V6.94β25No.06810
秀まるお2 さん 20/06/05 13:17
 
 秀丸メールのVersion 6.94β25をアップロードしました。

 メールサーバーの種類に「Exchange Online 先進認証」がありましたが、これを、
「Microsoft Graph API」に変更しています。ただ、ヘルプはまだ直してません。
(名称が確定じゃないので)

 Exchange OnlineというかMicrosoft365というかOffice365というか、この辺名称が
ややこしくて混乱するんですが、とにかくこの辺のサービスについて、OAuth認証を
使いつつも、POP/IMAP/SMTPにてアクセスできるようになってるようで、秀丸メール
もそれに対応しました。ただ、そうすると今までのは何だったのかってことになって
しまうので、それは「Microsoft Graph API」という名称にしたということになります。

 OAuth認証のオプションも、Google/Microsoftの選択が増えました。

 大変ややこしいですけども。

32bit版:
https://hide.maruo.co.jp/software/bin3/hmmail694b25_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmmail694b25_x64_signed.exe

 他にもいろいろ、特定ユーザー様にテストしてもらう用などの手直しが入っていま
す。よろしくお願いします。
[ ]
RE:06810 V6.94β25No.06811
usagi6502 さん 20/06/05 13:45
 
お世話になります。

> OAuth認証を使いつつも、POP/IMAP/SMTPにてアクセスできるように
> なってるようで、秀丸メールもそれに対応しました。

 期待していた機能ですので、さっそくトライしてみました。

 Microsoftの認証画面で、ID,パスワードを入れましたが、
 以下のようなメッセージが表示されうまくいきませんでした。
 ExchangeOnlineの時はうまく認証できたのですが。 
----
承認が必要です
秀丸メールPOP/IMAP/SMTP

このアプリには、以下の操作に対する管理者の承認が必要です。
Maintain access to data you have given it access to
View users' basic profile
Read and write access to mailboxes via IMAP.
Read and write access to mailboxes via POP.
Send emails from mailboxes using SMTP AUTH.

このアプリを要求する正当な理由を入力してください
----



 何か確認するところをご教示いただけると助かります。




usagi6502
[ ]
RE:06811 V6.94β25No.06812
秀まるお2 さん 20/06/05 14:31
 
 毎度テストしていただいてありがとうございます。

 一応、僕の所ではうまく認証してまして、画像としては、以下のような画面が出て
きます。

    http://get.secret.jp/pt/file/1591334964.png

 そこの「承諾」をクリックするだけなんですが・・・。

 なぜ人によって違ってしまうのかがよく分からずですが・・・。

 困りました。

> このアプリを要求する正当な理由を入力してください

 ってことは、何か適当な理由を入力すれば「承諾」ボタンが出てくる(あるいは押
せるようになる)とか?
[ ]
RE:06811 V6.94β25No.06813
秀まるお2 さん 20/06/05 14:32
 
 開発元の組織(=サイト−企画)についてのドメイン認証がされてない問題がある
ので、それをうまく通すようにしてみようと思います。

 (プロバイダーさんにお願いしてDNSを設定してもらわないといけない)
[ ]
RE:06813 V6.94β25No.06814
秀まるお2 さん 20/06/05 15:21
 
 パブリッシャードメインってのをうまく登録して、さらにAPIのアクセス権限につ
いて「既定のディレクトリに管理者の同意を与えます」という設定(意味よく分から
ない)もしたんですけども、これでどうでしょうか。
[ ]
RE:06814 V6.94β25No.06815
usagi6502 さん 20/06/05 17:23
 
お世話になります。

取り急ぎ、試してみましたが状況変わらずです。

また、承認を要求すると以下メッセージが表示されました。

要求は保留中です
秀丸メールPOP/IMAP/SMTP
hide.maruo.co.jp

このアプリへのアクセス要求が管理者に通知されました。
管理者が要求をレビューすると、メールで通知されます。



こちらの問題かも知れませんが、よくわかっていないです。
申し訳ないです。



usagi6502
[ ]
RE:06815 V6.94β25No.06816
秀まるお2 さん 20/06/05 18:11
 
 もしかしてPOP/IMAP/SMTPが許可されてない場合はダメです。

 POP/IMAP/SMTPを許可するのは管理者じゃないと出来ないのかもしれませんが、一
応、僕のやったやり方を紹介させていたたきますと、

 1.Outlook on Web でメールボックスにアクセスする。

     https://outlook.office.com/mail/inbox

 2.左上の9つのドットアイコンをクリックして、出てきたメニュー(?)の「管
理」
   をクリックする。そうすると「Microsoft 365 管理センター」に入る。

