Outlook アドインと Exchange の EWS
Outlook アドインについての情報と、そのアドインが Exchange の EWS で動作するしくみを説明します。
Outlook アドインは、メール ユーザー向けに操作をカスタマイズできるよう、Web 標準のシングル インターフェイスとプログラミング モデルを提供しています。 Outlook でホストされている HTML5 フレームを使用して、コンテキスト情報や役立つ情報を表示するメール アプリを作成できます。たとえば、メール メッセージに住所が含まれている場合、メール アプリで、住所を強調表示した Bing マップを表示させることも可能です。 あるいは、ユーザーがメッセージを作成しているときに、メール アプリが受信者の追加情報を表示し、ボタンをクリックするだけで一般的なあいさつ文をメールに挿入することもできます。
注:
この記事において "Outlook" は、Outlook リッチ クライアント、Outlook RT、Outlook Web App、およびデバイス用 OWA に適用されます。
メール アプリのインターフェイスは、Office 用の JavaScript API の一部です。 API を使用して Exchange の情報にアクセスし、メール アプリで次のことを行えます。
メール中の住所、電話番号、タスクのヒント、提案された会議などのエンティティを認識する。
ユーザーのメール ボックスをホストしている Exchange サーバーに EWS 要求を行う。 メール アプリは、たとえば、フォルダーの一覧を取得できます。ユーザーは、その中の 1 つのフォルダーを選択してメッセージを格納したり、スレッド内のすべてのアイテムを表示したり、メール メッセージに迷惑メールのマークを付けたりできます。
メール アカウントを一意に識別するトークンを取得する。そのトークンを使用して、サードパーティのサービスでシングル サインオンを行うことができます。
サードパーティのサービスがユーザーの代わりに EWS 要求を行うことが可能になるトークンを取得する。アイテムから添付物を抽出する、追加の処理のために Exchange サーバーからアイテムを取得することなどが行えます。
メール アプリを使用して、ユーザー向けの Outlook Web App エクスペリエンスをカスタマイズできます。ただし、Outlook Web App の "外観" をカスタマイズするには、TechNet の次の資料をご覧ください。
組織は、内部サーバーにメール アプリをインストールして、権限を持つユーザーだけにアクセスを制限できます。また、お客様や他のメール アプリ開発者が、Office ストアにメール アプリを置き、一般に公開して販売することも可能です。 Outlook を実行しているすべての人が、マーケットプレースからメール アプリをダウンロードし、インストールし、使用できます。
メール アプリ作成の詳細については、「Outlook アドイン」の文書、または「EWS 要求を行う」のサンプルをご覧ください。
EWS と Outlook アドイン
メール アプリを実行するアカウントをホストしている Exchange サーバーでは、EWS 操作のサブセットを使用できます。
mailbox.makeEwsRequestAsync 関数を使用して、メール アプリから、ユーザーのメールボックスをホストしているサーバーに EWS 要求を行うことができます。 SOAP エンベロープと XML 要求を作成し、次いで makeEwsRequestAsync 関数が認証トークンを使用して EWS を呼び出します。そのトークンは、メールボックスと要求を行っているメール アプリを識別します。 ユーザーのメールボックスをセキュリティ保護するため、Exchange サーバーは、メール アプリ以外からのすべての要求、およびそのサーバーでホストされていないメールボックスからのすべての要求を拒否します。
他のアプリと同様に、メール アプリも機能へのアクセス許可が必要です。 管理者は、次のことを行う必要があります。
メール アプリのユーザーに EWS アクセスを許可する。
Client Access Server EWS ディレクトリで "OAuthAuthentication" を true に設定する。
Office のアクセス許可モデル用のアプリで、お客様のアプリがメールボックスの読み書きアクセス許可を要求する必要があります。
これらの手順を完了すると、フォルダーのサブセットとアイテムの EWS 操作がメール アプリで使用可能になります。
表 1. メール アプリで使用できる EWS フォルダーとアイテム操作
サービス コールバック トークン
サービス コールバック トークンは、メール アプリがアクセス トークンをサード パーティのサービスに渡せるようにします。それによって、サービスは、メールボックスをホストする Exchange サーバーに EWS 要求を行うことができます。 たとえば、メール アプリは、メールに添付された画像の添付ファイル ID の一覧と一緒に、サービス コールバック トークンをサードパーティのサービスに渡すことができます。 サービスは、次に添付ファイル ID とコールバック トークンを使用して、ユーザーの Exchange サーバーに EWS 要求を行い、添付画像を取得します。 メール アプリは、サービス コールバック トークンをアイテム ID の一覧と一緒に使用して、Exchange サーバーからメールと予定アイテムを取得することもできます。
サービス コールバック トークンは、サードパーティのサービスがベアラー認証ヘッダーの EWS 要求に添付する不透明なトークンです。 トークンは、EWS 要求をセキュリティで保護するメール アプリとメールボックスを識別します。 サービス コールバック トークンの使用方法については、「Outlook アドイン: Exchange サーバーから添付物を取得する」のサンプルをご覧ください。