Konfigurieren Sie den E-Mail-Server mit SMTP

Verbindungen zu SMTP-E-Mail-Servern können mit OAuth oder grundlegender Authentifizierung authentifiziert werden.

Voraussetzungen

Um den E-Mail-Server mit SMTP zu konfigurieren, wählen Sie einen der folgenden Authentifizierungstypen:

• OAuth mit Microsoft Azure als Ihrem E-Mail-Anbieter
• OAuth mit Google als Ihrem E-Mail-Anbieter
• Basisauthentifizierung mit Gmail als Ihrem E-Mail-Server

SMTP-E-Mail-Serverkonfiguration unter Verwendung von OAuth mit Microsoft Azure als Ihrem E-Mail-Anbieter

Wenn Sie OAuth mit Microsoft Azure als Ihren Mailanbieter verwenden, finden Sie die Azure-Mandanten-ID, die Client-ID und das Client-Geheimnis mithilfe der folgenden Schritte:

1. Gehen Sie zum Azure-Portal und melden Sie sich mit Ihrem Microsoft-Konto an.
2. Wählen Sie Azure Active Directory im Abschnitt Azure-Dienste aus.
3. Gehen Sie zu Verwalten > App-Registrierungen > + Neue Registrierung, um das Fenster Eine Anwendung registrieren zu öffnen.
4. Geben Sie den Anwendungsnamen ein (z. B. ADAudit Plus-Anwendung) und wählen Sie die Standard-Unterstützten Kontotypen aus.
5. Im Feld Umleitungs-URI wählen Sie Web aus dem Dropdown-Menü und fügen Sie den folgenden OAuth-Link (https://identitymanager.manageengine.com/api/public/v1/oauth/redirect) ein oder geben Sie die lokale Host-Umleitungs-API in folgender Syntax ein (groß- und kleinschreibung beachten):

   protokoll://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting

   Beispiel: http://localhost:8080/RestAPI/WC/OAuthSetting

   Wenn Sie nur den lokalen Host als Ihre Umleitungs-URI hinzugefügt haben, muss das Produkt über den lokalen Host aufgerufen werden, um den Mailserver zu konfigurieren.

6. Im linken Bereich gehen Sie zu Verwalten > Zertifikate & Geheimnisse.
7. Klicken Sie auf + Neues Client-Geheimnis.
8. Geben Sie eine geeignete Beschreibung ein. Wählen Sie 24 Monate als Ablaufdatum; dies ist der maximale Wert, der verwendet werden kann.
9. Klicken Sie auf Hinzufügen.
10. Finden Sie den Wert des Client-Geheimnisses und kopieren Sie ihn (z. B. "14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=").

SMTP-E-Mail-Serverkonfiguration unter Verwendung von OAuth mit Google als Ihrem E-Mail-Anbieter

Wenn Sie OAuth mit Google als Ihren Mailanbieter verwenden, finden Sie die Google Workspace Client-ID und das Client-Geheimnis mithilfe der folgenden Schritte:

1. Gehen Sie zu http://console.developers.google.com/ und melden Sie sich bei Ihrem Google-Konto an.
2. Auf dem Haupt-Dashboard klicken Sie entweder auf das Dropdown-Menü Projekt auswählen, um ein bestehendes Projekt auszuwählen, oder klicken Sie auf NEUES PROJEKT im Fenster Projekt auswählen.
3. Geben Sie den gewünschten Projektname ein.
4. Im Standortfeld klicken Sie auf Durchsuchen und wählen Sie die entsprechende übergeordnete Organisation aus.
5. Klicken Sie auf ERSTELLEN.
6. Im linken Bereich gehen Sie zu APIs & Dienste > Bibliothek.
7. Wählen Sie aus der Liste der verfügbaren APIs Gmail API und klicken Sie auf AKTIVIEREN.
8. Im linken Bereich gehen Sie zu OAuth-Zustimmungsbildschirm und wählen Sie den Benutzertyp. Verwenden Sie ein dediziertes Google Workspace-Konto oder wählen Sie Extern.
9. Geben Sie Anwendungsdetails ein und klicken Sie auf Speichern und fortfahren.
10. Wählen Sie EBENFALLS ODER ENTFERNEN SCOPES und wählen Sie Gmail API aus dem Dropdown-Menü. Klicken Sie auf AKTUALISIEREN. Fügen Sie einen Testbenutzer hinzu und klicken Sie auf Speichern und fortfahren.
11. Im linken Bereich gehen Sie zu Anmeldeinformationen > ANMELDEVERTRAUEN > OAuth-Client-ID.
12. Wählen Sie Webanwendung als Typ und benennen Sie die Anwendung nach Belieben.
13. Fügen Sie im Feld Authorized redirect URIs diesen OAuth-Link (https://identitymanager.manageengine.com/api/public/v1/oauth/redirect) ein oder geben Sie die lokale Host-Redirect-API in folgendem Syntax ein (Groß- und Kleinschreibung beachten):

