次の手順でGoogleアプリケーションを作成し、ユーザーがWebmailのドキュメントページからGoogle Driveへアクセスできるようにします。
1.MDaemon Remote Administration へサインインし、Google Driveページ (メイン » Webmail設定の下)へ進み、Google Drive統合を有効にする オプションを有効にします。
2.別のブラウザのタブで、Googleアカウントでサインインし、Google APIコンソールへ進みます。
3.プロジェクトの一覧からは、新しいプロジェクトをクリックし、 リソース管理ページからは (+)プロジェクトを作成をクリックします。
4. 「Google Drive for MDaemon」といった、プロジェクト名を入力し、プロジェクトIDを編集する場合は編集をクリックするか、デフォルト値を使う場合はそのままにします。注意点:プロジェクトIDはプロジェクト作成後は変更する事ができません。
5.組織リソースがある場合は、ロケーションから選択します。なければ、「組織なし」の設定のままにしておきます。
6.ロードされたら、+ APIS とサービスの有効化 をクリックします。
7.検索フィールドで「Google Drive」と入力し、Google Drive API をクリックして、有効をクリックします。
8.左側の画面で、APIとサービス の 認証情報をクリックします。
9.ページ上部の + 認証情報を作成 をクリックし、ドロップダウンメニューから APIキー を選択します。
10.APIキー をコピーします (クリップボードへコピーするためのアイコンが隣に表示されています)。
11.ブラウザのMDaemonタブへ戻り Google Drive APIキー フィールドをコピーして、MDaemonのGoogle Driveページへペーストします。(後ほど設定する場合は別の場所へペーストしておきます。)
12.左側の画面のAPIとサービス でOAuth同意画面をクリックします。
13.ユーザータイプで 外部 を選択し、作成をクリックします。注意点: 組織リソース を持っている場合やアプリの公開ステータスが依存している場合、内部を選択した方がいい場合もあります。後述の公開ステータスで詳細を確認してください。
14.アプリケーション名 (例. Google Drive for Webmail)を入力し、ユーザー連絡先用の サポートメールアドレス とプロジェクト変更に関するGoogleへの連絡先用の 開発者メールアドレスを入力します。このページでの設定はこれで全部ですが、組織や検証要件によっては、企業ロゴの指定や 利用規約 や個人情報保護方針 (先述をご覧下さい。)へのリンクの設定が必要な場合もあります。認証済ドメインのフィールドは後にリダイレクトURIを入力すると自動で入力されます。注意点;ここでの情報はユーザーがWebmailからGoogle Driveへアクセスする際表示される同意画面にて表示されます。
15.保存して続行をクリックします。
16.スコープの追加と削除で、「スコープを手動で追加」の下へ、以下のURIをコピー&ペーストします。(全てを一度にコピー&ペーストする事もできます。その後、テーブルへ追加をクリックします。
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/drive.file
https://www.googleapis.com/auth/documents
https://www.googleapis.com/auth/drive
https://www.googleapis.com/auth/drive.readonly
https://www.googleapis.com/auth/drive.metadata
https://www.googleapis.com/auth/drive.photos.readonly
https://www.googleapis.com/auth/drive.activity.readonly
https://www.googleapis.com/auth/spreadsheets
17.保存して続行をクリックします。
18.テストユーザーで、ユーザーを追加 をクリックし、Google Drive MDaemonへこのアプリからアクセスするGoogleアカウントを入力し、追加をクリックします。(アプリの公開ステータスについては後述の注意点を参照してください。)
19.保存して続行をクリックします。
20.サマリページのページ下部にある、ダッシュボードへ戻るをクリックします。
21.左側の画面の認証情報 で、(+) 認証情報を作成 をクリックし、OAuthクライアントIDを選択します。
22.「アプリケーションタイプ」のドロップダウンボックスで、「認証済リダイレクトURI」の下の、Webアプリケーション を選択し、+ URIを追加 をクリックします。リダイレクトURIを入力します。MDaemonのGoogle Driveページへ表示されているリダイレクトURIは、Webmailへサインインするのドメインのユーザー用にデフォルトドメインのSMTPホスト名を元に生成した例です。 追加のMDaemonドメイン用にリダイレクトURIも追加します。例えば、 "https://mail.example.com/WorldClient.dll?View=OAuth&AuthRequest=GoogleDrive" は mail.example.com へログインするユーザー全てに適用できます。もしも、例えば、"mail.company.test"というホストを使用していた場合は、このドメイン用にもリダイレクトURIを入力します。 例. "https://mail.company.test/WorldClient.dll?View=OAuth&AuthRequest=GoogleDrive".
23.作成をクリックします。
24.MDaemonのGoogle Driveページにて、Google Drive クライアントIDとGoogle Driveクライアントシークレットの値をクライアントID と クライアントシークレット のボックスへコピーします。Google Drive APIキーの入力を行っていない場合は、APIキーもここで入力します。
|
公開ステータス — ここでの手順は、Googleアプリで公開ステータスを「テスト中」として作成する事を前提としています。設定はGoogle Driveへアプリを使ってアクセスするユーザー毎に行う必要があり、ユーザー数の上限は100ユーザーです。また、WebmailでユーザーがGoogleへアクセスするためのMDaemon認証を求められた際、「ユーザーはプロジェクトに対しテストアクセスを行っているものの、未検証のアプリケーション上のデータへのアクセス許可に伴うリスクについても考慮して下さい」といった警告メッセージが表示されます。また、認証は7日間で期限切れとなり、各ユーザーは週に1度Googleアクセス用の再認証を実行する必要があります。
こうした要件や制限を削除するには、ステータスを「稼働中」へ変更する必要があります。この時、環境によってはユーザータイプの外部から内部への変更が必要となる場合があります。アプリケーションの検証や公開ステータスについては、Googleの次のページを参照して下さい: Setting up your OAuth consent screen 及び OAuth API verification FAQs
|
WebmailでのGoogle Drive認証
Google Driveアプリを作成し、MDaemonのGoogle Driveページの設定を行ったら、WebmailからGoogle Driveへアクセスするユーザーは、最初に認証を行う必要があります。各ユーザーは、次の手順で認証を行います:
1.Webmailへサインインします。
2.右上のオプションアイコンをクリックし、クラウドアプリをクリックします。
3.Google Drive設定 をクリックします。(OAuth 2.0 ページが起動します)
4.Google Driveへ接続をクリックします。
5.サインインしていない場合は、Google Driveがサインイン情報またはアカウントの選択を求めます。
6.「Googleはこのアプリを検証していません。テスト中のアプリへ接続しようとしています。招待を送った開発者を知っている場合のみ処理を続行してください」といった警告メッセージが表示される場合があります。継続をクリックします。
7.WebmailがアクセスできるGoogle Drive機能を選択し、続行をクリックします。
8.MDaemonがGoogle Driveへ接続した事を示す、最終ページが表示されます。ユーザーはここでウィンドウを閉じる事ができます。
9.WebmailのドキュメントページからユーザーがGoogle Driveへアクセスできるようになりました。 |
Google Driveアプリの作成とリンク