Filtrer les utilisateurs et les groupes

Suivez ces instructions pour filtrer les utilisateurs et les groupes que vous synchronisez à partir d’Azure AD.

Vous pouvez filtrer les utilisateurs et les groupes que vous synchronisez à partir d’Azure AD. Par exemple, vous pouvez synchroniser tous les utilisateurs et groupes ou uniquement synchroniser les utilisateurs ou groupes mis à jour.

Restriction : Vous devez être un administrateur pour configurer ou modifier des filtres.

Si vous avez déjà des utilisateurs et des groupes dans Sophos Central et que c’est votre première synchronisation avec Azure AD, nous vous recommandons de tous les sélectionner. Cela permet au service de synchronisation de synchroniser le plus grand nombre d’utilisateurs et de groupes possible.

Si vous avez une hiérarchie complexe de groupes et d’utilisateurs dans Azure AD et qu’il s’agit de votre première synchronisation avec Azure AD, nous vous recommandons de commencer par filtrer vos utilisateurs et vos groupes. Ceci vous permettra de synchroniser des utilisateurs et des groupes spécifiques. Pour ce faire, vous pouvez utiliser Ajouter les utilisateurs par filtre du groupe ou Ajouter les utilisateurs par filtre d’utilisateur.

Remarque : Vous ne pouvez pas voir un aperçu des modifications que la synchronisation avec Azure AD va effectuer dans Sophos Central.

Les utilisateurs et les groupes trouvés à l’aide des filtres sont ajoutés à Sophos Central. Le filtre choisi change les utilisateurs et les groupes dans Sophos Central. Vous pouvez ajouter et supprimer des utilisateurs et des groupes en fonction des critères de filtre sélectionnés.

Si vous synchronisez vos utilisateurs et vos groupes à l’aide d’un filtre, puis que vous utilisez un autre filtre, les utilisateurs et les groupes dans Sophos Central correspondront à ceux trouvés par le nouveau filtre.

La modification des filtres n’a aucun effet sur les utilisateurs et les groupes gérés manuellement dans Sophos Central.

Tous les utilisateurs et groupes

Utilisez cette option pour ajouter tous vos utilisateurs et groupes à Sophos Central.

Pour ajouter tous vos utilisateurs et groupes, procédez de la manière suivante :

  1. Allez dans Vue générale > Paramètres généraux > Service d’annuaire > Azure AD Sync.
  2. Sous Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Tous les utilisateurs et groupes.
  3. Cliquez sur Enregistrer et synchroniser.
  4. Vérifiez vos modifications dans Paramètres > Utilisateurs/groupes.

Filtrer par ID d’objet de groupe

Vous pouvez utiliser cette option pour ajouter des groupes spécifiques (et leurs utilisateurs associés) à Sophos Central. Celle-ci ajoute tous les utilisateurs des groupes que vous sélectionnez.

Avertissement : Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter vos groupes et leurs utilisateurs, procédez de la manière suivante :

  1. Dans Sophos Central, cliquez sur Paramètres > Service d’annuaire > Azure AD Sync.
  2. Sous Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur ID de l’objet de groupe.
  3. Pour chaque groupe que vous souhaitez ajouter, procédez de la manière suivante :
    1. Dans Microsoft Azure, sélectionnez le groupe et copiez son ID d’objet.
    2. Dans Sophos Central, collez l’ID d’objet dans ID de l’objet de groupe et cliquez sur Ajouter un groupe.
      Le ID de l’objet de groupe est ajouté à la liste ID du groupe.
  4. Vérifiez les groupes que vous avez ajoutés.

    Vous pouvez supprimer de la liste tous les groupes que vous ne souhaitez pas synchroniser à condition de connaître leur ID.

  5. Cliquez sur Enregistrer et synchroniser.
  6. Vérifiez vos modifications dans Paramètres > Utilisateurs/groupes.

Ajouter les utilisateurs par filtre du groupe

Vous pouvez utiliser cette option pour choisir les utilisateurs à ajouter à Sophos Central de plusieurs façons différentes. Tous les utilisateurs des groupes qui correspondent aux critères de filtre sélectionnés seront ajoutés.

Vous pouvez créer des filtres complexes en combinant des conditions et des groupes. Par exemple, vous pouvez trouver tous les utilisateurs qui ont été synchronisés avec Sophos Central à une date spécifique et dont le nom d’affichage commence par un caractère spécifique.

Avertissement : Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter des utilisateurs, procédez de la manière suivante :

  1. Cliquez sur Paramètres > Service d’annuaire > Azure AD Sync.
  2. Sous Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Ajouter les utilisateurs par filtre du groupe.
  3. Choisissez de filtrer les utilisateurs correspondant aux conditions et aux groupes que vous sélectionnez par l’un ou par tous.
  4. Sélectionnez la condition à utiliser comme filtre principal.

