[comment]: # ({5bf0f6b7-80ee944a}) # 1 自動化されたGmail/Office365メディアタイプ [comment]: # ({/5bf0f6b7-80ee944a}) [comment]: # ({27821f3a-be2d5c54}) #### 概要 GmailやOffice365のユーザーは、メディアタイプの設定における自動化機能の恩恵を受けることができます。 [comment]: # ({/27821f3a-be2d5c54}) [comment]: # ({31bf66fc-b0fa1cf9}) #### 設定 メールメディアタイプの*メールプロバイダー*フィールドでは、GmailとOffice 365の事前設定されたオプションを選択できます。 Gmail/Office365関連のオプションを選択すると、送信者のメールアドレス/パスワードを入力するだけで、動作するメディアタイプを作成できます。 ![](../../../../assets/en/manual/config/notifications/media_type_gmail.png){width="600"} メールアドレス/パスワードが入力されると、ZabbixはGmail/Office365メディアタイプに必要なすべての設定(*SMTPサーバー*、*SMTPサーバーポート*、*SMTP helo*、*接続のセキュリティ*)を自動的に実際の/推奨値で入力できるようになります。この自動化により、これらのフィールドは表示されませんが、メディアタイプリストの*詳細*列でSMTPサーバーやメールの詳細を確認できます。 また、以下にも注意してください。 - リレーオプションの場合、パスワードは不要です。 - Office365リレーの場合、指定されたメールアドレスのドメイン名がSMTPサーバーを動的に入力するために使用されます(つまり、`example-com.mail.protection.outlook.com`の"example.com"を実際の値に置き換えます)。 [comment]: # ({/31bf66fc-b0fa1cf9}) [comment]: # ({4f9f19d2-3ff6bd7b}) #### OAuthトークン [OAuthトークン](/manual/config/notifications/media/email#oauth-tokens)の取得は、*Gmail*、*Gmailリレー*、*Office365*のメールプロバイダーに対して自動化されています。 ![](../../../../../assets/en/manual/config/notifications/media/media_email_oauth2.png){width="600"} OAuthのアクセストークンおよびリフレッシュトークンの取得には、*Redirection endpoint*、*Client ID*、*Client secret*という限られたパラメータのみを指定する必要があります。Zabbixは他の必要な値を自動的に入力します([プロバイダー別のOAuth URLデフォルト値](#oauth-url-defaults-by-provider)を参照)。 これらのプロバイダーに対してOAuth認証を設定する場合、[Generic SMTP](/manual/config/notifications/media/email#oauth-tokens)フォームを使用することも可能です。 :::noteclassic SmtpClientAuthenticationは、Office365でユーザー/共有メールボックスごと、またはテナント全体で有効にする必要があります(デフォルト設定では有効になっていません)。 ::: [comment]: # ({/4f9f19d2-3ff6bd7b}) [comment]: # ({421dac1d-1da76d8f}) #### プロバイダーごとのOAuth URLのデフォルト 以下の表は、Zabbixで使用されるプロバイダーごとのデフォルトのOAuth URL値とパラメーターを示しています。 |パラメーター|<|Gmail|Office365|Generic SMTP| |-|----------|--------------------|--------------------|--------------------| |*認可エンドポイント*|<|`https://accounts.google.com/o/oauth2/v2/auth`|`https://login.microsoftonline.com/common/oauth2/v2.0/authorize`|デフォルトなし| | |*scope*|`https://mail.google.com`|`https://outlook.office.com/SMTP.Send, offline_access`|デフォルトなし| |^|*access_type*|`offline`|未使用|デフォルトなし| |^|*prompt*|`consent`|未使用|デフォルトなし| |^|*redirect_uri*|*Redirection endpoint*フィールドの値が自動的にコードで追加されます。*Authorization endpoint*パラメーターには記載されません。|<|<| |^|*state*|OAuthトークンで更新されるメディアを識別する一意のハッシュが自動的にコードで追加されます。*Authorization endpoint*パラメーターには記載されません。|<|<| |*トークンエンドポイント*|<|`https://oauth2.googleapis.com/token`|`https://login.microsoftonline.com/common/oauth2/v2.0/token`|デフォルトなし| | |*grant_type*|`authorization_code`|`authorization_code`|デフォルトなし| |^|*redirect_uri*|*Redirection endpoint*フィールドの値が自動的にコードで追加されます。*Token endpoint*パラメーターには記載されません。|<|<| |^|*state*|OAuthトークンで更新されるメディアを識別する一意のハッシュが自動的にコードで追加されます。*Token endpoint*パラメーターには記載されません。|<|<| [comment]: # ({/421dac1d-1da76d8f}) [comment]: # ({8ef04233-2d479df2}) #### Office365の個人アカウントの回避策 Office365の個人アカウントは、リダイレクトURLのクエリ文字列をサポートしていません。 この問題を回避するために、Apacheウェブサーバーの管理者は、以下のリライトルールを`.htaccess`ファイルに追加できます。 ```bash RewriteEngine On RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT] ``` これにより、以下のような簡略化されたリダイレクトURLが使用できるようになります。 ```bash http://server-name/zabbix/oauth.authorize ``` これにより、クエリパラメータ付きのURLの代わりにOffice365の個人アカウントとの互換性が確保されます。 [comment]: # ({/8ef04233-2d479df2})