Azure Active Directory との同期の設定

必要条件:
  • Microsoft Azure サブスクリプション。
  • Azure Active Directory。
注意 Azure Active Directory 同期または Active Directory Sync を使用できます。既に Active Directory Sync を使用している場合、Azure Active Directory 同期を使用することはできません。

Azure Active Directory との同期を設定する方法は次のとおりです。

  1. Azure アプリケーションを設定します。これには、「Azure Active Directory レポート API にアクセスするための前提条件」にある手順、および次の 2つのステップにある手順に従います。
  2. Azure AD アプリケーションを登録するには」で、次の手順を実行します。
    1. 名前」を入力します。
    2. リダイレクト URI」に、https://central.sophos.com と入力します。
  3. アプリケーションのクライアント シークレットを取得する」で、次の手順を実行します。
    1. 説明と有効期限を入力します。
    2. クライアントシークレット」および「シークレットの有効期限」をメモします。
    3. アプリケーション (クライアント) ID」および「プライマリドメイン」をメモします。
  4. Sophos Central の左側のペインで、「設定」を選択します。
  5. 設定」ページの「管理」で、「Azure AD Sync の設定/状態」を選択します。
  6. Azure Sync の設定/状態」ページで、「編集」を選択します。
  7. Azure AD Sync の編集」ダイアログボックスで、Azure アプリケーションの設定時に取得した次の情報を入力します。
    • クライアント ID
    • テナントドメイン
    • アプリケーションキー (クライアントシークレット)
    • アプリケーションキーの失効日

    有効期限の設定は必須ではありません。設定した場合、鍵の有効期限が近づいたときに Sophos Central から通知が送信されるので、設定することを推奨します。

  8. テスト接続」を選択して Azure Sync の設定を確認します。
  9. 保存」を選択します。
  10. 次に表示されるメニューで、「同期」を選択してユーザーをインポートします。

    同期が開始します。この処理には時間がかかることがあります。