Mailコンポーネントでのメール送信における先進認証(OAuth2)による認証方式について設定方法を説明します。
先進認証(OAuth2)による認証方式で動作確認しているのはGmailとOutlookとなります。
OAuth2の設定を行うにはGmailではGCPを使用し、OutlookではAzureを使用します。
設定を正しく行うにはGCPまたはAzureの正しい知識が必要となります。
詳細な設定方法がご不明な場合にはGCPはGoogle社まで、AzureはMincrosoft社までお問い合わせください。
1. Gmailでのメール送信設定方法
設定方法の流れ
GCPで以下の手順で設定を行います。
1-1. APIサービスのライブラリからGMail APIを有効にします。
APIサービスメニューからライブラリを選択します。
Gmail APIを選択します。
Gmail APIを有効にします。
1-2. OAuth同意画面メニューから「外部」を選択して作成ボタンを押します。
1-3. スコープではGMailのスコープを登録します。
スコープはGmail “Gmail のすべてのメールの閲覧、作成、送信、完全な削除“など必要な権限を指定してください。
1-4. テストユーザーではGMailのメール送信を行うGmailのメールアドレスを登録します。
1-5. 概要で登録した内容を確認します。
1-6.認証情報メニューから認証情報を作成をクリックしてOAuth 2.0クライアントIDを選択します。
1-7.アプリケーションの種類は“Webアプリケーション“を選択して名前をつけてください。認証済みのリダイレクトURIには“http://127.0.0.1:48888/callback“を追加して保存してください。
1-8.認証情報メニューからOAuth2.0クライアントID2保存したデータを確認するとクライアントID、クライアントシークレットIDと承認済みのリダイレクトURIが表示されますので、コンポーネントで使用するためメモしてください。
※上記設定では公開ステータスは“テスト“となり、テストユーザーにのみメールが送信できるモードとなっています。このモードを“公開“することでテストユーザー以外のメールアドレスからもメールが送信できるようになります。詳細な設定方法がご不明な場合にはGoogle社までお問い合わせください。個別のGCPの設定方法についてはサポート出来ない場合がございます。
これでOAuth 2.0に必要となるクライアントID、クライアントシークレットIDと承認済みのリダイレクトURIがそろい事前準備は完了です。
2. Outlookでのメール送信設定方法
OutlookでOAuth2.0を使用するには、Microsoft365 for Businessの契約が必要です。
設定方法の流れ
Azureで以下の手順で設定を行います。
メール送信時に MailSend: failed to send mail: 535 5.7.139 Authentication unsuccessful, SmtpClientAuthentication is disabled for the Tenant. Visit https://aka.ms/smtp_auth_disabled for more information.
このようなエラーが発生する場合には、2-9以降でMicrosoft 365 管理センターで認証済みSMTPの設定を有効にしてください。
2-1. Azureサービスでアプリの登録をします。
アプリの作成ボタンをクリックします。
新規登録ボタンをクリックします。
アプリケーションの名前、サポートされているアカウントの情報とリダイレクトURIを指定します。リダイレクトURIには “http://localhost:48888/callback“を指定します。
2-2. アプリが登録されると概要に基本情報が表示されます。
2-3. APIのアクセス許可メニューからアクセス許可の追加をクリックします。
2-4. Microsoft APIのMicrosoft Graphを選択して、Mail.Sendとoffline_accessにチェックをして追加します。
2-5. 保存されたら構成されたアクセス許可に表示されます。組織に管理者の同意を与えますをクリックして同意を付与します。
2-6. クライアントIDとリダイレクトURIをメモします。
2-7. 証明書とシークレットメニューから新しいクライアントシークレットをクリックして作成します。
クライアントシークレットを作成します。
クライアントシークレットには有効期限が設定出来ますので指定します。
2-8. クライアントシークレットを表示します。
値がクライアントシークレットとなりますのでメモします。
これでOAuth 2.0に必要となるクライアントID、クライアントシークレットとリダイレクトURIがそろい事前準備は完了です。
2-9. Microsoft 365 管理センターで認証済みSMTPの設定を有効にする。
左のメニューから アクティブユーザーを選択します。
目的のユーザーを選択すると、右側にパネルが開きます。
メールタブにある メールアプリを管理する を選択します。
認証済みSMTP を有効にして保存してください。設定した内容はすぐには反映されないためメール送信で引き続き同じエラーが発生する場合にはしばらく待ってから再度実行してください。引き続きエラーが発生するようでしたらもう一度設定して内容を確認してください。
Need more help with this?
Join our slack community for help