Configuration e-mail : Configuration de l’envoi des e-mails

Gestion

Configuration e-mail

Adresse e-mail

lorsqu’une B Series Appliance est désignée comme étant une B Series Appliance de sauvegarde ou un nœud de trafic, la configuration des e-mails pour cette B Series Appliance sera remplacée par celle définie sur l'B Series Appliance principale.

Adresse de l’expéditeur

Définissez l’adresse e-mail à partir de laquelle seront envoyés les messages automatiques de votre B Series Appliance.

Serveur relais SMTP

Configurez votre B Series Appliance pour qu’il fonctionne avec votre serveur relais SMTP, afin d’envoyer automatiquement des notifications par e-mail de certains événements.

Serveur relais SMTP

Indiquez le nom d’hôte ou l’adresse IP de votre serveur relais SMTP.

Port SMTP

Indiquez le port SMTP sur lequel contacter ce serveur.

Cryptage SMTP

Selon vos paramètres de serveur SMTP, choisissez TLS, STARTTLS ou Aucun.

Type d’authentification SMTP

Pour utiliser une forme d’authentification avec ce serveur, sélectionnez soit Nom d’utilisateur et mot de passe, soit OAuth2. Sinon, sélectionnez Aucun.

Nom d’utilisateur et mot de passe

Saisissez un nom d’utilisateur et un mot de passe pour configurer cette forme d’authentification.

OAuth2

Pour plus d’informations, consultez Configurer OAuth2 pour Azure Active Directory ou Configurer OAuth2 pour Google à la fin de ce guide.

 

Contact administrateur

Adresses e-mail du contact administrateur par défaut

Saisissez une ou plusieurs adresses auxquelles les e-mails doivent être envoyés. Séparez les adresses avec une espace.

Envoyer un avis de communication tous les jours

Vous pouvez demander à recevoir un avis de communication quotidien du B Series Appliance pour vérifier le bon fonctionnement des alertes.

Envoyer un e-mail de test lorsque les paramètres sont enregistrés

Si vous souhaitez recevoir un e-mail de test pour vérifier immédiatement la bonne configuration de vos paramètres SMTP, cochez cette option avant de cliquer sur le bouton Enregistrer.

 

En plus de l’e-mail de test et des avis de communication qui peuvent être configurés ci-dessus, des e-mails sont envoyés pour les évènements suivants :

  • Lors de toute opération de reprise en séquence, la version de produit du nœud principal ne correspond pas à la version de produit du nœud de sauvegarde.
  • Lors d’un contrôle d’état de reprise en séquence, l’un des problèmes suivants est détecté.
    • La B Series Appliance actuelle est le nœud principal et une adresse IP partagée est configurée dans /login, mais l’interface réseau n’est pas activée.
    • Une adresse IP partagée est configurée dans /login, mais n’est pas répertoriée comme adresse IP dans /appliance.
    • Le nœud de sauvegarde n’a pas pu contacter ni le nœud principal ni aucune des adresses IP de test configurées sur la page Gestion > Reprise en séquence.
    • Le nœud de sauvegarde n’a pu contacter aucune des adresses IP de test configurées sur la page Gestion > Reprise en séquence.
    • Les opérations de sauvegarde du nœud de sauvegarde ont été désactivées sur la page Gestion > Reprise en séquence.
    • Le nœud de sauvegarde n’a pas réussi à se sonder lui-même, ce qui indique qu’il ne fonctionne pas correctement.
    • Le nœud de sauvegarde n’a pas réussi à contacter le nœud principal en utilisant le nom d’hôte du nœud principal.
    • La reprise en séquence automatique est désactivée, et le nœud de sauvegarde n’a pas réussi à sonder le nœud principal.
    • La reprise en séquence automatique est activée, et le nœud de sauvegarde n’a pas réussi à sonder le nœud principal. Le nœud de sauvegarde deviendra automatiquement le nœud principal si le nœud principal ne répond pas.
    • La reprise en séquence automatique est activée, et le nœud de sauvegarde devient automatiquement le nœud principal parce que le nœud principal est resté inactif pendant trop longtemps.
    • Le nœud principal n’a pas réussi à synchroniser des données avec le nœud de sauvegarde au cours des 24 dernières heures.

Configurer OAuth2 pour Azure Active Directory

Avant de commencer la configuration sur Azure Active Directory, un administrateur Azure/Office 365 doit activer l’option « SMTP authentifié » pour chaque compte sur Exchange Online. Pour ce faire, allez sur le Portail d’administration Office 365 (admin.microsoft.com) > Utilisateurs actifs > Courrier > Gérer les applications de courrier et cochez SMTP authentifié.

