Azure-Anwendungen einrichten

Für die Synchronisierung mit Azure AD benötigen Sie einige Microsoft Azure-Informationen.

Um diese Informationen zu erhalten, müssen Sie eine Azure-Anwendung einrichten. Sie können diesen Abschnitt überspringen, wenn Sie bereits eine Azure-Anwendung eingerichtet haben.

Anmerkung Die aktuelle Hilfe finden Sie in Hinzufügen einer Unternehmensanwendung und Voraussetzungen für den Zugriff auf die Azure Active Directory-Reporting-API. Sie können auch den Microsoft QuickStart Guide für die Registrierung von Anwendungen nützlich finden, siehe Schnellstart: Registrieren einer Anwendung bei Microsoft Identity Platform. Sie sollten die Anweisungen von Microsoft befolgen, wenn sie von unseren abweichen.

Um eine Azure-Anwendung einzurichten, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Ihrem Azure-Portal an.
  2. Klicken Sie auf Azure Active Directory.
  3. Klicken Sie auf der Seite Azure Active Directory auf Enterprise-Anwendungen.
  4. Klicken Sie im oberen Menü auf Neue Anwendungen.

    Hinzufügen einer Azure-Anwendung
  5. Klicken Sie auf Eigene Anwendung erstellen.

    Eigene Anwendung erstellen wird geöffnet.

  6. Geben Sie einen Namen für Ihre Anwendung ein: zum Beispiel Sophos Azure AD Sync.
  7. Wählen Sie Anwendung (Anwendung, die Sie entwickeln) zur Integration in Azure AD registrieren registrieren.

    Screenshot eines Beispiels für eine neue Azure-App
  8. Klicken Sie auf Erstellen.

    Anwendung registrieren wird geöffnet.

  9. Wählen Sie unter Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis (Einzelner Mandant) aus.

    Screenshot eines ausgewählten Einzelmandanten-Anwendungstyps.
  10. Wählen Sie unter URL umleiten (optional) Web aus und geben Sie https://central.sophos.com ein.

    Screenshot der Umleitungs-URL
  11. Klicken Sie auf Registrieren.
  12. Gehen Sie zu Azure Active Directory und klicken Sie auf App-Registrierungen.

    Sie müssen in Ihrem Azure-Portal zur obersten Ebene gehen und dann Azure Active Directoryauswählen. Sie können dann App Registrierungenauswählen.


    Gehen Sie zu Azure Active Directory App-Registrierungen.
  13. Wählen Sie Ihre neu hinzugefügte Anwendung aus (in diesem Beispiel „Sophos Azure AD Sync“).
  14. Notieren Sie sich die Objekt-ID und die Anwendungs-ID. Sie benötigen diese Informationen, wenn Sie Azure AD Sync in Sophos Centralkonfigurieren.
  15. Klicken Sie auf Zertifikate & Geheimnisse auf der linken Seite und klicken Sie auf Neuer geheimer Clientschlüssel.

    Screenshot der Zertifikate und Geheimnisse
  16. Erstellen Sie einen geheimen Clientschlüssel.

    Screenshot der Einrichtung eines geheimen Clientschlüssels.
  17. Notieren Sie sich den geheimen Clientschlüssel und das Ablaufdatum des geheimen Clientschlüssels. Bewahren Sie sie sicher auf.

    Sie benötigen die Informationen im Feld Wert für den Client-Schlüssel.

    Anmerkung Der geheime Clientschlüssel wird nicht mehr angezeigt. Sie können ihn später nicht wiederherstellen.
  18. Klicken Sie auf API-Berechtigungen auf der linken Seite und klicken Sie auf Berechtigung hinzufügen.

    Screenshot der Option „Berechtigung hinzufügen“.
  19. Klicken Sie auf APIs, die von meinem Unternehmen verwendet werden und klicken Sie auf Windows Azure Active Directory.

    Azure API-Berechtigungen
    Anmerkung Hierzu ist die (Legacy)-Berechtigung Azure Active Directory Graph > Directory.Read.All und nicht die Berechtigung Microsoft Graph > Directory.Read.All erforderlich.
  20. Klicken Sie auf Anwendungsberechtigungen und gehen Sie wie folgt vor:
    1. Weisen Sie unter Verzeichnis Directory.Read.All zu.
    2. Klicken Sie auf Berechtigungen hinzufügen.

    Azure API-Berechtigungsanforderung
  21. Klicken Sie unter Zustimmung erteilen auf Admin-Zustimmung erteilen für <Konto> und anschließend auf Ja.

    Es sollte eine Meldung angezeigt werden, die besagt, dass Sie Berechtigungen erteilt haben.


    Azure-API-Berechtigungen erteilt
  22. Sie benötigen Ihre Mandantendomäne. Hierbei handelt es sich um die primäre Domäne, die Ihrer Azure AD-Instanz zugewiesen ist. Gehen Sie zu Ihrer „Azure AD“-Konfiguration und öffnen Sie Benutzerdefinierte Domainnamen. Notieren Sie sich Ihre Mandantendomäne.
  23. Notieren Sie sich die folgenden Informationen.
    • Mandantendomäne. Sie müssen dies in Mandantendomäne Sophos Centraleingeben.
    • Anwendungs-ID. Sie müssen dies in Client-ID Sophos Centraleingeben.
    • Geheimer Clientschlüssel. Sie müssen dies in Anwendungsschlüssel Sophos Centraleingeben.
    • Gültigkeitsdauer des geheimen Clientschlüssel. Sie müssen dies in Anwendungsschlüssel-Ablaufdatum Sophos Centraleingeben.

Sie können jetzt Ihre Azure-AD-Einstellungen konfigurieren. Hilfe hierzu finden Sie unter Einrichten der Synchronisierung mit Azure Active Directory.