Exchange Online OAuth認証(先進認証)移行No.07178
さん 20/10/12 09:18
 
石です。
Exchange Online OAuth認証(先進認証)移行の件
職場においてレガシー認証から変更することになり

新しいアカウントを作成して設定を試みています。

アカウントごとの設定→メールサーバから
OAuth認証のアクセスキーを取得する際、
Webのログイン画面からログインすると

サイト−企画 秀丸メール には、組織内のリソースへのアクセス許可が必要です。こ
のアクセス許可を付与できるのは管理者のみです。アプリケーションを使用するには、
まず管理者に依頼してこのアプリにアクセス許可を付与してください。

とメッセージが表示されます。
組織内のリソースへのアクセス許可を管理者にお願いするにあたり
管理者側の作業内容をお教えいただけますでしょうか?

以上お手数ですがよろしくお願いいたします。
[ ]
RE:07178 Exchange Online OAuth認証(先進No.07180
秀まるお2 さん 20/10/12 09:48
 
 まず、一般ユーザーさん的な話だと、OAuth認証のダイアログの左下の方に、

    □ 同意を強制しない

 ってオプションがあります。それをONにして認証していただければ大丈夫だそうで
す。

 管理者が認証済みにしてる場合はそこをONにしないとダメらしいです。

 「アカウント毎の設定・メールサーバー・POP3/IMAP4・Microsoft Graph AP」

 の中にある「認証時に同意ダイアログを強制しない」をONにしておけば、次回から
もずっと「同意を強制しない」がONで出てきます。

> 組織内のリソースへのアクセス許可を管理者にお願いするにあたり
> 管理者側の作業内容をお教えいただけますでしょうか?

 実は監理者側がどういうことをすればいいのか、僕にはよく分からず・・・。

 元々この機能を要望されたユーザーさんは、大きな会社でMicrosoft 365の管理を
されてる方で、その方は当然分かっておられるようでしたけども、僕はそういう大き
な組織としてMicrosoft 365を契約してるんじゃないので、ちょっと分からずです。

 今ちょっと検索したら、

    https://jpazureid.github.io/blog/azure-active-directory/azure-ad-consent-framework/

 って所に話があって、たぶんですが、監理者の人も秀丸メールをインストールした
上で、秀丸メールでOAuth認証を(監理者のアカウントで)実行して、その際に、
「組織の代理として同意する」をONにして認証すればいいってことなのかなぁと思い
ます。

 それか、もしご自身でログインする時にもその「組織の代理として同意」が出てく
るようでしたら、それをONにして同意してみてほしいです。そうすると、監理者の方
に何か確認が出てきて、監理者も同意すれば通るとかって話なんじゃないかと思いま
す。

 という不確かなことしか分からず・・・・

 誰か知ってる人いたらやり方教えてほしいです。
[ ]
RE:07180 Exchange Online OAuth認証(先進No.07196
さん 20/10/13 14:37
 
石です。コメントありがとうございます。

https://jpazureid.github.io/blog/azure-active-directory/azure-ad-consent-framework/

> って所に話があって、たぶんですが、監理者の人も秀丸メールをインストールした
>上で、秀丸メールでOAuth認証を(監理者のアカウントで)実行して、その際に、「
>組織の代理として同意する」をONにして認証すればいいってことなのかなぁと思い
>ま>す。

これら情報をシステム部門に展開しましたが情報が少ないとのことでまだ認証出来な
いようです。
他にも情報があれば助かりますがどうしたらつながるのかわからないとのことでした。
何か追加情報あれば助かります。

よろしくお願いいたします。
[ ]
RE:07196 Exchange Online OAuth認証(先進No.07199
さん 20/10/13 15:09
 
石です。
自己レスです。
設定を見直したところ、いただいた情報で無事送受信出来ること確認出来ました。

このたびは大変お手数をおかけいたしました。
お礼申し上げます。
[ ]
RE:07199 Exchange Online OAuth認証(先進No.07201
秀まるお2 さん 20/10/13 15:26
 
 すみません。結局どうしたら解決したのか、出来たら教えてほしいです。

 管理者の方で秀丸メールをインストールして認証したのか、それとも石さんのパソ
コンを管理者が操作して、その場で管理者アカウントで代理認証したのか、それとも
Microsoft 365管理センターで何かしたのか、その辺の簡単なことだけでいいので教
えてほしいです。
[ ]
RE:07201 Exchange Online OAuth認証(先進No.07229
さん 20/10/16 16:12
 
石です。

> すみません。結局どうしたら解決したのか、出来たら教えてほしいです。

管理者に確認いたしました。

結論は

>管理者の方で秀丸メールをインストールして認証した

これを実行して管理者側では認証出来たけど私のほうはまだ認証出来ずで
その後、私のほうのPCで
「同意を強制しない」
を実行したら認証されて受信出来るようになりました。
認証されて良かったです。

よろしくお願いいたします。
[ ]
RE:07229 Exchange Online OAuth認証(先進No.07234
秀まるお2 さん 20/10/16 18:18
 
 詳しく教えていただきありがとうございます。

 やはり管理者も秀丸メールをインストールしてもらうか、誰かの秀丸メール上で認
証を実行しないといけないのですね。

 何か管理者様が認証する用の専用アプリ、またはうちのホームページ上に認証ペー
ジを用意したらいいかもしれません。一回考えてみます。

 ヘルプの方にもこの辺のやり方を追加させていただきます。
[ ]
RE:07234 Exchange Online OAuth認証(先進No.07236
秀まるお2 さん 20/10/16 18:57
 
>  何か管理者様が認証する用の専用アプリ、またはうちのホームページ上に認証
>ページを用意したらいいかもしれません。一回考えてみます。

 たぶん、管理者さんの方で、以下のURLから認証すれば、それで通るんだろうと思
います。

 一応、メモ代わりにここに書いてしまいます。

POP3/IMAP4/SMTP用の認証:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=79187918-1645-4efe-927f-3b93bb7d0a97&response_type=code&response_mode=query&scope=offline_access%20https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send&prompt=consent

Microsoft Graph API用の認証:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=d8adbd40-d9e1-455b-afd1-7a24ae49f223&response_type=code&response_mode=query&scope=offline_access%20user.read%20mail.readwrite%20mail.send%20mail.send.shared&prompt=consent

 そこで管理者アカウントで「組織の代理として同意する」をONにして「承諾」とす
るとOKなんだろうと思います。
[ ]