Configurer Azure Active Directory

    Écran du portail Azure, avec Azure Active Directory recherché et sélectionné.

  1. Connectez-vous à la console Azure (portal.azure.com) et naviguez jusqu’à Azure Active Directory.
  2. Allez dans Inscriptions des applications et sélectionnez Nouvelle inscription.
    • Saisissez un nom, tel qu’Appliance-OAuth2.
    • Sélectionnez les types de comptes de votre choix qui pourront se connecter à l’application via OAuth2. Sélectionnez Client unique pour interne uniquement.
    • Saisissez l’URI de redirection sous la forme https://{URL DE VOTRE APPLIANCE}/login/smtp-verification/.
    • Cliquez sur Inscription.
  3. Sur la page Vue d’ensemble (sélectionnée depuis le menu de gauche), notez l’ID d’application (client). Elle est requise plus tard.

    4.  

    Écran d’inscription des applications Azure, affichant les applications possédées et la possibilité d’ajouter une nouvelle inscription.

  4. Cliquez sur Points de terminaison (au-dessus de l’ID d’application (client)).
  5. Notez l’URI du point de terminaison d’autorisation OAuth 2.0 (v2) et l’URI du point de terminaison de jeton OAuth (v2). Elles seront requises plus tard.

    6.  

    Écran d’inscription des applications Azure, affichant les applications possédées et la possibilité d’ajouter une nouvelle inscription.

  6. Sur la page certificats et secrets (sélectionnée depuis le menu de gauche), notez le secret de client. Elle est requise plus tard. Si vous n’avez pas un secret de client, cliquez sur Nouveau secret de client pour en créer un.

 

Fournir des informations d’authentification au serveur relais SMTP

  1. Dans l’interface d’admin Privileged Remote Access, naviguez vers Gestion > Configuration e-mail.
  2. Sous Type d’authentification SMTP, sélectionnez OAuth2 et saisissez les informations suivantes :
    • Identifiant fournisseur OAuth SMTP : l’ID d’application noté précédemment.
    • Secret de client OAuth SMTP : le secret de client noté précédemment.
    • Scopes OAuth SMTP : Saisissez https://outlook.office.com/SMTP.Send offline_access.
    • Point de terminaison d’authentification OAuth SMTP : le point de terminaison d’autorisation noté précédemment.
    • Point de terminaison de jeton OAuth SMTP : le point de terminaison de jeton noté précédemment.

Configurer OAuth2 pour Google

Configurer Google Cloud

    Sélectionnez Créer un projet dans la Google Cloud Platform.

  1. Connectez-vous à votre console Google Cloud Platform (Google Dev Console) (console.cloud.google.com). Utilisez le compte Gmail pertinent, car seul le propriétaire du projet est en mesure de travailler dessus. Si vous n’avez pas encore de compte payant, vous pouvez choisir d’en acheter un en cliquant sur Activer dans la bannière supérieure. BeyondTrust ne peut pas fournir d’assistance pour l’achat d’un compte. Cliquez sur En savoir plus dans la bannière supérieure pour obtenir des informations sur les limitations des comptes gratuits.
  2. Cliquez sur CRÉER UN PROJET. Vous pouvez également utiliser un projet existant.

 

Saisissez le nom et l’organisation relatifs au projet.

  1. Acceptez le Nom de projet par défaut ou saisissez-en un nouveau.
  2. Acceptez l’Emplacement par défaut ou sélectionnez un dossier parmi ceux disponibles pour votre organisation.
  3. Cliquez sur CRÉER.

 

Sur la page API et services, sélectionnez Bibliothèque.

  1. La page API et services apparaît. Cliquez sur Bibliothèque dans le menu de gauche.

 

Parcourez ou recherchez dans la bibliothèque pour trouver API Gmail.

  1. rcourez ou recherchez dans la bibliothèque pour trouver l’API Gmail et cliquez dessus.

 

Cliquez sur Activer sur la page API Gmail.

  1. L’API Gmail apparaît sur sa propre page. Cliquez sur ACTIVER.

 

La page API Gmail, avec la possibilité de revenir à la gestion des API.

  1. La Présentation de l’API Gmail s’affiche. Cliquez sur API et services en haut à gauche.
  2. La page API et services apparaît à nouveau. Cliquez sur Écran de consentement OAuth dans le menu de gauche.

 

L’écran de consentement OAuth, affichant les options de type d’utilisateur.

