Microsoft Graph 統合に関する FAQ

The Graph integration I setup in Genesys Cloud is active and when I test the integration using the Test option, the integration is successful. Despite that, I am unable to send and receive emails through the integration.

If you still face issues, check for the following:

  • Check that a valid license is assigned to the mailbox you are connecting to. Each mailbox should have a license associated with it.

  • Ensure that you have no application policy that is preventing access to the mailbox. For more information, see Role Based Access Control for Applications in Exchange Online.

  • Ensure that the registration is active on the Azure side. To restart the registration, disable and enable the Graph integration again.

  • Every time you update your Azure configuration, disable/enable the Graph integration so that the registration is refreshed with the new settings.

What are the minimal Azure permissions required for the Genesys Cloud Graph integration to work?

At the minimum, you will need the following three permissions for the Graph integration to work:

  • Mail.ReadWrite – type Application
  • Mail.Send – type Application
  • User.Read – type Delegated

Verify that you see a green check mark indicating Admin consent is applied.

Note: When the integration is enabled without errors and the test is successful, it indicates there are no authentication issues and that your Azure permissions are configured correctly.

特定のメールボックスへのアプリケーション権限を制限するにはどうすればよいですか?

特定のメールボックスへのアプリの権限を制限するには、 Microsoft ドキュメント。 

OAuth 2.0 トークン エンドポイント (v2) の値はどこから取得できますか?

OAuth 2.0 トークン エンドポイントは、Azure 構成から取得されます。エンドポイントを追加するときはMicrosoft Graph 統合を構成してアクティブ化する

それはUser.Read許可が必要ですか?

統合が機能するにはこの権限が必要です。タイプは委任であり、アプリケーションではありません。したがって、管理者の同意が適用されていることを示す緑色のチェックマークがあることも確認してください。

私たち側から Azure に追加する必要がある IP アドレスの範囲はありますか?

それは必要ありません。Azure はすべての通知のためにパブリック エンドポイントに接続します。

電子メールが Genesys Cloud に転送されるとすぐに、Azure の受信トレイで電子メールを既読としてマークする設定はありますか?

Azure アプリケーションで Mail.ReadWrite 権限が設定されていることを確認します。Microsoft Graph 統合により、電子メールは Genesys Cloud に転送されるとすぐに既読としてマークされます。 

Microsoft Graph 統合で使用されている受信ドメインと同じ名前の Campaign/Agentless ドメインを作成できますか?

はい。現時点では Genesys Cloud ではドメイン名の再利用はサポートされていませんが、この特定のユースケースはサポートされています。

メールボックスからメールが取得される頻度はどれくらいですか?

Genesys Cloud は、Microsoft Exchange サーバーで発生する変更に関する Microsoft 非同期通知を受信します。これには新しい電子メールの受信も含まれます。Microsoft Graph 統合では、新しい電子メールの通知を受信すると電子メールを取得します。

メールボックスではメールが既読としてマークされていますが、Genesys Cloud ではメールを受信していません。何が問題なのでしょうか?

メールが既読としてマークされている場合、システムがメールをダウンロードできたことを意味します。次の点を確認してください。

  1. 着信ルートに関連付けられているフローを確認します。

  2. 関連する受信フローを開き、電子メールがどのように処理されているかを確認します。

  3. ワークフローで使用されるキューにエージェントがログインしていることを確認します。

受信メールに当社のドメインからの受信者が複数いる場合、メールは 1 人の受信者にのみルーティングされ、Genesys Cloud では 1 つのインタラクションのみが作成されます。なぜ?

デフォルトでは、受信メールに複数の Genesys Cloud ルートにマップされる複数の電子メール アドレスが含まれている場合、Genesys Cloud はそのうちの 1 つの電子メール アドレスにのみルーティングします。メールをメール内のすべての宛先にルーティングするには、複数の目的地へのルート設定。

なぜ私たちはUser.ReadAzure の API に対する権限ですか?

この権限により、ユーザーの電子メール アドレスにアクセスできるようになります。この権限が付与されていない場合、Microsoft Graph 統合では関連する電子メールを読み取ることができません。統合により、電子メールを処理、暗号化、スキャンできなくなります。詳細については、受信メールと送信メールのカスタム Microsoft Graph 統合そしてサブスクリプションの作成 – Microsoft Graph v1.0 。 また、権限の種類は「委任」であり、「アプリケーション」ではないことにも注意してください。詳細については、 Microsoft Graph の権限リファレンス – Microsoft Graph

追加は必須ですか? Genesys Cloud IPアドレスから接続フィルタポリシーへ?この手順を実行しないとどのような影響がありますか?

これはオプションですが、強くお勧めします。信頼できないソースが Microsoft の電子メール サーバーに到達するのを防ぎます。IP がブロックされている場合、電子メールは返送されます。

Azure に設定され、Graph 統合で使用されるクライアント シークレットの有効期限が切れると、認証の問題が発生しますか?

はい、Graph 統合で使用したクライアント シークレットが変更されたり期限切れになったりすると、Genesys Cloud Graph 統合でも変更を加えない限り、認証の問題が発生します。有効期限のないクライアント シークレットを Azure で保持することはできないことに注意してください。Azure 側でクライアント シークレットを変更する場合、またはシークレットの有効期限が切れた場合は、Genesys Cloud の Graph 統合でも変更を加える必要があります。そうしないと、MS からのトークンが更新されても統合は機能しません。リクエストが送信されるたびに、トークンの有効性が含まれるためです。ベストプラクティスは、遅延なく両端で変更を行うことです。また、トークンが更新される前に遅滞なく変更を加えると、メールは期待どおりに取得されます。