邮件服务器

RecoveryManager Plus 提供两种邮件服务器配置模式：

1. SMTP
2. API

SMTP

此方法允许您通过 Basic 或 OAuth 身份验证配置邮件服务器。

要配置 SMTP 邮件服务器，

1. 导航至 Admin > General settings > Mail Server.
2. 在 模式 字段中，选择 SMTP.
3. 输入您的邮件服务器的 服务器名称或IP 以及 端口号 在相应字段中。
4. 在 发件人地址 字段中，输入用于发送 RecoveryManager Plus 通知、警报等的电子邮件地址。
5. 在 管理员邮箱地址 字段中，输入您的邮箱地址，如果您希望接收 RecoveryManager Plus 发送的邮件通知。
6. 从可用选项中选择连接安全类型： SSL、TLS，或 无.
7. 从提供的选项中选择身份验证类型：
   • Basic 身份验证
   • OAuth 身份验证

   Basic 身份验证

   • 输入邮件服务器的 用户名 以及 密码 。
   • 如果您的邮件服务器不需要身份验证，请保持字段为空。

   OAuth 身份验证

   • 从可用选项中选择您的邮件提供商： Microsoft 或 Google.
   • 如果您的邮件提供商是 Microsoft，请在相应字段中提供 用户名、租户ID、客户端ID以及 客户端密钥 。在 RecoveryManager Plus 中，Azure 云被视为默认的 Entra 环境。您可以点击 选择适当的 Entra 环境 链接修改 Entra 环境设置。

     注意：要了解如何查找您的 Entra 租户ID、客户端ID 和客户端密钥，请点击 这里.

   • 如果您的邮件提供商是 Google，请在相应字段中输入 Google Workspace 客户端ID 和客户端密钥，然后点击配置。

     注意：要了解如何查找您的 Google Workspace 客户端ID 和客户端密钥，请点击 这里.

8. 如果您在 Basic 身份验证 第7步 中选择了，则可以点击 测试邮件 按钮让 RecoveryManager Plus 发送测试邮件。
9. 点击 保存设置 以保存您的邮件服务器配置。

API

此方法允许您通过邮件提供商的 API 配置邮件服务器。

1. 导航至 Admin > General settings > Mail Server.
2. 在 模式 字段中，选择 API.
3. 从可用选项中选择您的邮件提供商： Microsoft 或 Google.
4. 在 发件人地址 字段中，输入用于发送 RecoveryManager Plus 通知、警报等的电子邮件地址。
5. 在 管理员邮箱地址 字段中，输入您的邮箱地址，如果您希望接收 RecoveryManager Plus 发送的邮件通知。
6. 如果您的邮件提供商是 Microsoft，请在相应字段中提供 租户ID、客户端ID以及 客户端密钥 在相应字段中。在 RecoveryManager Plus 中，Azure 云被视为默认的 Entra 环境。您可以点击 选择适当的 Entra 环境 链接修改 Entra 环境设置。

注意：要了解如何查找您的 Entra 租户ID、客户端ID 和客户端密钥，请点击 这里.

7. 如果您的邮件提供商是 Google，请上传 JSON 私钥 文件。

注意：要了解如何获取您的 JSON 私钥文件，请点击 这里.

8. 点击 保存设置.

查找用于 SMTP 邮件服务器配置的 Entra 租户ID、客户端ID 和客户端密钥的步骤

1. 登录至 Microsoft Entra 管理中心.
2. 点击 Microsoft Entra ID 位于 Azure 服务.
3. 选择 应用注册 位于 管理 部分。
4. 点击 新建 注册.
5. 提供您选择的 名称 并选择 支持的账户类型。（保持默认即可。）
6. 在 重定向 URI 字段中，选择 web 并粘贴以下 OAuth 链接： https://identitymanager.manageengine.com/api/public/v1/oauth/redirect （或）您也可以按以下格式添加 localhost 重定向 API。
   protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting 例如，https://localhost:8090/RestAPI/WC/OAuthSetting。如果您仅添加了 localhost 作为重定向 URI，则必须使用 localhost 访问产品以配置邮件服务器。
7. 在下一页，您将找到应用程序详情。复制 应用程序（客户端）ID 以及 目录（租户）ID.
8. 从左侧窗格点击 证书与密钥 > 客户端 密钥 > 新建客户端密钥.
9. 提供您选择的 客户端密钥的描述， 在 过期时间 字段中选择客户端密钥的有效期，然后点击 添加 将生成客户端密钥。复制显示在.
10. 值 下的字符串。.
11. 点击 保存设置 并完成授权提示。

