SMTPを使用して電子メールサーバーを構成
SMTP 電子メール サーバー接続は、OAuth または基本認証を使用して認証できます。
本ページはこちらのページ(英語)を参照して作成しています。
前提条件
SMTPを使用して電子メール サーバーを構成するには、次の認証タイプのいずれかを選択します。
Microsoft Azure をメール プロバイダーとして OAuth を使用する SMTPメール サーバーの構成
メール プロバイダーとして Microsoft Azure で OAuth を使用している場合は、以下に示す手順を使用して、Azure テナント ID、クライアント ID、およびクライアント シークレットを見つけます。
- Azure portal に移動し、Microsoft アカウントを使用してサインインします。
- Azure サービス セクションから Azure Active Directory を選択します。
- [管理] > [アプリの登録] > [+ 新規登録] に移動して、[アプリケーションの登録] ウィンドウを開きます。
- アプリケーション名 (ADAudit Plus Application など) を入力し、デフォルトのサポートされているアカウント タイプを選択します。
- [リダイレクト URI] フィールドで、ドロップダウンから [Web] を選択し、次の OAuth リンク (https://identitymanager.manageengine.com/api/public/v1/oauth/redirect) を貼り付けるか、ローカル ホスト リダイレクト API を 次の構文 (大文字と小文字が区別されます) で入力します:
protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting
サンプル: http://localhost:8080/RestAPI/WC/OAuthSetting
リダイレクト URI としてローカル ホストのみを追加した場合、メール サーバーを設定するにはローカル ホスト経由で製品にアクセスする必要があります。
- 左側のパネルで、[管理] > [証明書とシークレット]に移動します。
- [+ 新しいクライアント シークレット] をクリックします。
- 適切な説明を入力します。有効期限として 24 か月を選択します。これは使用できる最大値です。
- [追加]をクリックします。
- クライアント シークレット値を見つけてコピーします (例: "14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=")。
Google をメールプロバイダーとして OAuth を使用する SMTP メール サーバーの構成
メール プロバイダとして Google の OAuth を使用している場合は、以下の手順で Google Workspace クライアント ID とクライアント シークレットを見つけます。
- http://console.developers.google.com/ にアクセスし、Google アカウントにログインします。
- メイン ダッシュボードで、[プロジェクトの選択] ドロップダウンをクリックして既存のプロジェクトを選択するか、[プロジェクトの選択] ウィンドウで [新しいプロジェクト] をクリックします。
- 目的のプロジェクト名を入力します。
- [場所]フィールドで[参照]をクリックし、適切な親組織を選択します。
- [作成]をクリックします。
- 左側のパネルで、[API とサービス] > [ライブラリ] に移動します。
- 利用可能な API のリストから [Gmail API] を選択し、[有効にする] をクリックします。
- 左側のパネルで、OAuth 同意画面に移動し、ユーザー タイプを選択します。専用の Google Workspace アカウントを使用するか、[外部] を選択します。
- アプリケーションの詳細を入力し、[保存して続行]をクリックします。
- [スコープの追加または削除] を選択し、ドロップダウンから [Gmail API] を選択します。[更新]をクリックします。テスト ユーザーを追加し、[保存して続行] をクリックします。
- 左側のパネルで、[認証情報] > [認証情報の作成] > [OAuth クライアント ID] に移動します。
- タイプとして Web アプリケーションを選択し、必要に応じてアプリケーションに名前を付けます。
- [承認されたリダイレクト URI] フィールドに、この OAuth リンク (https://identitymanager.manageengine.com/api/public/v1/oauth/redirect) を貼り付けるか、次の構文 (大文字と小文字を区別します) でローカル ホスト リダイレクト API を入力します。
protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting
サンプル:http://localhost:8080/RestAPI/WC/OAuthSetting
- リダイレクト URI としてローカル ホストのみを追加した場合、メール サーバーを設定するにはローカル ホスト経由で製品にアクセスする必要があります。
- [保存]をクリックします。
- [JSON をダウンロード]をクリックして、認証情報を含むファイルをダウンロードします。
- 表示されたクライアント ID とクライアント シークレットを見つけてコピーします。
メールサーバーとして Gmail を使用した基本認証を使用する SMTP メール サーバーの構成
電子メール サーバーとして Gmail による基本認証を使用しており、Google アカウントで 2 段階認証プロセスが有効になっている場合は、ADAudit Plus から電子メール アラートを受信するためにアプリ パスワードを生成する必要があります。
アプリ パスワードを生成する手順
アプリ パスワードは、装置またはアプリケーションが Google アカウントにアクセスするために必要な 16 桁のパスコードです。以下の手順に従って 16 桁のコードを取得します。
- Web ブラウザから Gmail アカウントにサインインします。
- Google アカウントのホームページに移動します。
- 左側のメニューから[セキュリティ]を選択します。
- [Google へのサインイン方法] で、[2 段階認証プロセス] を選択します。次に、[アプリのパスワード]を選択します。
- [アプリの選択] ドロップダウンから、[その他 (カスタム名)] を選択します。任意の名前を入力します。
- [生成]をクリックします。装置に固有の 16 桁のアプリ パスワードが生成されます。このコードは必要に応じて再生成できます。
SMTPメールサーバーをセットアップ
- ADAudit Plusにログインします。
- 管理 --> 基本設定 --> サーバー設定と進みます。
- [Mail]を選択します。
- SMTP モードを選択します。
- メール サーバーのサーバー名または IP とそのポート番号を入力します。
- [差出人アドレス] フィールドに、通知メールの送信元のメール アドレスを指定します。
- [通知用のメールID] フィールドに、通知電子メールの送信先の電子メール アドレスを指定します。
注記:複数のアドレスを入力する場合は、カンマを使用してアドレスを区切ります。
- 利用可能なオプションから接続セキュリティのタイプを選択します。保護接続(SSL/TLS)
- [認証] で、認証タイプとして [基本認証] または [OAuth 認証] を選択します。
- 基本認証を選択した場合は、メール サーバーへのアクセスに必要なユーザー名とパスワードを入力します。メールサーバーが認証を要求しない場合は、フィールドを空のままにすることもできます。
注記:メール サーバーとして Gmail による基本認証を使用している場合は、[差出人アドレス]フィールドに設定したメールの Gmail 認証情報を入力します。
- ユーザー名: Gmail のユーザー名を入力します。
- パスワード:Gmail のアプリ パスワードを入力します。
- OAuth 認証を選択した場合は、メールプロバイダーを選択します。
- メールプロバイダーが Microsoft の場合は、ユーザー名、テナント ID、クライアント ID、およびクライアント シークレットをそれぞれのフィールドに入力します。
- メールプロバイダーが Google の場合は、ユーザー名、クライアント ID、およびクライアント シークレットをそれぞれのフィールドに入力します。
- 基本認証を選択した場合は、メール サーバーへのアクセスに必要なユーザー名とパスワードを入力します。メールサーバーが認証を要求しない場合は、フィールドを空のままにすることもできます。
- HTML 形式の電子メールが必要な場合は、[HTML形式でメールを送信する]にチェックを入れます。
- [設定保存]をクリックします。