    Par exemple Heure de la dernière synchronisation Active Directory.

  5. Choisissez l’opérateur correspondant à votre condition.

    Les opérateurs disponibles dépendent de la condition que vous avez choisie.

    Par exemple, si vous avez sélectionné Heure de la dernière synchronisation Active Directory, vous pouvez choisir est, plus grand ou égal ou moins ou égal comme opérateur.

  6. Saisissez les données que vous souhaitez faire correspondre.

    Ceci dépend de la façon dont vous voulez filtrer vos utilisateurs.

    Par exemple, vous pouvez rechercher tous les utilisateurs qui n’ont pas été synchronisés avec Sophos Central depuis trois mois. Pour ce faire, définissez une condition de filtre qui utilise les critères suivants :

    • tous
    • Heure de la dernière synchronisation Active Directory
    • est
    • 30 septembre 2020

    Tous les utilisateurs dont la dernière synchronisation avec Sophos Central date du 30 septembre 2020 sont trouvés.

  7. Vous pouvez ajouter d’autres conditions et groupes à votre filtre pour réduire encore davantage la liste d’utilisateurs que vous ajoutez. Pour ce faire, cliquez sur Ajouter une condition ou sur Ajouter un groupe et définissez vos critères.

    L’ajout d’un groupe sélectionne un sous-ensemble d’utilisateurs parmi les groupes que vous avez déjà associés à votre condition initiale. L’ajout de conditions supplémentaires affine la correspondance.

    Par exemple, vous pouvez ajouter des conditions supplémentaires pour que votre filtre trouve tous les utilisateurs qui n’ont pas été synchronisés depuis trois mois, ont utilisé une adresse proxy et ont un nom d’affichage commençant par Admin.

  8. Une fois votre filtre configuré, cliquez sur Enregistrer et synchroniser.
  9. Vérifiez vos modifications dans Paramètres > Utilisateurs/groupes.

Ajouter les utilisateurs par filtre d’utilisateur

Vous pouvez utiliser cette option pour choisir les utilisateurs à ajouter à Sophos Central de plusieurs façons différentes. Tous les utilisateurs qui correspondent aux critères de filtre sélectionnés seront ajoutés.

Vous pouvez créer des filtres complexes en combinant des conditions et des groupes. Par exemple, vous pouvez rechercher tous les utilisateurs provenant d’un pays spécifique et les ajouter à Sophos Central.

Avertissement : Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter des utilisateurs, procédez de la manière suivante :

  1. Cliquez sur Paramètres > Service d’annuaire > Azure AD Sync.
  2. Sous Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Ajouter les utilisateurs par filtre d’utilisateur.
  3. Choisissez si vous souhaitez filtrer les utilisateurs qui répondent à vos conditions par l’un ou par tous.
  4. Sélectionnez la condition à utiliser comme filtre principal.

    Par exemple Pays.

  5. Choisissez l’opérateur correspondant à votre condition.

    Les opérateurs disponibles dépendent de la condition que vous avez choisie.

    Par exemple, si vous avez sélectionné Pays, vous pouvez choisir est ou débute avec comme opérateur.

  6. Saisissez les données que vous souhaitez faire correspondre.

    Ceci dépend de la façon dont vous voulez filtrer vos utilisateurs.

    Par exemple, vous pourriez avoir besoin d’ajouter tous les utilisateurs se trouvant en Allemagne. Pour ce faire, définissez une condition de filtre qui utilise les critères suivants :

    • tous
    • Pays
    • est
    • Allemagne

    Tous les utilisateurs dont le pays correspond à Allemagne.

  7. Vous pouvez ajouter d’autres conditions et groupes à votre filtre pour réduire encore davantage la liste d’utilisateurs que vous ajoutez. Pour ce faire, cliquez sur Ajouter une condition ou sur Ajouter un groupe et définissez vos critères.

    L’ajout d’un groupe sélectionne un sous-ensemble d’utilisateurs parmi les utilisateurs que vous avez déjà associés à votre condition initiale. L’ajout de conditions supplémentaires affine la correspondance.

    Par exemple, vous pouvez ajouter une condition supplémentaire pour que votre filtre trouve tous les utilisateurs habitant en Allemagne dont le nom d’affichage commence par Admin.

  8. Une fois votre filtre configuré, cliquez sur Enregistrer et synchroniser.
  9. Vérifiez vos modifications dans Paramètres > Utilisateurs/groupes.