查找用于 SMTP 邮件服务器配置的 Google Workspace 客户端ID 和客户端密钥的步骤

1. 登录至 console.developers.google.com.
2. 在仪表板中，点击 创建项目 以创建新项目，或点击 选择项目 按钮访问现有项目，继续至 第4步.
3. 输入邮件服务器的 项目名称。点击 浏览 在 位置 字段中选择父组织。点击 创建.
4. 在显示的项目详情页左侧窗格中，点击 API 与服务 > 库.
5. 从可用API列表中选择 Gmail API 并点击 启用。您可以使用搜索选项快速找到该 API。
6. 在左侧窗格中，点击 OAuth 同意 屏幕 并选择 用户类型。如果您没有 Google workspace 账户，选择 外部 用户并点击 创建.
7. 提供应用名称、帮助台的支持邮箱、应用徽标、应用域名信息和开发者联系信息，然后点击 保存 并且 继续.
8. 点击 添加或删除权限范围，选择 Gmail API (https://mail.google.com/)，并点击 更新。然后，点击 保存 并且 继续.
9. 通过点击 + 添加用户 按钮并点击 保存 并且 继续.
10. 在左侧窗格中，点击 凭据 > + 创建凭据 > OAuth 客户端 ID.
11. 选择应用类型为 Web 应用。提供您选择的名称。
12. 在 授权重定向 URI，粘贴以下 OAuth 链接： https://identitymanager.manageengine.com/api/public/v1/oauth/redirect （或）您也可以按照以下模式添加 localhost 重定向 API。
    protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting
    例如，https://localhost:8090/RestAPI/WC/OAuthSetting。如果您仅添加了 localhost 作为重定向 URI，则必须使用 localhost 访问产品以配置邮件服务器。
13. 点击 保存.
14. 点击 下载 JSON 以下载包含授权服务器详细信息的文件。复制屏幕上显示的客户端 ID 和客户端密钥。

查找您的 Entra 租户 ID、客户端 ID 和客户端密钥以进行 API 邮件服务器配置的步骤

1. 登录至 Microsoft Entra 管理中心.
2. 点击 Microsoft Entra ID 位于 Azure 服务.
3. 选择 应用注册 位于 管理 部分。
4. 点击 新建 注册.
5. 输入您选择的 名称 ，并选择 支持的账户类型。 （如果您不确定支持的帐户类型，请选择 仅限组织目录中的帐户。）并点击 注册.
6. 在左侧窗格中，点击 API 权限 > 添加权限.
7. 点击 Microsoft Graph > 应用权限.
8. 搜索 邮件，选择权限 Mail.Send 并点击 添加权限.
9. 点击 为<your_company_name>授予管理员同意 并点击 是.
10. 复制 应用程序（客户端）ID 以及 目录（租户）ID 显示的内容。
11. 在左侧窗格中，点击 证书与密钥 > 客户端密钥 > 新建客户端密钥.
12. 提供您选择的 客户端密钥的描述， 在 用于客户端密钥。在 字段中选择客户端密钥的有效期，然后点击 添加 将生成客户端密钥。复制显示在.
13. 将生成客户端密钥。复制“值”下显示的字符串。

下载 JSON 私钥以进行 API 邮件服务器配置的步骤

1. 登录至 console.developers.google.com.
2. 打开 服务帐户 页面。
3. 在仪表板中，点击 创建项目。
4. 输入邮件服务器的 项目名称。点击 浏览 在 位置 字段中选择父组织。点击 创建.
5. 点击 + 创建服务帐户 按钮让 RecoveryManager Plus 发送测试邮件。
6. 在 服务帐户详细信息中，输入服务帐户的名称、ID 和描述，然后点击 创建并继续.
7. 如有需要，您还可以使用 IAM 来选择授予服务帐户的角色，使用 授予此服务帐户访问项目选项.
8. 点击 继续.
9. 如有需要，您可以添加允许使用和管理服务帐户的用户或组。
10. 点击 完成.
11. 点击您创建的服务帐户的电子邮件地址。
12. 点击 密钥 选项卡。
13. 在 添加密钥 下拉列表中选择 创建 新建密钥.
14. 选择密钥类型为 JSON 并点击 创建.

您的新公钥/私钥对将生成并下载到您的计算机。请妥善保管私钥，因为这是唯一副本，您无法再次生成相同的私钥。

下载 JSON 私钥后，您需要启用 Gmail API 服务并向服务帐户授予域范围权限。

启用 Gmail API 服务

1. 登录至 console.cloud.google.com.
2. 从下拉菜单选择项目。
3. 点击 已启用 API 与服务 > + 启用的 API 和服务.
4. 从可用API列表中选择 Gmail API 并点击 启用。您可以使用搜索选项快速找到该 API。

向服务帐户委托域范围权限

1. 使用超级管理员身份登录 Google Workspace 域的 管理控制台 。
2. 导航至 主菜单 > 安全 > 访问和数据控制 > API 控制.
3. 在 域范围委托 面板，选择 管理域范围委托.
4. 点击 添加新的.
5. 在 客户端 ID 字段，输入服务帐户的客户端 ID。您可以在 服务帐户 页面。
6. 在 OAuth 范围（逗号分隔） 字段中输入应用程序应被授予访问权限的范围列表。例如，如果您的应用程序需要对 Google 邮件 API 进行域范围的完全访问权限，请输入： https://mail.google.com.
7. 点击 授权.

您的应用程序现在有权以您域内的用户身份进行 API 调用（“模拟”用户）。当您准备进行授权的 API 调用时，指定要模拟的用户。