API

APIを使用すると、メールプロバイダーのAPIを使ってメールサーバーを作成し、認証することができます。

  1. ノードで、APIを選択します。
  2. [メールプロバイダー]の利用可能なオプションから選択します。: Microsoft または Google
  3. [差出人フィールド]で、 M365 Manager Plusからの通知やアラートなどの送信に使用するメールアドレスを入力します。
  4. [管理者のメールアドレスフィールド]、Eメール通知を送信するEメールアドレスをカンマ区切りで入力します。
  5. メールプロバイダーがMicrosoftの場合、[テナントID、クライアントID]、そして、[クライアントシークレット]をそれぞれのフィールドに入力します。M365 Manager Plusでは、Azure CloudがデフォルトのAzure環境とみなされています。 [適切なAzure環境を選択してください] リンクをクリックすると、Azure 環境の設定を変更できます。

    6. 注記:AzureテナントID、クライアントID、クライアントシークレットの確認方法については、こちらをクリックしてください。

  6. メールプロバイダーがGoogleの場合、 JSON秘密鍵ファイルをアップロードしてください。

    7. 注記: JSON秘密鍵ファイルの取得方法については、こちらをご覧ください。

  7. [設定を保存]をクリックしてメールサーバーの設定を保存します。

APIメールサーバー設定のためのAzureテナントID、クライアントID、クライアントシークレットの確認手順

  1. portal.azure.comにログインします。
  2. [Azure Active Directory]を開きます。
  3. 管理配下、[アプリの登録 > 新規登録]に進みます。

  4. [名前]を入力し、[サポートされているアカウントの種類]を選択します。 (サポートされているアカウントの種類が不明な場合、この組織ディレクトリのみに含まれるアカウントを選択してください。)
  5. [登録]をクリックしてアプリケーションの登録を完了させます。

  6. 左ペインで、[APIのアクセス許可 > アクセス許可の追加]に進みます。

  7. [Microsoft Graph > アプリケーションの許可]をクリックします。
  8. [Mail]を検索して、[Mail.Send]のアクセス許可を選択します。[アクセス許可の追加]をクリックします。

  9. [管理者の同意を与えます]をクリックします。

  10. 表示される[アプリケーション (クライアント) ID] と [ディレクトリー (テナント) ID]をコピーします。
  11. 左ペインで、[証明書とシークレット > 新しいクライアントシークレット]に進みます。

  12. クライアントシークレットの[説明]を入力し、[有効期限フィールド]で、クライアントシークレットの有効性を選択して、[追加]をクリックします。
  13. クライアントシークレットが生成されます。の下の文字列をコピーします。
  14. M365 Manager PlusでAzureアプリケーションを設定する際に、このクライアントシークレットを貼り付けることができます。

APIメールサーバー設定用のJSON秘密鍵をダウンロードする手順

  1. console.developers.google.comにログインします。
  2. 左サードバーを広げて、[IAMと管理]を開きます。
  3. [サービスアカウント]ページを開きます。
  4. ダッシュボードで、プロジェクトの選択ドロップダウンリストから既存のプロジェクトを選択するか、[新しいプロジェクト]をクリックします。

    5. 注記: 既存のプロジェクトを選択する場合は、手順13に進んでください。

  5. [作成]をクリックします。

  6. [プロジェクト名]と[場所]を入力します。[作成]をクリックします。

  7. 上部ナビゲーションバーで[サービスアカウントを作成]をクリックします。

  8. サービスアカウントの情報入力画面で、[サービスアカウント名、サービスアカウントID]、および[サービスアカウントの説明]を入力し、[作成して続行]をクリックします。

  9. 必要に応じて、[このサービスアカウントにプロジェクトへのアクセス権を与える]オプションを使用して、サービスアカウントに付与されるIAMロールを選択することもできます。
  10. [保存]をクリックします。
  11. 必要に応じて、サービスアカウントの使用と管理を許可するユーザーまたはグループを追加することもできます。
  12. [完了]をクリックします。
  13. 作成したサービスアカウントのメールアドレスをクリックします。
  14. [鍵]タブをクリックします。
  15. [キーを追加]ドロップダウンリストから、[新しい鍵を作成]を選択します。

  16. キーのタイプを[JSON]として選択します。
  17. [作成]をクリックします。

新しい公開鍵と秘密鍵のペアが生成され、あなたのマシンにダウンロードされます。秘密鍵は安全に保管してください。これが唯一のコピーとなり、同じ秘密鍵を再度生成することはできません。

JSON秘密鍵をダウンロードしたら、次の作業を行う必要があります。:

Gmail APIサービスを有効化する

  1. console.cloud.google.comにログインします。
  2. ドロップダウンメニューから作成したプロジェクトを選択します。

  3. [APIとサービス]をクリックし、[+ APIとサービスを有効にする]をクリックします。

  4. [Gmail API]をクリックし、[有効にする]をクリックします。

サービスアカウントにドメイン全体の権限を与える

  1. Google Workspaceドメインの管理コンソールにスーパー管理者としてログインします。
  2. [メインメニュー > セキュリティ → アクセスとデータ管理 → API コントロール]に移動します。
  3. ドメイン全体の委任ペインで、[ドメイン全体の委任を管理]をクリックします。

  4. [新規追加]をクリックします。
  5. [クライアントID]フィールドで、サービスアカウントのクライアントIDを入力する。 サービスアカウントのクライアントIDは、on the サービスアカウント ページで確認できます。
  6. OAuth指標(カンマ区切り)フィールドで、enter Google Mail APIのURIを入力します。: (https://mail.google.com) カンマで区切り、アプリケーションがアクセス権を持つべき他指標を列挙することもできる。
  7. [認可]をクリックします。

これで、あなたのアプリケーションは、ドメイン内のユーザーとしてAPIコールを行う(ユーザーとして行動する)権限を得ました。認可されたAPIコールを行う準備をする際に、使用したい権限を持つユーザーを指定します。