电子邮件服务器设置

要通过电子邮件接收产品通知，必须配置电子邮件服务器设置。您可以在ADManager Plus中通过以下任一方法设置电子邮件服务器：

• 使用SMTP
• 使用 API

通过SMTP配置邮件服务器

SMTP邮件服务器连接可通过OAuth进行身份验证。

若要通过SMTP配置邮件服务器，请选择以下任一认证类型并收集所需凭据：

• 使用Microsoft Azure作为邮件提供商的OAuth
• 使用 Google 作为邮件提供商的 OAuth 方式

使用 OAuth 通过 Microsoft Azure 作为邮件提供商配置 SMTP 邮件服务器

若使用Microsoft Azure作为邮件提供商并采用OAuth认证，请按以下步骤获取Azure租户ID、客户端ID及客户端密钥：

1. 登录Azure 门户。
2. 在Azure 服务部分中点击Microsoft Entra ID。
3. 在管理下，点击应用注册。
4. 点击“+ 新建注册”。
5. 为应用程序输入合适的名称，并在支持的帐户类型中指定可访问此应用程序的对象。默认设置为仅限此组织目录中的帐户（单租户）——除非需要其他配置，否则保持默认设置。
6. 在重定向 URI字段中，从下拉列表选择Web，并选择以下选项之一：
   • 粘贴以下链接：
     https://identitymanager.manageengine.cn/api/public/v1/oauth/redirect
   • 按以下语法添加本地重定向API：
     protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting例如：http://localhost:8082/RestAPI/WC/OAuthSetting
     注意：若仅将localhost添加为重定向URI，则必须通过localhost访问产品才能配置邮件服务器。
   • 点击注册。
   • 复制注册概览页面显示的应用程序（客户端）ID和 目录（租户）ID。
   • 在左侧窗格中，导航至管理 > 证书和密钥 > 客户端密钥。
   • 点击+ 新建客户端密钥，填写描述和密钥过期时间，然后点击添加。
   • 复制密钥值。

在邮件服务器配置过程中粘贴已复制的客户端ID、租户ID和客户端密钥。

使用 OAuth 通过 Google 作为邮件提供商配置 SMTP 邮件服务器

若您使用 Google 作为邮件提供商并采用 OAuth 认证，请按以下步骤获取 Google Workspace 客户端 ID 和客户端密钥：

1. 登录Google 开发者控制台。
2. 选择现有项目或点击创建项目以新建项目。
3. 输入项目名称，在位置字段中点击浏览，选择您的组织。
4. 点击创建。
5. 在左侧窗格的“API 和服务”下， 点击“库”。
6. 从可用 API 列表中选择Gmail API，然后点击启用。
7. 在左侧窗格的“API 和服务”下，点击“OAuth 同意屏幕”。
8. 在应用信息部分，输入应用名称和用户支持邮箱，然后点击下一步。
9. 选择受众类型。若未拥有Google Workspace账户，请选择"外部"作为用户类型并点击创建。
10. 填写应用名称、应用标识、客服支持邮箱及 开发者联系信息，点击保存并继续。
11. 点击添加或移除权限范围，选择Gmail API（https://mail.google.com/），点击更新。随后点击保存并继续。
12. 在左侧窗格中，依次点击凭据 > 创建凭据 > OAuth 客户端 ID。
13. 选择"Web应用程序"作为应用类型，并为客户端输入合适名称。

在授权重定向URI中选择以下任一选项：
https://identitymanager.manageengine.cn/api/public/v1/oauth/redirect

• 按以下语法添加本地重定向API：
  protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting例如：http://localhost:8082/RestAPI/WC/OAuthSetting。
  注意：若仅添加了localhost作为重定向URI，则必须通过localhost访问产品以配置邮件服务器。
14. 点击创建。
15. 点击"下载JSON"以获取授权服务器详细信息文件。复制屏幕上显示的客户端ID和 客户端密钥。

在邮件服务器配置过程中粘贴已复制的客户端ID和客户端密钥。

在 ADManager Plus 中配置 SMTP 邮件服务器的方法

1. 打开ADManager Plus网页控制台。
2. 导航至管理 > 常规设置 > 服务器设置 > 邮件服务器/短信网关。
3. 将模式设置为SMTP。
4. 请指定以下内容：
   • 电子邮件服务器：输入电子邮件服务器的主机名或IP地址。
     注意：请根据所在区域输入正确的主机名以确保配置无误。例如，Azure美国政府版应使用outlook.office365.us。
   • 电子邮件端口：指定电子邮件服务器使用的端口号。
   • 点击“身份验证”链接以防止匿名登录。在弹出窗口中选择所需的身份验证类型。

