Verzeichnisdienst

Sie können Benutzer und Benutzergruppen über einen Verzeichnisdienst in Sophos Central importieren.

Wenn Sie Neukunde sind oder keinen Verzeichnisdienst eingerichtet haben, können Sie den gewünschten Verzeichnisdienst auswählen.

Wenn Sie bereits einen Verzeichnisdienst eingerichtet haben, können Sie Informationen über die Einstellungen und den Synchronisierungsstatus des ausgewählten Dienstes anzeigen. Sie können auch zwischen Verzeichnisdiensten wechseln.

Einschränkung Sie müssen ein Administrator sein, um Verzeichnisdienste einzurichten oder zu ändern.

Gehen Sie zu Übersicht > Globale Einstellungen > Verzeichnisdienst.

Um die Active Directory-Synchronisierung zu verwenden, müssen Sie Ihre Firewall oder Ihren Proxy so einrichten, dass einige Domänen zugelassen werden. Siehe Zuzulassende Domänen und Ports.

Erste Schritte

Wenn Sie Neukunde sind oder keinen Verzeichnisdienst eingerichtet haben, klicken Sie auf den Link Erste Schritte in Verzeichnisdienst.

Sie können dann wählen, ob Sie AD-Synchronisierung oder Azure-AD-Synchronisierungverwenden möchten.

Anweisungen für die Einrichtung der Active Directory-Synchronisierung finden Sie unter Einrichtung der Active Directory-Synchronisierung.

Anweisungen für die Konfiguration der Azure-AD-Synchronisierung finden Sie unter Einrichten der Synchronisierung mit Azure Active Directory.

Sobald Sie die Synchronisierung eingerichtet haben, können Sie deren Status und andere Einstellungen abrufen.

AD-Synchronisierung

Wenn Sie AD-Synchronisierung eingerichtet haben, können Sie in Verzeichnisdienst wie folgt vorgehen:

  • Überprüfen Sie, ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
  • Überprüfen Sie die letzte Synchronisierung mit Active Directory.
  • Überprüfen Sie die Anzahl der Benutzer und Gruppen, die von Active Directory importiert worden sind.

Sie können die Warnhinweise, die während der Active Directory-Synchronisierung aufgetreten sind, in Alarme einsehen.

Sie können die Synchronisierungsereignisse in Protokolle & Berichte > Ereignisse einsehen.

Sie können die Konfigurationseinstellungen und die für Active Directory verwendeten Filter ändern.

Zur Einrichtung der Active Directory-Synchronisierung können Sie den aktuellen Installer herunterladen.

Sie können Verzeichnisdienste ändern und stattdessen Azure-AD-Synchronisierung verwenden, siehe Ändern des Verzeichnisdienstes.

Sie können Ihre Daten auch löschen, siehe Synchronisierte Active Directory-Daten löschen.

Warnung Löschen Sie Ihre Daten nicht, wenn Sie Verzeichnisdienste ändern möchten.

Azure-AD-Synchronisierung

Wenn Sie Azure-AD-Synchronisierung eingerichtet haben, können Sie in Verzeichnisdienst wie folgt vorgehen:

  • Überprüfen Sie, ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
  • Überprüfen Sie den Zeitpunkt der letzten Synchronisierung mit Azure AD.
  • Überprüfen Sie die Anzahl der Benutzer und Gruppen, die aus Azure AD importiert wurden.

Klicken Sie auf Jetzt synchronisieren, um die Synchronisierung zu starten.

Klicken Sie auf Verbindung testen, um die Azure-AD-Synchronisierungs-Verbindung zu überprüfen.

Sie können die Konfigurationseinstellungen und die für Azure AD verwendeten Filter ändern.

Sie können die Warnhinweise, die während der Azure-AD-Synchronisierung aufgetreten sind, in Alarme einsehen.

Sie können die Synchronisierungsereignisse in Protokolle & Berichte > Ereignisse einsehen.

Sie können Verzeichnisdienste ändern und stattdessen AD-Synchronisierung verwenden, siehe Ändern des Verzeichnisdienstes.