Zum Inhalt springen
Avanet

Sophos Central Azure AD hinzufügen

Sophos Zero Trust Network Access

In dieser Anleitung wird erklärt, wie man einen Azure AD mit Sophos Central synchronisieren kann, damit du mit Usern oder Gruppen arbeiten kannst.

Was ist Microsoft Azure AD?

Microsoft Azure Active Directory (Azure AD) ist eine Cloud-basierte Identitäts- und Zugriffsverwaltungslösung von Microsoft. Es bietet Unternehmen eine Plattform zur Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen für verschiedene Ressourcen, einschliesslich Cloud Anwendungen, lokalen Anwendungen und Netzwerken. Azure AD bietet umfassende Sicherheitsfunktionen wie Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) und Risikoprüfungen, um Unternehmen dabei zu helfen, ihre IT-Sicherheit zu verbessern und Compliance-Anforderungen zu erfüllen. Es ist in die Azure-Cloud Plattform integriert und bietet eine Reihe von Tools und Funktionen zur Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen für Unternehmen jeder Grösse.

Es gibt bereits eine Anleitung in der Sophos KB, die dieses Vorgehen erklärt, doch ein paar mehr Schritte oder hochauflösende Screenshots helfen schon, wenn man dies zum ersten Mal tut. Sophos KB: Set up directory service

Man meldet sich zuerst bei Sophos Central an und geht in die Global Settings > Directory service.

Sophos Central - Global Settings - Directory Services
Sophos Central - Global Settings - Directory Services - Add Azure AD

Man meldet sich nun am Azure Portal an.

Danach fügt man eine neue Enterprise Application hinzu.

Azure AD - Enterprise Applications
Azure AD - Add new application
Azure AD - Create your own application
Azure AD - Register an application

Nachdem man diese Enterprise Application hinzugefügt hat, registriert man die Applikation und fügt entsprechende API Permissions hinzu. Sophos Central benötigt folgende Microsoft-Graph-API-Berechtigungen, um die User und Gruppen auszulesen.

Wähle Delegated permissions und füge folgende Einträge hinzu:

  • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (profile is in the openID set of permissions)
  • User.Read
  • User.Read.All

Wähle Application permissions und füge folgende Einträge hinzu:

  • Directory.Read.All
Azure AD - App registrations
Azure AD - App registrations - Sophos Azure AD Sync
Azure AD - App registrations - Sophos Azure AD Sync - Add API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions
Azure AD - App registrations - Sophos Azure AD Sync - API permissions
Azure AD App-Registrierung für Sophos Azure AD Sync
Azure AD App-Registrierung für Sophos Azure AD Sync

Nachdem alles auf Azure eingerichtet ist, kann man die Verbindung auf Central Seite hinzufügen, indem man die Client-ID, das Client Secret, Domain und das Ablaufdatum des Secrets hinzufügt und die Daten überprüfen lässt.

Sophos Central - Global Settings - Directory service - Azure AD - Test Connection