Aller au contenu
Avanet

Ajouter Azure AD à Sophos Central

Sophos Zero Trust Network Access

Ce guide explique comment synchroniser un Azure AD avec Sophos Central afin de pouvoir travailler avec des utilisateurs ou des groupes.

Qu’est-ce que Microsoft Azure AD ?

Microsoft Azure Active Directory (Azure AD) est une solution de gestion des identités et des accès basée sur le cloud proposée par Microsoft. Elle offre aux entreprises une plateforme pour gérer les identités des utilisateurs et les autorisations d’accès à diverses ressources, y compris les applications cloud, les applications locales et les réseaux. Azure AD propose des fonctionnalités de sécurité complètes telles que l’authentification unique (SSO), l’authentification à deux facteurs (2FA) et les évaluations de risque, afin d’aider les entreprises à améliorer leur sécurité informatique et à répondre aux exigences de conformité. Il est intégré à la plateforme cloud Azure et offre une gamme d’outils et de fonctionnalités pour gérer les identités des utilisateurs et les autorisations d’accès pour les entreprises de toutes tailles.

Un guide existe déjà dans la base de connaissances Sophos qui explique cette procédure, mais quelques étapes supplémentaires ou des captures d’écran haute résolution sont utiles, surtout lors de la première utilisation. Sophos KB : Set up directory service

Connectez-vous d’abord à Sophos Central et accédez à Global Settings > Directory service.

Sophos Central - Paramètres globaux - Services d'annuaire
Sophos Central - Paramètres globaux - Services d'annuaire - Ajouter Azure AD

Connectez-vous ensuite au Portail Azure.

Ajoutez ensuite une nouvelle Enterprise Application.

Azure AD - Applications d'entreprise
Azure AD - Ajouter une nouvelle application
Azure AD - Créez votre propre application
Azure AD - Enregistrer une application

Après avoir ajouté cette Enterprise Application, enregistrez l’application et ajoutez les autorisations API correspondantes. Sophos Central nécessite les autorisations suivantes pour lire les utilisateurs et les groupes. Autorisations Microsoft Graph API.

Sélectionnez Delegated permissions et ajoutez les entrées suivantes :

  • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (le profil fait partie des autorisations openID)
  • User.Read
  • User.Read.All

Sélectionnez Application permissions et ajoutez les entrées suivantes :

  • Directory.Read.All
Azure AD - Enregistrements d'applications
Azure AD - Enregistrements d'applications - Sophos Azure AD Sync
Azure AD - Enregistrements d'applications - Sophos Azure AD Sync - Ajouter des autorisations API
Azure AD - Enregistrements d'applications - Sophos Azure AD Sync - Autorisations API
Azure AD - Enregistrements d'applications - Sophos Azure AD Sync - Autorisations API
Inscription d’application Azure AD pour Sophos Azure AD Sync
Inscription d’application Azure AD pour Sophos Azure AD Sync

Une fois tout configuré sur Azure, vous pouvez ajouter la connexion dans Sophos Central en saisissant l’ID client, le secret client, le domaine et la date d’expiration du secret, puis en vérifiant les informations.

Sophos Central - Paramètres globaux - Service d'annuaire - Azure AD - Tester la connexion