Configurar la sincronización con Azure AD

Siga estas instrucciones para realizar la sincronización con Azure AD.

Antes de comenzar, debe saber la siguiente información sobre la sincronización con Azure AD.

Si tiene usuarios o grupos existentes en Sophos Central, asegúrese de que coincidan con Azure AD si desea añadir, eliminar o cambiar sus detalles mediante Azure AD.

Aviso En algunas circunstancias puede obtener usuarios duplicados. Esto se debe a que los identificadores UPN sincronizados desde Azure AD y el usuario de inicio de sesión de la estación no coinciden. Para obtener más información, consulte ¿Por qué algunos de mis usuarios sincronizados de Azure AD no están vinculados al usuario de inicio de sesión de una estación?.

Si la sincronización encuentra un usuario o grupo existente en Sophos Central que coincide con un usuario o grupo en Azure AD, lo añade al servicio de sincronización. A continuación, puede gestionarlo con Azure AD y sincronizar los cambios.

Si algún usuario o grupo no coincide, debe gestionarlo manualmente en Sophos Central.

La sincronización con Azure AD no afecta a los dispositivos existentes en Sophos Central. No puede añadir ni eliminar dispositivos mediante Azure AD y, a continuación, sincronizar los cambios.

Restricción Debe ser administrador para configurar o cambiar los servicios de directorio. Para poder configurar la sincronización necesita una suscripción a Microsoft Azure y Azure AD. También debe tener el permiso directory.readall en Microsoft Azure.
Aviso Antes de continuar, asegúrese de que todos los usuarios de Azure AD tengan una dirección de correo electrónico. Necesita una dirección de correo electrónico para los usuarios a fin de protegerlos cuando utilicen muchos flujos de trabajo de Sophos Central. Por ejemplo, si utiliza Sophos Email para proteger a sus usuarios, los mensajes para una dirección de correo electrónico que no esté vinculada a un usuario no se entregarán.

Para configurar la sincronización con Azure AD, debe hacer lo siguiente:

  1. Seleccione Azure AD como servicio de directorio.
  2. Configure una aplicación de Azure. Puede saltarse este paso si ya tiene una configurada.
  3. Configure las opciones de sincronización.
  4. Elija los usuarios y grupos que desea sincronizar.
  5. Realice la sincronización con Azure AD.
Restricción Es posible que estas funciones aún no estén disponibles para todos los clientes.

Seleccionar servicio de directorio

Estas instrucciones parten de la base de que no tiene configurado un servicio de directorio.

Si desea cambiar de servicio de directorio, consulte Cambiar de servicio de directorio.

Para seleccionar su servicio de directorio, haga lo siguiente:

  1. Vaya a Descripción general > Configuración global > Servicio de directorio.
  2. Haga clic en el enlace Introducción.
  3. Seleccione el servicio de directorio que quiere usar.
    • Sincronización de AD
    • Sincronización de Azure AD
  4. Haga clic en Siguiente y revise y confirme la advertencia.
  5. Haga clic en Siguiente.

Ya puede configurar el servicio de directorio elegido.

Comprobar que dispone de la información correcta de Microsoft Azure

Para sincronizarse con Azure AD, necesita cierta información de Microsoft Azure.

Para obtener esta información, debe configurar una aplicación de Azure. Si tiene una aplicación configurada, compruebe que tiene la información que se muestra en esta sección.

Para configurar una aplicación de Azure, siga las instrucciones de Configurar una aplicación de Azure.

  1. Asegúrese de tomar nota de la siguiente información:
    • Dominio del inquilino
    • ID de aplicación
    • Secreto del cliente
    • Caducidad del secreto del cliente
  2. Si falta algún dato, utilice las instrucciones de Configurar una aplicación de Azure para obtenerlo.

Ya puede definir la configuración de Azure AD.

Definir la configuración de Azure AD

Para definir la configuración de Azure AD, haga lo siguiente:

  1. En Paso B: Definir configuración de Sincronización de Azure, introduzca la información siguiente:
    • ID del cliente. Este es el ID de aplicación de la aplicación Azure.
    • Dominio del inquilino. Este es el dominio principal asignado a la instancia de Azure AD.
    • Clave de aplicación. Este es el secreto de cliente de la aplicación Azure.
    • Caducidad de clave de aplicación. Esta es la fecha de vencimiento de su secreto de cliente.
  2. Haga clic en Probar conexión para validar sus opciones de configuración.

Ahora puede elegir los usuarios y grupos que desea sincronizar.

Seleccionar usuarios y grupos para sincronizar

Puede filtrar los usuarios y grupos que sincroniza.

Si cambia de filtro, cambia los usuarios y grupos que sincroniza. Todos los usuarios y grupos no incluidos en el filtro nuevo se eliminan de Sophos Central.

Si tiene usuarios y grupos existentes en Sophos Central y está sincronizando con Azure AD por primera vez, le recomendamos que seleccione todos los usuarios y grupos. De este modo hará coincidir el mayor conjunto de usuarios y grupos con el servicio de sincronización.

Si tiene una jerarquía compleja de grupos y usuarios en Azure AD, le recomendamos que añada usuarios y grupos después de filtrarlos. Para ello, puede utilizar Añadir usuarios por filtro de grupo o Añadir usuarios por filtro de usuario.

Para seleccionar los usuarios y grupos, haga lo siguiente:

  1. En Paso C: Seleccionar usuarios y grupos para incluirlos en la sincronización, elija los usuarios y grupos que desea sincronizar con Azure AD. El uso de filtros permite sincronizar usuarios y grupos específicos desde Azure AD. Seleccione:
    • Todos los usuarios y grupos
    • Añadir usuarios por ID de grupo
    • Añadir usuarios por filtro de grupo
    • Añadir usuarios por filtro de usuario

    Para obtener más información sobre cómo utilizar estos filtros, consulte Filtrar usuarios y grupos.

  2. Haga clic en Guardar.

Ya puede sincronizarse con Azure AD.

Sincronizarse con Azure AD

Nota No puede obtener una vista previa de los cambios que la sincronización con Azure AD realizará en Sophos Central.

Para sincronizarse con Azure AD, haga lo siguiente:

  1. Haga clic en Guardar y sincronizar.
  2. Haga clic en Configuración > Servicio de directorio para revisar el estado de sincronización.
  3. Haga clic en Usuarios para revisar los cambios en los usuarios.
  4. Haga clic en Grupos para revisar los cambios en los grupos.