使用 Email package 中的连接 action

使用 Email package 中的连接 action 与电子邮件服务器建立连接。 请务必将此用作自动执行电子邮件相关任务的第一个 action

先决条件

您可以使用 OAuth 2.0 来验证电子邮件服务器的电子邮件自动化身份。 根据您的电子邮件服务提供商,执行相关步骤:
  • Outlook/Office 365

    以下播放列表中的视频提供了有关在 Email 连接 action 中配置和使用 OAuth 2.0 身份验证的信息:

    注: 如果邮箱在循环 action 中使用,请确保您注册了被分配执行自动化的用户。 有关更多信息,请参阅 Manage users and groups assignment to an application
  • Gmail
    • 如果您使用 带有 PKCE 的授权码 认证模式,请执行以下步骤:
      1. Google Cloud Platform(GCP)中配置 OAuth 2.0 设置,并获取必要的凭据以将 Automation 360 与您的 Google Workspace 应用程序连接。
      2. 确保您创建一个项目。

        请参阅创建项目

      3. 生成客户端 ID 和客户端密钥。
        请参阅设置 OAuth 2.0
        注:
        • 选择网页应用选项。
        • 添加此授权重定向 URI:http://localhost:8888/Callback
      4. 完成设置 用户同意的步骤,以便为您将用于连接 Automation 360 的用户名。
    • 如果您使用 Control Room 管理的身份验证模式,请执行以下步骤:
      重要: Email package 当前仅支持基于授权码流程使用 Control Room 管理的 Oauth 选项进行 OAuth 连接。
      1. Google Cloud Platform(GCP) 中配置 OAuth 2.0 设置,并获取必要的凭据以将 Automation 360 与您的 Google Workspace 应用程序连接。
      2. 确保您创建一个项目。

        请参阅创建项目

      3. 生成客户端 ID 和客户端密钥。
        请参阅设置 OAuth 2.0
        注:
        • 选择网页应用程序选项。
        • 要添加授权重定向 URI,请执行以下步骤:
          1. 以管理员身份或具有管理连接和查看连接权限的用户身份登录到 Control Room,然后导航到 管理 > OAuth 连接
          2. 单击创建连接选项卡,然后从提供程序类型字段中选择自定义选项。
          3. 复制回调 URL,然后返回到 Google Cloud Console 中的客户端应用程序页面。
          4. 单击授权重定向 URI 下的 + 添加 URI 按钮,并将该 URI 粘贴在 URI 字段。
          5. 单击创建

          要了解如何在 Control Room 中创建 OAuth 连接,请参阅 创建 OAuth 连接

      4. 完成设置 用户同意的步骤,以便为您将用于连接 Automation 360 的用户名。
注:
  • 客户端凭据流程不支持 Gmail。
  • 客户端凭据和带有 PKCE 的授权码身份验证模式不支持 Yahoo 和 MSN 邮件服务器。
推荐: 如果要使用两种身份验证模式(客户端凭据和带有 PKCE 的授权码),您必须在两个单独的应用程序上注册。
注: 当您连接到 Exchange 网页服务器时,必须禁用多因素身份验证 (MFA),包括在可能启用 MFA 的所有组织级别安全策略中。 如果没有完全禁用 MFA,用户可能会遇到连接或授权错误。 然而,如果您仍然想使用多因素认证,请查看本文中的信息(请注意,成功连接并不保证):

Multi-factor authentication for Azure EWS (A-people login required)

action 使您可以提供电子邮件服务器凭据和详细信息,并将此信息与会话名称相关联。 对其他 Email actions 使用相同的会话名称,因此您只需提供服务器信息一次。

过程

要与电子邮件服务器建立连接,请执行以下操作:

注:macOS 平台上创建自动化并与电子邮件服务器建立连接时,在 macOS 上不支持 Outlook。 您可以使用 Microsoft Outlook (macOS) package 在 Microsoft Outlook 客户端应用程序上自动执行与电子邮件相关的任务。