 3.左側にある一覧の「ユーザー」をクリックしてから「アクティブなユーザー」を
   クリックする。

 4.右側に自分のユーザーが出てくるのでクリックする。

 5.アカウント / デバイス / ライセンスとアプリ / メール / OneDrive

   の一覧があるので「メール」をクリックする。

 6.「メールアプリを管理する」をクリックする。

 7.IMAP, POP, 認証済みSMTP の3つを全部ONにする。

 です。

 がしかし、実は僕自身、SMTPによるメールの送信はうまく出来てません。理由分か
らずです。一応、認証は通ってるんですが、メールを送信する最終段階でエラーにな
ってしまいます。

...
...
S AUTH XOAUTH2 ****
R 235 2.7.0 Authentication successful
I 送信 <xxxxxxxxxxxxxxxxxxxxxxx@XXXXXXXXXXXX.onmicrosoft.com>
S MAIL From:<xxxxxxxxx@XXXXXXXXXXXX.onmicrosoft.com>
R 250 2.1.0 Sender OK
S RCPT To:<xxxxxxxxx@XXXXXXXXXXXX.onmicrosoft.com>
R 250 2.1.5 Recipient OK
S DATA
R 354 Start mail input; end with <CRLF>.<CRLF>
S メール内容...
I ウェイト(4秒)
  送信完了(436バイト)
R 554 5.2.0 STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptio
nSendAsDenied; Failed to process message due to a permanent exception with m
essage Cannot submit message. 0.35250:A7320000, 1.36674:0A000000, 1.61250:00
000000, 1.45378:02000000, 1.44

 これの解決策が分からずで困ってる所です。


---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。
[ ]
RE:06816 V6.94β25No.06817
usagi6502 さん 20/06/05 20:32
 
お世話になります。

ご教示いただいた内容を試す前にもう一度確認しました。


アカウントの設定で、OAuth認証を ON で MicroSoftを選択し、
OAuthログインを押すと会社ドメインの認証がでるので、ID,PASSを
入れても「承認が必要です」のエラーがでます。

ここまでは報告済みとして、ブラウザを使って再試行したい場合は
URLを開いて・・・とあるので、開くと なぜかgoogleのログイン
が表示されます。


もう少し試行錯誤してみます。


取り急ぎ




usagi6502
[ ]
RE:06817 V6.94β25No.06818
usagi6502 さん 20/06/05 20:40
 
Microsoft 365のサイトにはいり、マイアカウントのアプリの権限を
確認すると、

以下の表示があります。
使えそうな感じなのですが。。。


取り急ぎ


------------------------------------------------------

アプリの権限

一部のアプリでは、ユーザーのデータを使って操作性をカスタマイズ
します。
アプリがデータにアクセスすることを許可しない場合は、アクセス
権限を取り消すことができます。
後でもう一度アクセス権限を付与するには、後でもう一度アクセス
権限を付与するには、[マイ アプリ] ページに移動して、アプリを
起動します[マイ アプリ] ページに移動して、アプリを起動します。


これらのアプリのアクセス許可を取り消すことができます


サイト−企画 秀丸メール

取り消し  &#61799;詳細  
[ ]
RE:06818 V6.94β25No.06819
秀まるお2 さん 20/06/05 23:28
 
 認証ダイアログをキャンセルした後に表示されるURLがgoogleのURLになってしまっ
てるのは、すみませんがバグでした。修正させていただきます。

 それと、「サイトー企画 秀丸メール」で認証されてるのは、これは以前からあるG
raph APIによるアクセスの方になります。POP/IMAP/SMTPについては、「秀丸メールP
OP/IMAP/SMTP」ってアプリケーション名で認証されないといけないです。

 アクセス許可に必要な権限が違うので、別のアプリとして登録しています。これの
認証が通ってないってことになります。それがなぜかが分からないのですけども。

 既存の「サイト−企画 秀丸メール」のアプリ権限にPOP/IMAP/SMTPを追加してやっ
てもいいんですが、そうすると、今現在そのアプリで認証して使っておられるユー
ザー様が、たぶんみんな一斉に認証しなおしを要求されることになりそうな気がして、
それで下手にいじれないジレンマが発生してたりします。
[ ]
RE:06819 V6.94β25No.06820
秀まるお2 さん 20/06/05 23:40
 
 元々この機能追加の要望をされたユーザー様から連絡がありまして、usagi6502さ
んの所でうまくいくかもしれない方法を教えてもらいました。

 まず、「アカウント毎の設定・メールサーバー・POP3/IMAP4・Microsoft Graph AP
I」の中にある

 □ 認証時に同意ダイアログを強制しない

 のオプションをONにしないとダメじゃないかという話です。さらに、認証ダイアロ
グの中に、

 □ 組織の代理として同意する

 ってオプションがあるんですが、それをONにしないとダメじゃないかという話のよ
うです。

 一回それで認証してみて欲しいです。

 ちょっと僕もこの辺の意味を理解できてないのでなんですが。
[ ]
RE:06820 V6.94β25No.06821
秀まるお2 さん 20/06/05 23:46
 
