フェデレーション サインイン

Sophos Central Admin のサインイン情報、Microsoft のサインイン情報、またはその両方を使用して、Sophos CentralSophos Central Self Service Portal にサインインすることを管理者とユーザーに許可できます。

Sophos Central Admin でフェデレーション サインインをオンにすると、Sophos Central Self Service Portal でもオンになります。

Sophos Central は、モバイルデバイスには対応していません。

特定の管理者に対するカスタム サインイン ルールを追加することもできます。

概要 > グローバル設定 > フェデレーション サインイン」を参照します。

Microsoft の認証情報を使用したサインイン

管理者またはユーザーが Microsoft の認証情報を使用してサインインできるようにするには、次の設定が必要です。

  • Azure AD 管理者は、組織の Azure AD テナントに保管されている認証情報を使用して Sophos Central にサインインすることに同意 (許可) する必要があります。

    この同意は Sophos Central AdminSophos Central Enterprise、および Sophos Central Self Service Portal に適用されます。

    Azure AD 管理者が許可すると、Azure AD テナントで Sophos Central が信頼され、各管理者およびユーザーが Microsoft の認証情報を使ってサインインできるようになります。

Azure で同意を許可する方法の詳細は、Azure AD アプリケーションの同意エクスペリエンスについてを参照 してください。

管理者およびユーザーが Microsoft の認証情報のみを使用してサインインするように設定するには、次のことを把握する必要もあります。

  • Sophos Central Admin のサインイン情報のみを使用するように変更するとどうなるか?

    管理者およびユーザーに対して、検証に使用するパスワードが設定されていません。「パスワードのリセット」を使用して新しいパスワードを設定した後、サインインする必要があります。

  • Microsoft の認証情報のみでサインイン をオンにした場合、管理者およびユーザーはパスワードをリセットできるか?

    いいえ、パスワードのリセットメールを受信しません。

管理者およびユーザーは、 Sophos Central Admin の認証情報に関連付けられたメールアドレスが Microsoft のサインイン情報と一致する場合、Microsoft の認証情報を使用してサインインできます。

Azure AD フェデレーションおよび Sophos Central Admin の使用方法の詳細は、Sophos Central Azure AD フェデレーションおよびSophos Central Azure AD フェデレーションに関するよくある質問 (FAQ)を参照してください。

Sophos Central Enterprise 管理者およびフェデレーション サインイン

Sophos Central Enterprise の管理者も兼任している管理者は、同一の Microsoft のサインイン情報を使用して、両方のコンソールにサインインすることはできません。

既存の Sophos Central Admin のアカウントからエンタープライズ管理者を作成すると、元のアカウントのフェデレーション サインインの認証情報と設定が、Sophos Central Enterprise のアカウントに引き継がれます。