Paramètres du serveur de messagerie

Les paramètres du serveur de messagerie doivent être configurés pour que vous puissiez recevoir les notifications de produit par courrier électronique. Vous pouvez configurer le serveur de messagerie à l'aide de l'une des méthodes suivantes dans ADManager Plus :

• Utilisation de SMTP
• Utilisation d'API

Configurer le serveur de messagerie à l'aide de SMTP

La connexion au serveur de messagerie SMTP peut être authentifiée à l'aide d'OAuth.

Pour configurer le serveur de messagerie à l'aide de SMTP, choisissez l'un des types d'authentification suivants et collectez les identifiants requis :

• OAuth avec Microsoft Azure comme fournisseur de messagerie
• OAuth avec Google comme fournisseur de messagerie

Configuration du serveur de messagerie SMTP à l'aide d'OAuth avec Microsoft Azure comme fournisseur de messagerie

Si vous utilisez OAuth avec Microsoft Azure comme fournisseur de messagerie, trouvez l'ID de locataire Azure, l'ID client et le secret client en suivant les étapes énumérées ci-dessous :

1. Connectez-vous à Azure Portal.
2. Cliquez sur Microsoft Entra ID à partir de la Azure services section.
3. Sous Manage, cliquez sur App Registrations.
4. Cliquez sur + New Registration.
5. Entrez un nom approprié pour l'application et spécifiez qui peut accéder à cette application dans Supported account types. Par défaut, ceci est défini sur Accounts in this organizational directory only (Single tenant)—laissez-le tel quel sauf si vous avez besoin d'une configuration différente.
6. Dans le champ Redirect URI , sélectionnez Web dans la liste déroulante et choisissez l'une des options suivantes :
   • Collez le lien suivant :
     https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
   • Ajoutez l'API de redirection localhost selon la syntaxe suivante :
     protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting Par exemple, http://localhost:8082/RestAPI/WC/OAuthSetting.
     Remarque: Si vous avez uniquement ajouté localhost comme URI de redirection, vous devez accéder au produit à l'aide de localhost pour configurer le serveur de messagerie.
   • Cliquez sur Register.
   • Copiez Application (client) ID et Directory (tenant) ID affichés sur la page de présentation de l'enregistrement.
   • Dans le volet gauche, accédez à Manage > Certificates & secrets > Client secrets.
   • Cliquez sur + New client secret, fournissez une description et une valeur d'expiration du secret, puis cliquez sur Add.
   • Copiez key value.

Collez Client ID, Tenant IDet Client Secret copiés lors de la configuration du serveur de messagerie.

Configuration du serveur de messagerie SMTP utilisant OAuth avec Google comme fournisseur de messagerie

Si vous utilisez OAuth avec Google comme fournisseur de messagerie, trouvez l'ID client et le secret client Google Workspace en utilisant les étapes listées ci-dessous :

1. Connectez-vous à Google Developer Console.
2. Sélectionnez un projet existant ou cliquez sur Create project pour créer un nouveau projet.
3. Entrez un nom de projet et dans le champ Location , cliquez sur Browse, et sélectionnez votre organisation.
4. Cliquez sur Create.
5. Dans le volet de gauche sous APIs & Services,, cliquez sur Library.
6. Dans la liste des API disponibles, sélectionnez Gmail API et cliquez sur Enable.
7. Dans le volet de gauche sous APIs & Services, cliquez sur OAuth consent screen.
8. Dans le champ section App Information , entrez le Application name et User support email et cliquez sur Next.
9. Sélectionnez le Audience Type. Si vous n'avez pas de compte Google Workspace, sélectionnez External comme type d'utilisateur et cliquez sur Create.
10. Fournissez le Application Name, App Logo, Support email de votre service d'assistance, et Developer contact information, et cliquez sur Save & Continue.
11. Cliquez sur Add or Remove Scopes, choisissez Gmail API (https://mail.google.com/), et cliquez sur Update. Ensuite, cliquez sur Save & Continue.
12. Dans le volet de gauche, cliquez sur Credentials > Create Credentials > OAuth Client ID.
13. Sélectionnez Web Application comme Application Type et entrez un nom approprié pour le client.

Dans les URI de redirection autorisés, choisissez l'une des options suivantes :
https://identitymanager.manageengine.com/api/public/v1/oauth/redirect

• Ajoutez l'API de redirection localhost selon la syntaxe suivante :
  protocol://localhost:port_number/context_if_any/RestAPI/WC/OAuthSetting Par exemple, http://localhost:8082/RestAPI/WC/OAuthSetting.
  Remarque: Si vous n'avez ajouté que localhost comme URI de redirection, vous devez accéder au produit en utilisant localhost pour configurer le serveur de messagerie.
14. Cliquez sur Create.
15. Cliquez sur DOWNLOAD JSON pour télécharger le fichier contenant les détails du serveur d'autorisation. Copiez l' Client ID et Client Secret affiché à l'écran.