 すみません。1つ大きな間違いがありました。

> □ 組織の代理として同意する

 これをONにして認証するのは、「組織の代理」の人というか、
Microsoft365の管理者権限がある方がアクセスしてこれをONにして認証してやらない
とダメなんじゃないかという話のようです。

 組織の代理の人が認証してやると、usagi6502さんは「承諾」の画面をスルーして
認証されるはず、になるようです。
[ ]
RE:06821 V6.94β25No.06822
usagi6502 さん 20/06/10 07:25
 
お世話になります。

休みでレスポンスが悪く遅れ申し訳ないです。
いろいろと試してみましたがうまくいかないです。

結果的によくわかっていないのですが、誰かにアクションしていただ
かないと使えないということであれば相談しないといけないですが、
難しいかも知れません。

また、その誰かも分かっていません。。。
(社内関係者かMicroSoftなのか)


知識不足で申し訳ありませんが、アドバイスいただけると助かります。



usagi6502
[ ]
RE:06822 V6.94β25No.06823
秀まるお2 さん 20/06/10 08:50
 
 僕もよく分かってないのですが、とりあえず、管理者権限が自分にあるかどうかは、

   https://admin.microsoft.com/Adminportal

 って所にアクセスして自分のアカウントでログインできるかどうかで分かるかとは
思います。ログインできなければ、誰か社内の人で管理者権限を持ってる人ならログ
インできるはずだと思います。

 僕もいろいろテストしてみて、何か分かったらまたコメントさせていただきます。
あと、ブラウザを使って再試行できないバグ修正したのも一回またβ版としてアップ
ロードさせていただきます。
[ ]
RE:06823 V6.94β25No.06829
usagi6502 さん 20/06/10 13:35
 
お世話になります。

ご教示いただいたURLはアクセスすると以下のメッセージが表示され
使えないようでした。

You don’t have permission to access this page or perform this action.
 
 
取り急ぎ。





usagi6502
[ ]
RE:06829 V6.94β25No.06837
秀まるお2 さん 20/06/11 09:09
 
 管理者の承諾が必要な場合の対処方法が書いてある説明ページを見つけました。

https://jpazureid.github.io/blog/azure-active-directory/azure-ad-consent-framework/

 そこの上から2番目のような承諾画面が出てるってことだと思いますが、そうだと
したら、やはり管理者の人にお願いして承諾してもらわないとダメなようです。管理
者の人が1回「組織の代理として同意する」をONにして承諾すれば、以後は、秀丸
メールでの「認証時に同意ダイアログを強制しない」のオプションをONにしておけば、
「OAuthログイン」ボタンを押してご自身のパスワード入力するだけで認証が通るは
ずだと思います。

 管理者の人が誰か分からない、または誰か分かってたとしても、その人に承諾して
もらうことが出来ない場合はどうしようもならないです。

 Graph APIでアクセスする時は管理者の承諾が不要だったのに、POP/IMAPについて
は管理者の承諾が必要になってしまうのは、たぶん、Exchange Onlineでの初期設定
で、Graph APIについては「管理者の承諾が不要」って設定になっていつつも、POP/I
MAPについては「管理者の承諾が必要」の設定になってるんだと思いますが、詳しく
は分からずで・・・。この辺もうちょっと調べてます。
[ ]
RE:06837 V6.94β25No.06842
usagi6502 さん 20/06/11 13:25
 
お世話になります。

いろいろとご確認いただきありがとうございます。

やはり、Graph APIに移行することを考えないとダメな気がしてきました。
将来的に設定がどうなるか不安がありますが。




usagi6502
[ ]
RE:06842 V6.94β25No.06862
usagi6502 さん 20/06/15 11:08
 
お世話になります。

OAuth認証の件ですが、承認依頼していましたが、管理者サイドから
”本件、却下”の連絡がありました。
ついては、OAuth認証は諦めることにし、Microsoft Graph API に移行
すること考えます。


いろいろとご対応ありがとうございました。




usagi6502
[ ]
RE:06862 V6.94β25No.06863
秀まるお2 さん 20/06/15 11:26
 
 いろいろご協力ありがとうございます。

 Microsoft Graph APIの方も次回β版で1つ新機能対応してしまうので、よかった
らまたテストお願いしたい所ではあります。詳細はβ版アップロードの時に記載させ
ていただきます。
[ ]