Connexion fédérée
Vous pouvez autoriser vos administrateurs à se connecter à Sophos Central et Sophos Central Self Service Portal à l’aide de leurs codes d’accès Sophos Central Admin, de leurs codes d’accès Microsoft, ou des deux.
L’activation de la connexion fédérée dans Sophos Central Admin l’active également dans le Sophos Central Self Service Portal.
Vous pouvez également ajouter des règles de connexion personnalisées pour des administrateurs spécifiques.
Allez dans .
Utilisation des codes d’accès de connexion Microsoft
Avant qu’un administrateur ou un utilisateur puisse se connecter à l’aide de ses codes d’accès Microsoft :
- Un administrateur Azure AD doit autoriser l’utilisation des codes d’accès stockés dans le locataire Azure AD de votre entreprise pour se connecter à Sophos Central.
Cette autorisation s’applique à Sophos Central Admin, Sophos Central Enterprise, et à Sophos Central Self Service Portal.
Lorsque l’administrateur Azure AD a donné son accord, votre locataire Azure AD fait confiance à Sophos Central et vos administrateurs et utilisateurs peuvent se connecter avec leurs codes d’accès Microsoft.
Retrouvez plus de renseignements sur l’octroi d’autorisation dans Azure à la section Comprendre les expériences de consentement de l’application Azure AD.
- Vous devez activer la connexion fédérée. Choisissez les codes d’accès utilisés par vos administrateurs et utilisateurs pour se connecter. Retrouvez plus de renseignements sur Activation de la connexion fédérée.
Si vous souhaitez autoriser vos administrateurs et utilisateurs à se connecter uniquement à l’aide de leurs codes d’accès Microsoft, vous devez considérer ce qui suit :
- Que se passera-t-il si vous décidez d’utiliser uniquement des codes d’accès Sophos Central Admin ?
Les administrateurs et les utilisateurs n’auront pas de mot de passe configuré pour valider. Ils devront utiliser la fonction « Réinitialiser le mot de passe » pour définir un nouveau mot de passe avant de pouvoir se connecter.
- Les administrateurs et les utilisateurs pourront-ils réinitialiser leurs mots de passe si vous activez Connexion avec les codes d’accès Microsoft uniquement ?
Non, ils ne recevront pas d’emails de réinitialisation de leur mot de passe.
Retrouvez plus de renseignements sur l’utilisation de la fédération Azure AD et Sophos Central Admin aux sections Fédération Azure AD dans Sophos Central et FAQ sur la Fédération Azure AD dans Sophos Central.
Administrateurs Sophos Central Enterprise et connexion fédérée
Si vous créez un administrateur Entreprise à partir d’un compte Sophos Central Admin existant, les codes d’accès de connexion fédérée et les paramètres de ce compte sont utilisés pour le compte Sophos Central Enterprise.
Options de connexion
Lorsque vos utilisateurs et administrateurs se connectent, ce qu’ils voient dépend de l’option de connexion que vous avez choisie.
Le premier écran qui s’affiche leur demande l’adresse email qu’ils utilisent pour se connecter.
L’écran suivant dépend de l’option de connexion que vous avez choisie.
- Si vous avez choisi de les autoriser à se connecter uniquement avec leur adresse email et leur mot de passe Sophos Central Admin, un écran s’affiche pour leur permettre de se connecter avec ces informations d’identification.
- Si vous avez choisi de les autoriser à utiliser les informations d’identification Microsoft pour se connecter, un écran s’affiche pour leur permettre de se connecter avec leurs informations d’identification Microsoft ou leur adresse email et leur mot de passe Sophos Central Admin.
Vos administrateurs et utilisateurs voient cet écran même si vous avez choisi des laisser se connecter uniquement avec leurs informations d’identification Microsoft.