SMTP邮件服务器配置的先决条件

您需要您的邮件提供商的详细信息才能成功完成使用SMTP方法配置电子邮件服务器。按照以下步骤查找Microsoft和Google的相关邮件提供商详细信息。

查找Microsoft的租户ID、客户端ID和客户端密钥

• 转到Azure门户，并使用您的Microsoft帐户登录。
• 从Azure服务部分选择Azure Active Directory。
• 转到App registrations > + 新建注册以打开注册应用程序窗口。
• 输入应用程序名称，例如DataSecurity Plus Application，并选择默认的支持的帐户类型。
• 在重定向URI字段中，从下拉菜单中选择Web，并粘贴https://identitymanager.manageengine.com/api/public/v1/oauth/redirect，或按照以下语法键入本地主机重定向API：
  protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting 示例：http://localhost:8800/RESTAPI/WC/OAuthSetting
• 如果您仅将本地主机添加为重定向URI，则必须通过本地主机访问DataSecurity Plus以配置邮件服务器。然后点击注册。
• 在左侧窗格中转到管理 > 证书和密码。
• 点击+ 新建客户端密码。
• 输入适当的描述。选择24个月作为到期日期；这是可以使用的最大值。
• 点击添加。
• 复制值字段下的字符串（例如，"14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE="）。
• 继续配置时，按照SMTP配置中提到的步骤进行操作。

查找Google的客户端ID和客户端密钥

• 转到http://console.developers.google.com/，并登录您的Google帐户。
• 在主仪表板中，要么单击选择项目下拉菜单以选择现有项目，要么在选择项目窗口中单击新建项目。
• 输入所需的项目名称。
• 在位置字段中，单击浏览，并选择适当的父组织。
• 点击创建。
• 在左侧窗格中，转到API和服务 > 库。
• 在可用API列表中，选择Gmail API，然后点击启用。
• 在左侧窗格中，转到API和服务OAuth同意屏幕，并选择用户类型。使用专用的Google工作区帐户内部或选择外部用户。点击创建。
• 提供应用程序详细信息，然后点击保存并继续。
• 选择添加或删除范围，并从下拉菜单中选择Gmail API。点击更新。保存并继续添加测试用户，然后点击保存并继续。
• 在左侧窗格中，转到凭据 > 创建凭据 > OAuth客户端ID。
• 选择Web应用程序作为类型，然后为应用程序命名。
• 在授权重定向URI字段中，粘贴https://identitymanager.manageengine.com/api/public/v1/oauth/redirect，或按照以下语法输入本地主机重定向API：
  protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting 示例：http://localhost:8800/RESTAPI/WC/OAuthSetting
• 如果您仅将本地主机添加为重定向URI，则必须通过本地主机访问DataSecurity Plus以配置邮件服务器。
• 点击创建。
• 点击下载JSON以下载包含身份验证信息的文件。
• 找到并复制客户端ID和客户端密钥。

设置SMTP配置

要使用SMTP配置电子邮件服务器：

• 从应用程序下拉菜单中选择管理控制台。
• 转到管理设置 > 电子邮件设置。
• 为模式选择SMTP。
• 输入邮件服务器和邮件端口详细信息。
• 在发件人地址字段中指定您希望发送所有DataSecurity Plus通知的电子邮件地址。
• 输入一个接收测试邮件的电子邮件地址。
• 从可用选项中选择要使用的连接安全类型：SSL、TLS或none。
• 在身份验证部分选择身份验证类型。您可以选择基本身份验证或OAuth身份验证。
  • 如果选择基本身份验证，则键入访问邮件服务器所需的用户名和密码。如果邮件服务器不需要身份验证，则可以选择将字段留空。
  • 如果选择OAuth身份验证，则选择您的邮件提供商。
  • 如果您的邮件提供商是Microsoft，则在各自的字段中键入用户名、租户ID、客户端ID和客户端密钥，并选择适用的Azure环境选项。如果您的邮件提供商是Google，则在各自的字段中键入用户名、客户端ID和客户端密钥。
• 如果希望查看所有DataSecurity Plus通知内容的制表格式，请启用以HTML格式发送邮件。
• 点击保存设置。

