WhatsUp Gold では、WhatsUp Gold から発信された E メールをより安全に認証するための最新のオプションとして OAuth 2.0 が提供されるようになりました。OAuth 2.0 を優先認証方法として使用するには、以下を行う必要があります。

  • Microsoft Azure に WhatsUp Gold をクライアントアプリケーションとして登録する。

注意: WhatsUp Gold Microsoft Azure へのアプリケーションの登録に適用される手順は、WhatsUp Gold の外部で実行されます。v22.1 リリースの時点では、正確であると見なされます。

  • REST API 認証情報 (その認証の種類として OAuth 2.0、その付与の種類として認証コード、および Azure への登録時に取得した追加情報を使用する) を作成します。
  • WhatsUp Gold でデフォルトの E メール設定を設定/更新します。
  • 既存の検出 E メール設定、E メールアクション、および E メールを送信するためのスケジュール済みレポートの設定を更新します。

WhatsUp Gold を Azure に登録するには:

  1. インターネットブラウザを開き、Microsoft Azure でのアプリ登録ページに移動します。
  2. [新規登録] をクリックします。
  3. 登録するアプリケーションの [名前] を入力します。
  4. サポートされているアカウントの種類として、[Accounts in this organizational directory only (Single tenant) (この組織のディレクトリ内のアカウントのみ (シングルテナント))] を選択します。
  5. [リダイレクト URI] については、[プラットフォームの選択] ドロップダウンメニューから [Web] を選択し、URI として[http://localhost/NmConsole/OAuth2/Permissions] または [https://<host>:<port>/NmConsole/OAuth2/Permissions] と入力します。

    : Exchange Online では、ローカルホストを使用しない場合、リダイレクト URI に HTTPS を使用する必要があります。

  6. [登録] をクリックします。これにより、新しいアプリケーションに関する情報を表示する新しいページが表示されます。
  7. [API permissions (API のアクセス許可)] をクリックします。
  8. [Microsoft グラフ]/ [User.Read] の右にある [...] アイコンをクリックし、[アクセス許可の削除] を選択します。
  9. [アクセス許可の追加] をクリックします。
  10. [Microsoft グラフ] をクリックします。
  11. [委任されたアクセス許可] をクリックします。
  12. 左側の該当するチェックボックスを使用して、[Openid permissions (OpenID のアクセス許可)] 見出しの下にある [E メール] のアクセス許可と [offline_access] のアクセス許可、および [SMTP] 見出しの下にある [SMTP.Send] のアクセス許可を有効にします。
  13. [アクセス許可の追加] をクリックします。
  14. [Certificates & secrets (証明書およびシークレット)] をクリックします。
  15. [新しいクライアントシークレット] をクリックします。
  16. 表示されたフィールドに新しいクライアントシークレットの説明を入力します。
  17. ドロップダウンリストから新しいクライアントシークレットの有効期限枠を選択します。
  18. [追加] をクリックします
  19. Microsoft Azure によって生成されたクライアントシークレットの [値] を選択し、コピーします。

    重要: クライアントシークレットの値を確認できるのは、生成直後だけです。[Certificates & secrets (証明書およびシークレット)] ページを終了する前に、この値を保管します。

OAuth2.0 認証を使用して E メールを送信するための REST API 認証情報の作成するには:

  1. WhatsUp Gold に戻り、[設定] メインメニューから [ライブラリ] > [認証情報] を選択して、[認証情報ライブラリ] を起動します。
  2. [+] アイコンをクリックし、表示される認証情報の種類のリストから [REST API] を選択します。これにより、[REST API 認証情報の追加] 設定ダイアログが表示されます。
  3. 最初に、新しい認証情報の [名前][説明] を入力します。
  4. [認証の種類] として [OAuth2.0] を選択します。
  5. [付与の種類] として [認証コード] を選択します。
  6. Microsoft Azure のアプリケーションの [概要] ページに戻り、[エンドポイント] を選択します。
  7. [OAuth 2.0 認証エンドポイント (v2)] および [OAuth 2.0 トークンエンドポイント (v2)] をコピーして、WhatsUp Gold に戻り、[REST API 認証情報] 設定ダイアログのそれぞれのフィールドにエンドポイントを貼り付けます。
  8. [アプリケーション (クライアント) ID] をコピーして、WhatsUp Gold に戻り、[REST API 認証情報] 設定ダイアログの [クライアント ID] フィールドに貼り付けます。
  9. アプリケーションの登録時に Microsoft Azure が生成したクライアントシークレットを、[新しいクライアントシークレット] フィールドに入力します。
  10. [スコープ] フィールドに [offline_access https://outlook.office.com/SMTP.Send] と入力します。(これは、Microsoft Azure のアプリケーションに対して以前に指定した API のアクセス許可を表します)。
  11. [認可] をクリックします。これにより、Microsoft の認証ダイアログが表示されます。
  12. プロンプトが表示されたら、ユーザーアカウントを選択し、[承認] をクリックして、指定されたアクセス許可を付与します。