Configurar una aplicación de Azure

Para sincronizarse con Azure AD, necesita cierta información de Microsoft Azure.

Para obtener esta información, debe configurar una aplicación de Azure. Puede saltarse este paso si ya tiene una configurada.

Nota Le recomendamos que consulte Añadir una aplicación empresarial y Requisitos previos para acceder a la API de generación de informes de Azure Active Directory para obtener la ayuda más reciente. También le puede resultar útil la guía de inicio rápido de Microsoft para registrar aplicaciones. Consulte Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft. Debe utilizar las instrucciones proporcionadas por Microsoft si difieren de las nuestras.

Debe configurar dos permisos de la aplicación en su portal de Azure para poder utilizar todas las opciones de sincronización de Azure AD en Sophos Central. Es necesario configurar los siguientes permisos:

  • Azure Active Directory Graph Directory.Read.All
  • Microsoft Graph Directory.Read.All

Si ha configurado la aplicación de Azure utilizando solo el permiso Azure Active Directory Graph Directory.Read.All y desea realizar cambios en la configuración de sincronización con Azure AD, debe añadir el permiso Microsoft Graph Directory.Read.All. Para obtener ayuda al respecto, vaya a Configurar permisos de la aplicación.

Para configurar una aplicación de Azure, haga lo siguiente:

  1. Cree una aplicación de Azure.
  2. Cree un secreto de cliente.
  3. Configure los permisos de la aplicación.
  4. Busque la información del dominio de inquilino.

Crear una aplicación de Azure

Para crear una aplicación, haga lo siguiente:

  1. Inicie sesión en el portal de Azure.
  2. Haga clic en Azure Active Directory.
  3. En la página Azure Active Directory, haga clic en Aplicaciones empresariales.
  4. Haga clic en Nueva aplicación en el menú superior.

    Añadir una nueva aplicación de Azure
  5. Haga clic en Cree su propia aplicación.

    Esto abre Cree su propia aplicación.

  6. Introduzca un nombre para la aplicación, por ejemplo Sophos Azure AD Sync.
  7. Seleccione Registrar una aplicación para integrarla con Azure AD (aplicación que está desarrollando).

    Captura de pantalla que muestra un ejemplo de una nueva aplicación de Azure
  8. Haga clic en Crear.

    Se abre Registrar una aplicación.

  9. En Tipos de cuentas compatibles, seleccione Solo las cuentas de este directorio organizativo (inquilino único).

    Captura de pantalla que muestra el tipo de aplicación de inquilino único seleccionado.
  10. En URI de redirección (opcional), seleccione Web e introduzca https://central.sophos.com.

    Captura de pantalla que muestra la URI de redirección
  11. Haga clic en Registrar.

Ahora necesita crear un secreto de cliente.

Crear un secreto de cliente

Para crear un secreto de cliente, haga lo siguiente:

  1. Vaya a Azure Active Directory y haga clic en Registros de aplicaciones.

    Debe ir al nivel superior del portal de Azure y seleccionar Azure Active Directory. A continuación, puede seleccionar Registros de aplicaciones.


    Captura de pantalla que muestra Azure Active Directory y Registros de aplicaciones.
  2. Seleccione la aplicación que acaba de añadir, en este ejemplo, Sophos Azure AD Sync.
  3. Tome nota del ID de aplicación. Necesitará esta información cuando configure la sincronización de Azure AD en Sophos Central.
  4. Haga clic en Certificados y secretos a la izquierda y haga clic en Nuevo secreto de cliente.

    Captura de pantalla que muestra Certificados y secretos
  5. Cree un secreto de cliente.

    Captura de pantalla que muestra la configuración del secreto de cliente.
  6. Tome nota del secreto de cliente y su caducidad. Guárdelos de forma segura.

    Necesita la información del campo Valor para el secreto del cliente.

    Nota El secreto del cliente no se muestra de nuevo. No puede recuperarlo más adelante.

Ahora debe configurar los permisos de la aplicación.

Configurar los permisos de la aplicación

Para configurar los permisos, haga lo siguiente:

  1. Opcional Debe estar en Registros de aplicaciones para configurar los permisos. Vaya a Azure Active Directory y haga clic en Registros de aplicaciones.

    Debe ir al nivel superior del portal de Azure y seleccionar Azure Active Directory. A continuación, puede seleccionar Registros de aplicaciones.


    Captura de pantalla que muestra Azure Active Directory y Registros de aplicaciones.
  2. Haga clic en Permisos de API a la izquierda y haga clic en Agregar un permiso.

    Captura de pantalla que muestra la opción Agregar un permiso resaltada.
  3. Haga clic en API que utiliza mi organización y luego en Windows Azure Active Directory.

    Permisos de API de Azure
  4. Seleccione el permiso Azure Active Directory Graph > Directory.Read.All (heredado).
  5. Haga clic en Permisos de la aplicación y siga estos pasos:
    1. En Directorio, haga clic en Directory.Read.All.
    2. Haga clic en Agregar permisos.

    Solicitud de permisos de API de Azure
  6. Ahora debe añadir el permiso de Microsoft Graph. Para ello, haga lo siguiente:
    1. Haga clic en Agregar un permiso.
    2. En Solicitar permiso de API, haga clic en Microsoft Graph.
    3. En ¿Qué tipo de permisos requiere su aplicación?, haga clic en Permisos de la aplicación.
      Permisos de Microsoft Graph
    4. Seleccione Directorio de la lista.
    5. En Directorio, haga clic en Directory.Read.All.
      Permisos de Directory.Read de Microsoft Graph
  7. Para cada conjunto de permisos, en Conceder consentimiento, haga clic en Conceder consentimiento de administrador para <cuenta> y, a continuación, haga clic en .

    Verá un mensaje que indica que ha concedido el consentimiento para cada uno de sus permisos.

    Aplicación de Azure con permisos concedidos

Ahora debe buscar la información del dominio de inquilino y comprobar que dispone de toda la información necesaria para configurar la sincronización de Azure AD en Sophos Central.

Buscar la información del dominio de inquilino

Debe anotar la información del dominio de inquilino y comprobar que dispone de toda la información de Azure que necesita. Para ello, haga lo siguiente:

  1. Necesita el dominio de inquilino. Este es el dominio principal asignado a la instancia de Azure AD. Vaya a la configuración de Azure AD y abra Nombres de dominio personalizados. Tome nota del dominio de inquilino.
  2. Debe comprobar que tiene toda la información que necesita. Asegúrese de tomar nota de la siguiente información:
    • Dominio de inquilino. Debe introducirlo en Dominio del inquilino en Sophos Central.
    • ID de aplicación. Debe introducirlo en ID del cliente en Sophos Central.
    • El valor de su secreto de cliente. Debe introducirlo en Clave de aplicación en Sophos Central.
    • Caducidad del secreto de cliente. Debe introducirlo en Caducidad del secreto del cliente en Sophos Central.

Ya puede definir la configuración de Azure AD. Para obtener ayuda al respecto, vaya a Configurar la sincronización con Azure AD.