Warenkorb

keine Produkte im Warenkorb

Sophos Central Azure AD hinzufügen

In dieser Anleitung wird erklärt, wie man einen Azure AD mit Sophos Central synchronisieren kann, damit die mit Usern oder Gruppen arbeiten kann.

Was ist Microsoft Azure AD?

Microsoft Azure Active Directory (Azure AD) ist eine Cloud-basierte Identitäts- und Zugriffsverwaltungslösung von Microsoft. Es bietet Unternehmen eine Plattform zur Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen für verschiedene Ressourcen, einschliesslich Cloud-Anwendungen, lokale Anwendungen und Netzwerke.
Azure AD bietet umfassende Sicherheitsfunktionen wie Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und Risikoprüfungen, um Unternehmen dabei zu helfen, ihre IT-Sicherheit zu verbessern und Compliance-Anforderungen zu erfüllen. Es ist integriert in die Azure-Cloud-Plattform und bietet eine Reihe von Tools und Funktionen zur Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen für Unternehmen jeder Grösse.

Es gibt bereits eine Anleitung in der Sophos KB, welche dieses Vorgehen erklärt, doch ein paar mehr Schritte oder hochauflösende Screenshots helfen schon, wenn man dies zum ersten Mal tut. Sophos KB: Set up directory service

Man meldet sich zuerst an Sophos Central an und geht in die Global Settings > Directory service.

Sophos Central - Global Settings - Directory Services
Sophos Central - Global Settings - Directory Services - Add Azure AD

Man meldet nun am Azure Portal an.

Danach fügt man eine neue Enterprise Application hinzu.

Azure AD - Enterprise Applications
Azure AD - Add new application
Azure AD - Create your own application
Azure AD - Register an application

Nachdem man diese Enterprise Application hinzugefügt hat, registriert man die Applikation und fügt entsprechende API Permissions hinzu. Sophos Central benötigt folgende Berechtigungen, um die User und Gruppen auszulesen. Microsoft Graph API Berechtigungen.

Wähle Delegated permissions und füge folgende Einträge hinzu.:

  • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (profile is in the openID set of permissions)
  • User.Read
  • User.Read.All

Wähle Application permissions und füge folgende Einträge hinzu:

  • Directory.Read.All
Azure AD - App registrations
Azure AD - App registrations - Sophos Azure AD Sync
Azure AD - App registrations - Sophos Azure AD Sync - Add API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions

Nachdem alles auf Azure eingerichtet ist, kann man die Verbindung auf Central Seite hinzufügen, indem man die Client-ID, das Client secret, Domain und das Ablaufdatum des secrets hinzufügt und die Daten überprüfen lässt.

Sophos Central - Global Settings - Directory service - Azure AD - Test Connection