]を選択します。
  • API モードを選択します。
  • ドロップダウンからメール プロバイダー (Microsoft または Google) を選択します。
  • [送信元アドレス] フィールドに、通知メールの送信元のメールアドレスを指定します。
  • [通知用のメールID] フィールドに、通知メールの送信先のメールアドレスを指定します。
  • メールプロバイダーが Microsoft の場合は、テナント ID、クライアント ID、およびクライアント シークレットをそれぞれのフィールドに入力します。メールプロバイダーが Google の場合は、JSON秘密鍵をアップロードします。
  • HTML 形式の電子メールが必要な場合は、[HTML形式でメールを送信する]にチェックを入れます。
  • [設定保存]をクリックします。