Zum Inhalt
Letztes Update: 2022-06-13

Azure AD als Identitätsanbieter verwenden

Diese Option ist möglicherweise noch nicht für alle Kunden verfügbar.

Sie können Azure AD als Identitätsanbieter verwenden.

Sie können Ihre Azure AD-Instanz verwenden, um die Identitäten Ihrer Administratoren zu überprüfen, wenn sie sich bei Sophos Central Enterprise anmelden. Dazu müssen Sie Azure AD als Identitätsanbieter hinzufügen.

Wenn Sie Azure AD als Identitätsanbieter verwenden möchten, suchen Sie nach Ihrer Mandanten-ID für Ihre Azure AD-Instanz. Dies ist erforderlich, um Ihre Administratoren zu überprüfen.

Anforderungen

Sie müssen zuerst eine Domäne verifizieren. Siehe Verbunddomäne verifizieren.

Sie müssen Enterprise-Superadmin sein.

Warnung

Wenn Sie die Verbundanmeldung als Anmeldeoption verwenden möchten, müssen Sie sicherstellen, dass alle Administratoren einer Domäne zugewiesen sind und über einen Identitätsanbieter verfügen.

Sie müssen Folgendes tun, bevor Sie Azure AD als Identitätsanbieter hinzufügen können:

  • Stellen Sie sicher, dass Sie über ein Microsoft Azure Active Directory-Konto verfügen. Azure AD ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsservice von Microsoft.

  • Die Zustimmung zur Nutzung des Azure AD Ihres Unternehmens in Sophos Central von Ihrem Azure AD-Admin einholen.

  • Sicherstellen, dass Sie über ein Sophos Central Enterprise-Konto verfügen, das dem Azure AD-Konto entspricht (die E-Mail-Adressen müssen übereinstimmen).

Azure AD-Genehmigung

Ein Azure AD-Administrator muss die Verwendung der im Azure AD-Mandant Ihres Unternehmens gespeicherten Anmeldedaten für Sophos Central genehmigen.

Diese Einwilligung gilt für alle Sophos Central-Produkte.

Nachdem der Administrator seine Genehmigung erteilt hat, stuft Ihr Azure AD-Mandant Sophos Central als vertrauenswürdig ein und Sie können Azure AD als Identitätsanbieter hinzufügen.

Für Hilfe zur Genehmigungserteilung in Azure siehe Grundlegendes zu Einwilligungserfahrungen für Azure AD-Anwendungen.

Mandanten-ID suchen

Sie müssen die Mandanten-ID für Ihre Azure AD-Instanz kennen, bevor Sie Azure AD als Identitätsanbieter hinzufügen können.

Verfahren hierzu wie folgt:

  1. Gehen Sie zu Ihrer „Azure AD“-Konfiguration und öffnen Sie Benutzerdefinierte Domainnamen.

  2. Notieren Sie sich die ID Ihrer Mandantendomäne.

    Sie müssen sie eingeben, wenn Sie Azure AD als Identitätsanbieter einrichten.

Sie können Azure AD jetzt als Identitätsanbieter hinzufügen. Siehe Identitätsanbieter hinzufügen.

Zurück zum Seitenanfang