Benutzer und Gruppen filtern

Befolgen Sie diese Anweisungen, um die Benutzer und Gruppen zu filtern, die Sie von Microsoft Entra ID synchronisieren.

Sie können die Benutzer und Gruppen, die Sie synchronisieren, aus Microsoft Entra ID filtern. Sie können beispielsweise alle Benutzer und Gruppen synchronisieren oder aktualisierte Benutzer oder Gruppen synchronisieren.

Wenn Sie bereits Benutzer und Gruppen in Sophos Central haben und zum ersten Mal mit Microsoft Entra ID synchronisieren, empfehlen wir Ihnen, alle Benutzer und Gruppen auszuwählen. Dadurch wird dem Synchronisierungsdienst der größte Satz an Benutzern und Gruppen angezeigt.

Wenn Sie über eine komplexe Hierarchie von Gruppen und Benutzern in Microsoft Entra ID verfügen und zum ersten Mal mit Microsoft Entra ID synchronisieren, empfehlen wir Ihnen, zuerst Ihre Benutzer und Gruppen zu filtern. Auf diese Weise können Sie bestimmte Benutzer und Gruppen synchronisieren. Sie können entweder Benutzer über Gruppen-Filter hinzufügen oder Benutzer über Benutzer-Filter hinzufügen verwenden.

Sie können maximal 10 binäre Bedingungen verwenden, wenn Sie Benutzer und Gruppen filtern. Eine binäre Bedingung ist ein Filter wie name = 'John' oder groupType = 'Security'. Wenn Sie verschachtelte logische Bedingungen (UND, ODER) verwenden, können Sie maximal 3 Verschachtelungsebenen verwenden. Wenn Sie diese Grenzwerte erreichen, können Sie keine zusätzlichen Filter hinzufügen.

Die Benutzer und Gruppen, die Sie mit den Filtern finden, werden zu Sophos Centralhinzugefügt. Der von Ihnen gewählte Filter ändert die Benutzer und Gruppen in Sophos Central. Sie können Benutzer und Gruppen entfernen und je nach den ausgewählten Filterkriterien hinzufügen.

Wenn Sie Ihre Benutzer und Gruppen mit einem Filter synchronisieren und dann zu einem anderen Filter wechseln, werden die Benutzer und Gruppen in Sophos Central so geändert, dass sie den Benutzern und Gruppen entsprechen, die von Ihrem neuen Filter gefunden wurden.

Das Ändern von Filtern hat keine Auswirkungen auf Benutzer und Gruppen, die Sie manuell in Sophos Central verwalten.

Alle Benutzer und Gruppen

Mit dieser Option können Sie alle Benutzer und Gruppen zu Sophos Central hinzufügen.

Verfahren Sie wie folgt, um alle Benutzer und Gruppen hinzuzufügen:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.
2. Klicken Sie auf Microsoft-Entra-ID-Synchronisierung.
3. Klicken Sie unter Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Alle Benutzer und Gruppen.
4. Klicken Sie auf Einschalten.
5. Klicken Sie auf Synchronisieren.
6. Überprüfen Sie Ihre Änderungen in Personen.

Nach Gruppenobjekt-ID filtern

Sie können diese Option verwenden, um bestimmte Gruppen (und zugehörige Benutzer) zu Sophos Central hinzuzufügen. Dabei werden alle Benutzer aus den ausgewählten Gruppen hinzugefügt.

Gehen Sie wie folgt vor, um Ihre Gruppen und deren Benutzer hinzuzufügen:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.
2. Klicken Sie auf Microsoft-Entra-ID-Synchronisierung.
3. Klicken Sie unter Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Objekt-ID der Gruppe.

4. Gehen Sie für jede Gruppe, die Sie hinzufügen möchten, wie folgt vor:

   1. Wählen Sie in Microsoft Azure die Gruppe aus und kopieren Sie die Objekt-ID.
   2. Gehen Sie zu Sophos Central, fügen Sie die Objekt-ID ein Objekt-ID der Gruppe und klicken Sie auf Gruppe hinzufügen. Die Objekt-ID der Gruppe wird der Liste Gruppen-ID hinzugefügt.

5. Überprüfen Sie die hinzugefügten Gruppen.

   Sie können alle Gruppen entfernen, die Sie nicht synchronisieren möchten, müssen jedoch die ID der Gruppe kennen, die Sie entfernen möchten.

6. Wenn Sie Ihren Filter eingerichtet haben, klicken Sie auf Einschalten.

7. Klicken Sie auf Synchronisieren.
8. Überprüfen Sie Ihre Änderungen in Personen .

Benutzer über Gruppen-Filter hinzufügen

Sie können diese Option verwenden, um die Benutzer auszuwählen, die Sie auf unterschiedliche Weise zu Sophos Central hinzufügen. Dabei werden alle Benutzer aus den Gruppen hinzugefügt, die den ausgewählten Filterkriterien entsprechen.

Sie können komplexe Filter erstellen, indem Sie Bedingungen und Gruppen kombinieren. Sie können beispielsweise alle Benutzer finden, die zuletzt an einem bestimmten Datum mit Sophos Central synchronisiert wurden und einen Anzeigenamen haben, der mit einem bestimmten Zeichen beginnt.