    protokoll://localhost:port_nummer/context_if_any/RestAPI/WC/OAuthSetting

    Beispiel: http://localhost:8080/RestAPI/WC/OAuthSetting

14. Falls Sie nur den lokalen Host als Redirect-URI hinzugefügt haben, muss das Produkt über den lokalen Host aufgerufen werden, um den Mailserver zu konfigurieren.
15. Klicken Sie auf SPEICHERN.
16. Klicken Sie auf JSON HERUNTERLADEN, um die Datei mit den Authentifizierungsinformationen herunterzuladen.
17. Finden und kopieren Sie die angezeigte Client-ID und das Client-Geheimnis.

Konfiguration des SMTP-E-Mail-Servers mit grundlegender Authentifizierung unter Verwendung von Gmail als E-Mail-Server

Wenn Sie die grundlegende Authentifizierung mit Gmail als E-Mail-Server verwenden und die 2-Schritte-Verifizierung für Ihr Google-Konto aktiviert haben, müssen Sie ein App-Passwort generieren, um E-Mail-Benachrichtigungen von ADAudit Plus zu erhalten.

Schritte zur Generierung eines App-Passworts

Ein App-Passwort ist ein 16-stelliger Code, der erforderlich ist, damit ein Gerät oder eine Anwendung auf Ihr Google-Konto zugreifen kann. Erhalten Sie den 16-stelligen Code, indem Sie die folgenden Schritte befolgen:

1. Melden Sie sich in Ihrem Gmail-Konto von Ihrem Webbrowser aus an.
2. Gehen Sie zu Ihrer Google-Konto Startseite.
3. Wählen Sie Sicherheit im linken Menü.
4. Wählen Sie unter Wie Sie sich bei Google anmelden 2-Schritte-Verifizierung. Wählen Sie dann App-Passwörter.
5. Wählen Sie aus dem Dropdown-Menü App auswählen Andere (Benutzerdefinierter Name). Geben Sie einen Namen Ihrer Wahl ein.
6. Klicken Sie auf GENERIEREN. Ein 16-stelliges App-Passwort, das einzigartig für Ihr Gerät ist, wird generiert. Dieser Code kann bei Bedarf regeneriert werden.

Einrichten eines SMTP-E-Mail-Servers

1. Öffnen Sie die ADAudit Plus-Webkonsole.
2. Navigieren Sie zu Admin > Allgemeine Einstellungen > Servereinstellungen.
3. Wählen Sie Mail.
4. Wählen Sie den Modus SMTP.
5. Geben Sie den Servernamen oder die IP Ihres Mailservers und dessen Port Nummer ein.
6. Geben Sie im Feld Von-Adresse die E-Mail-Adresse an, von der die Benachrichtigungs-E-Mails gesendet werden sollen.
7. Geben Sie im Feld E-Mail-ID für Benachrichtigungen die E-Mail-Adresse an, an die die Benachrichtigungs-E-Mails gesendet werden sollen.

   Hinweis: Bei der Eingabe mehrerer Adressen verwenden Sie Kommas zur Trennung.

8. Wählen Sie einen Verbindungssicherheitstyp aus den verfügbaren Optionen: SSL, TLS oder Keine.
9. Wählen Sie unter Authentifizierung entweder Grundlegende Authentifizierung oder OAuth-Authentifizierung als Authentifizierungstyp.
   • Wenn Grundlegende Authentifizierung gewählt wird, geben Sie den Benutzernamen und das Passwort ein, die erforderlich sind, um auf den Mailserver zuzugreifen. Sie können die Felder leer lassen, wenn der Mailserver keine Authentifizierung verlangt.
     Hinweis: Wenn Sie die grundlegende Authentifizierung mit Gmail als Mailserver verwenden, geben Sie die Gmail-Anmeldeinformationen der in der Von-Adresse angegebenen E-Mail ein:

     • Benutzername: Geben Sie Ihren Gmail-Benutzernamen ein.
     • Passwort: Geben Sie das App-Passwort von Gmail ein.
   • Wenn OAuth-Authentifizierung gewählt wird, wählen Sie Ihren E-Mail-Anbieter.
     • Wenn Ihr E-Mail-Anbieter Microsoft ist, geben Sie den Benutzernamen, Mieter-ID, Client-ID und Client-Geheimnis in die jeweiligen Felder ein.
     • Wenn Ihr E-Mail-Anbieter Google ist, geben Sie den Benutzernamen, Client-ID und Client-Geheimnis in die jeweiligen Felder ein.
10. Überprüfen Sie E-Mails im HTML-Format senden, wenn Sie E-Mails im HTML-Format benötigen.
11. Klicken Sie auf Einstellungen speichern.