Microsoft Outlook (macOS) package

  1. Actions 面板中,从 Email package 双击或拖动连接 action
  2. 请输入会话名称。
  3. Outlook电子邮件服务器EWS 选项中指定要与 Microsoft Outlook 还是邮件服务器建立连接。
    注:
    • 当您连接到 EWS 服务器并使用循环 action 从邮件服务器检索所有电子邮件时,如果电子邮件主题包含以下字符,bot 将无法执行并显示错误消息。
      • 控制字符
        • 范围: 0x00 - 0x08(0x09 - 水平制表符除外)和 0x0B - 0x0C(0x0A - 换行符、0x0D - 回车符除外)
        • 十六进制值: 0x00-0x08、0x0B-0x0C、0x0E-0x1F
      • 高代理和低代理对
        • 范围: 0xD800 - 0xDFFF
        • 十六进制值: 0xD800 - 0xDFFF
      • 非字符代码点
        • 范围: 0xFDD0 - 0xFDEF、0xFFFE - 0xFFFF
        • 十六进制值: 0xFDD0 - 0xFDEF、0xFFFE - 0xFFFF
      • 受限范围
        • 范围: 0x1FFFE - 0x1FFFF、0x2FFFE - 0x2FFFF、0x3FFFE - 0x3FFFF、0x4FFFE - 0x4FFFF、0x5FFFE - 0x5FFFF、0x6FFFE - 0x6FFFF、0x7FFFE - 0x7FFFF、0x8FFFE - 0x8FFFF、0x9FFFE - 0x9FFFF、0xAFFFE - 0xAFFFF、0xBFFFE - 0xBFFFF、0xCFFFE - 0xCFFFF、0xDFFFE - 0xDFFFF、0xEFFFE - 0xEFFFF、0xFFFFE - 0xFFFFF、0x10FFFE - 0x10FFFF
        • 十六进制值: 0x1FFFE - 0x1FFFF, 0x2FFFE - 0x2FFFF, 0x3FFFE - 0x3FFFF, 0x4FFFE - 0x4FFFF, 0x5FFFE - 0x5FFFF, 0x6FFFE - 0x6FFFF, 0x7FFFE - 0x7FFFF, 0x8FFFE - 0x8FFFF, 0x9FFFE - 0x9FFFF, 0xAFFFE - 0xAFFFF, 0xBFFFE - 0xBFFFF, 0xCFFFE - 0xCFFFF, 0xDFFFE - 0xDFFFF, 0xEFFFE - 0xEFFFF, 0xFFFFE - 0xFFFFF, 0x10FFFE - 0x10FFFF

          解决方法: 您可以使用 Microsoft Outlook 或电子邮件服务器来执行此操作。 然而,我们建议您使用 Microsoft 365 Outlook package,因为微软已宣布用于连接到 Exchange Online 的 EWS API 将达到生命周期终止 (EOL)。 请参阅 Exchange Online 中 EWS API 的弃用

    • 当您与 Microsoft Outlook 建立连接时,电子邮件会从共享邮箱中处理。 确保您已在 Outlook 应用程序中设置共享邮箱。
      • 此功能仅支持 Outlook。
      • 您只能从共享邮箱的邮箱列表中选择一个邮箱。
      • 会议邀请在 Outlook 中未被读取,因为 bot 未将日历邀请选择为电子邮件对象。 当前不支持此功能。
    • 如果选择了 Outlook 选项,则无需提供任何其他详细信息。

      您可以使用变量选项来指定您想要连接的电子邮件地址。

      注: 您无法连接到新的 Outlook 客户端。 不过,您可以切换到经典版 Outlook 客户端来自动化与电子邮件相关的任务。
    • 如果选择了电子邮件服务器选项,请填写以下字段:
      注: 有关要用于各种邮件服务器的主机和端口的信息,请参阅 电子邮件服务器设置
      • 使用安全连接 (SSL/TLS)如果要与邮件服务器使用安全连接,请选择此选项。
      • 主机输入邮件服务器的名称。
        注: 此字段不区分大小写。
      • 端口输入服务器的端口号。
      • 协议: 请选择 IMAPPOP3 协议。
        注: 正则表达式支持 IMAP 协议,并从收件箱下的所有子文件夹读取电子邮件。
      • 身份验证类型: 从以下身份验证模式中进行选择:
        • 基本: 使用用户名和密码。
        • OAuth2 - 带有 PKCE 的授权码: 请参阅 Microsoft identity platform and OAuth 2.0 authorization code flow

          有关如何在 Azure 中设置应用程序以使用带有 PKCE 流的 OAuth 授权代码用于邮件服务器的更多信息,请参阅 How to setup App in Azure and Exchange Online to use OAuth 2.0 Client Credentials Flow for IMAP/POP3 Mail Server (A-People login required)

        • OAuth2 – 客户端凭据: 请参阅 Microsoft identity platform and the OAuth 2.0 client credentials flow

          有关如何在 Azure 中设置应用程序以使用 OAuth 2.0 客户端凭据流用于 IMAP/POP3 邮件服务器的更多信息,请参阅How to setup App in Azure and Exchange Online to use OAuth 2.0 Client Credentials Flow for IMAP/POP3 Mail Server (A-People login required)

        • Control Room 管理
          要使用 Control Room 管理的 OAuth2 身份验证模式来自动执行 Gmail,您必须在 Control Room 中配置 OAuth 连接。 请参阅 创建 OAuth 连接
          注: Control Room OAuth Managed 仅支持 Gmail,不支持 Outlook 客户端。

          在以下字段中更新信息:

          • 连接: 单击选择按钮以选择连接类型。
          • 提供者类型字段中选择自定义

          • 选择您在 Control Room 中为 Google Workspace 应用设置的连接名称。

          • 使用令牌类型字段选择以下选项之一:

