Einrichtung der Azure Active Directory-Synchronisierung

Sie benötigen:
  • Ein Microsoft Azure-Abonnement
  • Azure Active Directory
ACHTUNG Sie können entweder die Azure Active Directory-Synchronisierung oder Active Directory-Synchronisierung verwenden. Sie können die Azure Active Directory-Synchronisierung nicht einrichten, wenn Sie bereits Active Directory-Synchronisierung verwenden.

So konfigurieren Sie die Azure Active Directory-Synchronisierung:

  1. Richten Sie Ihre Azure-Anwendungen ein. Befolgen Sie dazu die Anweisungen unter Voraussetzungen für den Zugriff auf die Azure Active Directory-Berichterstellungs-API und die Anweisungen in den nächsten beiden Schritten.
  2. Gehen Sie zum Abschnitt Registrieren Sie eine Azure AD-Anwendung wie folgt;
    1. Geben Sie einen Namen ein.
    2. Geben Sie https://central.sophos.com unter Umleitungs-URL ein.
  3. Führen Sie unter Abrufen des geheimen Clientschlüssels der Anwendung die folgenden Schritte aus:
    1. Geben Sie eine Beschreibung und ein Ablaufdatum ein.
    2. Notieren Sie sich den Wert unter Geheimer Clientschlüssel und das Ablaufdatum des geheimen Clientschlüssels.
    3. Notieren Sie sich Ihre Anwendungs-ID (Client) und die Primäre Domäne.
  4. Wählen Sie in Sophos Central im linken Fensterbereich die Option Einstellungen.
  5. Wählen Sie auf der Seite Einstellungen unter Administration die Option Azure AD-Synchronisierungseinstellungen/-status aus.
  6. Wählen Sie auf der Seite Azure Synchronisierungseinstellungen/-status die Option Bearbeiten aus.
  7. Geben Sie im Dialogfeld Azure AD-Synchronisierung bearbeiten die folgenden Informationen ein, die Sie beim Einrichten Ihrer Azure-Anwendungen erhalten haben:
    • Client-ID
    • Mandantendomäne
    • Anwendungsschlüssel (geheimer Clientschlüssel)
    • Ablauf Anwendungsschlüssel

    Sie müssen kein Ablaufdatum festlegen. Dies ist jedoch zu empfehlen, damit Sophos Central Ihnen kurz vor Ablauf des Schlüssels eine Benachrichtigung schicken kann.

  8. Wählen Sie Verbindung testen, um die Azure Sync-Verbindung zu überprüfen.
  9. Wählen Sie Speichern aus.
  10. Wählen Sie zum Import von Benutzern im nächsten Menü Sync.

    Die Synchronisierung beginnt. Dieser Vorgang kann einige Zeit in Anspruch nehmen.