Exchange OnlineのOAuth認証（発行者の確 - 秀丸メール情報交換会議室 - スレッド08834, 2021/11/11

Exchange OnlineのOAuth認証（発行者の確

candide さん　21/11/11 16:24

会社のExchange OnlineのOAuth認証について、「管理者の承認が必要」ではじかれる
ので、管理者に確認したところ、「確認済みの発行元からのアプリに対して選択され
たアクセス許可を与えることへのユーザーの同意を許可する」という設定にしている
ので、発行元が確認済みでないアプリケーションを個別に許可はしていない、とのこ
とでした。

Microsoftによる発行者の確認という仕組みがあるようなのですが、秀丸メールにつ
いて、発行者の確認はされていない、という認識で合っていますでしょうか？また、
未確認の場合は今後、発行者の確認をされるご予定はありますでしょうか？

[発行者の確認]
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/publisher-verification-overview

RE:08834 Exchange OnlineのOAuth認証（発

秀まるお2 さん　21/11/11 19:21

　すみません。アプリに対してMPN IDを登録するって作業をやる件ですが、以前トラ
イしたことがあるんですが、うまくいかず、挫折したようです。

　Microsoft Partner Networkへは入会してて、MPN IDも取得できてると思うんです
が、それをアプリの所に指定すると、

You must use multi-factor authentication to proceed.

　みたいなエラーが出てしまいます。

　もっとトライしてみます。

RE:08835 Exchange OnlineのOAuth認証（発

candide さん　21/11/11 19:54

なるほど、試されてうまくいかなかったのですね……。
再度試行いただけるとのこと、ありがとうございます。

RE:08836 Exchange OnlineのOAuth認証（発

秀まるお2 さん　21/11/15 10:32

　いろいろ苦労して、発行者の確認がちゃんと出せるように対応できそうです。

　現状の認証に使ってるapplication idではちょっと通らないみたいなので、別のid
（maruo.co.jp組織所属のアカウントで作成しなおしたid）に切り替えないとダメそ
うでして、それのために、秀丸メール側で対応が必要になりそうです。（切り替え前
のidでも通らないとダメなので・・）

　一応、次のβ版で対応できる予定ということで、よろしくお願いします。

RE:08851 Exchange OnlineのOAuth認証（発

candide さん　21/11/15 13:49

対応できそうとのこと、ありがとうございます。
お手数をおかけしますが、よろしくお願いいたします。

RE:08854 Exchange OnlineのOAuth認証（発

秀まるお2 さん　21/11/16 09:45

　今アップロードしました。

32bit版:
https://hide.maruo.co.jp/software/bin3/hmmail710b11_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmmail710b11_x64_signed.exe

　「アカウント毎の設定・メールサーバー」ページの「OAuthログイン...」ボタンを
押してログインを試みていただくと、たしかに「有限会社サイトー企画」と表示され
るようになってます。

　ログイン時のアプリおよび発行元の確認：
https://tadaup.jp/loda/1116094356080784.png

　これでどうでしょうか。

RE:08855 Exchange OnlineのOAuth認証（発

candide さん　21/11/16 17:33

ご対応いただき、ありがとうございます。確認したところ、また「管理者の承認が必
要」になりましたので、管理者に問い合わせてみましたが、とくに情報はありません
でした……。

Microsoftの「発行者の確認」を見ると、「青い "確認済み" バッジ」となっており、
秀丸メールでのバッジは灰色なので、発行元の確認には種類があるのか？と首をひ
ねっています。

[発行者の確認]
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/publisher-verification-overview

RE:08858 Exchange OnlineのOAuth認証（発

秀まるお2 さん　21/11/16 18:12

　僕もこの辺の仕組みよく分からずですが、とりあえず、新しく登録しなおした「秀
丸メール (Microsoft Graph API)」および「秀丸メール (POP/IMAP/SMTP)」のアプリ
ケーションの情報についてはすべて正しく情報登録されてると思います。

　「有限会社サイトー企画」の右側の色が青じゃなくて灰色になるのは・・・、何か
足りないのやら？

　[発行者の確認]のページの中に、「Microsoft 365 アプリ認定」なんて物があるこ
とが書かれているようですが、それをやらないといけないのやら？。

　誰か詳しい人いたらいいんですが、Graph APIを使って何かするようなアプリ作っ
てる会社なんて、日本国内にいくつあるのか・・・・。とりあえずAzure Portalのtr
oubleshootingの中をがんばって英語で探すか何かしてみます。

------------------------------------------------------

　とりあえずは、現状でも管理者が個別に承認してくれれば通るはずなんですが、そ
れはやってくれないのでしょうか。

　「アカウント毎の設定・メールサーバー」の「OAuthログイン」のボタンを押して
出てくるウィンドウの、

　●自分自身に管理者権限が無い

　の下にあるURLを管理者に連絡して、管理者様が「組織の代理として同意する」をO
Nにして承諾ボタンを押してもらえればいいだけなんですが・・・。

RE:08859 Exchange OnlineのOAuth認証（発

candide さん　21/11/17 12:34

>　とりあえずは、現状でも管理者が個別に承認してくれれば通るはずなんですが、
>それはやってくれないのでしょうか。

挑戦してみて、断られたら諦めます。

RE:08860 Exchange OnlineのOAuth認証（発

秀まるお2 さん　21/11/17 17:06

　一応、Azure Portalで確認すると、Publisher verificationの所では青のバッジが
出ているようではあります。

https://dotup.org/uploda/dotup.org2648299.png

　青バッジにならない理由について説明したページを見つけましたが、よく分からず
です。

https://zimmergren.net/publisher-verification-in-azure-ad-consent-policies/

　他にもいくつか懸案事項（特にIEの代わりにEdgeを使わないといけない件）がある
ので、こちらの件はとりあえず保留させていただきます。

RE:08861 Exchange OnlineのOAuth認証（発

秀まるお2 さん　22/01/08 10:11

　今さらになりますが、実はこの話をマクロソフトのQ&Aサイトに問い合わせていま
した。

　それで、結果として、今現在はバッジの色は灰色であって、それで問題無いようで
す。以前は青だったけど今は灰色だという話です。マイクロソフトのドキュメントも
そのうち直すというような話です。

　他のアプリ、例えばGraph Explorerも灰色で表示されてるとのことです。

----------------------------------------------------------------------------
----------------
The color of the verified publisher badge was changed from blue to gray, for
all apps.

The screenshot you linked to (which is the one used in the current documenta
tion) was taken before the badge color was changed. The documentation will b
e updated soon.
----------------------------------------------------------------------------
----------------

参照：
https://docs.microsoft.com/en-us/answers/questions/685102/why-the-badge-is-gray-on-my-app-consent-screen.html?childToView=687805#answer-687805