Exchange の E メール通知の構成

電子メール通知モジュールの設定を行います。

始める前に

MaaS360® メール機能が有効になっている必要があります。 MaaS360 Mailが有効になっていない場合は、 IBM® サポートにお問い合わせください。

手順

  1. 「セットアップ > サービス」 から展開し、 MaaS360 メール」 セクションの横にあるメッセージ アイコンを選択して、 IBM MaaS360 ポータルで iOS デバイスの電子メール通知を有効にします。
  2. Cloud Extender ® 構成ツール を開き、 「E メール通知」を選択します。
  3. ご利用の Exchange のバージョンに応じて 、「Exchange でのストリーミング通知」 または 「Exchange プッシュ通知」 のオプションを選択します。
  4. 以下のバージョンのExchangeまたはOffice 365のいずれかの設定を行います。
    • Exchange 2010 の場合、以下の設定を行います。
      設定 説明
      メール・サーバー Exchange 2010 SP1 を選択して通知のストリーミングに使用します。
      Exchange Web Services URL EWS サービスの URL。 Exchange 管理シェルから次のコマンドを使用して、 URL を確認します。 Get-WebServicesVirtualDirectory | Select name,*url* | fl
      注意: 通常、この URL には内部 URL が使用されます。
      指定したメールボックス・サーバーに制限 E メール通知サブスクリプションを、メールボックス・サーバーの指定されたリスト上のメールボックスのみに制限します。
      Exchange Web Service のアカウント リスナー・アカウントを構成します。 各リスナー・アカウントで、最大 1,250 のメールボックスをサブスクライブできます。 1 つの Cloud Extender は、最大 12 個のリスナー・アカウントを受け入れます。
    • Exchange 2013以降では、以下の設定を行います。
      設定 説明
      メール・サーバー ストリーミング通知に使用する Exchange 2013 & 上記 を選択します。
      Exchange Web Services URL Cloud Extender は自動検出サービスを使用して、サブスクライブ・メールボックスの CAS を判別するため、このフィールドはありません。
      指定したメールボックス・サーバーに制限 E メール通知サブスクリプションを、メールボックス・サーバーの指定されたリスト上のメールボックスのみに制限します。
      Exchange Web Service のアカウント リスナー・アカウントを構成します。
    • Office 365 の場合、以下の設定を行います。
      設定 説明
      Exchange Web Services URL Cloud Extender は自動検出サービスを使用して、サブスクライブ・メールボックスの CAS を判別するため、このフィールドはありません。
      Office 365

      最新の認証用に構成します。
      特定の URL の使用
      URL に基づいて電子メール通知を設定します。 Exchangeの統合には、Exchangeサーバーのアドレスが必要です。 これは URL と呼ばれます。
      注: これは、E メール・アドレスを使用して自動検出されます。

      Formathttps://<mail.server>/ews/exchange.asmx です。
      自動検出の使用 特定のメールアドレスに関連付けられた URL を決定するように設定します。 モニターする新しい E メール・アドレスが指定された場合、E メール通知モジュールはオートディスカバリー用であり、メールボックスのサブスクライブにも使用されます。
      Exchange プッシュ通知 HTTP 電子メール通知の設定。
      重要:
      追加設定は、以下のオプションを選択した場合のみ利用可能です。
      • 特定の URL の使用
      • 自動検出の使用
      • Exchange プッシュ通知

      メールボックス・サーバーに基づいて E メール通知を構成するには、 「特定のメールボックス・サーバーによる有効範囲」 チェック・ボックスを選択します。 メールボックス・サーバーは、すべての Cloud Extender 間で異なっている必要があります。

  5. Exchangeサーバーに接続するための認証を設定します。
    • Office 365 の場合

      モダン認証を使用するには、テナントIDそしてそのクライアントID作成されたAzureポータル。 また、 iOS要件に基づいてメールボックス アカウントを作成します。 デフォルトでは、交換環境オプションは「全般」に設定されています。 また、GCC および GCC ハイのお客様は、それぞれの地域に応じて他の環境を選択できます。

      Azureで IDを作成するには、以下の手順に従います。
      1. グローバル管理者として Azure ポータルにログインします。
      2. アプリケーションを登録します。
        重要:
        • アプリケーションの登録時に、 「リダイレクト URI」「パブリック・クライアント/ネイティブ」urn:ietf:wg:oauth:2.0:oob として構成します。
        • Azure ポータルから 「テナント ID」「クライアント ID」 をコピーします。

