ここにある手順に従ってフェデレーション サインインをオンにして、管理者のサインイン方法を選択します。
管理者が Microsoft の認証情報を使用してサインインするように設定するには、次の操作を行う必要があります。
- Microsoft の Azure Active Directory (AD) アカウントがあることを確認します。Azure AD は Microsoft のクラウドベースの ID とアクセス管理のサービスです。
- Azure AD 管理者から、会社の Azure AD を Sophos Central Enterprise で使用することの同意と承認を得ます。
- Azure AD アカウントと一致する Sophos Central Enterprise アカウントがあることを確認します (メールが一致する必要があります)。
- フェデレーション サインインをオンにするには、「エンタープライズスーパー管理者」の権限が必要です。
管理者のサインイン方法を選択する方法は次のとおりです。
-
「設定」で「フェデレーション サインイン」をクリックします。
-
管理者が Microsoft の認証情報を使用してサインインできるようにするには、Azure AD 管理者がフェデレーション サインインに同意していることを確認します。
注 Azure AD の管理者が Sophos Central Enterprise に対してフェデレーション サインインの使用を許可していない場合、Microsoft の認証情報のみでサインイン をオンにしてもフェデレーション サインインに失敗します。
-
管理者のサインイン方法を選択します。
「Microsoft の認証情報のみでサインイン」を選択すると、新たに追加された管理者に、サインインの方法が記載されたメールを送信できます。
-
必要に応じて、特定の管理者に対するカスタム サインイン ルールを追加します。
-
管理者が Microsoft の認証情報のみを使用してサインインするように設定するには、管理者の 1人に対して、バイパスのカスタムルールを作成することを推奨します。この設定を行うには、「ユーザーの追加」をクリックします。
-
Sophos Central Enterprise または Microsoft の認証情報を使用してサインインすることを許可します。
-
「保存」をクリックします。