Microsoft Graph 統合に関する FAQ

Genesys Cloud で設定したグラフ統合はアクティブであり、テスト オプションを使用して統合をテストすると、統合は成功します。それにもかかわらず、統合を通じて電子メールを送受信することはできません。

それでも問題が解決しない場合は、次の点を確認してください。

  • 接続先のメールボックスに有効なライセンスが割り当てられていることを確認してください。各メールボックスにはライセンスが関連付けられている必要があります。

  • メールボックスへのアクセスを妨げるアプリケーション ポリシーがないことを確認します。詳細については、 Exchange Online におけるアプリケーションの役割ベースのアクセス制御

  • Azure 側で登録がアクティブであることを確認します。登録を再開するには、Graph 統合を無効にしてから再度有効にします。

  • Azure 構成を更新するたびに、Graph 統合を無効化/有効化して、登録が新しい設定で更新されるようにします。

Genesys Cloud Graph 統合が機能するために必要な最小限の Azure 権限は何ですか?

Graph 統合を機能させるには、少なくとも次の 3 つの権限が必要です。

  • Mail.ReadWrite - タイプ応用
  • Mail.Send - タイプ応用
  • User.Read - タイプ委任された

管理者の同意が適用されていることを示す緑色のチェックマークが表示されていることを確認します。

注記:統合がエラーなしで有効化され、テストが成功した場合、認証の問題がなく、Azure のアクセス許可が正しく構成されていることを示します。

特定のメールボックスへのアプリケーション権限を制限するにはどうすればよいですか?

特定のメールボックスへのアプリの権限を制限するには、 Microsoft ドキュメント。 

OAuth 2.0 トークン エンドポイント (v2) の値はどこから取得できますか?

OAuth 2.0 トークン エンドポイントは、Azure 構成から取得されます。エンドポイントを追加するときはMicrosoft Graph 統合を構成してアクティブ化する

それはUser.Read許可が必要ですか?

統合が機能するにはこの権限が必要です。タイプは委任であり、アプリケーションではありません。したがって、管理者の同意が適用されていることを示す緑色のチェックマークがあることも確認してください。

私たち側から Azure に追加する必要がある IP アドレスの範囲はありますか?

それは必要ありません。Azure はすべての通知のためにパブリック エンドポイントに接続します。

電子メールが Genesys Cloud に転送されるとすぐに、Azure の受信トレイで電子メールを既読としてマークする設定はありますか?

Azure アプリケーションで Mail.ReadWrite 権限が設定されていることを確認します。Microsoft Graph 統合により、電子メールは Genesys Cloud に転送されるとすぐに既読としてマークされます。 

Microsoft Graph 統合で使用されている受信ドメインと同じ名前の Campaign/Agentless ドメインを作成できますか?

はい。現時点では Genesys Cloud ではドメイン名の再利用はサポートされていませんが、この特定のユースケースはサポートされています。

メールボックスからメールが取得される頻度はどれくらいですか?

Genesys Cloud は、Microsoft Exchange サーバーで発生する変更に関する Microsoft 非同期通知を受信します。これには新しい電子メールの受信も含まれます。Microsoft Graph 統合では、新しい電子メールの通知を受信すると電子メールを取得します。

メールボックスではメールが既読としてマークされていますが、Genesys Cloud ではメールを受信していません。何が問題なのでしょうか?

メールが既読としてマークされている場合、システムがメールをダウンロードできたことを意味します。次の点を確認してください。

  1. 着信ルートに関連付けられているフローを確認します。

  2. 関連する受信フローを開き、電子メールがどのように処理されているかを確認します。

  3. ワークフローで使用されるキューにエージェントがログインしていることを確認します。

受信メールに当社のドメインからの受信者が複数いる場合、メールは 1 人の受信者にのみルーティングされ、Genesys Cloud では 1 つのインタラクションのみが作成されます。なぜ?

デフォルトでは、受信メールに複数の Genesys Cloud ルートにマップされる複数の電子メール アドレスが含まれている場合、Genesys Cloud はそのうちの 1 つの電子メール アドレスにのみルーティングします。メールをメール内のすべての宛先にルーティングするには、複数の目的地へのルート設定。

なぜ私たちはUser.ReadAzure の API に対する権限ですか?

この権限により、ユーザーの電子メール アドレスにアクセスできるようになります。この権限が付与されていない場合、Microsoft Graph 統合では関連する電子メールを読み取ることができません。統合により、電子メールを処理、暗号化、スキャンできなくなります。詳細については、受信メールと送信メールのカスタム Microsoft Graph 統合そしてサブスクリプションの作成 – Microsoft Graph v1.0 。 また、権限の種類は「委任」であり、「アプリケーション」ではないことにも注意してください。詳細については、 Microsoft Graph の権限リファレンス – Microsoft Graph

追加は必須ですか? Genesys Cloud IPアドレスから接続フィルタポリシーへ?この手順を実行しないとどのような影響がありますか?

これはオプションですが、強くお勧めします。信頼できないソースが Microsoft の電子メール サーバーに到達するのを防ぎます。IP がブロックされている場合、電子メールは返送されます。

Azure に設定され、Graph 統合で使用されるクライアント シークレットの有効期限が切れると、認証の問題が発生しますか?

はい、Graph 統合で使用したクライアント シークレットが変更されたり期限切れになったりすると、Genesys Cloud Graph 統合でも変更を加えない限り、認証の問題が発生します。有効期限のないクライアント シークレットを Azure で保持することはできないことに注意してください。Azure 側でクライアント シークレットを変更する場合、またはシークレットの有効期限が切れた場合は、Genesys Cloud の Graph 統合でも変更を加える必要があります。そうしないと、MS からのトークンが更新されても統合は機能しません。リクエストが送信されるたびに、トークンの有効性が含まれるためです。ベストプラクティスは、遅延なく両端で変更を行うことです。また、トークンが更新される前に遅滞なく変更を加えると、メールは期待どおりに取得されます。