  1. Sélectionnez le type d’utilisateur. « Interne » n’autorise que les utilisateurs de l’organisation, mais nécessite un compte Google Workspace.
  2. Cliquez sur CRÉER.

 

L’écran de consentement OAuth, affichant les champs à remplir pour les informations sur l’application.

  1. Saisissez le nom de l’application.
  2. Saisissez une adresse E-mail d’assistance aux utilisateurs. Il peut s’agir par défaut de l’adresse que vous utilisez pour créer le projet.
  3. Insérez un logo pour l’application, si vous le souhaitez. La section Domaine de l’application est également facultative.
  4. Ajoutez les Domaines autorisés. Pour les appliances de test BeyondTrust, utilisez ceci :
    • qabeyondtrustcloud.com
    • bomgar.com
  5. Saisissez les Coordonnées du développeur. Il s’agit de l’adresse e-mail que vous utilisez pour créer le projet.
  6. Cliquez sur ENREGISTRER ET CONTINUER.

 

L’écran des scopes de consentement OAuth, avec « Ajouter ou supprimer des scopes » sélectionné, et une nouvelle fenêtre agrandie pour mettre à jour les scopes.

  1. Sous l’onglet Scopes, cliquez sur AJOUTER OU SUPPRIMER DES SCOPES. Ceci ouvre la fenêtre Mettre à jour les scopes sélectionnés.
  2. Localisez et cochez le scope https://mail.google.com/ pour l’API Gmail.

l’API ne s’affiche pas si elle n’a pas été activée.

  1. Cliquez sur METTRE À JOUR. La fenêtre Mettre à jour les scopes sélectionnés se ferme.
  2. Cliquez sur ENREGISTRER ET CONTINUER.

 

L’écran des utilisateurs test du consentement OAuth, avec certains utilisateurs ajoutés.

  1. Sous l’onglet Utilisateurs test, cliquez sur AJOUTER DES UTILISATEURS. Cela ouvre la fenêtre Ajouter des utilisateurs. Ajoutez les utilisateurs qui ont accès à l’application et cliquez sur AJOUTER. Notez les limites d’accès de l’utilisateur test et les restrictions associées.
  2. Cliquez sur ENREGISTRER ET CONTINUER.
  3. Passez en revue le résumé et apportez les modifications ou corrections nécessaires.
  4. Cliquez sur REVENIR AU TABLEAU DE BORD.

 

L’écran API et services, affichant « Informations d’authentification » et « Créer des informations d’authentification sélectionnées ».

  1. Cliquez sur Informations d’authentification dans le menu de gauche.
  2. Cliquez sur CRÉER DES INFORMATIONS D’AUTHENTIFICATION dans la bannière supérieure et sélectionnez ID client OAuth.

 

L’écran Google pour créer des informations d’authentification, avec des exemples de données dans les champs.

  1. Sur la page de création d’informations d’authentification, sélectionnez Application Web pour le Type d’application. Des champs supplémentaires apparaissent lorsque cette option est sélectionnée.
  2. Saisissez un nom pour l’application.
  3. Faites défiler jusqu’aux URI de redirection autorisées et cliquez sur AJOUTER L’URI.
  4. Saisissez l’URI de redirection d’autorisation sous la forme https://{URL DE VOTRE APPLIANCE}/login/smtp-verification.
  5. Cliquez sur CRÉER.

 

Écran de confirmation d’un client OAuth créé, affichant l’ID et le secret de client.

  1. Une fenêtre confirme la création du client OAuth et affiche l’ID client et le secret de client. Cliquez pour télécharger un fichier JSON. Le fichier contient des informations nécessaires aux étapes suivantes.
  2. Cliquez sur OK pour revenir à la page API et services.

 

Fournir des informations d’authentification au serveur relais SMTP

  1. Dans l’interface d’admin Privileged Remote Access, naviguez vers Gestion > Configuration e-mail.
  2. Sous Type d’authentification SMTP, sélectionnez OAuth2 et saisissez les informations suivantes :
    • Identifiant fournisseur OAuth SMTP : Le client_id du fichier JSON généré lors de la configuration de Google.
    • Secret de client OAuth SMTP : Le client_secret du fichier JSON généré lors de la configuration de Google.
    • Scopes OAuth SMTP : Saisissez https://mail.google.com/.
    • Point de terminaison d’authentification OAuth SMTP : L’auth_uri du fichier JSON généré lors de la configuration de Google.
    • Point de terminaison de jeton OAuth SMTP : Le token_uri du fichier JSON généré lors de la configuration de Google.