Microsoft AzureでのOAuthによる認証の実施手順

本記事では「OAuthによる認証機能の紹介(ASTERIA Warp 2212以降)」に続いて、ASTERIA Warp 2212以降でのMicrosoft AzureでのOAuthによる認証の実施手順を、Microsoft Exchange Onlineへ接続するためのSMTP/POP3/IMAP4コネクションの設定を例に解説します。

マルチセレクトオプションでOAuthによる認証を使用する場合については、「マルチセレクトオプションにおける注意事項」をお読みください。

ASTERIA Warp 2206でOAuthによる認証を実施する手順については、「OAuth認証機能の紹介(ASTERIA Warp 2206)」をお読みください。

本記事の後半に、トラブルシューティングを解説しますのでエラー発生時にご確認ください。

本記事内の画面は2026年3月時点のものです。Microsoft Azureのアップデートにより、デザインやメニューの位置が変わる場合があります。

■事前準備(Microsoft Azureでの設定手順)

Microsoft Exchange Onlineへの接続

Microsoft Azurepポータルへログインして、Microsoft Entra ID(旧Azure AD)でアプリケーションを登録し、「クライアントID」と「クライアントシークレット」を取得します。

Azureポータルへログインし、[Microsoft Entra ID]をクリックします。

【クライアントIDの取得】

  1. [概要]ブレードで[追加] > [アプリの登録]をクリックします。

  1. [アプリケーションの登録]画面が表示されます。

[名前]は、ユーザーがアプリケーションへの許可を求められる際に表示されるアプリケーションの名前を入力します。[サポートされているアカウントの種類]は、運用環境に合わせてアカウントの種類を選択します。ここでは、「この組織ディレクトリのみに含まれるアカウント」と設定します。

[リダイレクト URI]は、プラットフォーム構成に「Web」を選択し、値をユーザーがアプリケーションを認証した後にユーザーを返すアプリのページに設定します。OAuthによる認証をフローデザイナーから実施するかフローサービス管理コンソール(FSMC)から実施するかによって、設定内容が異なります。

  • フローデザイナーから認証する場合
リダイレクトURI:http://localhost:[使用していないポート]

リダイレクトURIは、フローサービス マニュアルの各コネクションの項をご確認ください。HTTP / SMTP / POP3 / IMAP4

(※) 下記内容のポート番号は[使用してないポート]の例です。ご利用の環境に合わせて指定してください。

  • フローサービス管理コンソール(FSMC)から認証する場合
リダイレクトURI:[http/https]://<サーバー名>:[n8080/n8443]/mc/connection/callback

リダイレクトURIは、FSMCヘルプの「OAuth認証」の項をご確認ください。

※<サーバー名>で指定したASTERIA Warpサーバー環境に合わせて、プロトコルをhttpまたはhttpsに指定します。ASTERIA Warpサーバーのポート番号を30000番台や40000番台に設定している場合は、このポート番号のnの部分を3または4とします。

  1. [登録]をクリックして作成すると、「クライアントID」が表示されますのでコピーし保存しておきます。

ASTERIA Warpのコネクション作成時に「クライアントID」プロパティに設定します。

【クライアントシークレットの取得】

  1. [証明書とシークレット]ブレードをクリックし、[新しいクライアント シークレット]をクリックします。

  1. [クライアント シークレットの追加]画面で「有効期限」に任意の期間を選択して追加します。

  1. 生成したクライアントシークレットの値をコピーおよび保存します。

ASTERIA Warpのコネクション作成時に「クライアントシークレット」プロパティに設定します。

※取得するのは「シークレットID」ではないことにご注意ください。

  1. [APIのアクセス許可]ブレードをクリックし、[アクセス許可の追加]をクリックします。

  1. [APIアクセス許可の要求]画面で「Microsoft Graph」を選択し、「委任されたアクセス許可」をクリックして下部に表示されたアプリが求めるアクセス許可を選択します。

    ※APIのアクセス許可についてはお客様の運用環境に合わせて設定してください。

ここでは、以下のアクセス許可を選択しました。 

offline_access
IMAP.AccessAsUser.All
POP.AccessAsUser.All
SMTP.Send

■各種コネクション作成時の設定内容

下記は、Microsoft Exchange Onlineへ接続するための内容です。

【SMTP】

[ホスト名] : smtp.office365.com
[SMTP over SSLを使用] : はい
[STARTTLSを使用] : はい
[ポート番号] : 587
[認証]:SMTP認証
[SMTPユーザー名]:ユーザーアカウント
[認証方法]:OAuth

【POP3】

[ホスト名] : outlook.office365.com
[SMTP over SSLを使用] : はい
[STARTTLSを使用] : いいえ
[ポート番号] : 995
[ユーザー名]:ユーザーアカウント
[認証]:OAuth

【IMAP4】

[ホスト名] : outlook.office365.com
[IMAP over SSLを使用] : はい
[STARTTLSを使用] : いいえ
[ポート番号] : 993
[認証]:OAuth
[ユーザー名]:ユーザーアカウント

共通のOAuth認証設定

各コネクションの「認証」プロパティで「OAuth」を選択すると「OAuth認証設定」プロパティが表示されます。

認証の実施がフローデザイナーまたはフローサービス管理コンソール(FSMC)によって、コールバックURLの設定内容が異なります。

  • フローデザイナーから認証する場合

「コールバックURL」プロパティには、Microsoft Azureでのアプリケーションの登録時の「リダイレクトURI」に指定した「http://localhost:[使用していないポート]」を設定してください。

