Adicionar Azure AD ao Sophos Central
Neste guia explicamos como sincronizar um Azure AD com Sophos Central para poder trabalhar com utilizadores e grupos.
O que é o Microsoft Azure AD?
O Microsoft Azure Active Directory (Azure AD) é uma solução cloud da Microsoft para gestão de identidades e acessos. Disponibiliza às empresas uma plataforma para gerir identidades de utilizador e permissões de acesso a diferentes recursos, incluindo aplicações cloud, aplicações locais e redes. O Azure AD oferece funções de segurança abrangentes, como Single Sign-On (SSO), autenticação de dois fatores (2FA) e verificações de risco, para ajudar as empresas a melhorar a segurança de TI e cumprir requisitos de compliance. Está integrado na plataforma cloud Azure e oferece várias ferramentas e funções para gerir identidades de utilizador e permissões de acesso em empresas de qualquer dimensão.
Já existe um guia na Sophos KB que explica este procedimento, mas alguns passos adicionais e screenshots de maior resolução ajudam quando se faz isto pela primeira vez. Sophos KB: Set up directory service
Primeiro, inicia-se sessão no Sophos Central e acede-se a Global Settings > Directory service.
Agora inicia-se sessão no Azure Portal.
Depois adiciona-se uma nova Enterprise Application.
Depois de adicionar esta Enterprise Application, regista-se a aplicação e adicionam-se as respetivas API Permissions. O Sophos Central precisa das seguintes permissões para ler utilizadores e grupos. Permissões Microsoft Graph API.
Selecione Delegated permissions e adicione as seguintes entradas.:
- Directory.Read.All
- Group.Read.All
- openID
- profile (profile is in the openID set of permissions)
- User.Read
- User.Read.All
Selecione Application permissions e adicione a seguinte entrada:
- Directory.Read.All
Depois de tudo estar configurado no Azure, pode adicionar a ligação no lado do Central, introduzindo Client ID, Client secret, Domain e a data de expiração do secret, e deixando os dados serem verificados.
