1 自動化されたGmail/Office365メディアタイプ
概要
GmailまたはOffice365ユーザーは、メディアタイプの設定における自動化機能の恩恵を受ける可能性があります。
設定
メールメディアタイプの設定にある Email provider フィールドでは、GmailおよびOffice 365用の事前設定済みオプションを選択できます。Gmail/Office 365関連のオプションを選択する場合、動作するメディアタイプを作成するには送信者メールアドレスとパスワードの入力のみが必要です。
メールアドレス/パスワードを入力すると、ZabbixはGmail/Office365メディアタイプに必要な設定項目(SMTPサーバー、SMTPサーバーポート、SMTP helo、接続セキュリティ)を実際の値または推奨値で自動的に入力します。この自動化により、これらのフィールドは表示されませんが、メディアタイプ一覧の詳細列でSMTPサーバーとメールの詳細を確認できます。
なお以下の点に注意してください:
- リレーオプションではパスワードは不要です
- Office365リレーの場合、指定されたメールアドレスのドメイン名がSMTPサーバーに動的に設定されます(例:
example-com.mail.protection.outlook.com内の「example.com」が実際のドメイン名に置換されます)
OAuthトークン
OAuthトークンの取得には、Gmail、Gmail relay、Office365メールプロバイダー向けの自動化機能が備わっています。
OAuthアクセスおよびリフレッシュトークン取得には、以下の限定されたパラメータセットのみを提供する必要があります:リダイレクトエンドポイント、クライアントID、クライアントシークレット。Zabbixは他の必須値を自動的に入力します(プロバイダー別OAuth URLデフォルトを参照)。なお、これらのプロバイダー向けにOAuth認証を設定する際には、Generic SMTP形式の使用も可能です。
SMTPクライアント認証は、Office 365においてユーザー/共有メールボックス単位またはテナント全体単位で有効化する必要があります(デフォルト設定では有効化されていません)。
プロバイダーごとの デフォルト OAuth URL
以下の表は、Zabbix が使用するプロバイダーごとのデフォルト OAuth URL とパラメータを一覧表示したものです。
| パラメータ | Gmail | Office365 | 汎用 SMTP | |
|---|---|---|---|---|
| Authorization endpoint | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
デフォルトなし | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
デフォルトなし | |
| access_type | offline |
未使用 | デフォルトなし | |
| prompt | consent |
未使用 | デフォルトなし | |
| redirect_uri | Redirection endpointフィールドの値はコードによって自動的に追加されます。Authorization endpointパラメータには記載されません。 | |||
| state | OAuthトークンで更新されるメディアを識別するための一意のハッシュは、コードによって自動的に追加されます。認証エンドポイントパラメータには記載されません。 | |||
| Token endpoint | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
デフォルトなし | |
| grant_type | authorization_code |
authorization_code |
デフォルトなし | |
| redirect_uri | Redirection endpointフィールドの値がコードによって自動的に追加されます。Token endpointパラメータには記載されません。 | |||
| state | OAuthトークンで更新されるメディアを識別するための一意のハッシュがコードによって自動的に追加されます。Token endpointパラメータには記載されません。 | |||
個人アカウント向け Office365 ワークアラウンド
Office365 個人アカウントでは、リダイレクト URL 内のクエリ文字列がサポートされていません。
この問題を回避するには、Apacheウェブサーバー管理者が.htaccessファイルに以下の書き換えルールを追加します:
RewriteEngine OnRewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]以下のような簡略化されたリダイレクトURLの使用が可能になります:
http://server-name/zabbix/oauth.authorizeこれにより、クエリパラメータを含むURLの代わりに、Office365個人アカウントとの互換性が確保されます。