Microsoft 365 OAuth 電子メール監視
最終更新日: 03 年 2023 月 XNUMX 日Microsoft 365 が発表しました Exchange Online での基本認証の廃止. これらの変更により、基本的な電子メール監視では、IMAP、POP3、および SMTP の OAuth トークン検証が必要になりました。 Office 365 で LogicMonitor を認証するには、Microsoft Azure でアプリの登録を更新する必要があります。
注: 詳細については、を参照してください。 OAuth を使用して IMAP、POP、または SMTP 接続を認証する Microsoft 365 のドキュメントに記載されています。
要件
- 構成を変更するには、Microsoft Azure アカウントの管理者である必要があります。
- Azure でのアプリ登録の初期セットアップ時:
- また, サポートされているアカウントの種類 は マルチテナント.
- また, URIをリダイレクトする 空白のままにする必要があります。
- Azure アプリの登録の詳細については、次を参照してください。 Azure環境をLogicMonitorに追加する.
- 電子メール サービス監視用の LogicModules をインストールします。 詳細については、次を参照してください。 電子メールサービスの監視.
アプリ登録への認証の追加
- Microsoft Azure で、 アプリの登録 ページで見やすくするために変数を解析したりすることができます。
- ノーザンダイバー社の 管理 メニューを選択 認証.
- 下 プラットフォーム構成選択 プラットフォームを追加する.
- ソフトウェア設定ページで、下図のように プラットフォームの構成 パネル、選択 ウエブサイト.
- ソフトウェア設定ページで、下図のように ウェブの構成 パネル、 URIをリダイレクトする、 入る:
http://localhost/
- 選択 構成.
- MFAデバイスに移動する 認定と秘密 をクリックして 新しいクライアントの秘密.
- ソフトウェア設定ページで、下図のように クライアントシークレットを追加する パネルで、 説明 と 期限 時間範囲を選択してから選択します Add.
- コピー 値 や シークレットID 安全な場所に保存します。
- MFAデバイスに移動する 管理 > API権限.
- 選択 権限を追加 以下を有効にします。
- Microsoft Graph (委任)
IMAP.AccessAsUser.All
SMTP.Send
- Office 365 Exchange Online (アプリケーション)
IMAP.AccessAsApp
POP.AccessAsApp
ReportingWebService.Read.All
- Microsoft Graph (委任)
- MFAデバイスに移動する 管理 > アプリの役割 をクリックして アプリの役割を作成する.
- ソフトウェア設定ページで、下図のように アプリの役割を作成する パネルで、次のように入力します。
- 名前を表示します。 アプリ管理者
- 許可されているメンバーの種類: アプリケーション
- 値: プロトコル権限に対応する役割を入力します (たとえば、
IMAP.AccessAsUser.All
). - 説明: 新しいロールの説明を入力します。
- このアプリ ロールを有効にしますか? 有効にします
- 選択 適用されます。
- サービス原則を作成します。 詳細については、次を参照してください。 Azure PowerShell を使用して Azure サービス プリンシパルを作成する.
Azure 統合アシスタント
あなたが使用することができます 統合アシスタント Azure ポータル (アプリの登録 > 統合アシスタント) ガイダンスと確認のため。

リソースへのプロパティの割り当て
Microsoft 365 Office OAuth リソースに関連付けられているデバイスの LogicMonitor で、次のカスタム プロパティを設定する必要があります。 プロパティの設定の詳細については、次を参照してください。 リソースとインスタンスのプロパティ .
プロパティ | 値 (Azure アプリの登録) |
office365.クライアント | アプリケーション(クライアント)ID |
office365.clientsecret.pass | 価値(証明書と秘密) |
office365.tenantid | ディレクトリ(テナント)ID |
次のステップ
トラブルシューティングには、LogicMonitor の電子メール監視を使用して、エラー コードを確認します。 Microsoft 365 の予想される動作は、取得したトークンとキャッシュされたトークンで成功を示すことです。 取得したトークンの値は、トークンの有効期限が切れるか更新されるたびに変わります。
注: API エンドポイントの手動トラブルシューティングは、CURL コマンドを使用して管理できます。 エンドポイントは次の場所にあります。 Azure > アプリの登録 > 概要 > エンドポイント.
