メールサーバー設定

Password Manager Proは、新しく追加されたユーザーにPassword Manager Proアクセス認証情報を伝えるメール通知を送信します。そのため、新しいユーザーを製品に追加する前に、メールサーバー設定を構成する必要があります。お使いの環境で使用するSMTPメールサーバーを構成するか、Microsoft Exchange Onlineメールボックスを使用することができます。Password Manager Proは、Microsoft Exchange Online使用時にSMTPベースのメール通信にOAuth 2.0認証をサポートしています。Microsoft Exchange Onlineをメールサーバーに選択すると、製品から送信されるすべてのメールでOAuth 2.0認証をアクティブ化します。本書ではメールサーバー設定方法について学習します。

  1. Microsoft Exchange Onlineをメールサーバーとして構成
  2. 他のメールサーバーを構成

1.Microsoft Exchange Onlineをメールサーバーとして構成

Microsoft Exchange OnlineをPassword Manager Proでメールサーバーとして構成するには、Azureポータルでアプリケーションを作成し、アプリケーションID、クライアントID、およびクライアントシークレット値を生成する必要があります。以下の手順に従ってください:

1.1 AzureアプリケーションをMicrosoft Exchange Onlineサーバーに構成する手順

  1. Microsoft Azureポータルにログインします。
  2. 左ペインの[Manage]にある[App registrations]をクリックします。
  3. 上部メニューの[+ New registration]をクリックします。
    4. クリックして展開
  4. Register an application ページで、以下の属性を入力します:
    1. 任意の名前を入力します。
    2. サポートされているアカウントの種類を選択します - 組織ディレクトリのアカウント(Azure ADディレクトリ - Multitenant)
    3. Redirect URIでは、Webをドロップダウンから選択し、PMPアプリケーションのURIを以下の形式で入力します: https://Hostname:port/pmpredirect/AzureOAuth。ここで入力したPMPアプリケーションURIが他のマシンからPMPアプリケーションにアクセスするのにユーザーが使用できるものと同じであることを確認します。手順1.2のアクセスURLセクションに同じリンクを入力します。
    クリックして展開
  5. [Register]をクリックします。PMPは、Azure ADポータルのアプリケーションとして追加されます。
  6. 新しく登録したアプリケーションの詳細が記載されたページに転送されます。
  7. 左ペインの[Manage][API permissions]をクリックします。API Permissionsページで、[+Add a permission]をクリックします。
    1. Request API Permissions ページで、Microsoft Graphを選択します。
    2. [Delegated Permissions]をクリックし、[Select Permissions ]検索バーでの[read]を検索し、関連する許可を入力します。Directory.Read.Allオプションを選択し、[Add Permissions]をクリックします。
    3. [Select Permissions]検索バーで[SMTP.Send]を選択し、関連する許可を入力します。Directory.Read.Allオプションを選択し、[ Add Permissions]をクリックします。
    4. [Select Permissions]検索バーの[offline_access]を検索し、関連する許可を入力します。Directory.Read.Allオプションを選択し、[ Add Permissions]をクリックします。
    5. [Application Permissions]をクリックし、[Select Permissions]検索バーの[read]を検索し、関連する許可を入力します。Directory.Read.Allオプションを選択し、[Add Permissions]をクリックします。
  8. 次に、[Grant Consent][Grant admin consent]ボタンをクリックします。
  9. 開いたポップアップで、[Yes]をクリックし、要求された許可に同意を付与します。
    10. クリックして展開
  10. 左ペインの[Certificates & secrets]オプションをクリックします。
  11. [Client secrets]タブに移動し、[+ New client secret]をクリックします。
  12. 説明を入力し、有効期間を選択します。[Add] をクリックします。
  13. 作成直後、クライアントシークレット値はテーブルのValue列に表示されますので、値をコピーして、安全な場所に保存してください。このクライアントシークレット値は一度のみ表示され、このページから一度移動すると、アクセスできなくなります。
    14. クリックして展開
  14. 適切な許可でアプリケーションを登録したら、Password Manager ProのWebインターフェイスに移動し、メールサーバー設定を構成します。

