外部メールサービスを使用した通知メールの設定
作成日:2020年1月31日 | 更新日:2024年5月13日
確認ビルド: Endpoint Central 11.2.2300.30
この記事では、外部のメールサービス(SMTPサーバー)を使用して通知メールを送信するための設定について説明しています。Endpoint Centralのメールサーバー設定については、こちらのナレッジもご覧ください。
外部メールサービスを使用した通知メールの設定
Endpoint Central では、ユーザーや製品ユーザーへの通知をメールで送信するため、メールサーバーの設定が必要です。メールサーバーとして外部のメールサービスを使用する場合、以下の設定が必要となります。
Gmail / Google Workspace を使用する場合
Gmail は OAuth 2.0 に対応しています。また、OAuth 形式に対応しているのは Desktop Central 10.1.2138.16 以降およびすべてのEndpoint Centralのビルドです。それ以前のビルドでは、Basic認証にのみ対応しています。
OAuth 2.0 を使用しない場合、2段階認証を有効化していれば、アプリパスワードによる認証が可能な場合があります。
OAuth 2.0 を使用しない場合、2段階認証を有効化していれば、アプリパスワードによる認証が可能な場合があります。
準備
- メール通知送信用のGmailアカウント(通常の個人用/ビジネス用アカウント または Google Workplace)をあらかじめ作成します。
- Google Cloud Platform にアクセスします。
- 初めてアクセスする場合、Google Cloud Platformの国を選択して利用規約の内容をよく確認し、問題なければ「同意して実行」をクリックします。
設定
- Administrator権限のあるユーザーとして Endpoint Central コンソール画面にアクセスします。
- 管理タブ > サーバー設定 > メールサーバー設定を開き、以下のように入力します。
- Authentication Type: OAuth を選択します。
- サーバー名: smtp.gmail.com を入力します。
- ポート(発信):利用方法に応じて 465 または 587 を入力します。
- 送信者名: (メールの「送信者」に表示される名前を入力します)
- 送信者のメールアドレス: 通知メールの送信元となるメールアドレスを入力します。
- テストメールを送信する際、宛先として指定するメールアドレスを入力します。
- ユーザー名: Gmail のユーザー名を入力します(例: dc-test.example@gmail.com)
- プロトコル: 利用方法に応じてSMTP または SMTPS を選択します。
ポート および プロトコル について
通常、SMTPS(SMTP over SSL/TLS) → ポート465 を、 STARTTLS → ポート587 を使用します。 - TLSの有効化: 利用方法に応じて はい または いいえ を選択します。
- Authorization Server Details: Authorization URL、Token URL、範囲 の各項目が自動的に入力されていることを確認します (これらの項目は、「サーバー名」に入力された内容に基づき自動的に入力されます)。
- メールサーバー設定の入力をすべて完了させる前に、新しいタブを開き、Google Cloud Platform にアクセスします。
- 新しいプロジェクトを作成し、プロジェクト名と場所を入力します(または、既存のプロジェクトを選択します)。
- API とサービス > 認証情報 を選択します。
- 認証情報を作成 > OAuth クライアント ID を選択します。
初めてアクセスする場合、同意画面を設定する必要があります。- 画面の案内に沿って OAuth 同意画面を開き、User Type を選択します。
- アプリ名、ユーザーサポートメール、デベロッパーの連絡先情報を入力します。その他の項目は必要に応じて入力し、[保存して次へ]をクリックします。
- 必要に応じてスコープを設定します。[保存して次へ]をクリックします。
- 必要に応じてテストユーザーを追加します。[保存して次へ]をクリックします。
- 概要に表示される内容を確認し、[ダッシュボードに戻る]をクリックします。
- OAuth クライアント ID の作成 > アプリケーションの種類 では「ウェブ アプリケーション」を選択し、任意の名前を入力します。
- メールサーバー設定の画面に戻り、 Authorization Server Details > Redirect URI の右側のコピーアイコンをクリックし、リダイレクト URL をコピーします。
- OAuthクライアントIDの作成画面に戻り、「承認済みのリダイレクト URI」 > [URIを追加] をクリックし、コピーしたURLをペーストします。
- [作成]をクリックし、完了するまで待ちます。
- 「OAuth クライアントを作成しました」 の画面が表示されたら、「クライアントID」、「クライアント シークレット」をコピーします。メールサーバー設定の画面に戻り、 Authorization Server Details > Client ID および Client Secret の欄にペーストします。
- プロキシ設定が必要な場合は 「Connect to Authorization Server using Proxy」にチェックを入れ、プロキシの詳細情報を入力します。
- [保存]をクリックします。
- Google アカウントへのログイン画面が表示される場合は、ログインします。
403:access_denied が表示される場合、アプリケーションが公開されていません。プロジェクトの OAuth同意画面 > 公開ステータス より、アプリを公開します。または、プロジェクトの OAuth同意画面 > テストユーザー < ADD
USERS より、アカウントをテストユーザーとして追加します。
「このアプリは Google で確認されていません 現在テスト中のアプリへのアクセスが許可されました。招待元のデベロッパーを信頼できる場合のみ、続行してください。」の確認ページが表示される場合、プロジェクトの OAuth同意画面 > テストユーザー において、許可されたテストユーザーとしてアクセスしています。[続行]をクリックします。 - 「メールサーバーの設定が正常に適用されました。」の表示を確認し、画面を閉じます。
以上で、Gmailを利用したメールサーバー設定が完了します。
Microsoft 365 / Exchange Online を使用する場合
Microsoft 365 / Exchange Online ではOAuth 2.0 に対応しており、基本認証は廃止されています。
詳細はこちら(英語)をご覧ください。
Zoho Mail
詳細はこちら(英語)をご覧ください。