このドキュメントでは、Microsoft OAuth をサポートするようにコンタクト センター AI プラットフォーム(CCAI プラットフォーム)のメールチャネルを構成する方法について説明します。
前提条件
有効なサブスクリプションが設定された Azure アカウント。アカウントには Microsoft Entra 管理アクセス権が必要なため、次のいずれかのロールとして構成する必要があります。
- アプリケーション管理者
- アプリケーション デベロッパー
- クラウド アプリケーション管理者
Microsoft Entra テナントがあり、テナントの作成方法については、Microsoft クイックスタート ガイドをご覧ください。
メール アカウントで IMAP と SMTP が許可されていることを確認する
CCAI Platform は、IMAP と SMTP を使用して Microsoft との間でメールを送受信します。Microsoft アカウントはさまざまなプログラムに接続できるため、IMAP または SMTP が他のセカンダリ プログラムによってブロックされていないことを確認することが重要です。以下の手順では、Microsoft で確認する一般的な場所について説明します。
左側のナビゲーション パネルで、[Users] > [Active] を選択します。
確認するユーザーを選択します。
[郵送] をクリックします。「このユーザーには Exchange Online ライセンスがありません」と表示された場合は、Exchange を使用するための適切なライセンスをユーザーに付与する必要があります。適切なライセンスがないと、CCAI Platform はこのユーザー アカウントのメールを送信または受信できません。
適切なライセンスを追加したら、[メール] タブで [メールアプリを管理] を選択します。[IMAP] と [認証済み SMTP] がオンになっていることを確認します。
[保存] をクリックします。
左側のナビゲーション パネルで [メールボックス] に移動します。
確認するユーザー アカウントを選択します。
[全般] タブで [メールアプリの設定を管理] を選択します。IMAP の切り替えが有効になっていることを確認します。
アプリケーションの登録
Microsoft Entra 管理センターにログインします。複数のテナントがある場合は、[ディレクトリとサブスクリプション] フィルタを使用して、正しいテナントに切り替えます。
[Identity] > [Applications] > [App registrations] > [New registration] に移動します。
識別可能な表示名を入力します。複数のアプリ登録で同じ名前を共有できます。クライアント ID は、プログラムがアプリを識別するために使用するものです。ただし、プログラムのユーザーは作成した名前を確認できるため、一意の名前を付けることで登録が早まる可能性があります。
アプリケーションを使用できるアカウント タイプ、またはログイン対象ユーザーを指定します。複数のアカウント タイプがサポートされています。
この組織ディレクトリ内のアカウントのみ: 単一テナントのユーザー(またはゲスト)のみが使用するアプリケーションを構築する場合は、このオプションを選択します。これは、基幹業務(LOB)アプリケーションと呼ばれることもあります。
Accounts in any organizational directory: 任意のテナントのユーザーがこのアプリケーションを使用できるようにする場合は、このオプションを選択します。このオプションは、マルチテナント構成に適しています。
任意の組織ディレクトリと個人の Microsoft アカウントのアカウント: 任意のテナントのユーザーと、個人の Microsoft アカウントを持つユーザーがこのアプリケーションを使用できるようにする場合は、このオプションを選択します。
個人用 Microsoft アカウント: 個人用 Microsoft アカウントを持つユーザー向けのアプリケーションのみを作成する場合は、このオプションを選択します。Microsoft、Skype、Xbox、Live、Hotmail のアカウントが含まれます。
[リダイレクト URI] で [Web] を選択し、「
https://{tenant}.ccaiplatform.com/v1/email_accounts/oauth_callback」と入力します。{tenant}` を CCAI Platform テナント名に置き換えます。[登録] をクリックして、アプリの初期登録を完了します。
登録が完了すると、[概要] 画面が表示されます。CCAI Platform でプロセスを完了するときに必要な次の情報をメモします。
- アプリケーション(クライアント)ID
- ディレクトリ(テナント)ID
アプリケーションを有効にする
Microsoft Entra 管理センターにログインします。
[Identity] > [Applications] > [Enterprise Applications] に移動して、アプリを選択します。
[プロパティ] に移動します。
[ユーザーに表示するか?] を [はい] に切り替えます。
アプリケーションの認証情報を追加する
CCAI Platform プラットフォームで使用するクライアント シークレットを作成します。
Microsoft Entra 管理センターにログインします。
[Identity > Applications > App registrations] に移動して、アプリを選択します。
[証明書とシークレット > クライアント シークレット > 新しいクライアント シークレット] に移動します。シークレットの名前を指定するパネルが開きます。
クライアント シークレットの説明を追加します。
シークレットの有効期限を選択するか、カスタムの有効期間を指定します。クライアント シークレットの有効期間は 2 年(24 か月)以下に制限されていますが、Microsoft では有効期限の値を 12 か月未満に設定することをおすすめします。
[追加] をクリックします。シークレットの値をメモします。CCAI Platform でプロセスを完了するために必要になります。
API 権限を追加する
Graph API を使用すると、CCAI Platform のメールチャネルの運用に必要な IMAP でアクセス トークンを使用できます。
Microsoft Entra 管理センターにログインします。
[Identity > Applications > App registrations] に移動して、アプリを選択します。
[API 権限] > [権限を追加] を選択します。
[Microsoft Graph] を選択します。
[委任された権限] を選択します。[権限を選択] 検索バーを使用して次の検索を行い、適切な結果の横にあるチェックボックスをオンにします。
- IMAP:
IMAP.AccessAsUser.Allを確認する offline:offline_accessを確認openid:openidを確認smtp:SMTP.Send
- IMAP:
[
Add permissions] をクリックします。
CCAI プラットフォームに認証情報を追加する
Microsoft の設定が完了したら、設定プロセスの情報を使用して、CCAI Platform で 2 つのプログラム間の接続を完了します。[Settings] > [Email Account Management] > [Email SO] に移動し、次の情報を入力します。
Access Type: 空白のままにします。
認可 URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize。{tenant_id} は、Microsoft アプリのディレクトリ(テナント)ID です。
トークン URL: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token。{tenant_id} は、Microsoft アプリのディレクトリ(テナント)ID です。
クライアント ID: Microsoft アプリのアプリケーション(クライアント)ID。
クライアント シークレット: Microsoft アプリのクライアント シークレットの値。
スコープ: 次の値を入力します。カンマ区切りにする必要はありませんが、すべて存在している必要があります。
openid email offline_accesshttps://outlook.office.com/IMAP.AccessAsUser.Allhttps://outlook.office.com/SMTP.Send
State: 空白のままにします。
Access Type: 空白のままにします。
付与タイプ: 認証コード
[Include the Grant Type as part of the Authorization URL and Token URL](認可 URL とトークン URL の一部として付与タイプを含める)をオフにします。
[リダイレクト URL を認可 URL とトークン URL の一部として含める] をオンにします。
[保存] をクリックします。