Um Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.
2. Klicken Sie auf Microsoft-Entra-ID-Synchronisierung.
3. Klicken Sie unter Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Benutzer über Gruppen-Filter hinzufügen.
4. Wählen Sie aus, ob Sie nach Beliebige oder Alle Benutzern filtern möchten, die den von Ihnen ausgewählten Bedingungen und Gruppen entsprechen.

5. Wählen Sie die Bedingung aus, die Sie als primären Filter verwenden möchten.

   Zum Beispiel: Letzter Verzeichnis-Sync-Zeitpunkt.

6. Wählen Sie den passenden Operator für Ihre Bedingung.

   Die verfügbaren Operatoren hängen von der gewählten Bedingung ab.

   Wenn Sie beispielsweise Letzter Verzeichnis-Sync-Zeitpunkt ausgewählt haben, können Sie ist, größer oder gleich oder kleiner oder gleich als Operator wählen.

7. Geben Sie die Daten ein, nach denen Sie filtern möchten.

   Dies hängt davon ab, wie Sie Ihre Benutzer filtern möchten.

   Sie können beispielsweise alle Benutzer suchen, die seit drei Monaten nicht mit Sophos Central synchronisiert wurden. Dazu richten Sie eine Filterbedingung ein, die die folgenden Kriterien verwendet:

   • Alle
   • Letzter Verzeichnis-Sync-Zeitpunkt
   • ist
   • 30. September 2020

   Hier werden alle Benutzer gefunden, die zuletzt am 30. September 2020 mit Sophos Central synchronisiert wurden.

8. Sie können dem Filter weitere Bedingungen und Gruppen hinzufügen, um die Benutzer, die Sie hinzufügen, spezifischer zu machen. Klicken Sie dazu auf Bedingung hinzufügen oder Gruppe hinzufügen und richten Sie Ihre Kriterien ein.

   Durch das Hinzufügen einer Gruppe wird ein Untersatz von Benutzern aus den Gruppen ausgewählt, die Sie bereits mit Ihrer ursprünglichen Bedingung abgeglichen haben. Durch Hinzufügen weiterer Bedingungen wird die Übereinstimmung verfeinert.

   Sie können beispielsweise zusätzliche Bedingungen hinzufügen, damit Ihr Filter alle Benutzer findet, die drei Monate lang nicht synchronisiert wurden, eine Proxy-Adresse verwendet haben und einen Anzeigenamen haben, der mit „Admin“ beginnt.

9. Wenn Sie Ihren Filter eingerichtet haben, klicken Sie auf Einschalten.

10. Klicken Sie auf Synchronisieren.
11. Überprüfen Sie Ihre Änderungen in Personen .

Benutzer über Benutzer-Filter hinzufügen

Sie können diese Option verwenden, um die Benutzer auszuwählen, die Sie auf unterschiedliche Weise zu Sophos Central hinzufügen. Es werden alle Benutzer hinzugefügt, die den ausgewählten Filterkriterien entsprechen.

Sie können komplexe Filter erstellen, indem Sie Bedingungen und Gruppen kombinieren. Sie können beispielsweise alle Benutzer aus einem bestimmten Land suchen und zu Sophos Central hinzufügen.

Um Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.
2. Klicken Sie auf Microsoft-Entra-ID-Synchronisierung.
3. Klicken Sie unter Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Benutzer über Benutzer-Filter hinzufügen.
4. Wählen Sie aus, ob Sie nach Beliebige oder Alle Benutzern filtern möchten, die Ihren Bedingungen entsprechen.

5. Wählen Sie die Bedingung aus, die Sie als primären Filter verwenden möchten.

   Zum Beispiel: Land.

6. Wählen Sie den passenden Operator für Ihre Bedingung.

   Die verfügbaren Operatoren hängen von der ausgewählten Bedingung ab.

   Wenn Sie beispielsweise Land ausgewählt haben, können Sie entweder ist oder beginnt mit als Operator auswählen.

7. Geben Sie die Daten ein, nach denen Sie filtern möchten.

   Dies hängt davon ab, wie Sie Ihre Benutzer filtern möchten.

   Sie können beispielsweise alle Benutzer aus Deutschland hinzufügen. Dazu richten Sie eine Filterbedingung ein, die die folgenden Kriterien verwendet:

   • Alle
   • Land
   • ist
   • Deutschland

   So werden alle Benutzer gefunden, bei denen als Land „Deutschland“ angegeben wurde.

8. Sie können dem Filter weitere Bedingungen und Gruppen hinzufügen, um die Benutzer, die Sie hinzufügen, spezifischer zu machen. Klicken Sie dazu auf Bedingung hinzufügen oder Gruppe hinzufügen und richten Sie Ihre Kriterien ein.

   Durch das Hinzufügen einer Gruppe wird ein Untersatz von Benutzern unter denen ausgewählt, die Sie bereits mit Ihrer ursprünglichen Bedingung abgeglichen haben. Durch Hinzufügen weiterer Bedingungen wird die Übereinstimmung verfeinert.

   Sie können beispielsweise eine Bedingung hinzufügen, damit Ihr Filter alle Benutzer aus Deutschland findet, die einen Anzeigenamen haben, der mit „Admin“ beginnt.

9. Wenn Sie Ihren Filter eingerichtet haben, klicken Sie auf Einschalten.

10. Klicken Sie auf Synchronisieren.
11. Überprüfen Sie Ihre Änderungen in Personen.