     若选择“基本身份验证”作为身份验证类型：

     • 输入具有邮件服务器管理员权限的账户用户名和密码。
     • 选择用于访问邮件服务器的通信协议。
     • 点击配置。

     若选择OAuth 身份验证作为身份验证类型：

     • 从提供的选项中选择邮件服务商：Microsoft 或 Google。若邮件服务商为 Microsoft，请在相应字段中输入用户名、租户 ID、客户端 ID 和客户端密钥，然后点击配置。Azure 云为默认 Azure 环境。您可通过点击选择合适的 Azure 环境来选择所需的Azure 环境。
     • 若邮件提供商为 Google，请在相应字段中输入用户名、客户端 ID 和客户端密钥，然后点击配置。了解如何在 Google 开发者控制台中查找这些值。
     注意：OAuth认证过程中跳转至Microsoft 365时，请使用配置时提供的相同用户名进行授权。必须使用关联邮箱的用户名。有关OAuth认证故障排除的更多信息，请参阅此处。
   • 发件人地址：输入您希望接收通知的电子邮件地址。
   • 管理员邮箱地址：输入您希望接收通知的邮箱地址。
5. 点击保存更改。

通过API配置邮件服务器

此类邮件服务器连接将通过邮件提供商的API进行身份验证。

若需通过API配置邮件服务器，请选择以下任一邮件提供商：

• Microsoft Azure
• Google

使用Microsoft Azure作为邮件提供商通过API配置邮件服务器

若使用 Microsoft Azure 作为邮件提供商，请按以下步骤获取 Azure 租户 ID、客户端 ID 和客户端密钥：

1. 转到Azure门户，使用您的 Microsoft 帐户登录。
2. 在Azure 服务部分中选择Azure Active Directory。
3. 转到管理 > 应用注册 > + 新注册以打开注册应用程序窗口。
4. 输入应用程序名称（例如 ADManager Plus 应用程序），并选择默认的“支持的帐户类型”。
5. 在左侧窗格中，依次转到管理 > API 权限 > + 添加权限。
6. 选择Microsoft Graph。点击所需权限类型为“应用程序权限”。
7. 从列表中选择邮件 > Mail.Send。点击添加权限。
8. 选择为<租户名称>授予管理员同意。
9. 查找并复制显示的客户端 ID 和租户 ID 值。
10. 在左侧窗格中，转到管理 > 证书和密钥。
11. 点击+ 新建客户端密钥。
12. 输入适当的描述。选择24 个月作为有效期；这是可用的最大值。
13. 点击添加。
14. 查找并复制客户端密钥值（例如："14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE="）。

通过API配置邮件服务器（邮件提供商为Google）

若您使用Google作为邮件服务商，请执行以下操作：

• 查找 JSON 私钥
• 启用 Gmail 的 API 服务
• 为服务账户授予全局域权限

查找 JSON 私钥的步骤

1. 访问https://console.developers.google.com/并登录您的 Google 帐户。
2. 导航至服务账户页面。
3. 点击“选择项目”下拉菜单，选择“新建项目”。
4. 点击“+ 创建服务账户”。在服务账户详细信息窗口中，指定服务账户名称、服务账户ID及 服务账户描述。点击“创建并继续”。
5. 点击授予此服务账户对项目的访问权限，为服务账户选择所需的IAM角色。
6. 点击“继续”。
7. 添加允许访问和管理该服务账户的用户及组。
8. 点击完成。
9. 选择已创建的服务账户的电子邮件地址。
10. 在密钥部分，从添加密钥下拉菜单中选择创建新密钥。
11. 选择JSON作为密钥类型。
12. 点击创建。
13. 系统将生成JSON私钥并下载至本地系统。每次生成时都会创建新私钥，因此生成后务必妥善保管该密钥。

启用Gmail API服务的步骤

1. 登录https://console.cloud.google.com/。
2. 进入项目页面。点击“+ 启用API与服务”。
3. 选择Gmail API并点击启用。

为服务账户授予全局域权限的步骤

1. 以超级管理员身份登录Google Workspace 管理控制台。
2. 前往安全 > 访问与数据控制 > API 控制。
3. 在“全局域委派”面板下，选择“管理全局域委派”。
4. 点击添加新委托。
5. 在此页面输入您的服务账户的客户端 ID。
6. 在OAuth 权限范围（以逗号分隔）字段中，选择应用程序所需访问的权限范围。若需访问 Gmail API 的全局权限，请输入https://mail.google.com。
7. 点击授权。

应用程序现已获得在您域内以用户身份执行API调用的权限。

在ADManager Plus中配置API邮件服务器的操作指南

1. 打开ADManager Plus网页控制台。
2. 导航至管理 > 常规设置 > 服务器设置 > 邮件服务器/短信网关。
3. 将模式设置为API。
4. 从下拉菜单中选择邮件提供商：Microsoft 或 Google。
5. 在发件人地址字段中，指定用于发送通知邮件的电子邮件地址。
6. 在管理员邮箱地址字段中，指定接收通知邮件的邮箱地址。
7. 若邮件提供商为Microsoft，请在对应字段中填写租户ID、客户端ID及 客户端密钥。若邮件提供商为Google，请上传JSON私钥。
8. 如需HTML格式邮件，请勾选"发送HTML格式邮件"选项。
9. 点击保存设置。

通过使用 ADManager Plus，您可以高效便捷地完成适用于您配置的步骤，从而通过电子邮件接收产品通知。