Folgen Sie dieser Anleitung, um mit Azure AD zu synchronisieren.
Bevor Sie beginnen, müssen Sie die folgenden Informationen zur Synchronisierung mit Azure AD kennen.
Wenn Sie bereits über Benutzer oder Gruppen in Sophos Central verfügen, stellen Sie sicher, dass sie über eine Azure-AD-Übereinstimmung verfügen, wenn Sie ihre Details mithilfe von Azure AD hinzufügen, entfernen oder ändern möchten.
Wenn bei der Synchronisierung ein Benutzer oder eine Gruppe in Sophos Central gefunden wird, der/die mit einem Benutzer oder einer Gruppe in Azure AD übereinstimmt, werden diese dem Synchronisierungsdienst hinzugefügt. Sie können diese dann mit Azure AD verwalten und die Änderungen synchronisieren.
Wenn Benutzer oder Gruppen keine Übereinstimmung haben, müssen Sie sie manuell in Sophos Central verwalten.
Die Synchronisierung mit Azure AD wirkt sich nicht auf vorhandene Geräte in Sophos Central aus. Sie können keine Geräte mit Azure AD hinzufügen oder entfernen und dann die Änderungen synchronisieren.
Einschränkung Sie müssen ein Administrator sein, um Verzeichnisdienste einzurichten oder zu ändern. Bevor Sie die Synchronisierung einrichten können, benötigen Sie ein Microsoft Azure-Abonnement und Azure AD. Sie müssen auch über die Berechtigung directory.readall
in Microsoft Azure verfügen.
Warnung Bevor Sie fortfahren, stellen Sie sicher, dass alle Ihre Azure-AD-Benutzer über eine E-Mail-Adresse verfügen. Sie benötigen eine E-Mail-Adresse für Ihre Benutzer, um sie bei der Verwendung vieler Sophos Central-Workflows zu schützen. Wenn Sie beispielsweise Sophos Email zum Schutz Ihrer Benutzer verwenden, wird eine E-Mail an eine E-Mail-Adresse, die nicht mit einem Benutzer verknüpft ist, nicht zugestellt.
Um die Synchronisierung mit Azure AD einzurichten, müssen Sie wie folgt vorgehen:
- Wählen Sie Azure AD als Verzeichnisdienst.
- Richten Sie eine Azure-Anwendung ein. Sie können diesen Schritt überspringen, wenn Sie bereits eine Anwendung eingerichtet haben.
- Richten Sie die Synchronisierungsoptionen ein.
- Wählen Sie die Benutzer und Gruppen aus, die synchronisiert werden sollen.
- Synchronisieren Sie Azure AD.
Einschränkung Diese Funktionen sind unter Umständen noch nicht für alle Kunden verfügbar.