IMAP4 クライアントを OAuth 2.0 で Exchange Online に接続する

ベンダーがクライアントをアップグレードする作業を行うと簡単

先週、Exchange Online への接続に使用される 7 つのプロトコルの基本認証のサポートが差し迫った終了に対処するために、電子メール クライアントをアップグレードする必要性について説明しました。場合によっては、ベンダーはマークにステップアップし、クライアントが先進認証に簡単に切り替えられるようにしています。 メールアプリのプロファイルをアップグレードするAppleのプロジェクト 注目すべき例です。どうやら、それはデバイスがiOS 15.6アップグレードを適用するときに起こるでしょう。

IMAP4 クライアントを Exchange Online に接続することは、一部の市場セグメントで人気があります。 マイクロソフトは、2020 年 4 月に IMAP4 および POP3 プロトコルを OAuth 2 サポートでアップグレードしました。しかし、インターネット検索では、 Mozilla Thunderbird.OAuth 2.0 を使用して Thunderbird を Exchange Online に接続する手順は、大学からの素晴らしい書き込み (ここに例があります).

Exchange Online で IMAP4 クライアントを使用してからしばらく経ったので、OAuth 2.0 接続をテストするために、Thunderbird 102.0.2 をダウンロードしました。

Thunderbird の Azure AD アプリ

OAuth 2.0 サポートを実現するための実装は興味深いものです。グラフのアクセス許可に依存する他のアプリと同様に、Thunderbird は登録済みの Azure AD を作成する必要があります。次に、アプリのサービス プリンシパルは、POP3 および IMAP4 を使用して Exchange Online にアクセスし、SMTP を使用してメッセージを送信するために必要なアクセス許可について同意を受け取ることができます。ミシェル・デ・ルーイは、 OAuthフローがサンダーバードでどのように機能するかについての良い書き込み.基本的には、ブラウザーを開き、コマンドを実行して、Thunderbird によって作成されたアプリ識別子をテナントに追加します。私が使用したコマンドは次のとおりです。

https://login.microsoftonline.com/22e90715-3da6-4a78-9ec6-b3282389492b/oauth2/authorize?client_id=08162f7c-0fd2-4200-a84a-f25a4db0b584&response_type=code&prompt=admin_consent

このコマンドは、次のように分類されます。

  • マイクロソフト オンラインにログインします。
  • テナント識別子を渡す ( Get-MgOrganization 識別子を取得するか、Azure AD 管理センターで検索するコマンドレット)。
  • Thunderbird アプリのクライアント識別子 (アプリ識別子) を渡します。これは常に 08162f7c-0fd2-4200-a84a-f25a4db0b584.
  • 同意を求めるプロンプトを表示します。

Azure AD で登録済みアプリを作成するときは、アプリをテナントだけで利用できるか、組織のディレクトリ (Microsoft 365 テナント) で利用できるかを決定します。アプリは機能するために必要なアクセス許可を認識しているため、コマンドを実行するときは、次の 2 つのことを行います。

  • テナントの Azure AD にアプリのエントリを作成します。
  • アプリの実行に必要なアクセス許可に同意します。図 1 からわかるように、これらは IMAP4 と POP3 を使用したメールボックスへの読み取りおよび書き込みアクセスです。SMTP 認証を使用してメッセージを送信します。
Thunderbird アプリへの IMAP4 および POP3 権限の付与
図 1: Thunderbird アプリへの IMAP4 および POP3 のアクセス許可の付与

これらのアクセス許可が設定されている場合、ユーザーは指示に従って、承認に OAuth を使用するようにクライアントを構成できます (図 2)。重要なことは、OAuth2 で SSL/TLS を使用して Exchange Online からメッセージを取得し、StartTLS と OAuth2 を使用して SMTP 経由でメッセージを送信することです。

Thunderbird が OAuth 2.0 を使用して Exchange Online に接続するための IMAP4 設定

IMAP4 クライアントからオンライン交換へ
図 2: Thunderbird が OAuth 2.0 を使用して Exchange Online に接続するための IMAP4 設定

オンラインガイダンス(のような これらのヒント) には、Exchange Online メールボックス内のフォルダをサブスクライブして Thunderbird で使用できるようにするなどの優れた提案がいくつか用意されています。エンドユーザーがこのようなことをまだ知らない場合は、エンドユーザーに読んで渡す価値があります。

電子メールの送信に必要なSMTP認証

すべてが泳いで動作します。つまり、メールボックスが SMTP AUTH を使用してメッセージを送信することを許可されている場合です。通常、IMAP4 接続は問題なく動作し、サーバーがメッセージの受信を拒否するメッセージを送信する時間になるまで、問題は検出されません。これは常に、メールボックスが SMTP AUTH の使用を許可されていないためです。この問題を解決するには、Set-CasMailbox コマンドレットを実行してブロックを削除します。

Set-CasMailbox -id "Tony Redmond" -SmtpClientAuthenticationDisabled $False

ブロックが解除されると、メールは自由に流れるようになり、IMAP4 ユーザーは満足できるはずです (図 3)。

Exchange Online に接続された Thunderbird IMAP4 クライアント
図 3: Exchange Online に接続されている Thunderbird IMAP4 クライアント

IMAP4 クライアントを Exchange Online に接続するには、アップグレードが必要な場合があります。

Thunderbird の実装はスムーズで、誰でも簡単に使えるはずです。私が見る困難は次のとおりです。

  • 古いサンダーバードのクライアントと共同を持っている人基本認証を使用する nfigurations。これらのユーザーは、マイクロソフトが基本認証をオフにした後、Exchange Onlineに接続できず、設定を変更し、クライアントを更新する必要があります。何かが機能する前に、テナント管理者は登録済みのアプリを作成し、必要なアクセス許可に同意する必要があります。
  • アプリの作成者が OAuth 2.0 をサポートするためのアップグレード バージョンを作成していない他の IMAP4 および POP3 クライアントを持っているユーザー。これらの人々は運が悪く、別のクライアントを採用する必要があります。

10 月 1 日までに 78 日が経過したので、基本認証が消えた後も、IMAP4 クライアントから Exchange Online への接続が損なわれないようにします。そして、あなたがそれをしている間に、すべてのActiveSyncクライアントもできることを確認してください。


いつも、たくさんの変化があります。マイクロソフトが Office 365 全体で行うすべての更新プログラムに遅れずについていくことは困難です。購読する Office 365 for IT プロフェッショナル 電子書籍では、何が起こるか、なぜそれが起こるのか、テナントにとって新しい機能や機能が何を意味するのかについて、毎月の洞察を得ることができます。

未分類

Posted by admin