Microsoft 365 OAuth 電子メール監視

最終更新日: 03 年 2023 月 XNUMX 日

Microsoft 365 が発表しました Exchange Online での基本認証の廃止. これらの変更により、基本的な電子メール監視では、IMAP、POP3、および SMTP の OAuth トークン検証が必要になりました。 Office 365 で LogicMonitor を認証するには、Microsoft Azure でアプリの登録を更新する必要があります。

注: 詳細については、を参照してください。 OAuth を使用して IMAP、POP、または SMTP 接続を認証する Microsoft 365 のドキュメントに記載されています。

要件

  • 構成を変更するには、Microsoft Azure アカウントの管理者である必要があります。
  • Azure でのアプリ登録の初期セットアップ時:
    •   サポートされているアカウントの種類マルチテナント
    •   URIをリダイレクトする 空白のままにする必要があります。
    • Azure アプリの登録の詳細については、次を参照してください。 Azure環境をLogicMonitorに追加する.
  • 電子メール サービス監視用の LogicModules をインストールします。 詳細については、次を参照してください。 電子メールサービスの監視.

アプリ登録への認証の追加

  1. Microsoft Azure で、 アプリの登録 ページで見やすくするために変数を解析したりすることができます。
  2. ノーザンダイバー社の 管理  メニューを選択 認証.



  3. プラットフォーム構成選択 プラットフォームを追加する.
  4. ソフトウェア設定ページで、下図のように プラットフォームの構成 パネル、選択 ウエブサイト.
  5. ソフトウェア設定ページで、下図のように ウェブの構成 パネル、 URIをリダイレクトする、 入る: http://localhost/
  6. 選択 構成.
  7. MFAデバイスに移動する 認定と秘密 をクリックして 新しいクライアントの秘密.



  8. ソフトウェア設定ページで、下図のように クライアントシークレットを追加する パネルで、 説明期限 時間範囲を選択してから選択します Add.
  9. コピー および シークレットID 安全な場所に保存します。
  10. MFAデバイスに移動する 管理 > API権限.
  11. 選択 権限を追加 以下を有効にします。
    • Microsoft Graph (委任)
      • IMAP.AccessAsUser.All
      • SMTP.Send
    • Office 365 Exchange Online (アプリケーション)
      • IMAP.AccessAsApp
      • POP.AccessAsApp
      • ReportingWebService.Read.All
  12. MFAデバイスに移動する 管理 > アプリの役割 をクリックして アプリの役割を作成する.



  13. ソフトウェア設定ページで、下図のように アプリの役割を作成する パネルで、次のように入力します。
    • 名前を表示します。 アプリ管理者
    • 許可されているメンバーの種類: アプリケーション
    • 値: プロトコル権限に対応する役割を入力します (たとえば、 IMAP.AccessAsUser.All).
    • 説明: 新しいロールの説明を入力します。
    • このアプリ ロールを有効にしますか? 有効にします
    • 選択 適用されます。
  14. サービス原則を作成します。 詳細については、次を参照してください。 Azure PowerShell を使用して Azure サービス プリンシパルを作成する

Azure 統合アシスタント

あなたが使用することができます 統合アシスタント Azure ポータル (アプリの登録 > 統合アシスタント) ガイダンスと確認のため。 

リソースへのプロパティの割り当て

Microsoft 365 Office OAuth リソースに関連付けられているデバイスの LogicMonitor で、次のカスタム プロパティを設定する必要があります。 プロパティの設定の詳細については、次を参照してください。 リソースとインスタンスのプロパティ .

プロパティ値 (Azure アプリの登録)
office365.クライアントアプリケーション(クライアント)ID
office365.clientsecret.pass価値(証明書と秘密)
office365.tenantidディレクトリ(テナント)ID

次のステップ

トラブルシューティングには、LogicMonitor の電子メール監視を使用して、エラー コードを確認します。 Microsoft 365 の予想される動作は、取得したトークンとキャッシュされたトークンで成功を示すことです。 取得したトークンの値は、トークンの有効期限が切れるか更新されるたびに変わります。

注: API エンドポイントの手動トラブルシューティングは、CURL コマンドを使用して管理できます。 エンドポイントは次の場所にあります。 Azure > アプリの登録 > 概要 > エンドポイント.

記事上で