ディレクトリサービスの変更

ここにある手順に従って、ディレクトリサービスを変更できます。

ここでの手順は、既に Sophos Central でディレクトリサービスを使用しており、それを別のディレクトリサービスに変更する場合を想定しています。

制約事項 ディレクトリサービスを設定または変更するには、管理者である必要があります。

Sophos Central に既存のユーザーやグループがある場合、その詳細を、変更後のディレクトリサービスを使用して追加、削除、変更するためには、変更後のディレクトリサービスに、それと一致するユーザーやグループがあることを確認してください。

一致するものがないユーザーやグループは、Sophos Central で手動で管理する必要があります。

Active Directory から Azure AD に変更する場合は、Active Directory Synchronization Setup ユーティリティをアンインストールし、Sophos API 認証情報を削除することを推奨します。ディレクトリサービスを変更すると、Sophos Central は、Active Directory からの新しいデータを拒否します。Active Directory と Sophos Central との同期を停止する必要があります。

Azure AD から Active Directory に変更する際は、フィルタ設定が失われます。

ディレクトリサービスを使用しないことも選択できます。このオプションを選択した場合、ユーザーとグループは Sophos Central に残りますが、変更内容を同期することはできません。ユーザーとグループは、Sophos Central で管理する必要があります。

ディレクトリサービスを変更するには、次の手順を実行します。

  1. 選択したディレクトリサービスの要件を確認して、新しいディレクトリサービスをセットアップするために必要な情報を入手します。
  2. 概要 > グローバル設定 > ディレクトリサービス」を参照します。
  3. ディレクトリサービスを変更しますか?」をクリックします。
  4. 変更先のディレクトリサービスを選択します。
    • AD Sync
    • Azure AD Sync
    • なし
  5. 次へ」をクリックし、警告を確認して承認します。
  6. 次へ」をクリックします。
  7. 次に、選択したディレクトリサービスをセットアップする手順を実行します。
    • AD Sync」の場合は、Active Directory との同期の設定にある指示に従います。
    • Azure AD Sync」の場合は、Azure AD との同期の設定にある指示に従います。
    • ディレクトリサービスの使用を停止する場合は、「なし」を選択します。

      この場合、ユーザーとグループは、Sophos Central で管理する必要 があります。