ユーザーとグループのフィルタリング

ここにある手順に従って、Azure AD と同期するユーザーとグループをフィルタリング表示できます。

Azure AD と同期するユーザーとグループをフィルタリング表示できます。たとえば、すべてのユーザーとグループを同期したり、更新されたユーザーやグループを同期したりできます。

制約事項 フィルタを設定または変更するには、管理者である必要があります。

Sophos Central に既存のユーザーとグループがあり、Azure AD とはじめて同期する場合は、すべてのユーザーとグループを選択することを推奨します。これにより、同期サービスで一致する可能性のあるユーザーやグループの数が最大になります。

Azure AD のグループとユーザーの階層が複雑で、Azure AD とはじめて同期する場合は、まずユーザーとグループをフィルタリング表示することを推奨します。これにより、特定のユーザーとグループを同期できます。これには、「グループフィルタを使用してユーザーを追加」または「ユーザーフィルタを使用してユーザーを追加」を使用できます。

Azure AD との同期で変更される内容を、Sophos Central でプレビューすることはできません。

フィルタリング表示されたユーザーとグループは、Sophos Central に追加されます。ここで選択するフィルタによって、Sophos Central のユーザーとグループが変更されます。選択するフィルタの条件に応じて、ユーザーやグループを削除または追加できます。

特定のフィルタを使用してユーザーとグループを同期した後、使用するフィルタを変更すると、変更後のフィルタで検出されるユーザーとグループに一致するように、Sophos Central のユーザーとグループも変更されます。

ここでフィルタを変更しても、Sophos Central で手動で管理しているユーザーやグループには影響を与えません。

すべてのユーザーとグループ

このオプションを使用すると、すべてのユーザーとグループを Sophos Central に追加できます。

すべてのユーザーとグループを追加するには、次の手順を実行します。

  1. 概要 > グローバル設定 > ディレクトリサービス > Azure AD Sync」を参照します。
  2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、「すべてのユーザーとグループ」をクリックします。
  3. 保存して同期」をクリックします。
  4. 設定 > ユーザーとグループ」で変更を確認します。

グループオブジェクト ID でのフィルタリング

このオプションを使用すると、特定のグループ (およびそれに関連付けられたユーザー)を Sophos Central に追加できます。選択したグループにあるユーザーすべてが追加されます。

警告 このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

グループとそのユーザーを追加するには、次の手順を実行します。

  1. Sophos Central で、「設定 > ディレクトリサービス > Azure AD Sync」をクリックします。
  2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、「グループオブジェクト ID」をクリックします。
  3. 追加するグループごとに、次の手順を実行します。
    1. Microsoft Azure で該当するグループを選択し、そのオブジェクト ID をコピーします。
    2. Sophos Central を参照して、「グループオブジェクト ID」にオブジェクト ID を貼り付け、「グループの追加」をクリックします。
      グループオブジェクト ID」が、「グループ ID」の一覧に追加されます。
  4. 追加したグループを確認します。

    同期しないグループはリストから削除できますが、削除するグループの ID を取得して指定する必要があります。

  5. 保存して同期」をクリックします。
  6. 設定 > ユーザーとグループ」で変更を確認します。

グループフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するグループ内のユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の日付に前回 Sophos Central と同期され、表示名が特定の文字ではじまるすべてのユーザーを検索できます。

警告 このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. 設定 > ディレクトリサービス > Azure AD Sync」をクリックします。
  2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、「グループフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件とグループに一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。
  4. プライマリフィルタとして適用する条件を選択します。

    例: Active Directory との前回の同期日時

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択した条件によって異なります。

    たとえば、「Active Directory との前回の同期日時」を選択した場合は、「次に一致する」、「次より大きいまたは等しい」、または「次より小さいまたは等しい」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、過去 3か月間 Sophos Central と同期されていないユーザーすべてを検索する場合を想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • Active Directory との前回の同期日時
    • 次に一致する
    • 2020年 9月 30日

    これにより、2020年 9月 30日に前回 Sophos Central と同期されたユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したグループの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、過去 3か月間同期されておらず、プロキシアドレスを使用し、表示名が「Admin」ではじまるユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「保存して同期」をクリック します。
  9. 設定 > ユーザーとグループ」で変更を確認します。

ユーザーフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の国のユーザーすべてを検索して、Sophos Central に追加できます。

警告 このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. 設定 > ディレクトリサービス > Azure AD Sync」をクリックします。
  2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、「ユーザーフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件に一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。
  4. プライマリフィルタとして適用する条件を選択します。

    例:

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択する条件によって異なります。

    たとえば、「」を選択した場合は、「次に一致する」または「次ではじまる」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、ドイツのユーザーすべてを追加することを想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • 次に一致する
    • ドイツ

    これにより、「国」がドイツに設定されているユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したユーザーの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、「Admin」ではじまる表示名を持つドイツのユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「保存して同期」をクリック します。
  9. 設定 > ユーザーとグループ」で変更を確認します。