ソリトンシステムズ製品のメール送信機能で Microsoft 365 OAuth 2.0 認証を利用する方法

はじめに

2026年1月27日、MicrosoftはExchange OnlineにおけるSMTP AUTH基本認証のサポート終了までのタイムラインを発表しました。

（引用元）
Updated Exchange Online SMTP AUTH Basic Authentication Deprecation Timeline

このため、ソリトンシステムズ製品のメール送信設定でExchange Onlineを指定している場合は、SMTP AUTH基本認証は利用できなくなり、OAuth 2.0認証が必須となります。

OAuth 2.0認証アプリケーションの登録とメール送信

ソリトン製品にてOAuth 2.0による認証を利用し、メール送信を実行するまでの手順を記載します。

※本手順は、OAuth 2.0認証を行うために必要なパラメーターを確認する手順を含みます。
ソリトン製品上における設定については手順7.をご確認ください。

1.Microsoft Entra管理センターにログインする

下記サイトにアクセスし、管理者アカウントでログインします。
https://entra.microsoft.com/

2.アプリを新規登録する

左メニューから「アプリの登録」を開き、「+ 新規登録」を選択します。

下記の通り設定し、登録します。

3.APIのアクセス許可を追加する

登録したアプリケーションのメニューから「APIのアクセス許可」を開き、「+ アクセス許可の追加」を選択します。

「APIアクセス許可の要求」の画面が開いたら、「所属する組織で使用しているAPI」から、「Office 365 Exchange Online」を検索し、選択します。

「アプリケーションに必要なアクセス許可の種類」から「アプリケーションの許可」を選択します。
「アクセス許可を選択する」の一覧より [SMTP]-[SMTP.SendAsApp]を選択します。

アクセス許可を追加したら、「（テナント名）に管理者の同意を与えます」を選択します。「状態」にチェックマークが入ったことを確認してください。

4.クライアントシークレットを追加する

登録したアプリケーションのメニューから「証明書とシークレット」を選択します。
「クライアントシークレット」より「+ 新しいクライアントシークレット」を選択します。

下記の通り設定し、登録します。

※クライアントシークレットの有効期限は最長24ヶ月です。
有効期限を過ぎた後は、改めてクライアントシークレットを設定する必要があります。

クライアントシークレットを追加したら、「値」をコピーし、保存します。

※クライアントシークレットの値は作成直後のみ確認・コピーが可能で、後から確認することはできません。保存し忘れた場合はクライアントシークレットを削除し、再作成してください。

5.構築完了後の値を確認する

登録したアプリケーションのメニューから「概要」を選択します。
ここからアプリケーション（クライアント）ID、オブジェクトID、ディレクトリ（テナント）IDを確認することができます。

また、左メニューの「エンタープライズアプリ」から、アプリケーションを選択すると、上記とは別のオブジェクトID（アプリケーションに関連付けられたサービスプリンシパルオブジェクトのID）を確認することができます。
手順6.で利用するオブジェクトIDはこちらです。

6.Exchangeでサービスプリンシパルを登録する

※本手順はMicrosoft Entraではなく、管理者端末のローカル環境にて実施します。
また、Exchange Onlineの設定変更が反映されるまで時間を要する場合があります。

PowerShellを管理者権限で起動し、下記のコマンドレットでテナントに接続します。
<tenantId>には手順5.で確認したディレクトリ（テナント）IDを入力してください。

Install-Module -Name ExchangeOnlineManagement
Import-module ExchangeOnlineManagement 
Connect-ExchangeOnline -Organization <tenantId>

下記のコマンドレットでサービスプリンシパルを登録します。
<APPLICATION_ID>には手順5.で確認したアプリケーション（クライアント）IDを、<OBJECT_ID>には「エンタープライズアプリ」から確認できるオブジェクトIDを入力してください。

New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>

下記のコマンドレットでサービスプリンシパルIDを確認します。
「Sid」の値を確認してください。

Get-ServicePrincipal | fl

下記のコマンドレットで、選択したサービスプリンシパルに対し、1つのメールボックスに対するアクセス権を付与します。
john.smith@contoso.comには対象となるメールアドレスを入力してください。
<SERVICE_PRINCIPAL_ID>には先ほど確認した「Sid」の値を入力してください。

Add-MailboxPermission -Identity "john.smith@contoso.com" -User <SERVICE_PRINCIPAL_ID> -AccessRights FullAccess

以上で、Microsoft側の設定は完了です。

7.ソリトン製品にてメール送信の設定をする

ソリトンのアプライアンス製品のシステム管理ページにログインし、左メニューから「メール配送」を選択します。
「メールサーバー設定」と「SMTP認証」を、次のように設定してください。

• メールサーバー設定

※実運用時は「サーバー証明書検証：検証する」に設定することを推奨します。

• SMTP認証

この設定を適用し、「設定を保存」します。

メール送信テストをする場合は、「メール送信パラメーター」を設定し、「メール送信テスト」から送信してください。この時、「送信者アドレス」は手順6.で入力したメールアドレスを指定してください。