            有关 Google Workspace 应用程序访问和刷新令牌的信息,请参阅 配置企业应用程序

            • 共享: 当所有运行自动化的用户共享 OAuth2 访问令牌时,选择此选项。
              注: 此选项要求 Control Room 管理员或任何用户(在 OAUTH CONNECTIONS 中启用了管理连接和查看连接选项)在 Control Room 中设置一个 OAuth 连接。 将登录凭据保存一次,以生成一个共享访问令牌,供所有运行自动化的用户使用。
            • 用户专用: 当 OAuth2 访问令牌特定于运行自动化的每个用户时,选择此选项。
              注: 此选项要求 Control Room 管理员或任何用户(在 OAUTH CONNECTIONS 中启用了管理连接和查看连接选项)在 Control Room 中设置一个 OAuth 连接。 确保您不保存登录凭据,以便每个运行自动化的用户都可以提供他们的登录凭据并生成只能由该特定用户使用的访问令牌。
            • 单击确认
          注: 当您使用用户特定选项时,您必须登录到您的 Google 账户以进行身份验证并生成用户特定的令牌。 执行以下步骤以使用此选项:
          1. Control Room 中,导航到您的个人资料我的设置 > OAuth 连接
          2. 单击登录进行身份验证
          3. 登录到您的 Google 账户,然后选择继续
          4. 验证您可以访问的服务,然后单击继续

            如果连接成功,它将显示状态为活动

        根据您选择的身份验证模式,您必须在以下字段中指定相关详细信息。
        • 用户名: 输入要用于访问邮件服务器的用户名。

          例如,john.smith@myCompanyName.com

        • 密码: 输入您已提供的用户名的密码。
        • 对于客户端 ID租户 ID重定向 URI客户端密钥字段,输入在您的 Azure portal 上为您的账户提供的信息。
        • 电子邮件提供商: 从下拉列表中选择您的电子邮件服务提供商。
          • Outlook/Office365

            如果您选择此选项,请提供租户 ID

          • Gmail
        对于用户名密码租户 ID客户端 ID客户端密钥字段,请从凭据变量不安全字符串选项卡中选择:
        • 凭据: 使用凭据保管库中可用的值。
        • 变量: 使用用户定义的变量来存储值。
        • 不安全字符串: 手动输入值。
    • 如果选择了 EWS 选项,请填写以下字段:
      • Exchange 版本: 选择贵组织正在使用的版本:
        • Exchange Server 2013
        • Exchange2010_SP2
        • Exchange2010_SP1
        • Exchange2010
        • Exchange2007_SP1
      • Azure 云: 选择贵组织正在使用的产品:
        • Azure Global: 对于 Microsoft 365 Commercial 版本 (login.microsoftonline.com) 的客户
        • Azure US GCC High: 对于 Microsoft 365 Government 版本 (login.microsoftonline.us) 的客户
      • 可选: 域名称
        • 如果您是 Microsoft 365 的客户,且将此字段留空,则 Automation Workspace 将使用 smtp.office365.com 连接到服务器。
        • 如果您是 Microsoft 365 客户,并且已在用户名字段中输入了域名,则必须在此字段中输入 smtp.office365.com
        • 如果您不是 Microsoft 365 客户,请输入贵组织的域名。 否则,Automation Workspace 将使用您在用户名字段中提供的域名。
      • 身份验证类型: 从以下身份验证模式中进行选择:
        注:Automation 360 v.27 或更高版本开始,授权类型 OAuth2-Silent 认证模式被重命名为 OAuth2-ROPC,而 OAuth2-Interactive 认证模式被重命名为 OAuth2-Implicit

        如果您在使用 EWS 连接到共享邮箱的过程中遇到问题,请参阅 Unable to connect to shared mailbox using EWS error (A-People login required)

        根据您选择的身份验证模式,您必须在以下字段中指定相关详细信息。
        • 用户名: 输入要用于访问邮件服务器的用户名。

          例如,john.smith@myCompanyName.com

        • 密码: 输入您已提供的用户名的密码。
        • 对于客户端 ID租户 ID重定向 URI客户端密钥字段,输入在您的 Azure portal 上为您的账户提供的信息。
        • 测试连接: 单击测试连接以登录您的账户,接受验证所需的权限,并与服务器建立连接。
          注:
          • 当您执行桌面操作并单击测试连接时,目前不支持诸如(凭据、凭据变量或字符串变量)之类的变量。
          • 当您执行桌面操作并单击测试连接登录到您的账户,然后添加此重定向URL:https://outlook.office365.com
        对于用户名密码租户 ID客户端 ID客户端密钥 字段,请从 凭证变量不安全字符串 选项卡中选择:
        • 凭据: 使用凭据保管库中可用的值。
        • 变量: 使用用户定义的变量来存储值。
        • 不安全字符串: 手动输入值。
      • 连接超时时长(秒)(可选): 在此字段中,指定与 EWS 服务器建立连接所需的时间。 您可以将超时时间设置为 10 秒到 60 秒之间。 默认情况下,连接超时时长(秒)(可选)字段设置为 10 秒。
  4. 单击保存