ユーザーとディレクトリを設定

保護されたブラウザでユーザーとディレクトリを設定する主な手順は次のとおりです。

1. Sophos Central でユーザーを設定します。
2. フェデレーションサインインを設定する。
3. ソフォス サインインの設定を指定します。

保護されたブラウザの設定を説明する動画は次のとおりです。

要件

保護されたブラウザのすべてのユーザーは、Sophos Self Service Portal (SSP) にアクセスできる必要があります。

ディレクトリサービスを使用しており、同期されたすべてのユーザーにアクセスを許可する場合は、ディレクトリサービスからユーザーを同期する前に、SSP にアクセスを許可してください。詳細は、すべてのユーザーにアクセス権を付与するを参照してください。

特定のユーザーにのみ SSP アクセスを許可する場合は、同期の完了後に実行する必要があります。詳細は、特定のユーザーにアクセス権を付与するを参照してください。

Sophos Central でのユーザーの設定

ディレクトリサービスからユーザーを自動的に同期できます。ディレクトリサービスに登録されていないユーザーを追加する場合は、手動で Sophos Central に追加できます。

使用しているディレクトリサービスに対応した手順を参照してください。

• オンプレミスの Active Directory の場合は、セットアップソフトウェアのダウンロードと認証情報の検証参照してください。
• Okta の場合は、まず Okta から Active Directory にユーザーを同期し、その後 Active Directory との同期の手順に従ってください。詳細は、セットアップソフトウェアのダウンロードと認証情報の検証を参照してください。

• Microsoft Entra ID については、Microsoft Entra ID との同期を設定するを参照してください。

  制限事項

  すべての Microsoft Entra ID ユーザーにメールアドレスがあり、「メール」フィールドと「ユーザープリンシパル名」フィールドの値が同じであることを確認します。

• Sophos Central にユーザーを手動で追加するには、ユーザーを手動で追加参照してください。

フェデレーションサインインを設定する

クラウド IdP を使用している場合は、次のようにフェデレーション サインインを設定する必要があります。

1. ドメインの検証。詳細は、フェデレーションドメインの検証を参照してください。

2. IdP を追加します。

   IdP の次の手順を参照してください。

   • Microsoft Entra ID については、Microsoft Entra ID を IdP として追加を参照してください。
   • Okta については、OpenID Connect を IdP として追加する方法を参照してください。

ソフォス サインインの設定を指定します

保護されているブラウザのユーザーサインイン方法を次のように指定します。

1. 全般設定アイコン をクリックし、「ソフォス サインインの設定」をクリックします。

2. 次のいずれかのオプションを選択してください。

   • フェデレーション認証情報のみ：クラウド IdP のみを使用しており、Sophos Central でユーザーを手動で追加していない場合は、このオプションを選択します。
   • Sophos Central Admin またはフェデレーション認証情報：クラウド IdP を使用しており、Sophos Central でユーザーを手動で追加している場合は、このオプションを選択します。

3. 「保存」をクリックします。

次に、SSP にユーザーアクセスを許可します (まだ許可していない場合)。詳細は、セルフサービス ポータルへのアクセス権を付与するを参照してくださ