Exchange Online クロステナント認証
サーバー側の同期を使用して、異なる Exchange Online テナント場所にある Exchange Online メールボックスを同期します。 このトピックの手順に従って、Oauth テナント間認証を使用する Exchange Online サーバー プロファイルを設定する前に、前提条件を完了してください。 詳細情報: Exchange Online のメール サーバー プロファイルを作成する
Note
テナント間接続には、以下の制限があります。
- Dynamics 365 App for Outlook に対応していません。
- Dynamics 365 メール ボックス レコードの承認は、グローバル テナント管理者またはプライマリ テナントの Exchange 管理者が行う必要があります。
構成
Azure ポータル にサインインしてアプリ登録を作成し、メール サーバー プロファイルを設定します。
アプリの登録
Exchange Online にあるテナントの Azure ポータルにアプリを登録します。 アプリ登録を作成するには、アプリケーションに登録する を参照してください。
Note
必要ないので、URI をリダイレクトする には何も入力する必要はありません。
アプリを登録するときは、アプリケーション (クライアント) ID と ディレクトリ (テナント) ID に注意してください。この情報は、後でメールサーバー プロファイルを構成するために必要になります。
クライアント シークレットの追加
クライアント シークレットは、アプリがそれ自体を識別するために使用する文字列値です。 これは、Dynamics 365 がアプリを認証するために使用します。
クライアント シークレットを作成するには、クライアント シークレットの追加 の手順に従います。 シークレットの値 に注意することを忘れないでください。後でメールサーバー プロファイルを構成するためにこの情報が必要になります。
API アクセス許可を追加する
アプリに Exchange Online へのアクセスを許可するには、Office 365 Exchange Online API 権限を付与する必要があります。
API アクセス許可>アクセス許可の追加を選択します。
自分の組織が使用している API タブを選択して、Office 365 Exchange Online を選択します。
権限の種類として、アプリケーションのアクセス許可、次に full_access_to_app のチェックボックスを選択します。 完了したら、アクセス許可を追加 を選択します。
注意
すべてのメールボックスにフルアクセスできるアプリを用意することがビジネス要件に合わない場合は、Exchange Online 管理者は、アプリケーション アクセス ポリシーを使用するか、Exchange でアプリケーションの偽装ロールを構成することにより、アプリがアクセスできるメールボックスのスコープを設定できます。 詳細:
アクセス許可の構成 画面で、テナント名の管理者同意を付与する を選択します。
![[管理者の同意を付与する] を選択したスクリーンショット。](media/grant-admin-consent.png "管理者の同意を付与するを選択する")
確認ダイアログで、はい を選択します。
認証タイプ Oauth (クロステナント) 付き Exchange Online のメールサーバー プロファイル
Oauth (クロステナント) 認証を使用する Exchange Online のメールサーバープロファイルを作成 するには、Azure ポータルから次の情報を収集する必要があります。
- TenantId: Exchange Online が構成されているテナントのテナント ID
- アプリケーション ID: Dynamics 365 が Exchange Online への接続に使用するアプリ ID
- クライアント シークレット: Dynamics 365 がアプリとして認証するために使用するクライアント シークレットの値
