メインコンテンツまでスキップ

Setting Up Outlook/Microsoft 365 OAuth Authentication

このガイドでは、Outlook/Microsoft 365 との OAuth 認証用の Microsoft Azure アプリケーションの作成手順を説明します。OAuth は従来のパスワード認証に比べて Outlook アカウントへのセキュアなアクセスを提供します。

Prerequisites

  • Microsoft アカウント(個人または Microsoft 365/Office 365)
  • Azure Portal へのアクセス
  • Perfex CRM のインストール URL(redirect URI 設定用)
備考

Microsoft 365 組織では、管理者の承認が必要な場合があります。

Step-by-Step Setup

Step 1: Register an Application in Azure Portal

  1. Azure Portal にアクセス
  2. Microsoft アカウントでサインイン
  3. "Azure Active Directory" に移動(または検索)
  4. 左メニューで "App registrations" をクリック
  5. "+ New registration" をクリック
  6. アプリケーション詳細を入力:
    • Name: 名前(例: "Perfex CRM Mailbox")
    • Supported account types: 最大互換性のため "Accounts in any organizational directory and personal Microsoft accounts" を選択
    • Redirect URI: Platform: Web, URI: https://your-domain.com/admin/mailbox/oauth/callback?provider=outlook
    • your-domain.com を実際の Perfex CRM ドメインに置き換え
  7. "Register" をクリック

Step 2: Configure API Permissions

  1. アプリ登録で左メニューの "API permissions" をクリック
  2. "+ Add a permission" をクリック
  3. "Microsoft Graph" を選択
  4. "Delegated permissions" を選択
  5. 以下の権限を追加: Mail.Read, Mail.ReadWrite, Mail.Send, offline_access
  6. "Add permissions" をクリック
  7. 重要: 表示される場合は "Grant admin consent for [Your Organization]" をクリック
警告

組織アカウントには必須。管理者権限が必要。

Step 3: Create Client Secret

  1. アプリ登録で左メニューの "Certificates & secrets" をクリック
  2. "+ New client secret" をクリック
  3. 説明を入力(例: "Perfex Mailbox Secret")
  4. 有効期限: 24 months(本番推奨)
  5. "Add" をクリック
  6. 重要: Value をすぐにコピー(再表示不可)— これが Client Secret

Step 4: Get Application (Client) ID

  1. アプリ登録の "Overview" に移動
  2. Application (client) ID をコピー — これが Client ID

Step 5: Configure Redirect URI (Verify)

  1. アプリ登録で左メニューの "Authentication" をクリック
  2. "Redirect URIs" で redirect URI がリストされていることを確認
  3. ない場合は "+ Add a platform" > "Web" で追加
  4. "Implicit grant and hybrid flows""Access tokens" をチェック(利用可能な場合)
  5. "Save" をクリック

Step 6: Configure in Perfex CRM

  1. Perfex CRM 管理画面に移動
  2. Mailbox > Configuration に移動
  3. 認証方法 "OAuth2"、プロバイダー "Outlook" を選択
  4. Client IDClient Secret を入力
  5. Microsoft 365 組織: Tenant ID を入力(Azure AD > Overview)。個人アカウントは空欄
  6. "Save Configuration" をクリック
  7. "Connect Outlook" をクリックし、Microsoft ポップアップで承認

Important Limitations & Considerations

These limitations are imposed by Microsoft, not by our software.
  • Admin Consent: 組織アカウントでは管理者の同意が必要
  • Account Type Restrictions: アカウントタイプにより制限あり
  • Tenant ID: 組織アカウントでは Tenant ID が必要

Notes

  • Redirect URI は Azure Portal の設定と完全一致する必要あり
  • Client Secret は安全に保管
  • ドメイン変更時は Azure Portal の redirect URI を更新

Troubleshooting

"AADSTS50011: Redirect URI mismatch": redirect URI の完全一致、末尾スラッシュ、HTTP/HTTPS を確認 "Admin consent required": Microsoft 365 管理者に連絡して同意を取得 "Invalid client secret": 新しいシークレットを作成(Value をコピー、Secret ID ではない)

Additional Resources

備考

管理者の同意、アカウントタイプ制限、トークンポリシーは Microsoft のセキュリティポリシー です。当ソフトウェアによる制限ではありません。