フェデレーション サインイン
管理者のフェデレーション サインインを有効にするには、「エンタープライズスーパー管理者」の権限が必要です。
Sophos Central Enterprise のサインイン情報、Microsoft のサインイン情報、またはその両方を使用して、Sophos Central Enterprise にサインインすることを管理者に許可できます。
Sophos Central Enterprise のフェデレーション サインインを有効にしても、サブ管理サイトには適用されません。
制約事項 Sophos Central Enterprise にサインインするのと同じ Microsoft のサインイン情報を使って Sophos Central Admin にサインインすることはできません。
注 Sophos Central Enterprise は、モバイルデバイスには対応していません。
特定の管理者に対するカスタム サインイン ルールを追加することもできます。
Microsoft の認証情報を使用したサインイン
管理者が Microsoft の認証情報を使用してサインインできるようにするには、次の設定が必要です。
- Azure AD 管理者は、組織の Azure AD テナントに保管されている認証情報を使用して Sophos Central にサインインすることに同意 (許可) する必要があります。
この同意は Sophos Central Admin、Sophos Central Enterprise、およびセルフサービス ポータルに適用されます。
Azure AD 管理者が許可すると、Azure AD テナントで Sophos Central が信頼され、各管理者が Microsoft の認証情報を使ってサインインできるようになります。
- フェデレーション サインインをオンにする必要があります。管理者がサインインに使用する認証情報を選択する必要があります。
管理者が Microsoft の認証情報のみを使用してサインインするように設定するには、次のことを把握する必要もあります。
- Sophos Central Enterprise のサインイン情報のみを使用するように変更するとどうなるか?
管理者に対して、検証に使用するパスワードが設定されていません。「パスワードのリセット」を使用して新しいパスワードを設定した後、サインインする必要があります。
- Microsoft の認証情報のみでサインイン をオンにした場合、管理者はパスワードをリセットできるか?
いいえ、パスワードのリセットメールを受信しません。
注 管理者は、 Sophos Central Enterprise の認証情報に関連付けられたメールアドレスが Microsoft のサインイン情報と一致する場合、Microsoft の認証情報を使用してサインインできます。