1.2 Microsoft Exchange OnlineをPassword Manager Proで構成する手順

  1. [管理] >> [設定] >> [メールサーバー設定]の順に移動します
  2. 開いたポップアップフォームで、以下を入力します:
    1. サーバー名 - 実際のSMTPサーバーの名前。例 smtp.office365.com。
    2. ポート - TLSのデフォルトポートは587、SSLは465です。使用しているポートを入力します。
    3. 送信者メールアドレス - 入力している送信者のメールアドレスが項目3でメールサーバーを認証するのに使用するMicrosoft Azure認証情報と同じであることを確認してください。
    4. アクセスURL - Password Manager Pro にアクセスするためにユーザーに送信されるメール通知に表示される URL。アクセスURLが手順1.1AzureアプリケーションをMicrosoft Exchange Onlineサーバーに構成する手順に記載のRedirect URIと同じであることを確認してください。例えば、記載されている転送URIがhttps://win10-prod-qa:7272/pmpredirect/AzureOAuthの場合、ここで与えられるアクセスURLはhttps://win10-prod-qa:7272でなければなりません。
    5. メールサーバー設定 - Microsoft Exchange Onlineをドロップダウンから選択します。
    6. テナントID - AzureアプリケーションのディレクトリID。
    7. クライアントID - AzureアプリケーションのアプリケーションID。
    8. クライアントシークレット- Azureアプリケーション用に作成したclient secret valueクライアントシークレット値[保存]をクリックして設定を保存します。
  3. これにて、Microsoft Exchange Onlineをメールサーバーとして構成を完了しました。設定を保存すると、認証のためMicrosoft Azureポータルに転送されます。これは1回限りの操作です。
    クリックして展開

2.他のメールサーバーを構成

  1. [管理] >> [設定] >> [メールサーバー設定]の順に移動します
  2. 開いたポップアップフォームで、以下を入力します:
    1. サーバー名 - 実際のSMTPサーバーの名前。例 smtp.zoho.com。
    2. ポート - ほとんどのSMTPサーバーはポート25で作動します。ただし、TLSのデフォルトポートは587、SSLは465です。
    3. 送信者メールアドレス
    4. アクセスURL - Password Manager Proへのアクセスに使用するユーザーに送信されるメール疑似に表示されるURL。
    5. メールサーバー - [その他]をドロップダウンから選択します。
      6. クリックして展開
  3. [認証が必要]チェックボックスをクリックすると、ポップアップフォームに2つのオプションが表示されます:
  4. ユーザー名とパスワードを手動で指定するか、Password Manager Proで使用しているアカウントを使用します。
  5. 最初のオプション[手動でユーザー名とパスワードを指定]、を選択した場合は、認証詳細を入力して[保存]をクリックします。
    6. クリックして展開
  6. 2番目のオプション[Password Manager Proに保管されているアカウントを使用]を選択した場合、リソースタブに表示されるリソースとアカウントがドロップダウンに一覧表示されます。必要な値を編集して[保存]をクリックします。選択されたアカウントは、認証に使用されます。これまでは、パスワード変更の場合、ユーザーは、メールサーバー設定で新しいパスワードを手動で更新する必要がありました。しかし、これの機能によりパスワードは自動で更新され認証されます。
    7. クリックして展開
  7. また、セキュア接続プロトコルを選択するオプションもあります - なし/SSL/TLS。
    1. SSL - セキュアソケットレイヤ(SSL)は、インターネット上で、セキュア接続を有効にする暗号プロトコルです。
    2. TLS - トランスポートレイヤセキュリティ(TLS)は、インターネット上でセキュア接続を有効にするSSLの新しいバージョンです。
    認証詳細とセキュア接続モードを入力したら、[保存]をクリックします。
注:
  1. インターネット/イントラネット上でのセキュア通信のためSSL/TLSオプションの使用を推奨します。
  2. メールサーバーが自己署名証明書を使用している場合、それをPassword Manager Proにインポートする必要があります。
    • サーバー証明書をコピーして、<Password Manager Pro Installation Folder>/binのディレクトリに貼り付けます。
    • <Password Manager Pro Installation Folder>/binディレクトリから、次のコマンドを実行します:

      • importCert.bat <サーバー証明書の名前>

    • これにより、証明書がPassword Manager Pro証明書ストアに追加されます。
  3. 認証詳細とセキュア接続モードを入力した後、[保存]をクリックする前に、メールサーバーをテストする [テスト] オプションもあります。