Endpoint Central オンプレミス版 ナレッジベース

外部メールサービスを使用した通知メールの設定


確認ビルド: Endpoint Central 11.2.2300.30

この記事では、外部のメールサービス(SMTPサーバー)を使用して通知メールを送信するための設定について説明しています。Endpoint Centralのメールサーバー設定については、こちらのナレッジもご覧ください。

外部メールサービスを使用した通知メールの設定

Endpoint Central では、ユーザーや製品ユーザーへの通知をメールで送信するため、メールサーバーの設定が必要です。メールサーバーとして外部のメールサービスを使用する場合、以下の設定が必要となります。

Gmail / Google Workspace を使用する場合
Gmail は OAuth 2.0 に対応しています。また、OAuth 形式に対応しているのは Desktop Central 10.1.2138.16 以降およびすべてのEndpoint Centralのビルドです。それ以前のビルドでは、Basic認証にのみ対応しています。
OAuth 2.0 を使用しない場合、2段階認証を有効化していれば、アプリパスワードによる認証が可能な場合があります。
準備
  1. メール通知送信用のGmailアカウント(通常の個人用/ビジネス用アカウント または Google Workplace)をあらかじめ作成します。
  2. Google Cloud Platform にアクセスします。
  3. 初めてアクセスする場合、Google Cloud Platformの国を選択して利用規約の内容をよく確認し、問題なければ「同意して実行」をクリックします。
設定
  1. Administrator権限のあるユーザーとして Endpoint Central コンソール画面にアクセスします。
     
  2. 管理タブ > サーバー設定 > メールサーバー設定を開き、以下のように入力します。
    • Authentication Type: OAuth を選択します。
    • サーバー名: smtp.gmail.com を入力します。
    • ポート(発信):利用方法に応じて 465 または 587 を入力します。
    • 送信者名: (メールの「送信者」に表示される名前を入力します)
    • 送信者のメールアドレス: 通知メールの送信元となるメールアドレスを入力します。
    • テストメールを送信する際、宛先として指定するメールアドレスを入力します。
    • ユーザー名: Gmail のユーザー名を入力します(例: dc-test.example@gmail.com)
    • プロトコル: 利用方法に応じてSMTP または SMTPS を選択します。
      ポート および プロトコル について
      通常、SMTPS(SMTP over SSL/TLS) → ポート465 を、 STARTTLS → ポート587 を使用します。
    • TLSの有効化: 利用方法に応じて はい または いいえ を選択します。
    • Authorization Server Details: Authorization URL、Token URL、範囲 の各項目が自動的に入力されていることを確認します (これらの項目は、「サーバー名」に入力された内容に基づき自動的に入力されます)。
  3. メールサーバー設定の入力をすべて完了させる前に、新しいタブを開き、Google Cloud Platform にアクセスします。
  4. 新しいプロジェクトを作成し、プロジェクト名と場所を入力します(または、既存のプロジェクトを選択します)。

     

  5. API とサービス > 認証情報 を選択します。
     

  6. 認証情報を作成 > OAuth クライアント ID を選択します。
     

    初めてアクセスする場合、同意画面を設定する必要があります。

    1. 画面の案内に沿って OAuth 同意画面を開き、User Type を選択します。
    2. アプリ名、ユーザーサポートメール、デベロッパーの連絡先情報を入力します。その他の項目は必要に応じて入力し、[保存して次へ]をクリックします。
    3. 必要に応じてスコープを設定します。[保存して次へ]をクリックします。
    4. 必要に応じてテストユーザーを追加します。[保存して次へ]をクリックします。
    5. 概要に表示される内容を確認し、[ダッシュボードに戻る]をクリックします。
  7. OAuth クライアント ID の作成 > アプリケーションの種類 では「ウェブ アプリケーション」を選択し、任意の名前を入力します。
     
  8. メールサーバー設定の画面に戻り、 Authorization Server Details > Redirect URI の右側のコピーアイコンをクリックし、リダイレクト URL をコピーします。
     
  9. OAuthクライアントIDの作成画面に戻り、「承認済みのリダイレクト URI」 > [URIを追加] をクリックし、コピーしたURLをペーストします。
     
  10. [作成]をクリックし、完了するまで待ちます。
     
  11. 「OAuth クライアントを作成しました」 の画面が表示されたら、「クライアントID」、「クライアント シークレット」をコピーします。メールサーバー設定の画面に戻り、 Authorization Server Details > Client ID および Client Secret の欄にペーストします。
     
  12. プロキシ設定が必要な場合は 「Connect to Authorization Server using Proxy」にチェックを入れ、プロキシの詳細情報を入力します。
  13. [保存]をクリックします。
  14. Google アカウントへのログイン画面が表示される場合は、ログインします。
    403:access_denied が表示される場合、アプリケーションが公開されていません。プロジェクトの OAuth同意画面 > 公開ステータス より、アプリを公開します。または、プロジェクトの OAuth同意画面 > テストユーザー < ADD
    USERS より、アカウントをテストユーザーとして追加します。
    「このアプリは Google で確認されていません 現在テスト中のアプリへのアクセスが許可されました。招待元のデベロッパーを信頼できる場合のみ、続行してください。」の確認ページが表示される場合、プロジェクトの OAuth同意画面 > テストユーザー において、許可されたテストユーザーとしてアクセスしています。[続行]をクリックします。
  15. 「メールサーバーの設定が正常に適用されました。」の表示を確認し、画面を閉じます。

以上で、Gmailを利用したメールサーバー設定が完了します。
 


Microsoft 365 / Exchange Online を使用する場合
Microsoft 365 / Exchange Online ではOAuth 2.0 に対応しており、基本認証は廃止されています。

詳細はこちら(英語)をご覧ください。

 


Zoho Mail

詳細はこちら(英語)をご覧ください。