API邮件服务器配置的先决条件

您需要您的邮件提供商的详细信息才能成功完成使用API方法配置电子邮件服务器。按照以下步骤查找Microsoft和Google的相关邮件提供商详细信息。

查找Microsoft的租户ID、客户端ID和客户端密钥

• 转到Azure门户，并使用您的Microsoft帐户登录。
• 从Azure服务部分选择Azure Active Directory。
• 转到App registrations > + 新建注册以打开注册应用程序窗口。
• 输入应用程序名称，例如DataSecurity Plus，并选择默认的支持的帐户类型。
• 在左侧窗格中，转到管理 > API权限 > + 添加权限。
• 选择Microsoft Graph。点击应用程序权限作为所需权限的类型。
• 选择Mail > Mail.Send。点击添加权限。
• 选择授予管理员同意。
• 在左侧窗格的概述选项卡中找到并复制客户端ID和租户ID的值。
• 在左侧窗格中，转到管理 > 证书和密码。
• 点击+ 新建客户端密码。
• 输入适当的描述。选择24个月作为到期日期；这是可以使用的最大值。
• 点击添加。
• 复制值（例如，"14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE="）。
• 要继续配置，请按照设置API配置的步骤进行操作。

查找Google的JSON私钥

要查找Google的邮件提供商详细信息，您需要完成以下步骤：

• 查找JSON私钥
• 启用Gmail API服务
• 为服务账号提供域范围权限

查找JSON私钥

• 转到https://console.developers.google.com/，并登录您的Google帐户。
• 导航到服务账号页面。
• 点击选择项目下拉菜单，然后点击新建项目。
• 点击+ 创建服务账号。在服务账号详情窗口中，为服务账号键入服务账号名称、服务账号ID和服务账号描述。点击创建并继续。
• 点击授予此服务账号给项目以选择服务账号所需的IAM角色。
• 选择继续。
• 添加您要授予访问权限并管理服务账号的用户和组。
• 点击完成。
• 选择创建的服务账号的电子邮件地址。
• 在密钥选项卡中，从添加密钥下拉菜单中选择创建新密钥。
• 选择JSON作为密钥类型。
• 点击创建。

启用Gmail API服务

• 登录到https://console.cloud.google.com/。
• 转到项目。点击+ 启用API和服务。
• 选择Gmail API并选择启用。

为服务账号提供域范围权限

• 作为超级管理员登录到Google Workspace管理后台。
• 转到主菜单 > 安全性 > 访问和数据控制 > API控制。
• 在域范围授权窗格下，选择管理域范围授权。
• 点击添加新内容。
• 输入您服务账号的客户端ID，从此页面获得。
• 在OAuth作用域（逗号分隔）字段中，选择您的应用程序需要访问的作用域。如果需要Google邮件API的域范围访问权限，则输入https://mail.google.com。
• 点击授权。

现在，该应用程序具有以您域中的用户身份进行API调用的权限。

设置API配置

使用API配置电子邮件服务器：

• 从应用程序下拉菜单中选择管理控制台。
• 转到管理设置 > 电子邮件设置。
• 为模式选择API。
• 选择邮件提供商。
• 在发件人地址字段中指定您希望发送所有DataSecurity Plus通知的电子邮件地址。
• 输入一个接收测试邮件的电子邮件地址。
• 指定邮件提供商详细信息。如果您使用以下邮件提供商：
  • Microsoft作为您的邮件提供商：在先决条件步骤中收集的租户ID、客户端ID、客户端密钥和Azure环境中输入。
  • Google作为您的邮件提供商：输入您在先决条件步骤中下载的JSON私钥。
• 如果希望以表格化方式查看所有DataSecurity Plus通知内容，请启用以HTML格式发送邮件。
• 点击保存设置。