Installer une application Azure

Pour effectuer une synchronisation avec Azure AD, vous avez besoin de certaines informations Microsoft Azure.

Pour obtenir ces informations, vous devez installer une application Azure. Vous pouvez ignorer cette étape si vous en avez déjà une d’installée.

Remarque : Nous vous recommandons de consulter Ajouter une application d’entreprise et Conditions préalables à l’accès à l’API de rapports Azure Active Directory pour obtenir l’aide la plus récente. Le Guide de démarrage rapide de Microsoft vous sera peut-être également utile pour enregistrer des applications (voir Démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft). Utilisez les instructions fournies par Microsoft si elles sont différentes des nôtres.

Vous devez configurer deux autorisations d’application dans votre portail Azure pour pouvoir utiliser toutes les options de synchronisation Azure AD dans Sophos Central. Vous devez créer les autorisations suivantes :

  • Azure Active Directory Graph Directory.Read.All
  • Microsoft Graph Directory.Read.All

Si vous avez configuré votre application Azure en utilisant uniquement l’autorisation Azure Active Directory Graph Directory.Read.All et que vous souhaitez modifier vos paramètres de synchronisation Azure AD, vous devez ajouter l’autorisation Microsoft Graph Directory.Read.All. Retrouvez plus de renseignements sur la procédure à suivre à la section Créer les autorisations d’une application.

Pour installer une application Azure, procédez comme suit :

  1. Créez une application Azure.
  2. Créez une clé secrète client.
  3. Configurez les autorisations d’application.
  4. Recherchez les informations de votre domaine de locataire.

Créer une application Azure

Pour créer une application, procédez de la manière suivante :

  1. Connectez-vous à votre portail Azure.
  2. Cliquez sur Azure Active Directory.
  3. Sur la page Azure Active Directory, cliquez sur Applications d'entreprise.
  4. Cliquez sur Nouvelle application dans le menu principal.

    Ajoutez une nouvelle application Azure
  5. Cliquez sur Créer votre propre application.

    Cette opération ouvre Créer votre propre application.

  6. Saisissez un nom pour votre application, par exemple Sophos Azure AD Sync.
  7. Sélectionnez Inscrire une application à intégrer dans Azure AD (appli que vous développez).

    Capture d’écran d’un exemple de nouvelle appli Azure
  8. Cliquez sur Créer.

    Cette opération ouvre Inscrire une application.

  9. Sous Types de compte pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement (Client unique).

    Capture d’écran du type d’appli locataire sélectionné.
  10. Sous URI de redirection (facultatif), sélectionnez Web et saisissez https://central.sophos.com.

    Capture d’écran de l’URL de redirection
  11. Cliquez sur Enregistrer.

Vous devez maintenant créer une clé secrète client.

Créer une clé secrète client

Pour créer un clé secrète client, procédez comme suit :

  1. Allez dansAzure Active Directory et cliquez sur Inscriptions des applications.

    Accédez au niveau supérieur de votre portail Azure, puis sélectionnez Azure Active Directory. Vous pouvez ensuite sélectionner Enregistrement d’applis.


    Capture d’écran affichant Azure Active Directory et Inscriptions des applications.
  2. Sélectionnez l’application que vous venez d’ajouter, soit dans cet exemple, Sophos Azure AD Sync.
  3. Notez l’ID de l’application. Vous aurez besoin de ces informations pour configurer Azure AD Sync dans Sophos Central.
  4. Cliquez sur Certificats et clés secrètes sur le côté gauche, puis sur Nouvelle clé secrète client.

    Capture d’écran des certificats et clés secrètes
  5. Créez une clé secrète client.

    Capture d’écran de la configuration de la clé secrète.
  6. Notez les détails de la clé secrète client et de la date d’expiration de la clé secrète client. Conservez-les en lieu sûr.

    Vous aurez besoin des informations du champ Valeur pour la clé secrète client.

    Remarque : La clé secrète client ne se réaffichera pas. Vous ne pourrez pas la récupérer plus tard.

Vous devez maintenant configurer vos autorisations d’application.

Configurer les autorisations d’application

Pour configurer les autorisations, procédez comme suit :

  1. Facultatif : Vous devez être dans Inscriptions des applications pour configurer les autorisations. Allez dansAzure Active Directory et cliquez sur Inscriptions des applications.

    Accédez au niveau supérieur de votre portail Azure, puis sélectionnez Azure Active Directory. Vous pouvez ensuite sélectionner Enregistrement d’applis.


    Capture d’écran affichant Azure Active Directory et Inscriptions des applications.
  2. Cliquez sur Autorisations d’API sur le côté gauche et cliquez sur Ajouter une autorisation.

    Capture d’écran de l’option Ajouter une autorisation.
  3. Cliquez sur API utilisées par mon entreprise puis sur Windows Azure Active Directory.

    Autorisations d’API Azure
  4. Sélectionnez l’autorisation (héritée) Azure Active Directory Graph > Directory.Read.All.
  5. Cliquez sur Autorisations pour les applications, puis procédez de la manière suivante :
    1. Sous Répertoire, cliquez sur Directory.Read.All..
    2. Cliquez sur Ajouter des autorisations.

    Demande d’autorisations d’API Azure
  6. Vous devez maintenant ajouter l’autorisation Microsoft Graph. Procédez de la manière suivante :
    1. Cliquez sur Ajouter une autorisation.
    2. Sous Demander l’autorisation d’API, cliquez sur Microsoft Graph.
    3. Sous Quel type d’autorisations votre application nécessite-t-elle ?, cliquez sur Autorisations de l’application.
      Autorisations d’application Microsoft Graph
    4. Sélectionnez Répertoire dans la liste.
    5. Sous Répertoire, cliquez sur Directory.Read.All..
      Autorisations de lecture du répertoire Microsoft graph
  7. Pour chaque ensemble d’autorisations, sous Accorder des autorisations, cliquez sur Accorder l’autorisation de l'administrateur pour <compte>, puis cliquez sur Oui.

    Vous devriez voir un message indiquant que vous avez donné votre autorisation pour chacune de vos autorisations.

    Application Azure avec les autorisations accordées

Vous devez maintenant trouver les détails de votre domaine de locataire et vérifier que vous disposez de toutes les informations requises pour configurer la synchronisation Azure AD dans Sophos Central.

Rechercher les informations de votre domaine locataire

Notez les détails de votre domaine locataire et vérifiez que vous disposez de toutes les informations Azure dont vous avez besoin. Procédez de la manière suivante :

  1. Ici, vous aurez besoin des détails du domaine locataire. Il s’agit du domaine principal assigné à votre instance Azure AD. Dans votre configuration Azure, ouvrez Noms de domaines personnalisés. Notez les détails de votre domaine locataire.
  2. Vérifiez que vous disposez de toutes les informations dont vous avez besoin. Assurez-vous de disposer des informations suivantes :
    • Domaine locataire. Vous devez saisir cette valeur dans Domaine du client dans Sophos Central.
    • ID d’application. Vous devez saisir cette valeur dans ID du client dans Sophos Central.
    • La valeur de votre clé secrète client. Vous devez saisir cette valeur dans Clé d’application dans Sophos Central.
    • Expiration de la clé secrète client. Vous devez saisir cette valeur dans Expiration de la clé secrète client dans Sophos Central.

Vous pouvez maintenant configurer vos paramètres Azure AD. Retrouvez plus de renseignements sur la procédure à suivre à la section Configurer la synchronisation avec Azure AD.