Collez Client ID et Client Secret copiés lors de la configuration du serveur de messagerie.

Comment configurer le serveur de messagerie SMTP dans ADManager Plus

1. Ouvrez la console web ADManager Plus.
2. Accédez à Admin > General Settings > Server Settings > Email Server/SMS Gateway.
3. Sélectionnez Mode comme SMTP.
4. Spécifiez les éléments suivants :
   • Email Server: Entrez le nom d'hôte ou l'adresse IP du serveur de messagerie.
     Remarque: Assurez-vous d'entrer le nom d'hôte approprié en fonction de votre région pour une configuration correcte. Par exemple, utilisez outlook.office365.us pour Azure US Government.
   • Email Port: Spécifiez le numéro de port utilisé par le serveur de messagerie.
   • Cliquez sur le lien Authentication pour sécuriser votre serveur de messagerie contre les connexions anonymes. Dans la fenêtre contextuelle qui s'ouvre, sélectionnez le Authentication Type.

     souhaité. Si vous sélectionnez Basic Authentication comme Authentication Type:

     • Entrez le username et mot de passe d'un compte disposant de privilèges administrateur pour le serveur de messagerie.
     • Choisissez un protocole de communication à l'aide duquel le serveur de messagerie peut être consulté.
     • Cliquez sur Configurer.

     souhaité. Si vous sélectionnez Authentification OAuth comme Authentication Type:

     • Sélectionnez votre Fournisseur de messagerie parmi les options proposées : Microsoft ou Google. Si votre fournisseur de messagerie est Microsoft, entrez le Nom d'utilisateur, ID de locataire, ID clientet Client Secret dans les champs respectifs et cliquez sur Configurer. Azure Cloud est l'environnement Azure par défaut. Vous pouvez sélectionner l'environnement Azure de votre choix en cliquant sur Choisissez l'environnement Azure approprié.
     • Si votre fournisseur de messagerie est Google, entrez le Nom d'utilisateur, ID clientet Client Secret dans les champs respectifs et cliquez sur Configurer. Apprenez comment trouver ces valeurs dans la Google Developer Console.
     Remarque: Lorsque vous êtes redirigé vers Microsoft 365 lors de l'authentification OAuth, autorisez en utilisant le même nom d'utilisateur fourni lors de la configuration. Il est obligatoire d'utiliser un nom d'utilisateur associé à une boîte aux lettres. Trouvez plus d'informations concernant le dépannage de l'authentification OAuth ici.
   • Adresse d'expédition: Entrez l'adresse e-mail à partir de laquelle vous souhaitez recevoir les notifications.
   • Adresse e-mail de l'administrateur: Entrez l'adresse e-mail à laquelle vous souhaitez recevoir les notifications.
5. Cliquez sur Enregistrer les modifications.

Configurer le serveur de messagerie à l'aide d'une API

Ce type de connexion au serveur de messagerie sera authentifié à l'aide de l'API de votre fournisseur de messagerie.

Pour configurer le serveur de messagerie à l'aide d'une API, choisissez l'un des éléments suivants comme fournisseur de messagerie :

• Microsoft Azure
• Google

Configuration du serveur de messagerie à l'aide d'une API avec Microsoft Azure comme fournisseur de messagerie

Si vous utilisez Microsoft Azure comme fournisseur de messagerie, trouvez l'ID de locataire Azure, l'ID client et le secret client en suivant les étapes énumérées ci-dessous :

1. Accédez au portail Azure et connectez-vous à l'aide de votre compte Microsoft.
2. Sélectionnez Azure Active Directory à partir de la Azure services section.
3. Accédez à Gérer > Inscriptions d'applications > + Nouvelle inscription pour ouvrir la fenêtre Inscrire une application .
4. Entrez le nom de l'application (par exemple, ADManager Plus Application) et sélectionnez les Types de compte pris en charge par défaut.
5. Dans le volet de gauche, accédez à Gérer > Autorisations d'API > + Ajouter une autorisation.
6. Sélectionnez Microsoft Graph. Cliquez sur Autorisations d'application comme type d'autorisation requis.
7. Dans la liste, sélectionnez Messagerie > Mail.Send. Cliquez sur Ajouter des autorisations.
8. Sélectionnez Accorder le consentement administrateur pour <tenantname>.
9. Trouvez et copiez les valeurs de l'ID client et de l'ID de locataire affichés.
10. Dans le volet de gauche, accédez à Gérer > Certificats et secrets.
11. Cliquez sur + New client secret.
12. Entrez une description appropriée. Choisissez 24 mois comme date d'expiration ; c'est la valeur maximale qui peut être utilisée.
13. Cliquez sur Add.
14. Trouvez et copiez la valeur du secret client (par exemple, « 14uClLxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE= »).