コールバックURLの設定については、フローサービス マニュアルの各コネクションの項をご確認ください。(HTTP / SMTP / POP3 / IMAP4

[コールバックURL] : <認証サービス側の「承認済みのリダイレクトURI」に指定した値と同じ内容>
[認可エンドポイント] : https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize
[トークンエンドポイント] : https://login.microsoftonline.com/organizations/oauth2/v2.0/token
[クライアントID] : <Azure ADから取得したクライアントID>
[クライアントシークレット] : <Azure ADから取得したクライアントシークレットの値>
[スコープ]
 - SMTP : offline_access https://outlook.office.com/SMTP.Send
 - POP3 : offline_access https://outlook.office.com/POP.AccessAsUser.All
 - IMAP4 : offline_access https://outlook.office.com/IMAP.AccessAsUser.All
[認証の送信方法]
 - SMTP/IMAP4 : 1行で送信
 - POP3 : 2行で送信
  • フローサービス管理コンソール(FSMC)から認証する場合

    「コールバックURL」プロパティには、Microsoft Azureでのアプリケーションの登録時の「リダイレクトURI」に指定したフローサービス管理コンソール起動サーバーのホスト名に基づく固定URIを指定します。

    コールバックURLの設定については、FSMCヘルプの「OAuth認証」の項と各コネクションの項をご確認ください。(HTTP / SMTP / POP3 / IMAP4

[コールバックURL] : <認証サービス側の「承認済みのリダイレクトURI」に指定した値と同じ内容>
[認可エンドポイント] : https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize
[トークンエンドポイント] : https://login.microsoftonline.com/organizations/oauth2/v2.0/token
[クライアントID] : <Azure ADから取得したクライアントID>
[クライアントシークレット] : <Azure ADから取得したクライアントシークレットの値>
[スコープ]
 - SMTP : offline_access https://outlook.office.com/SMTP.Send
 - POP3 : offline_access https://outlook.office.com/POP.AccessAsUser.All
 - IMAP4 : offline_access https://outlook.office.com/IMAP.AccessAsUser.All
[認証の送信方法]
 - SMTP/IMAP4 : 1行で送信
 - POP3 : 2行で送信

■接続テスト画面

初回の接続テストを実行すると、ブラウザが起動して画面が表示されます。「承諾」をクリックして認証します。

  • 接続テストの例

以下は、SMTPコネクションの接続テストの例です。

フローデザイナー

  • コネクション情報の例

  • 接続テスト

初回の接続テストを実行すると、ブラウザが起動して画面が表示されます。「承諾」をクリックすると、ブラウザでは以下のメッセージが表示された画面になります。この画面は閉じて問題ありません。

フローデザイナーでは、接続テストの結果が表示されます。

フローサービス管理コンソール

  • コネクション情報の例

  • 接続テスト

初回の接続テストを実行すると、ブラウザで別タブが起動して画面が表示されます。「許可」をクリックすると、FSMCの画面に戻って接続テストの結果が表示されます。

■トラブルシューティング


ブラウザに「AADSTS50011: The redirect URI 'http://localhost:28080/mc/connection/callback' specified in the request does not match the redirect URIs configured for the application 'XXX'」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、認可サービス側の「承認済みのリダイレクトURI」とASTERIA Warpのコネクションの「コールバックURL」プロパティの内容が一致していないことが考えられます。


ブラウザに「AADSTS500113: No reply address is registered for the application.」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、認可サービス側にリダイレクトURIが正しく設定されていない、または未登録と考えられます。

または、[アプリケーションの登録]画面で「リダイレクト URI」のプラットフォーム構成に「Web」以外を選択したことが考えられます。プラットフォーム構成で「Web」と選択し、リダイレクトURIが正しく登録されているかをご確認ください。


ブラウザに「AADSTS700016: Application with identifier 'XXX' was not found in the directory 'YYY'.」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、クライアントIDの値に誤りがあることが考えられます。取得済みの値が設定されているか、認証サービス側のクライアントIDを取得して設定し直してください。


ブラウザに「AADSTS70008: The provided authorization code or refresh token has expired due to inactivity. Send a new interactive authorization request for this user and resource.​」と表示される

認証時に起動されたブラウザの画面でこのメッセージが表示された場合、認可コードまたはリフレッシュトークンの期限切れ(長期間に未使用で失効した、等)が考えられます。以下を確認してください。

  • ASTERIA Warpのコネクションの「スコープ」プロパティに「offline_access」が設定されているか、Azure側のAPIアクセス許可でも「offline_access」を設定されているか確認
  • ASTERIA Warpのコネクションの再接続テストで、新しいアクセストークンとトークンを取得

フローデザイナーの接続テスト結果に「401 Unauthorized POST  https://login.microsoftonline.com/organizations/oauth2/v2.0/token​」と表示される

フローデザイナーの接続テスト結果にこのメッセージが表示された、または、FSMCの接続テスト結果やmcapi.logに「API_E_5000: サーバーエラー​」と表示された場合、以下の原因が考えられます。取得済みの値が設定されているか、認証サービス側のクライアントシークレットを再度取得して設定し直してください。

  • クライアントシークレットの値に誤りがある
  • クライアントシークレットの期限が切れている

※FSMC/mcapi.logで表示される場合、プロキシやネットワーク経由で制限されている可能性も考えられます。


接続テスト結果にAuthentication関連のエラーが表示される

接続テストの結果に以下のメッセージが表示される場合があります。

  • SMTP:Authentication unsuccessful​
  • POP3:ERR Authentication failure: unknown user name or bad password.
  • IMAP4:A002 BAD User is authenticated but not connected.

この場合、Microsoft 365側で SMTP / POP / IMAP がそれぞれ無効になっていることが考えられます。

Microsoft 365 管理センターで、「ユーザー」をクリックして、当該ユーザーを選択した画面で「メール」タブをクリックします。表示された画面で「メールアプリを管理する」をクリックし、必要に応じて SMTP / POP / IMAP の項目をオンにして保存してください。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する