Configurar una aplicación de Azure

Para sincronizarse con Azure AD, necesita cierta información de Microsoft Azure.

Para obtener esta información, debe configurar una aplicación de Azure. Puede saltarse este paso si ya tiene una configurada.

Nota Le recomendamos que consulte Añadir una aplicación empresarial y Requisitos previos para acceder a la API de generación de informes de Azure Active Directory para obtener la ayuda más reciente. También le puede resultar útil la guía de inicio rápido de Microsoft para registrar aplicaciones. Consulte Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft. Debe utilizar las instrucciones proporcionadas por Microsoft si difieren de las nuestras.

Para configurar una aplicación de Azure, haga lo siguiente:

  1. Inicie sesión en el portal de Azure.
  2. Haga clic en Azure Active Directory.
  3. En la página Azure Active Directory, haga clic en Aplicaciones empresariales.
  4. Haga clic en Nueva aplicación en el menú superior.

    Añadir una nueva aplicación de Azure
  5. Haga clic en Cree su propia aplicación.

    Esto abre Cree su propia aplicación.

  6. Introduzca un nombre para la aplicación, por ejemplo Sophos Azure AD Sync.
  7. Seleccione Registrar una aplicación para integrarla con Azure AD (aplicación que está desarrollando).

    Captura de pantalla que muestra un ejemplo de una nueva aplicación de Azure
  8. Haga clic en Crear.

    Se abre Registrar una aplicación.

  9. En Tipos de cuentas compatibles, seleccione Solo las cuentas de este directorio organizativo (inquilino único).

    Captura de pantalla que muestra el tipo de aplicación de inquilino único seleccionado.
  10. En URI de redirección (opcional), seleccione Web e introduzca https://central.sophos.com.

    Captura de pantalla que muestra la URI de redirección
  11. Haga clic en Registrar.
  12. Vaya a Azure Active Directory y haga clic en Registros de aplicaciones.

    Debe ir al nivel superior del portal de Azure y seleccionar Azure Active Directory. A continuación, puede seleccionar Registros de aplicaciones.


    Captura de pantalla que muestra Azure Active Directory y Registros de aplicaciones.
  13. Seleccione la aplicación que acaba de añadir, en este ejemplo, Sophos Azure AD Sync.
  14. Tome nota del ID de aplicación. Necesitará esta información cuando configure la sincronización de Azure AD en Sophos Central.
  15. Haga clic en Certificados y secretos a la izquierda y haga clic en Nuevo secreto de cliente.

    Captura de pantalla que muestra Certificados y secretos
  16. Cree un secreto de cliente.

    Captura de pantalla que muestra la configuración del secreto de cliente.
  17. Tome nota del secreto de cliente y su caducidad. Guárdelos de forma segura.

    Necesita la información del campo Valor para el secreto del cliente.

    Nota El secreto del cliente no se muestra de nuevo. No puede recuperarlo más adelante.
  18. Haga clic en Permisos de API a la izquierda y haga clic en Agregar un permiso.

    Captura de pantalla que muestra la opción Agregar un permiso resaltada.
  19. Haga clic en API que utiliza mi organización y luego en Windows Azure Active Directory.

    Permisos de API de Azure
    Nota Esto requiere el permiso Azure Active Directory Graph > Directory.Read.All (heredado), no el permiso Microsoft Graph > Directory.Read.All.
  20. Haga clic en Permisos de la aplicación y siga estos pasos:
    1. En Directorio, asigne Directory.Read.All.
    2. Haga clic en Agregar permisos.

    Solicitud de permisos de API de Azure
  21. En Conceder consentimiento, haga clic en Conceder consentimiento de administrador para <cuenta> y, a continuación, haga clic en .

    Verá un mensaje que le dice que ha concedido permisos.


    Permisos de API de Azure concedidos
  22. Necesita el dominio de inquilino. Este es el dominio principal asignado a la instancia de Azure AD. Vaya a la configuración de Azure AD y abra Nombres de dominio personalizados. Tome nota del dominio de inquilino.
  23. Asegúrese de tomar nota de la siguiente información:
    • Dominio del inquilino. Debe introducirlo en Dominio del inquilino en Sophos Central.
    • ID de aplicación. Debe introducirlo en ID del cliente en Sophos Central.
    • Secreto del cliente. Debe introducirlo en Clave de aplicación en Sophos Central.
    • Caducidad del secreto del cliente. Debe introducirlo en Caducidad de clave de aplicación en Sophos Central.

Ya puede definir la configuración de Azure AD. Para obtener ayuda al respecto, vaya a Configurar la sincronización con Azure AD.