Dodawanie Azure AD do Sophos Central
W tej instrukcji pokazujemy, jak zsynchronizować Azure AD z Sophos Central, aby można było pracować z użytkownikami lub grupami.
Czym jest Microsoft Azure AD?
Microsoft Azure Active Directory (Azure AD) to chmurowe rozwiązanie Microsoft do zarządzania tożsamością i dostępem. Umożliwia firmom zarządzanie tożsamościami użytkowników oraz uprawnieniami dostępu do różnych zasobów, w tym aplikacji chmurowych, aplikacji lokalnych i sieci. Azure AD oferuje rozbudowane funkcje bezpieczeństwa, takie jak Single Sign-On (SSO), uwierzytelnianie dwuskładnikowe (2FA) i kontrole ryzyka, które pomagają poprawić bezpieczeństwo IT oraz spełniać wymagania compliance. Usługa jest zintegrowana z platformą Azure Cloud i udostępnia narzędzia do zarządzania tożsamościami oraz uprawnieniami dla organizacji różnej wielkości.
W dokumentacji Sophos istnieje już instrukcja opisująca tę procedurę, ale dodatkowe kroki i zrzuty ekranu w wyższej rozdzielczości pomagają, gdy wykonujesz konfigurację po raz pierwszy. Sophos KB: Set up directory service
Najpierw zaloguj się do Sophos Central i przejdź do Global Settings > Directory service.
Następnie zaloguj się do Azure Portal.
Dodaj nową Enterprise Application.
Po dodaniu Enterprise Application zarejestruj aplikację i nadaj odpowiednie API permissions. Sophos Central potrzebuje poniższych uprawnień Microsoft Graph API, aby odczytywać użytkowników i grupy.
Wybierz Delegated permissions i dodaj następujące wpisy:
- Directory.Read.All
- Group.Read.All
- openID
- profile (profile jest częścią zestawu uprawnień openID)
- User.Read
- User.Read.All
Wybierz Application permissions i dodaj następujący wpis:
- Directory.Read.All
Gdy konfiguracja po stronie Azure jest gotowa, dodaj połączenie po stronie Sophos Central. Wprowadź Client ID, Client secret, Domain oraz datę wygaśnięcia secretu, a następnie zweryfikuj dane przez test połączenia.
