証明書ベースの認証を使用した SMTP OAuth2 のクライアント認証情報フローの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 送信メールの認証に証明書を使用するために OAuth アプリケーションプロファイルを設定します。

    始める前に

    OAuth プロファイルを設定するための Microsoft Azure アカウントを作成します。

    Microsoft Azure Developer アカウントを使用して、次のセットアップ手順を完了します。カスタムアプリケーションを作成および構成する方法については、Microsoft Azure 製品のドキュメントを参照してください。

    必要なロール:Microsoft Azure ポータルアドミニストレーターおよびアドミン

    手順

    1. 組織の認証情報を使用して、Microsoft Azure 登録プロファイルにログインします。
      詳細については、Microsoft Azure 登録ポータルのドキュメントを参照してください。
    2. アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URL を入力して新しいカスタムアプリケーションを登録し、[登録] を選択します。
      注:
      次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
      アプリケーションの基本情報の概要が表示されます。
    3. クライアント ID をテキストファイルにコピーします。
      サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するため、このクライアント ID と次のステップで生成されるシークレット値を使用します。アプリケーションをServiceNowにコネクトするときに、クライアント ID としてアプリケーション ID を使用します。
    4. SMTP.SendAsApp 権限を有効にします。
      1. [Microsoft Azure] で、次に移動します。 管理 > API 権限.
      2. [権限を追加 (Add a permission)] を選択します。
      3. Microsoft Office 365 タイルを選択します。
      4. [アプリケーションの権限 (Application Permissions)] を選択します。
      5. [権限を選択] フィールドに SMTP.SendAsApp と入力します。
      6. [SMTP.SendAsApp] チェックボックスをオンにします。
      7. [権限を追加] を選択します。
    5. [<組織名> にアドミンの同意を付与する (Grant admin consent for <your organization name>)] を選択し、[はい] を選択して確定します。
    6. 証明書をアップロードします。
      1. [Microsoft Azure] で、次に移動します。 管理 > 証明書とシークレット.
      2. [証明書をアップロード] を選択します。
      3. 説明、開始日、および有効期限を入力し、証明書をアップロードします。
    7. クライアント ID とディレクトリ ID をテキストファイルにコピーします。
    8. PowerShell を使用して Microsoft Exchange でサービスプリンシパルを登録します。
      1. 次のコマンドを実行します。 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        詳細については、「Authenticate SMTP connection using OAuth (OAuth を使用して SMTP 接続を認証する)」を参照してください。
      2. 次のコマンドを実行して、Microsoft Entra ID アプリケーションのサービスプリンシパルを登録します。 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        重要:
        OBJECT_ID値については、次に移動します 概要 > ローカルディレクトリ内の管理対象アプリケーション をクリックし、オブジェクト ID をコピーします。
      3. 次のコマンドを使用して、ユーザーのメール ID に権限を追加します。 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. 移動先 概要 > エンドポイント および OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。
      JWT プロバイダーを構成するときに、OAuth 2.0 トークンエンドポイント (v2) を使用します。詳細については、「JWT プロバイダーの構成」を参照してください。

    次のタスク

    JWT プロバイダーの構成