• アプリケーション名、およびアプリケーションがサポートする必要があるアカウント タイプを指定します。

• （任意）アプリケーションタイプとして [Web] を選択し、ユーザーがサインインして電子メールゲートウェイを使用できる URL を指定します。

• Mail.Read：すべてのメールボックスのメールを読み取ります。

• Mail. ReadWrite：すべてのメールボックスのメールの読み取りと書き込みを行います。

• Mail.Send：任意のユーザーとしてメールを送信します。

• Directory.Read.All：Azure Active Directory からユーザーまたはグループ情報を読み取って、シスコ クラウド環境に設定されている LDAP サーバーに保存します。

• Azure 管理ポータルで生成したアプリケーションのクライアントシークレットを生成します。

  （注）	クライアントシークレットの値は、Azure 管理ポータルへの後続のログイン時に表示されないため、必ずコピーしてください。

• 公開キー証明書のキークレデンシャルでアプリケーション マニフェストを更新します。次の操作を行ってください。

  1. Windows PowerShell プロンプトを使用して、公開キー証明書の $base64Thumbprint、$base64Value、および $keyid の値を取得します。次の例を参照してください。Windows PowerShell プロンプトから公開キー証明書を含むディレクトリに移動し、次を実行します。

     例

     $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
     $cer.Import(".\mycer.cer") 
     $bin = $cer.GetRawCertData() 
     $base64Value = [System.Convert]::ToBase64String($bin) 
     $bin = $cer.GetCertHash() 
     $base64Thumbprint = [System.Convert]::ToBase64String($bin) 
     $keyid = [System.Guid]::NewGuid().ToString()

     上記のコマンドを実行した後、次のコマンドを実行して、その値を抽出します。

     $keyid 
     $base64Value 
     $base64Thumbprint

  2. 登録済みアプリケーション ペインの左ペインにある [マニフェスト（manifest）] をクリックして、アプリケーションのマニフェストを開きます。

  3. マニフェスト テキスト エディタを使用して、空の KeyCredentials プロパティを次の JSON で置き換えます。

     例

     "keyCredentials": [
     {
     "customKeyIdentifier": "$base64Thumbprint_from_step_1",
     "keyId": "$keyid_from_step1",
     "type": "AsymmetricX509Cert",
     "usage": "Verify",
     "value": "$base64Value_from_step1"
     }
     ],

例：

上記の JSON スニペットでは、$base64Thumbprint、$base64Value、および $keyid の値が、手順 a で取得した値で置き換えられていることを確認します。各値は 1 行で入力する必要があります。

• Client ID

• テナント ID テナント ID は、このページに記載されているすべての URL で使用できる一意の値です。たとえば、このページに記載されている次のような URL です。

  • https://login.microsoftonline.com/abcd1234-bcdd-469d-8545-a0662708cbc3/ federationmetadata/2007-06/federationmetadata.xml

  • https://login.microsoftonline.com/abcd1234-bcdd-469d-8545-a0662708cbc3/wsfed

  • https://login.microsoftonline.com/abcd1234-bcdd-469d-8545-a0662708cbc3/saml2

この例では、テナント ID は abcd1234-bcdd-469d-8545-a0662708cbc3 です。

• [Office 365/ハイブリッド（Graph API）（Office 365/Hybrid (Graph API)）]：Microsoft Exchange Online 上に展開されたメールボックスを設定し、次の詳細情報を入力する場合に選択します。

  • Azure 管理ポータルで登録したアプリケーションのクライアント ID とテナント ID。

  • クライアントのクレデンシャルを検証するには、次のいずれかの方法を選択します。

    • [クライアントシークレット（Client Secret）]：Azure 管理ポータルで生成したアプリケーションのクライアントシークレットを入力する場合に選択します。

    • [クライアント証明書（Client Certificate）]：証明書のサムプリント（$base64Thumbprint の値）を入力し、[ファイルの選択（Choose File）] をクリックして、証明書の秘密キーを .pem 形式でアップロードする場合に選択します。

• [Exchangeオンプレミス（Exchange On-premise）]：Microsoft Exchange オンプレミスで展開されたメールボックスを設定し、次の詳細情報を入力する場合に選択します。

  • 偽装権限を持つユーザ アカウントのユーザ名とパスワードを入力します。詳細については、偽装ロールへのユーザの追加を参照してください。

  • Microsoft Exchange オンプレミス サーバのホスト名を入力します。

    （注）	マルチテナント展開でロード バランサを使用する場合は、ロード バランサのホスト名を設定する必要があります。

• [電子メール アドレスに転送（Forward to an email address）]。指定したユーザ（たとえば、電子メール管理者など）に悪意のある添付ファイルを転送する場合は、このオプションを選択します。
• メッセージを削除します。悪意のある添付ファイルをエンドユーザのメールボックスから完全に削除する場合は、このオプションを選択します。
• [指定した電子メール アドレスに転送してメッセージを削除（Forward to an email address and delete the message）]。指定したユーザ（たとえば、電子メール管理者など）に悪意のある添付ファイルを転送して、悪意のある添付ファイルをエンドユーザのメールボックスから完全に削除する場合は、このオプションを選択します。

• 修正対象のバッチ名を入力します。
• 次の修復アクションのいずれかを選択します
  • メッセージを削除する。悪意のあるメッセージをエンドユーザのメールボックスから完全に削除する場合は、このオプションを選択します。
  • 1 つの電子メールアドレス、またはセミコロン（;）で区切った複数の電子メールアドレスに転送する。指定したユーザ（電子メール管理者など）に悪意のあるメッセージを転送する場合は、このオプションを選択します。
  • 1 つの電子メールアドレス、またはセミコロン（;）で区切った複数の電子メールアドレスに転送してからメッセージを削除する。指定したユーザ（電子メール管理者など）に悪意のあるメッセージを転送した後に、そのメッセージをエンドユーザのメールボックスから完全に削除する場合は、このオプションを選択します。