Benutzer und Gruppen filtern

Befolgen Sie diese Anweisungen, um die Benutzer und Gruppen zu filtern, die Sie von Azure AD synchronisieren.

Sie können die Benutzer und Gruppen, die Sie synchronisieren, aus Azure AD filtern. Sie können beispielsweise alle Benutzer und Gruppen synchronisieren oder aktualisierte Benutzer oder Gruppen synchronisieren.

Einschränkung Sie müssen ein Administrator sein, um Filter einzurichten oder zu ändern.

Wenn Sie bereits Benutzer und Gruppen in Sophos Central haben und zum ersten Mal mit Azure AD synchronisieren, empfehlen wir Ihnen, alle Benutzer und Gruppen auszuwählen. Dadurch wird dem Synchronisierungsdienst der größte Satz an Benutzern und Gruppen angezeigt.

Wenn Sie über eine komplexe Hierarchie von Gruppen und Benutzern in Azure AD verfügen und zum ersten Mal mit Azure AD synchronisieren, empfehlen wir Ihnen, zuerst Ihre Benutzer und Gruppen zu filtern. Auf diese Weise können Sie bestimmte Benutzer und Gruppen synchronisieren. Hierzu können Sie entweder Benutzer über Gruppen-Filter hinzufügen oder Benutzer über Benutzer-Filter hinzufügen verwenden.

Anmerkung Sie können keine Vorschau der Änderungen anzeigen, die bei der Synchronisierung mit Azure AD in Sophos Centralvorgenommen werden.

Die Benutzer und Gruppen, die Sie mit den Filtern finden, werden zu Sophos Centralhinzugefügt. Der von Ihnen gewählte Filter ändert die Benutzer und Gruppen in Sophos Central. Sie können Benutzer und Gruppen entfernen und je nach den ausgewählten Filterkriterien hinzufügen.

Wenn Sie Ihre Benutzer und Gruppen mit einem Filter synchronisieren und dann zu einem anderen Filter wechseln, werden die Benutzer und Gruppen in Sophos Central so geändert, dass sie den Benutzern und Gruppen entsprechen, die von Ihrem neuen Filter gefunden wurden.

Das Ändern von Filtern hat keine Auswirkungen auf Benutzer und Gruppen, die Sie manuell in Sophos Central verwalten.

Alle Benutzer und Gruppen

Mit dieser Option können Sie alle Benutzer und Gruppen zu Sophos Central hinzufügen.

Verfahren Sie wie folgt, um alle Benutzer und Gruppen hinzuzufügen:

  1. Gehen Sie zu Übersicht > Globale Einstellungen > Verzeichnisdienst > Azure-AD-Synchronisierung.
  2. Klicken Sie unter Schritt C: Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Alle Benutzer und Gruppen.
  3. Klicken Sie auf Speichern und synchronisieren.
  4. Überprüfen Sie Ihre Änderungen in Einstellungen > Personen.

Nach Gruppenobjekt-ID filtern

Sie können diese Option verwenden, um bestimmte Gruppen (und zugehörige Benutzer) zu Sophos Central hinzuzufügen. Dabei werden alle Benutzer aus den ausgewählten Gruppen hinzugefügt.

Warnung Wenn Sie diese Option verwenden, gehen alle zuvor festgelegten Filteroptionen verloren. Dadurch werden die Benutzer und Gruppen in Sophos Central geändert.

Gehen Sie wie folgt vor, um Ihre Gruppen und deren Benutzer hinzuzufügen:

  1. Klicken Sie in Sophos Central auf Einstellungen > Verzeichnisdienst > Azure-AD-Synchronisierung.
  2. Klicken Sie unter Schritt C: Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Objekt-ID der Gruppe.
  3. Gehen Sie für jede Gruppe, die Sie hinzufügen möchten, wie folgt vor:
    1. Wählen Sie in Microsoft Azure die Gruppe aus und kopieren Sie die Objekt-ID.
    2. Gehen Sie zu Sophos Central, fügen Sie die Objekt-ID ein Objekt-ID der Gruppe und klicken Sie auf Gruppe hinzufügen.
      Die Objekt-ID der Gruppe wird der Liste Gruppen-ID hinzugefügt.
  4. Überprüfen Sie die hinzugefügten Gruppen.

    Sie können alle Gruppen entfernen, die Sie nicht synchronisieren möchten, müssen jedoch die ID der Gruppe kennen, die Sie entfernen möchten.

  5. Klicken Sie auf Speichern und synchronisieren.
  6. Überprüfen Sie Ihre Änderungen in Einstellungen > Personen.

Benutzer über Gruppen-Filter hinzufügen

Sie können diese Option verwenden, um die Benutzer auszuwählen, die Sie auf unterschiedliche Weise zu Sophos Central hinzufügen. Dabei werden alle Benutzer aus den Gruppen hinzugefügt, die den ausgewählten Filterkriterien entsprechen.

Sie können komplexe Filter erstellen, indem Sie Bedingungen und Gruppen kombinieren. Sie können beispielsweise alle Benutzer finden, die zuletzt an einem bestimmten Datum mit Sophos Central synchronisiert wurden und einen Anzeigenamen haben, der mit einem bestimmten Zeichen beginnt.

Warnung Wenn Sie diese Option verwenden, gehen alle zuvor festgelegten Filteroptionen verloren. Dadurch werden die Benutzer und Gruppen in Sophos Central geändert.

