API
此方法允许您通过邮件提供商的 API 创建并验证邮件服务器。
- 在 模式字段中,选择 API。
- 从可用选项中选择您的 邮件提供商 :Microsoft 或 Google。
- 在 在发件人地址 字段中,输入用于从 M365 Security Plus 发送通知、警报等的电子邮件地址。
- 在 在管理员邮件地址 字段中,输入用逗号分隔的邮件地址,邮件通知将发送至这些地址。
- 如果您的邮件提供商是 Microsoft,请在相应字段中提供 租户 ID、客户端 ID和 客户端密钥 。在 M365 Security Plus 中,Azure 云被视为默认 Azure 环境。您可以点击 选择合适的 Azure 环境 链接修改 Azure 环境设置。
注意: 如需了解如何找到您的 Azure 租户 ID、客户端 ID 和客户端密钥,请点击 此处.
- 如果您的邮件提供商是 Google,上传 JSON 私钥文件。
注意: 如需了解如何获取 JSON 私钥文件,请点击 此处.
- 点击 保存设置 以保存邮件服务器配置。
查找 Azure 租户 ID、客户端 ID 和客户端密钥以配置 API 邮件服务器的步骤
- 登录到 portal.azure.com.
- 打开 Azure Active Directory.
- 在 管理中,点击 应用注册 → 新注册.
- 输入一个 名称 并选择 支持的账户类型。(如果不确定支持的账户类型,选择 仅此组织目录中的账户.)
- 点击 注册 以注册应用程序。
- 在左侧窗格,点击 API 权限 → 添加权限.
- 点击 Microsoft Graph → 应用权限.
- 搜索 Mail 并选择权限 Mail.Send。点击 添加权限.
- 点击 授予管理员同意.
- 复制显示的 应用程序 (客户端) ID 和 目录 (租户) ID 。
- 在左侧窗格,点击 证书与密钥 → 新客户端密钥.
- 输入 描述 用于客户端密钥。在 过期字段中,选择客户端密钥的有效期并点击 添加.
- 客户端密钥将被生成。复制在 值.
- 下显示的字符串。 配置 M365 Security Plus 中 Azure 应用时,即可粘贴客户端密钥。.
下载 JSON 私钥以配置 API 邮件服务器的步骤
- 登录到 console.developers.google.com.
- 展开左侧边栏并点击 IAM & Admin.
- 打开 服务账户 页面。
- 在仪表板,选择任一现有项目或点击 新建项目 从项目下拉列表。
注意: 如果选择现有项目,跳至步骤 13。
- 点击 创建项目.
- 输入 项目名称 和 位置。点击 创建.
- 点击 + 创建服务账户 按钮位于顶部导航栏。
- 在 服务账户详情,输入 服务账户名称,服务账户 ID和 服务账户描述,然后点击 创建并继续.
- 如有需要,也可使用 授予此服务账户项目访问权限 选项,为服务账户分配 IAM 角色。
- 点击 保存.
- 如有需要,您还可以添加允许使用和管理服务账户的用户或组。
- 点击 完成.
- 点击您创建的服务账户的电子邮件地址。
- 点击 密钥 选项卡。
- 在 添加密钥 下拉列表中,选择 创建新密钥.
- 选择密钥类型为 JSON.
- 点击 创建.
您的新公私钥对将生成并下载到您的设备。请妥善保管私钥,因为这将是唯一副本,无法再次生成相同的私钥。
下载 JSON 私钥后,您还需:
启用 Gmail API 服务
- 登录到 console.cloud.google.com.
- 从下拉菜单选择您创建的项目。
- 点击 API 与服务 并选择 + 启用 API 和服务.
- 选择 Gmail API 并点击 启用.
将域范围的权限委托给服务帐户
- 登录到 Google Workspace 域的 管理控制台 以超级管理员身份。
- 导航到 主菜单 → 安全 → 访问和数据控制 → API 控制.
- 在 域范围委托 面板,选择 管理域范围委托.
- 点击 添加新项.
- 在 客户端 ID 字段,输入服务帐户的客户端 ID。您可以在 服务帐户 页面。
- 的 OAuth 范围(逗号分隔)字段中,输入 Google Mail API 的 URI:(https://mail.google.com)。您还可以列出应用应被授予访问权限的其他范围,使用逗号作为分隔符。
- 点击 授权.
您的应用现在有权作为您域内的用户发起 API 调用(模拟用户身份)。当您准备进行授权 API 调用时,指定要模拟的用户。
ADManager Plus
ADAudit Plus
ADSelfService Plus
AD360
上一主题