此文章撰寫關於如何正確設定 HENNGE Email DLP 和 Google Workspace 網域環境。在完成此設定之後，您就可以開始使用 HENNGE Email DLP 包含電子郵件滯留、電子郵件篩選和電子郵件審核等大部份的功能。 

如果欲知道設定的數值，請參考您的 Connection Settings 的文件檔案。

此設定包含五個部份：

1) 設置先決條件

2) 內送閘道設定

3) 建立新主機

4) 傳送路徑設定

5) Email DLP Admin Console Settings

6) OpenID Connect

1) 設置先決條件

幫您所有的網域都註冊您DNS伺服器的SPF記錄。

註冊SPF記錄的目的在於能讓我們的服務能夠以您的網域名稱傳送電子郵件。下例為一個SPF記錄範例：

v=spf1 include:spf.protection.outlook.com include:[xxx].hdemail.jp ~all

因為我們可能無法取得您網域DNS的設定，您可能要和您的網路管理員合作完成下面步驟。

2) 內送閘道設定

（請注意，如果您在「HENNGE Mail Archive 設定（Google Workspace）」已經完過此設定請略過此步驟。）

Step 1 - 登入您的Google管理控制台。

Step 2 - 然後在管理控制台下點選「應用程式」如下。

Step 3 - 在「應用程式」介面下點選「Google Workspace」。

Step 4 - 在「Google Workspace」介面下點選「Gmail」。

Step 5 - 在「Gmail設定」的「電子郵件設定」找到「進階設定」。

Step 6 - 在「進階設定」介面的「一般設定」頁簽下找到「垃圾郵件」。點選「內送閘道」右側的「設定」。

Step 7 - 請在名字的欄位輸入「HENNGE One Inbound gateway」，並「新增」「Gateway IPs」。在我們提供給您的Connection Settings文件裡面有IP位置的清單，請把清單裡每一條IP位置都加入閘道IP裡面。 

Step 8 - 請在輸入所有的IP位置之後點選「新增設定」。

Step 9 - 在完成「HENNGE One Inbound gateway」的登入之後，請在確認設定之後點選介面右下角的 「儲存」來完成設定。

3) 建立新主機

Step 1 - 在「進階設定」介面的「主機」頁簽下找到「主機」的介面找到並點選「新增路徑」。

Step 2 - 請在名稱欄輸入「HENNGE One Email DLP」。請在指定電子郵件伺服器的選項選擇「單一主機」並在主機名稱輸入「mo.yourdomain.hdemail.jp」、「25」。勾選「需要安全傳輸（TLS）」並「儲存」完成設定。

4) 傳送路徑設定

Step 1 - 在「進階設定」介面的「一般設定」頁簽下找到「轉送」。點選「傳送路徑」右側的「設定」。

Step 2 - 請在名字的欄位輸入「HENNGE One Email DLP Sending Routing」，並勾選「外寄」和「內部 - 傳送」。 

Step 3 - 在「路徑」選項下勾選「變更路徑」並選擇「HENNGE One Email DLP」為路徑。點選「新增設定」來結束設定。

5) Email DLP Admin Console Settings (Email DLP Admin Only)

This part is only required to be performed by the Email DLP Administrator.

Step 1 - Changing the Internal Domain in Mail Groups

Step 2 - Changing the Domain in Rule Group

6) OpenID Connect 

Step 1 - 登入您的Google管理控制台。

Step 2 - 然後在管理控制台下點選「應用程式」如下。

Step 3 - 在「應用程式」介面下點選「額外的Google服務」。 

Step 4 - 請點選「Google Developers Console」。

Step 5 - 請「為所有人啟用」Google Developers Console如下。

Step 6 - 請點選「為所有人啟用」。並可以開始建立新的專案。

Step 7 - 以Google管理員身份登入之後，登錄「https://console.developers.google.com/project」並點選「建立專案」。

Step 8 - 給與新專案「HENNGE One Email DLP」的名稱。

點選下方的「編輯」來更改專案的ID。請在專案的ID欄位輸入「mo-yourdomain-hdemail-jp」（請以您的網域名稱取代「yourdomain」）。

Step 9 - After the project creation, in the project Dashboard, click on the "Use Google APIs".

Step 10 - 在API管理員的介面下，點選「憑證」並點選「OAuth同意畫面」。如下輸入「電子郵件地址」、「向使用者顯示的產品名稱」和「首頁網址」。並在輸入完之後點選「儲存」。

Step 11 - 在儲存完OAuth同意畫面之後，切換至「憑證」頁簽並點選「建立憑證」。選擇建立一個「OAuth用戶端ID」。

Step 12 - 在「建立用戶端ID」介面選擇「應用程式類型」的「網路應用程式」。在名稱欄輸入「HENNGE One Email DLP Client」。您可以在提供給您的Connection Settings文件裡找到「已授權的 JavaScript 來源」和「已授權的重新導向 URI」的相關參數。 

Step 13 - 在建立用戶端ID之後到找尋建立的用戶端ID並點選下載「JSON」檔案如下。請在得到JSON檔案之後連繫我們的協助人員讓我們把該檔案上傳至我們的伺服器以完成全部的設定。