配置 REST API 凭据以使用 OAuth2.0 身份验证发送电子邮件

WhatsUp Gold 现在提供 OAuth 2.0 作为更新、更安全的选项，用于验证源自 WhatsUp Gold 的电子邮件。要将 OAuth 2.0 用作首选身份验证方法，您需要：

• 将 WhatsUp Gold 注册为 Microsoft Azure 的客户端应用程序

Caution:适用于向 Microsoft Azure 注册应用程序的程序步骤在 WhatsUp Gold 之外执行。在 v22.1 发布时，这些步骤可准确执行。

• 创建使用 OAuth 2.0 作为其身份验证类型、授权代码作为其授予类型的 REST API 凭据，以及在 Azure 注册期间获得的其他信息。
• 在 WhatsUp Gold 中配置/更新您的默认电子邮件设置。
• 更新现有的发现电子邮件设置、电子邮件操作和设置为发送电子邮件的预订报表。

要向 Azure 注册 WhatsUp Gold：

1. 打开 Internet 浏览器并导航到 Microsoft Azure 中的应用程序注册页面。
2. 单击新注册。
3. 输入要注册的应用程序的名称。
4. 选择仅此组织目录中的帐户（单租户）作为支持的帐户类型。
5. 对于重定向 URI，从选择平台下拉菜单中选择 Web 并输入 http://localhost/NmConsole/OAuth2/Permissions 或 https://<host>:<port>/NmConsole/OAuth2/Permissions 作为 URI。

   Note:如果您不使用 localhost，Exchange Online 需要对重定向 URI 使用 HTTPS。

6. 单击注册。这将启动一个新页面，显示有关新应用程序的信息。
7. 单击 API 权限。
8. 单击Microsoft Graph/User.Read 右侧的 ... 图标，然后选择移除权限。
9. 单击添加权限。
10. 单击 Microsoft Graph。
11. 单击委派权限。
12. 使用左侧适用的复选框启用 Openid 权限标题下的 email 和 offline_access 权限，以及 SMTP 标题下的 SMTP.Send 权限。
13. 单击添加权限。
14. 单击证书和密码。
15. 单击新建客户端密码。
16. 在提供的字段中输入新客户端密码的描述。
17. 从下拉列表中选择新客户端密码的过期时间范围。
18. 单击“添加”
19. 选择并复制 Microsoft Azure 生成的客户端密码的值。

    Important:客户端密钥值只能在生成后立即查看。在退出证书和密钥页面之前保留此值。

要使用 OAuth2.0 身份验证创建用于发送电子邮件的 REST API 凭据：

1. 返回 WhatsUp Gold，然后从设置主菜单中选择库>凭据以启动凭据库。
2. 单击 + 图标，然后从出现的凭据类型列表中选择 REST API。这将启动“添加 REST API 凭据配置”对话框。
3. 首先，为您的新凭据提供名称和描述。
4. 选择 OAuth2.0 作为身份验证类型。
5. 选择授权代码作为授权类型。
6. 返回到 Microsoft Azure 中的应用程序概览页面，然后选择端点。
7. 复制 OAuth 2.0 授权端点 (v2)和 OAuth 2.0 令牌端点 (v2)，返回到 WhatsUp Gold，然后将端点粘贴到 REST API 凭据配置对话框中各自的字段中。
8. 复制应用程序（客户端）ID，返回 WhatsUp Gold，然后将其粘贴到“REST API 凭据”配置对话框的客户端 ID 字段中。
9. 在新客户端密钥字段中输入注册应用程序时 Microsoft Azure 生成的客户端密码。
10. 在范围字段中输入 offline_access https://outlook.office.com/SMTP.Send。（这表示您之前在 Microsoft Azure 中为应用程序指定的 API 权限。）
11. 单击授权。这将启动 Microsoft 授权对话框。
12. 出现提示时，选择一个用户帐户，然后单击接受以授予指定的权限。

See Also REST API 凭据 配置 REST API 凭据以监控 Flowmon 设备