・フリーソフトが華やかしときはとうに過ぎさりしかな
筆者が管理している、M365テナントでは主なメーラーにOutlookを推奨している。
なぜならExchange Onlineを使用しており、その機能の恩恵を十分に受けられるのがOutlookだからである。
当然、それ以外のメーラーはサポート対象外として自己責任かつセルフサポートで使うよう指導している。
時に、ユーザより管理テナント特有の事情により、Thunderbirdを使用したいと申し出があった。管理テナント事情のため筆者が対応することになったがふたを開けてみれば、
・情報が錯そうしていて、どれが最新かわからない
・試してみても出来ない
等由々しき状況であった。
じゃあQiitaに書くしかないな
・前提事項
・この設定はセキュリティに関わる設定を行うため、何をしているかを必ずDocs上で確認し、理解すること。
・共有メールボックスは受信こそは出来るものの技術的な都合で、送信することはできない。
・フクロウ(有料アドイン)は要らないので早まって買わない
・AADのセキュリティ既定値群がONになっている場合は送信が出来ない。
・共有メールボックスに関わる注記
なお、共有メールボックスの仕様は以下の通りと判明しているので凡例として記載する。
Thunderbird上の設定項目であるメールアドレスの欄はユーザと共有メールボックスで表記が異なるという意見もあるが筆者が確認した限りでは、
| 対象 | 設定値 |
|---|---|
| ユーザ | mail@example.com |
| 共有メールボックス | sharemail@example.com |
とユーザと共有メールボックスでそれぞれ同じように入力すればいいことが判明した。
そのため、ユーザと共有メールボックスのアドレスそれぞれ区別せず、「メールアドレス」と呼ぶ
・レッツトライ
さて、さっそくThunderbirdの設定をしていこう。
メールアドレスの作成はもちろん終わっているよね?
・ThunderbirdでのExchange Online上のメールアドレスの登録値
まずは、設定値上部
| 設定項目 | 設定値 |
|---|---|
| あなたのお名前 | (任意) |
| メールアドレス | 送受信したいメールアドレス |
| パスワード | (空欄) |
| パスワードを記憶する | チェックを外す |
入力後、下部の「手動設定」をクリックし、設定項目を展開する。
その後以下の情報を入力する。
・IMAP 設定値
| 設定項目 | 設定値 |
|---|---|
| サーバー | outlook.office365.com |
| ポート | 993 |
| SSL | SSL/TLS |
| 認証方式 | Oauth2(注意:サーバを変更しないと表示されない) |
| ユーザー名 | 受信したいメールアドレス |
・SMTP 設定値
| 設定項目 | 設定値 |
|---|---|
| サーバー | smtp.office365.com |
| ポート | 587 |
| SSL | StartTLS |
| 認証方式 | Oauth2(注意:サーバを変更しないと表示されない) |
| ユーザー名 | 送信したいメールアドレス |
これを入力して、完了を押すと、Microsoftのログイン画面が出るのでログインを行い、
権限の承認を行う。
(共有メールボックスの場合はログイン時に「別のメールアドレスを使用する」を押してユーザ用のメールアドレスでログインする)
受信トレイにメールが流れ込めば、Thunderbirdの設定は完了である。
がしかし、もちろんこの程度で完了するようでは「苦しんで~」とか前提事項の記載があんなに仰々しくなるわけない。
送受信を試したところ、なんと送信ができない状況であった!
(おま環の場合はコメントくれるとうれしいです☆彡)
調べたところSMTP AUTHが無効となっていたために送信が出来ない状況であった。(Oauth2で設定しているのだが…)
さぁ変更に行こう!
・Entra IDってなんだよ(未だに慣れない)
まずはEntra ID(旧:AAD)へ向かう。
https://portal.azure.com/
サイドバーのEntra IDをクリックし、テナントの概要が表示されるのでページ中央部のプロパティをクリックする。
その後、画面を一番下に下げて、「セキュリティの既定値群」の「セキュリティの既定値の管理」をクリックにし、「オフ」にして保存を押す。(理由は適当に)
何も見ずにこの項目を見て、危機感を覚えたあなた。
良いエンジニアですね。
これは、セキュリティ上凄まじいことをしています。
ですが、これをオフにしないとSMTP AUTHが有効化できないと明言されていますのでよく考えてくださいね。
参考URL:https://learn.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission
・まさかのM365管理センター????
M365管理センターへ向かい、サイドバーの「設定>組織設定」を開き、下にスクロールをして「先進認証」をクリックします。
↓
「先進認証をオンにする」のチェックボックスを外し、保存を押す。
環境によっては、「認証済み SMTP」のみチェックボックスを外せるかもしれません。
「認証済み SMTP」のみの場合は「先進認証をオンにする」のチェックボックスを外すしかないようです。
・主役はもちろんExchange管理センター
ついに本丸のExchange管理センターのお時間ですよ。
Exchange管理センターへ向かい、サイドバーの「設定」をクリック後、
「メールフロー」をクリックします。
セキュリティの箇所の「組織でSMTP AUTHを無効にする」のチェックを外します。
本来各メールボックスでSMTP AUTHの設定が行えるのだが、筆者の環境では設定を行うことができなかった。もちろん各メールボックスで設定を行ったほうが良いのは自明である。
また、各メールボックスでSMTP AUTHがオフになっている可能性があるのでM365管理センターのユーザ画面で必ず確認すること
以上で送信が可能となる。
読んでみてわかると思うが…
これを見て、
やってみようと思った方、とても偉いですね。
こんなセキュリティリスクがある方法出来るわけねぇと思った方、とても偉いですね。
こんなことをしてやっとThunderbirdが皆様の手元に届けられるわけです。
筆者はとても苦しんだが、これを書き残すことは未来につながると信じている。
さて、今日の結論といこう。
・結論
- せっかくExchange Online使ってるんだからOutlook使おうよ…