        アプリケーションの作成および登録に関する詳細は 、Microsoftのドキュメントを参照してください

      3. Azureで登録済みのアプリケーションを選択し、API権限を付与します。
        重要:リスナー アカウントの使用」を選択した場合は EWS EWS.AccessAsUser.All を構成し、 「共有シークレットの使用」 または 「証明書の使用」 を選択した場合は full_access_as_app を構成します。
        「+ 権限の追加 (+ Add a Permission)」をクリックします。 「API 権限の要求」 ウィンドウが表示されます。
        • 組織が使用する API > Office 365 Exchange Online >委任されたアクセス許可に移動し、 EWS EWS.AccessAsUser.All を選択します。
        • [組織が使用する API] > [Office 365 Exchange Online] > [アプリケーションのアクセス許可] に移動し、 full_access_as_app を選択します。

        権限を付与するには、 「< アプリケーション> に管理者の同意を与える」 をクリックします。

        APIの権限に関する詳細については 、Microsoftのドキュメントを参照してください

      4. 「パブリック・クライアント・フローを許可する (Allow public client flows)」 トグルを 「はい」 にして、登録済みアプリケーションの認証を パブリック・クライアント に更新し、変更を保存します。
        重要: これは、 「リスナー・アカウントの使用」 を選択した場合にのみ適用されます。
    • 以下のオプションについては、 [サーバー構成]ウィンドウ[サービスアカウント構成]ウィンドウで URL、ポート、およびサーバーアカウントの詳細を設定します。
      • 特定の URL の使用
      • 自動検出の使用
      • Exchange プッシュ通知
  6. 認証用の資格情報を構成します。
    • Office 365で以下の認証タイプのいずれかを選択し、設定します。
      注:
      • リスナー・アカウントおよびクライアント秘密鍵の資格情報は有効期限が切れ、証明書の資格情報よりも安全性が低いと見なされます。 したがって、マイクロソフトは証明書クレデンシャルを使用することを推奨する。
      • マイクロソフトによると、 01 July 2024、「 リスナーアカウントを使用する 」オプションは非推奨となり、 ApplicationImpersonation ロールの新規割り当ては 2024 年 7 月以降ブロックされます。 2024年11月までに、この許可範囲は完全に削除される。 ユーザーは 、共有シークレットを使用する、または証明書を使用するなどのオプションのいずれかを使用して、電子メール通知を設定する必要があります。 詳細は、 https://www.ibm.com/support/pages/node/7158061 をご覧ください。
      • リスナー・アカウントの使用: ユーザー名とパスワードを構成します。 リスナー アカウントの設定の詳細については、 「リスナー アカウントの設定」を参照してください。
      • 共有秘密鍵の使用
        • Azure> Applications> App Registration>MaaS360 「E メール通知」>「証明書とシークレット (Certificates and secrets)」>「クライアント・シークレット (Client secrets)」に移動します。 Azure ポータルで作成された秘密コードを構成し、有効期限日付を選択します。 クライアント秘密鍵の存続期間は 2 年以下に制限されています。
          注: 24 カ月より長いカスタム・ライフを指定することはできません。
        • ユーザーがページを閉じるとValue が表示されなくなるため、必ずメモを取っておいてください。
        • 共有秘密鍵の値と有効期限日付を入力します。

          秘密コードの作成方法の詳細については、 Microsoftのドキュメントを参照してください。

      • 証明書の使用
        • 「アプリケーション」 > 「アプリの登録」 > MaaS360 電子メール通知」 > 「証明書とシークレット」 > 「証明書」 に移動します。 「証明書のアップロード」 をクリックして、公開鍵証明書をアップロードします。
        • 秘密鍵証明書を Cloud Extender 構成に追加してください。 証明書の暗号化に使用するパスワードを入力します。

          証明書のアップロードに関する詳細は、 Microsoftのドキュメントを参照してください。

          自己署名パブリック証明書を作成して認証することができます。 自己署名証明書は、信頼できるサード・パーティー認証局 (CA) によって署名されていません。 自己署名証明書は安全でないと見なされ、テスト目的でのみ推奨されます。 詳細については、 https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-self-signed-certificate を参照してください。

  7. オプション: 詳細設定の構成でプロキシを構成する
    Exchange Server に接続するための静的 (非認証) プロキシーを構成します。 プロキシー設定は、 「E メール通知」 モジュールのリポジトリーから読み取られます。 「E メール通知」 モジュールは、プロキシー設定を使用して、Exchange サーバーの自動検出と接続を行います。
    1. 「詳細設定」をクリックします。
    2. 「プロキシー設定の使用」 チェック・ボックスを選択します。
    3. プロキシーのアドレスおよびポートを指定します。
      注意: 静的プロキシーを構成した後にモジュールのプロキシー設定を変更する場合は、プロキシー設定の変更を有効にするためにモジュールを再始動する必要があります。
  8. 設定が完了したら、 テストメールの確認とExchangeの通知メールの確認を行ってください。
  9. 変更内容を保存します。