Sophos Central Azure AD toevoegen
In deze handleiding leggen we uit hoe je Azure AD met Sophos Central kunt synchroniseren, zodat je met users en groepen kunt werken.
Wat is Microsoft Azure AD?
Microsoft Azure Active Directory (Azure AD) is een cloudgebaseerde oplossing voor identity en access management van Microsoft. Het biedt bedrijven een platform voor het beheren van gebruikersidentiteiten en toegangsrechten voor verschillende resources, waaronder cloudapplicaties, lokale applicaties en netwerken. Azure AD biedt uitgebreide beveiligingsfuncties zoals Single Sign-On (SSO), twee-factor-authenticatie (2FA) en risicocontroles om bedrijven te helpen hun IT-security te verbeteren en aan compliance-eisen te voldoen. Het is geïntegreerd in het Azure-cloudplatform en biedt een reeks tools en functies voor het beheren van gebruikersidentiteiten en toegangsrechten voor bedrijven van elke grootte.
Er bestaat al een handleiding in de Sophos KB die deze procedure uitlegt, maar een paar extra stappen of screenshots in hoge resolutie helpen zeker als je dit voor het eerst doet. Sophos KB: Set up directory service
Je meldt je eerst aan bij Sophos Central en gaat naar Global Settings > Directory service.
Je meldt je nu aan bij het Azure Portal.
Daarna voeg je een nieuwe Enterprise Application toe.
Nadat je deze Enterprise Application hebt toegevoegd, registreer je de applicatie en voeg je de juiste API Permissions toe. Sophos Central heeft de volgende rechten nodig om users en groepen uit te lezen. Microsoft Graph API Permissions.
Kies Delegated permissions en voeg de volgende items toe.:
- Directory.Read.All
- Group.Read.All
- openID
- profile (profile is in the openID set of permissions)
- User.Read
- User.Read.All
Kies Application permissions en voeg de volgende items toe:
- Directory.Read.All
Nadat alles in Azure is ingericht, kun je de verbinding aan Central-zijde toevoegen door Client-ID, het Client secret, Domain en de vervaldatum van het secret toe te voegen en de gegevens te laten controleren.
