Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=directory-service-Google-sync

Impostazione della sincronizzazione con la directory Google

Questa funzionalità è disponibile solamente se la licenza che si possiede include anche Sophos Email o Sophos Phish Threat.

È possibile sincronizzare caselle di posta, gruppi e liste di distribuzione dalla propria directory Google di origine a Sophos Central.

Il seguente video offre una panoramica e una guida dettagliata su come configurare la sincronizzazione della directory Google.

Requisiti

Prima di configurare la sincronizzazione, verificare che i seguenti requisiti siano soddisfatti:

  • Occorre essere un amministratore di Sophos Central per impostare le origini della directory.
  • Bisogna avere una licenza Sophos Email o Sophos Phish Threat.
  • È necessario accedere a Google Workspace come amministratore con accesso amministratore per l’area di lavoro.

Avviso

Per impostazione predefinita, il criterio di creazione della chiave dell’account di servizio in Google Cloud è attivato per i nuovi account Google Workspace. Se questo criterio non viene disattivato, la sincronizzazione della directory con la directory Google non verrà eseguita correttamente.

Per evitare problemi di sincronizzazione della directory, disattivare questo criterio su Google Cloud. Per istruzioni dettagliate, vedere Disattivazione del criterio di creazione di chiavi per l’account di servizio in Google Cloud.

Aggiunta di una nuova directory Google

  1. Accedere al proprio account amministratore di Google.
  2. Aprire Account > Domini > Gestisci domini, quindi prendere nota del nome del dominio che si desidera sincronizzare.
  3. In Sophos Central, cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  4. Sotto Amministrazione, cliccare su Servizio directory.

  5. Cliccare su Aggiungi servizio directory e procedere come segue:

    1. Impostare un nome e una descrizione.
    2. In Tipo di directory, selezionare Directory Google.
    3. In Dominio, immettere il nome del dominio ottenuto dal proprio account amministratore di Google e cliccare su Avanti.

  6. In Configura impostazioni di Google Cloud Directory Sync, cliccare su Termini di servizio delle API di amministrazione di Google Apps e Termini di servizio delle API di Google, leggere i Termini di servizio e cliccare su Accetta.

  7. Cliccare su Connect (Connetti).
  8. Scegliere il proprio account amministratore di Google.

  9. Concedere a sophos.com l’accesso richiesto e cliccare su Continua. Attendere il caricamento della connessione.

    Concessione a Sophos dell’accesso a Google Cloud Directory Sync.

  10. Una volta confermata la connessione, cliccare su Chiudi.

  11. In Configura impostazioni di Google Cloud Directory Sync, seguire i passaggi indicati di seguito prima di attivare la sincronizzazione:

    1. Copiare l’ID client.
    2. Cliccare sulla Console di amministrazione Google Workspace.

    Ambito ID client e OAuth.

  12. Nella Console di amministrazione Google Workspace, procedere come segue:

    1. Cliccare su Aggiungi nuovo e incollare l’ID client.
    2. Tornare a Sophos Central e copiare gli ambiti OAuth dalle impostazioni di sincronizzazione della directory Sophos.
    3. Incollare gli ambiti OAuth nell’apposito spazio; cliccare quindi su Autorizza.

    ID client e ambito OAuth di Google Workspace.

  13. In Configura impostazioni di Google Cloud Directory Sync, cliccare su Prova connessione.

  14. Una volta verificata la connessione, cliccare su OK.

  15. In Seleziona utenti e gruppi da includere nella sincronizzazione, selezionare gli utenti e i gruppi da includere, scegliendo una di queste opzioni:

    • Tutti gli utenti e i gruppi
    • Aggiungi utenti in base al filtro per il gruppo
    • Aggiungi utenti in base al filtro per gli utenti

  16. Se si seleziona Aggiungi utenti in base al filtro per il gruppo o Aggiungi utenti in base al filtro per gli utenti, configurare un filtro per il gruppo o per gli utenti.

  17. Cliccare su Salva per salvare le modifiche applicate.
  18. Dopo il salvataggio, cliccare su Attiva e successivamente su Sincronizza per avviare la sincronizzazione di utenti e gruppi.
  19. Una volta completata la sincronizzazione, aprire Gestisci protezione > Persone per visualizzare gli utenti connessi.

Modifica di un dominio Google connesso

Prima di apportare modifiche alle impostazioni del servizio directory, occorre disattivare la sincronizzazione. Per aggiornare un dominio connesso a Sophos Central, procedere come segue:

  1. In Sophos Central, cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  2. Sotto Amministrazione, cliccare su Servizio directory.
  3. Cliccare su Disattiva.

  4. Modificare il dominio. Di seguito sono riportate alcune delle configurazioni che è possibile modificare:

    • Nome
    • Pianificazione della sincronizzazione
    • Seleziona utenti e gruppi da includere nella sincronizzazione

  5. Cliccare su Salva per salvare le modifiche applicate.

  6. Cliccare su Attiva.

Nota

È possibile utilizzare una connessione esistente per aggiungere un dominio diverso, dallo stesso account Google. Vedere Aggiunta di un altro dominio dallo stesso account Google.