Configuration du serveur de messagerie à l'aide d'une API avec Google comme fournisseur de messagerie

Si vous utilisez Google comme fournisseur de messagerie, effectuez les opérations suivantes :

• Trouvez la clé privée JSON
• Activez le service API Gmail
• Accordez une autorité à l'échelle du domaine au compte de service

Étapes pour trouver la clé privée JSON

1. Accédez à https://console.developers.google.com/ et connectez-vous à votre compte Google.
2. Accédez à la page Comptes de service .
3. Cliquez sur le lien Sélectionnez une liste déroulante de projet et cliquez sur NOUVEAU PROJET.
4. Cliquez sur + CRÉER UN COMPTE DE SERVICE. Dans la fenêtre Détails du compte de service , spécifiez le Nom du compte de service, ID du compte de service, et Description du compte de service. Cliquez sur CRÉER ET CONTINUER.
5. Cliquez sur Accorder à ce compte de service l'accès au projet pour sélectionner les rôles IAM requis pour le compte de service.
6. Cliquez sur CONTINUE.
7. Ajouter les utilisateurs et les groupes auxquels vous souhaitez permettre d'accéder et de gérer le compte de service.
8. Cliquez sur DONE.
9. Sélectionner l'adresse e-mail du compte de service créé.
10. Dans le champ Clés section, sélectionner Créer une nouvelle clé à partir de la AJOUTER UNE CLÉ menu déroulant.
11. Sélectionnez JSON comme type de clé.
12. Cliquez sur CREATE.
13. La clé privée JSON sera générée et téléchargée sur votre système local. Une nouvelle clé privée sera générée à chaque fois. Une fois générée, il est vital de sécuriser la clé.

Étapes pour activer le service API Gmail

1. Se connecter à https://console.cloud.google.com/.
2. Accédez à Projets. Cliquez sur + ACTIVER LES APIS ET LES SERVICES.
3. Choisir Gmail API et sélectionner ENABLE.

Étapes pour accorder une autorité à l'échelle du domaine au compte de service

1. Connectez-vous à Google Workspace Admin Console en tant qu'administrateur super.
2. Accédez à Sécurité > Contrôle d'accès et des données > Contrôles API.
3. Sous le Délégation à l'échelle du domaine volet, choisir GÉRER LA DÉLÉGATION À L'ÉCHELLE DU DOMAINE.
4. Cliquez sur Ajouter nouveau.
5. Entrer l'ID client de votre compte de service à partir de cette page.
6. Dans le champ Étendues OAuth (délimitées par des virgules) champ, sélectionner les étendues auxquelles votre application doit accéder. Si elle a besoin d'un accès à l'échelle du domaine à l'API Gmail, tapez https://mail.google.com.
7. Cliquez sur AUTHORIZE.

L'application a maintenant l'autorité de faire des appels API en tant qu'utilisateurs au sein de votre domaine.

Configuration du serveur de messagerie API dans ADManager Plus

1. Ouvrez la console web ADManager Plus.
2. Accédez à Admin > General Settings > Server Settings > Email Server/SMS Gateway.
3. Sélectionnez Mode comme API.
4. Choisir votre Fournisseur de messagerie, Microsoft ou Google, dans le menu déroulant.
5. Dans le champ Adresse d'expédition champ, spécifier l'adresse e-mail à partir de laquelle les e-mails de notification doivent être envoyés.
6. Dans le champ Adresse e-mail de l'administrateur champ, spécifier l'adresse e-mail à laquelle les e-mails de notification doivent être envoyés.
7. Si votre fournisseur de messagerie est Microsoft, entrez l' ID de locataire, ID client, et Client Secret dans leurs champs respectifs. Si votre fournisseur de messagerie est Google, téléchargez la clé privée JSON.
8. Cocher Envoyer les e-mails au format HTML si vous avez besoin d'e-mails au format HTML.
9. Cliquez sur Enregistrer les paramètres.

En utilisant ADManager Plus, vous pouvez efficacement et facilement effectuer les étapes applicables à votre configuration pour recevoir les notifications de produit par e-mail.