OAuth2.0 認証を使用して E メールを送信するための REST API 認証情報の設定

WhatsUp Gold では、WhatsUp Gold から発信された E メールをより安全に認証するための最新のオプションとして OAuth 2.0 が提供されるようになりました。OAuth 2.0 を優先認証方法として使用するには、以下を行う必要があります。

• Microsoft Azure に WhatsUp Gold をクライアントアプリケーションとして登録する

Caution: Microsoft Azure へのアプリケーションの登録に適用される手順は、WhatsUp Gold の外部で実行されます。v22.1 リリースの時点では、正確であると見なされます。

• REST API 認証情報 (その認証の種類として OAuth 2.0、その付与の種類として認証コード、および Azure への登録時に取得した追加情報を使用する) を作成します。
• WhatsUp Gold でデフォルトの E メール設定を設定/更新します。
• 既存の検出 E メール設定、E メールアクション、および E メールを送信するためのスケジュール済みレポートの設定を更新します。

WhatsUp Gold を Azure に登録するには:

1. インターネットブラウザを開き、Microsoft Azure でのアプリ登録ページに移動します。
2. [新規登録] をクリックします。
3. 登録するアプリケーションの [名前] を入力します。
4. サポートされているアカウントの種類として、[Accounts in this organizational directory only (Single tenant) (この組織のディレクトリ内のアカウントのみ (シングルテナント))] を選択します。
5. [リダイレクト URI] については、[プラットフォームの選択] ドロップダウンメニューから [Web] を選択し、URI として[http://localhost/NmConsole/OAuth2/Permissions] または [https://<host>:<port>/NmConsole/OAuth2/Permissions] と入力します。

   Note: Exchange Online では、ローカルホストを使用しない場合、リダイレクト URI に HTTPS を使用する必要があります。

6. [登録] をクリックします。これにより、新しいアプリケーションに関する情報を表示する新しいページが表示されます。
7. [API permissions (API のアクセス許可)] をクリックします。
8. [Microsoft グラフ]/ [User.Read] の右にある [...] アイコンをクリックし、[アクセス許可の削除] を選択します。
9. [アクセス許可の追加] をクリックします。
10. [Microsoft グラフ] をクリックします。
11. [委任されたアクセス許可] をクリックします。
12. 左側の該当するチェックボックスを使用して、[Openid permissions (OpenID のアクセス許可)] 見出しの下にある [E メール] のアクセス許可と [offline_access] のアクセス許可、および [SMTP] 見出しの下にある [SMTP.Send] のアクセス許可を有効にします。
13. [アクセス許可の追加] をクリックします。
14. [Certificates & secrets (証明書およびシークレット)] をクリックします。
15. [新しいクライアントシークレット] をクリックします。
16. 表示されたフィールドに新しいクライアントシークレットの説明を入力します。
17. ドロップダウンリストから新しいクライアントシークレットの有効期限枠を選択します。
18. [追加] をクリックします
19. Microsoft Azure によって生成されたクライアントシークレットの [値] を選択し、コピーします。

    Important: クライアントシークレットの値を確認できるのは、生成直後だけです。[Certificates & secrets (証明書およびシークレット)] ページを終了する前に、この値を保管します。

OAuth2.0 認証を使用して E メールを送信するための REST API 認証情報の作成するには:

1. WhatsUp Gold に戻り、[設定] メインメニューから [ライブラリ] > [認証情報] を選択して、[認証情報ライブラリ] を起動します。
2. [+] アイコンをクリックし、表示される認証情報の種類のリストから [REST API] を選択します。これにより、[REST API 認証情報の追加] 設定ダイアログが表示されます。
3. 最初に、新しい認証情報の [名前] と [説明] を入力します。
4. [認証の種類] として [OAuth2.0] を選択します。
5. [付与の種類] として [認証コード] を選択します。
6. Microsoft Azure のアプリケーションの [概要] ページに戻り、[エンドポイント] を選択します。
7. [OAuth 2.0 認証エンドポイント (v2)] および [OAuth 2.0 トークンエンドポイント (v2)] をコピーして、WhatsUp Gold に戻り、[REST API 認証情報] 設定ダイアログのそれぞれのフィールドにエンドポイントを貼り付けます。
8. [アプリケーション (クライアント) ID] をコピーして、WhatsUp Gold に戻り、[REST API 認証情報] 設定ダイアログの [クライアント ID] フィールドに貼り付けます。
9. アプリケーションの登録時に Microsoft Azure が生成したクライアントシークレットを、[新しいクライアントシークレット] フィールドに入力します。
10. [スコープ] フィールドに [offline_access https://outlook.office.com/SMTP.Send] と入力します。(これは、Microsoft Azure のアプリケーションに対して以前に指定した API のアクセス許可を表します)。
11. [認可] をクリックします。これにより、Microsoft の認証ダイアログが表示されます。
12. プロンプトが表示されたら、ユーザーアカウントを選択し、[承認] をクリックして、指定されたアクセス許可を付与します。

See Also REST API 認証情報 Flowmon アプライアンスを監視するための REST API 認証情報の設定