Configurer la synchronisation avec Azure AD

Suivez ces instructions pour procéder à la synchronisation avec Azure AD.

Avant de commencer, voici ce que vous avez besoin de savoir sur la synchronisation avec Azure AD.

Si vous avez déjà des utilisateurs ou des groupes dans Sophos Central, assurez-vous qu’ils ont une correspondance Azure AD si vous souhaitez ajouter, supprimer ou modifier leurs informations à l’aide d’Azure AD.

Avertissement : Il arrive parfois que des utilisateurs soient dupliqués. Ceci se produit lorsque les identifiants UPN synchronisés à partir d’Azure AD et les codes de connexion de l’utilisateur ne correspondent pas. Retrouvez plus de renseignements à la section Pourquoi certains de mes utilisateurs synchronisés avec Azure AD ne sont-ils pas associés à un utilisateur Endpoint ?.

Si la synchronisation trouve un utilisateur ou un groupe Sophos Central existant qui correspond à un utilisateur ou un groupe dans Azure AD, elle les ajoute au service de synchronisation. Vous pouvez ensuite les gérer avec Azure AD et synchroniser les modifications.

Si aucun utilisateur ou groupe ne correspond, vous devez les gérer manuellement dans Sophos Central.

La synchronisation avec Azure AD n’affecte pas les appareils existants dans Sophos Central. Vous ne pouvez pas ajouter ou supprimer des appareils avec Azure AD, puis synchroniser les modifications.

Restriction : Vous devez être un administrateur pour configurer ou modifier des services d’annuaire. Avant de pouvoir configurer la synchronisation, vous devez avoir Azure AD et un abonnement Microsoft Azure. Vous devez également disposer de l’autorisation directory.readall dans Microsoft Azure.

Retrouvez plus de renseignements sur la synchronisation avec Azure AD sur Reliez votre appareil professionnel au réseau de votre organisation.

Avertissement : Avant de poursuivre, assurez-vous que tous vos utilisateurs Azure AD sont correctement définis et qu’ils ont une adresse email. Vous devez avoir l’adresse email de vos utilisateurs afin de pouvoir les protéger lors de l’utilisation de plusieurs de flux de travail Sophos Central. Par exemple, si vous utilisez Sophos Email pour protéger vos utilisateurs, les emails envoyés vers une adresse non associée à un utilisateur ne seront pas livrés.

Pour configurer la synchronisation avec Azure AD, vous allez devoir :

  1. Sélectionner Azure AD comme service d’annuaire.
  2. Installer une application Azure. Vous pouvez ignorer cette étape si vous en avez déjà une d’installée.
  3. Configurer vos options de synchronisation.
  4. Choisir les utilisateurs et les groupes à synchroniser.
  5. Synchroniser Azure AD.

Sélectionner le service d’annuaire

Ces instructions supposent que vous n’avez pas encore installé de service d’annuaire.

Retrouvez plus de renseignements sur la modification des services d’annuaire à la section Changer le service d’annuaire.

Pour sélectionner votre service d’annuaire, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur le lien Prise en main.
  3. Choisir le service d’annuaire à utiliser.
    • AD Sync
    • Azure AD Sync
  4. Cliquez sur Suivant, consultez l’avertissement et confirmez.
  5. Cliquez sur Suivant.

Vous pouvez maintenant configurer le service d’annuaire de votre choix.

Vérifier que les informations Microsoft Azure sont correctes

Pour effectuer une synchronisation avec Azure AD, vous avez besoin de certaines informations Microsoft Azure.

Pour obtenir ces informations, vous devez installer une application Azure. Si vous en avez déjà une d’installer, vérifiez que vous disposez des informations répertoriées dans cette section.

Pour installer une application Azure, suivez les instructions de la section Installer une application Azure.

Si vous avez configuré votre application Azure en utilisant uniquement l’autorisation Azure Active Directory Graph Directory.Read.All et que vous souhaitez modifier vos paramètres de synchronisation Azure AD, vous devez ajouter l’autorisation Microsoft Graph Directory.Read.All.. Retrouvez plus de renseignements sur la procédure à suivre à la section Configurer une application Azure.

  1. Notez les informations suivantes :
    • Domaine locataire
    • ID d’application
    • Clé secrète client. Vous avez besoin de la valeur de votre clé secrète client.
    • Expiration de la clé secrète client
  2. S’il vous manque des informations, vous pouvez les obtenir en suivant les instructions de la section Installer une application Azure.

Vous pouvez maintenant configurer vos paramètres Azure AD.

Configurer les paramètres Azure AD

Pour configurer les paramètres Azure AD, procédez comme suit :

  1. Dans Étape B : Configurer les paramètres de synchronisation Azure, saisissez les informations suivantes :
    • ID du client. ID d’application de votre application Azure.
    • Domaine du client. Il s’agit du domaine principal assigné à votre instance Azure AD.
    • Clé d’application. Il s’agit de la valeur de la clé secrète client de votre application Azure.
    • Expiration de la clé secrète client. Date d'expiration de votre clé secrète client.
  2. Cliquez sur Tester la connexion pour valider vos paramètres.

Vous pouvez maintenant choisir les utilisateurs et les groupes à synchroniser.

Sélectionner les utilisateurs et groupes à synchroniser

Vous pouvez filtrer les utilisateurs et les groupes à synchroniser.

Si vous changez de filtre, vous modifiez les utilisateurs et les groupes que vous synchronisez. Tous les utilisateurs et groupes qui ne sont pas inclus dans le nouveau filtre sont supprimés de Sophos Central.

Si vous avez déjà des utilisateurs et des groupes dans Sophos Central et que vous effectuez une synchronisation avec Azure AD pour la première fois, nous vous recommandons de sélectionner tous les utilisateurs et groupes. Cela permet au service de synchronisation de synchroniser le plus grand nombre d’utilisateurs et de groupes possible.

Si vous avez une hiérarchie complexe de groupes et d’utilisateurs dans Azure AD, nous vous recommandons d’ajouter des utilisateurs et des groupes après les avoir filtrés. Pour ce faire, vous pouvez utiliser Ajouter les utilisateurs par filtre du groupe ou Ajouter les utilisateurs par filtre d’utilisateur.

Pour sélectionner vos utilisateurs et groupes, procédez comme suit :

  1. Dans Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, choisissez les utilisateurs et les groupes à synchroniser avec Azure AD. L’utilisation de filtres vous permet de synchroniser des utilisateurs et des groupes spécifiques à partir d’Azure AD. Choisissez parmi les options suivantes :
    • Tous les utilisateurs et groupes
    • Ajouter les utilisateurs par ID de groupe
    • Ajouter les utilisateurs par filtre du groupe
    • Ajouter les utilisateurs par filtre d’utilisateur

    Retrouvez plus de renseignements sur l’utilisation des filtres à la section Filtrer les utilisateurs et les groupes.

  2. Cliquez sur Enregistrer.

Vous pouvez désormais synchroniser avec Azure AD.

Synchroniser avec Azure AD

Remarque : Vous ne pouvez pas voir un aperçu des modifications que la synchronisation avec Azure AD va effectuer dans Sophos Central.

Pour synchroniser avec Azure AD, procédez comme suit :

  1. Cliquez sur Enregistrer et synchroniser.
  2. Cliquez sur Paramètres > Service d’annuaire pour vérifier l’état de la synchronisation.
  3. Cliquez sur Utilisateurs pour voir les modifications concernant vos utilisateurs.
  4. Cliquez sur Groupes pour voir les modifications concernant vos groupes.