Lägga till Azure AD i Sophos Central
I den här guiden förklaras hur du kan synkronisera Azure AD med Sophos Central, så att lösningen kan arbeta med användare eller grupper.
Vad är Microsoft Azure AD?
Microsoft Azure Active Directory (Azure AD) är en molnbaserad lösning för identitets- och åtkomsthantering från Microsoft. Den ger företag en plattform för att hantera användaridentiteter och åtkomsträttigheter till olika resurser, inklusive molnapplikationer, lokala applikationer och nätverk.Azure AD erbjuder omfattande säkerhetsfunktioner som Single Sign-On (SSO), tvåfaktorsautentisering (2FA) och riskkontroller för att hjälpa företag att förbättra sin IT-säkerhet och uppfylla compliance-krav. Den är integrerad i Azure Cloud-plattformen och erbjuder en rad verktyg och funktioner för hantering av användaridentiteter och åtkomsträttigheter för företag av alla storlekar.
Det finns redan en guide i Sophos KB som förklarar detta tillvägagångssätt, men några fler steg och högupplösta skärmbilder hjälper när man gör detta för första gången. Sophos KB: Set up directory service
Logga först in i Sophos Central och gå till Global Settings > Directory service.
Logga nu in i Azure Portal.
Lägg därefter till en ny Enterprise Application.
När du har lagt till denna Enterprise Application registrerar du applikationen och lägger till motsvarande API Permissions. Sophos Central behöver följande behörigheter för att läsa ut användare och grupper. Microsoft Graph API-behörigheter.
Välj Delegated permissions och lägg till följande poster.:
- Directory.Read.All
- Group.Read.All
- openID
- profile (profile is in the openID set of permissions)
- User.Read
- User.Read.All
Välj Application permissions och lägg till följande poster:
- Directory.Read.All
När allt är konfigurerat i Azure kan du lägga till anslutningen på Central-sidan genom att ange Client-ID, Client secret, Domain och secretets utgångsdatum och låta uppgifterna kontrolleras.
