フェデレーション サインインをオンにする方法

ここにある手順に従ってフェデレーション サインインをオンにして、管理者のサインイン方法を選択します。

管理者が Microsoft の認証情報を使用してサインインするように設定するには、次の操作を行う必要があります。

  • Microsoft の Azure Active Directory (AD) アカウントがあることを確認します。Azure AD は Microsoft のクラウドベースの ID とアクセス管理のサービスです。
  • Azure AD 管理者から、会社の Azure AD を Sophos Central Enterprise で使用することの同意と承認を得ます。
  • Azure AD アカウントと一致する Sophos Central Enterprise アカウントがあることを確認します (メールが一致する必要があります)。
  • フェデレーション サインインをオンにするには、「エンタープライズスーパー管理者」の権限が必要です。

管理者のサインイン方法を選択する方法は次のとおりです。

  1. 設定」で「フェデレーション サインイン」をクリックします。
  2. 管理者が Microsoft の認証情報を使用してサインインできるようにするには、Azure AD 管理者がフェデレーション サインインに同意していることを確認します。
    Azure AD の管理者が Sophos Central Enterprise に対してフェデレーション サインインの使用を許可していない場合、Microsoft の認証情報のみでサインイン をオンにしてもフェデレーション サインインに失敗します。
  3. 管理者のサインイン方法を選択します。

    Microsoft の認証情報のみでサインイン」を選択すると、新たに追加された管理者に、サインインの方法が記載されたメールを送信できます。

  4. 必要に応じて、特定の管理者に対するカスタム サインイン ルールを追加します。
    1. 管理者が Microsoft の認証情報のみを使用してサインインするように設定するには、管理者の 1人に対して、バイパスのカスタムルールを作成することを推奨します。この設定を行うには、「管理者の追加」をクリックします。
    2. Sophos Central Enterprise または Microsoft の認証情報を使用してサインインすることを許可します。
  5. 保存」をクリックします。