Ir al contenido
Avanet

Agregar Azure AD a Sophos Central

Sophos Zero Trust Network Access

Esta guía explica cómo sincronizar un Azure AD con Sophos Central para trabajar con usuarios o grupos.

¿Qué es Microsoft Azure AD?

Microsoft Azure Active Directory (Azure AD) es una solución de gestión de identidades y accesos basada en la nube de Microsoft. Proporciona a las empresas una plataforma para administrar identidades de usuarios y permisos de acceso a diversos recursos, incluyendo aplicaciones en la nube, aplicaciones locales y redes.

Azure AD ofrece funciones de seguridad integrales como inicio de sesión único (SSO), autenticación de dos factores (2FA) y evaluaciones de riesgo, para ayudar a las empresas a mejorar su seguridad informática y cumplir con los requisitos de cumplimiento. Está integrado en la plataforma de nube Azure y ofrece una serie de herramientas y funciones para administrar identidades de usuarios y permisos de acceso para empresas de cualquier tamaño.

Ya existe una guía en la base de conocimientos de Sophos que explica este procedimiento, pero algunos pasos adicionales o capturas de pantalla de alta resolución son útiles cuando se realiza por primera vez. Sophos KB: Configurar servicio de directorio

Primero, inicie sesión en Sophos Central y vaya a Configuración global > Servicio de directorio.

Sophos Central - Configuración global - Servicios de directorio
Sophos Central - Configuración global - Servicios de directorio - Agregar Azure AD

Luego, inicie sesión en el Portal de Azure.

Después, agregue una nueva Aplicación empresarial.

Azure AD - Aplicaciones empresariales
Azure AD - Agregar nueva aplicación
Azure AD - Crear su propia aplicación
Azure AD - Registrar una aplicación

Después de agregar esta Aplicación empresarial, registre la aplicación y agregue los permisos API correspondientes. Sophos Central requiere los siguientes permisos para leer usuarios y grupos. Permisos de Microsoft Graph API.

Selecciona Permisos delegados y agrega las siguientes entradas:

  • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (profile está en el conjunto de permisos openID)
  • User.Read
  • User.Read.All

Selecciona Permisos de aplicación y agrega las siguientes entradas:

  • Directory.Read.All
Azure AD - Registros de aplicaciones
Azure AD - Registros de aplicaciones - Sophos Azure AD Sync
Azure AD - Registros de aplicaciones - Sophos Azure AD Sync - Agregar permisos API
Azure AD - Registros de aplicaciones - Sophos Azure AD Sync - Permisos API
Azure AD - Registros de aplicaciones - Sophos Azure AD Sync - Permisos API
Registro de aplicación de Azure AD para Sophos Azure AD Sync
Registro de aplicación de Azure AD para Sophos Azure AD Sync

Una vez que todo esté configurado en Azure, puede agregar la conexión en la página de Central ingresando el ID de cliente, el secreto del cliente, el dominio y la fecha de expiración del secreto, y luego verificar los datos.

Sophos Central - Configuración global - Servicio de directorio - Azure AD - Probar conexión