Um Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Einstellungen > Verzeichnisdienst > Azure-AD-Synchronisierung.
  2. Klicken Sie unter Schritt C: Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Benutzer über Gruppen-Filter hinzufügen.
  3. Wählen Sie aus, ob Sie nach Beliebige oder Alle Benutzern filtern möchten, die den von Ihnen ausgewählten Bedingungen und Gruppen entsprechen.
  4. Wählen Sie die Bedingung aus, die Sie als primären Filter verwenden möchten.

    Zum Beispiel: Letzter Verzeichnis-Sync-Zeitpunkt.

  5. Wählen Sie den passenden Operator für Ihre Bedingung.

    Die verfügbaren Operatoren hängen von der gewählten Bedingung ab.

    Wenn Sie beispielsweise Letzter Verzeichnis-Sync-Zeitpunkt ausgewählt haben, können Sie ist, größer oder gleich oder kleiner oder gleich als Operator wählen.

  6. Geben Sie die Daten ein, nach denen Sie filtern möchten.

    Dies hängt davon ab, wie Sie Ihre Benutzer filtern möchten.

    Sie können beispielsweise alle Benutzer suchen, die seit drei Monaten nicht mit Sophos Central synchronisiert wurden. Dazu richten Sie eine Filterbedingung ein, die die folgenden Kriterien verwendet:

    • Alle
    • Letzter Verzeichnis-Sync-Zeitpunkt
    • ist
    • 30. September 2020

    Hier werden alle Benutzer gefunden, die zuletzt am 30. September 2020 mit Sophos Central synchronisiert wurden.

  7. Sie können dem Filter weitere Bedingungen und Gruppen hinzufügen, um die Benutzer, die Sie hinzufügen, spezifischer zu machen. Klicken Sie dazu auf Bedingung hinzufügen oder Gruppe hinzufügen und richten Sie Ihre Kriterien ein.

    Durch das Hinzufügen einer Gruppe wird ein Untersatz von Benutzern aus den Gruppen ausgewählt, die Sie bereits mit Ihrer ursprünglichen Bedingung abgeglichen haben. Durch Hinzufügen weiterer Bedingungen wird die Übereinstimmung verfeinert.

    Sie können beispielsweise zusätzliche Bedingungen hinzufügen, damit Ihr Filter alle Benutzer findet, die drei Monate lang nicht synchronisiert wurden, eine Proxy-Adresse verwendet haben und einen Anzeigenamen haben, der mit Admin beginnt.

  8. Wenn Sie Ihren Filter eingerichtet haben, klicken Sie auf Speichern und synchronisieren.
  9. Überprüfen Sie Ihre Änderungen in Einstellungen > Personen.

Benutzer über Benutzer-Filter hinzufügen

Sie können diese Option verwenden, um die Benutzer auszuwählen, die Sie auf unterschiedliche Weise zu Sophos Central hinzufügen. Es werden alle Benutzer hinzugefügt, die den ausgewählten Filterkriterien entsprechen.

Sie können komplexe Filter erstellen, indem Sie Bedingungen und Gruppen kombinieren. Sie können beispielsweise alle Benutzer aus einem bestimmten Land suchen und zu Sophos Central hinzufügen.

Warnung Wenn Sie diese Option verwenden, gehen alle zuvor festgelegten Filteroptionen verloren. Dadurch werden die Benutzer und Gruppen in Sophos Central geändert.

Um Benutzer hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Einstellungen > Verzeichnisdienst > Azure-AD-Synchronisierung.
  2. Klicken Sie unter Schritt C: Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden auf Benutzer über Benutzer-Filter hinzufügen.
  3. Wählen Sie aus, ob Sie nach Beliebige oder Alle Benutzern filtern möchten, die Ihren Bedingungen entsprechen.
  4. Wählen Sie die Bedingung aus, die Sie als primären Filter verwenden möchten.

    Zum Beispiel: Land.

  5. Wählen Sie den passenden Operator für Ihre Bedingung.

    Die verfügbaren Operatoren hängen von der ausgewählten Bedingung ab.

    Wenn Sie beispielsweise Land ausgewählt haben, können Sie entweder ist oder beginnt mit als Operator auswählen.

  6. Geben Sie die Daten ein, nach denen Sie filtern möchten.

    Dies hängt davon ab, wie Sie Ihre Benutzer filtern möchten.

    Sie können beispielsweise alle Benutzer aus Deutschland hinzufügen. Dazu richten Sie eine Filterbedingung ein, die die folgenden Kriterien verwendet:

    • Alle
    • Land
    • ist
    • Germany

    So werden alle Benutzer gefunden, bei denen als Land „Deutschland“ angegeben wurde.

  7. Sie können dem Filter bei Bedarf weitere Bedingungen und Gruppen hinzufügen, um die Benutzer, die Sie hinzufügen, spezifischer zu machen. Klicken Sie dazu auf Bedingung hinzufügen oder Gruppe hinzufügen und richten Sie Ihre Kriterien ein.

    Durch das Hinzufügen einer Gruppe wird ein Untersatz von Benutzern aus den Benutzern ausgewählt, die Sie bereits mit Ihrer ursprünglichen Bedingung abgeglichen haben. Durch Hinzufügen weiterer Bedingungen wird die Übereinstimmung verfeinert.

    Sie können beispielsweise eine zusätzliche Bedingung hinzufügen, damit Ihr Filter alle Benutzer aus Deutschland findet, die einen Anzeigenamen haben, der mit Admin beginnt.

  8. Wenn Sie Ihren Filter eingerichtet haben, klicken Sie auf Speichern und synchronisieren.
  9. Überprüfen Sie Ihre Änderungen in Einstellungen > Personen.