Vai al contenuto
Avanet

Aggiungere Azure AD a Sophos Central

Sophos Zero Trust Network Access

Questa guida spiega come sincronizzare un Azure AD con Sophos Central per poter lavorare con utenti o gruppi.

Cos’è Microsoft Azure AD?

Microsoft Azure Active Directory (Azure AD) è una soluzione di gestione delle identità e degli accessi basata su cloud di Microsoft. Offre alle aziende una piattaforma per gestire le identità degli utenti e le autorizzazioni di accesso a diverse risorse, incluse applicazioni cloud, applicazioni locali e reti. Azure AD fornisce funzionalità di sicurezza complete come Single Sign-On (SSO), autenticazione a due fattori (2FA) e controlli di rischio, per aiutare le aziende a migliorare la sicurezza IT e soddisfare i requisiti di conformità. È integrato nella piattaforma cloud di Azure e offre una serie di strumenti e funzionalità per la gestione delle identità degli utenti e delle autorizzazioni di accesso per aziende di qualsiasi dimensione.

Esiste già una guida nella Knowledge Base di Sophos che spiega questa procedura, ma qualche passaggio in più o screenshot ad alta risoluzione possono essere utili se si esegue questa operazione per la prima volta. Sophos KB: Set up directory service

Per prima cosa, accedere a Sophos Central e andare in Global Settings > Directory service.

Sophos Central - Global Settings - Directory Services
Sophos Central - Global Settings - Directory Services - Add Azure AD

Ora accedere al Portale Azure.

Successivamente, aggiungere una nuova Enterprise Application.

Azure AD - Enterprise Applications
Azure AD - Add new application
Azure AD - Create your own application
Azure AD - Register an application

Dopo aver aggiunto questa Enterprise Application, registrare l’applicazione e aggiungere le relative API Permissions. Sophos Central richiede le seguenti autorizzazioni per leggere utenti e gruppi. Autorizzazioni Microsoft Graph API.

Selezionare Delegated permissions e aggiungere le seguenti voci:

  • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (profile è incluso nel set di autorizzazioni openID)
  • User.Read
  • User.Read.All

Selezionare Application permissions e aggiungere le seguenti voci:

  • Directory.Read.All
Azure AD - App registrations
Azure AD - App registrations - Sophos Azure AD Sync
Azure AD - App registrations - Sophos Azure AD Sync - Add API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions
Registrazione app Azure AD per Sophos Azure AD Sync
Registrazione app Azure AD per Sophos Azure AD Sync

Dopo aver completato la configurazione su Azure, è possibile aggiungere la connessione nella pagina di Sophos Central inserendo il Client ID, il Client secret, il dominio e la data di scadenza del secret, quindi verificare i dati.

Sophos Central - Global Settings - Directory service - Azure AD - Test Connection