Mehrstufige Authentifizierung für Sophos Secure Email einrichten

Wenn Sie für Sophos Secure Email die mehrstufige Authentifizierung (MFA, Multi-Factor Authentication) einrichten, greifen Benutzer über die Microsoft-365-Anmeldeseite Ihrer Organisation auf ihre Exchange-Konten zu.

Voraussetzungen:
  • Sie verwenden Exchange Online.
  • Sie haben für Ihre Organisation die mehrstufige Authentifizierung in Microsoft 365 aktiviert. Siehe Einrichten der mehrstufigen Authentifizierung (Microsoft-Dokumentation).
  • Ihre Benutzer haben die mehrstufige Authentifizierung auf ihren Geräten aktiviert. Weitere Informationen finden Sie unter Einrichten der mehrstufigen Authentifizierung für Microsoft 365 (Microsoft-Dokumentation).

Gehen Sie wie folgt vor, um für Sophos Secure Email die mehrstufige Authentifizierung einzurichten:

  1. Melden Sie sich mit Ihrem Azure-Administratorkonto am Microsoft-Azure-Portal an.
  2. Gehen Sie zu App-Registrierungen.
  3. Wählen Sie Neue Registrierung aus.
  4. Geben Sie in Name einen Namen für den MDM-Server ein, zum Beispiel Sophos Secure Email.
  5. Geben Sie in Umleitungs-URI folgenden Text ein:

    sophos://sse/auth

  6. Klicken Sie auf Registrieren.
  7. Kopieren Sie auf der Übersichtsseite der Anwendung den Wert, der unter Anwendungs-ID (Client) angezeigt wird.

    Sie benötigen diesen Wert und die Werte aus dem folgenden Schritt später in dieser Prozedur.

  8. Klicken Sie auf Endpunkte und kopieren Sie dann die Werte unter OAuth 2.0-Autorisierungsendpunkt (v2) und OAuth 2.0-Token-Endpunkt (v2).
  9. Klicken Sie auf der Übersichtsseite der Anwendung auf API-Berechtigungen > Berechtigung hinzufügen > Von meiner Organisation verwendete APIs.
  10. Suchen Sie nach der API Office 365 Exchange Online.
  11. Wählen unter Delegierte Berechtigungen folgende Berechtigungen aus:
    • EAS.AccessAsUser.All (im Abschnitt EAS)
    • EWS.AccessAsUser.All (im Abschnitt EWS)
  12. Klicken Sie auf Berechtigungen hinzufügen.
  13. Klicken Sie unter Konfigurierte Berechtigungen auf Administratorzustimmung erteilen.

Führen Sie die folgenden Schritte in Sophos Central Admin aus:

  1. Gehen Sie zu Mobil.
  2. Gehen Sie zu Richtlinien und bearbeiten Sie die Sophos-Container-Richtlinie, welche die Konfiguration Berufliche E-Mail enthält.

    Wenn Sie mehrere Richtlinien mit einer Konfiguration Berufliche E-Mail haben, müssen Sie alle bearbeiten.

  3. Konfigurieren Sie unter OAuth 2.0 folgende Einstellungen:
    OptionBeschreibung

    OAuth 2.0 aktivieren

    Wählen Sie diese Einstellung aus.

    Autorisierungs-Endpunkt

    Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.

    Client-ID

    Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.

    Umleitungs-URI

    Geben Sie folgenden Text ein:

    Token-Endpunkt

    Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.

  4. Klicken Sie auf Anwenden und Speichern.

Sophos Secure Email verwendet die Microsoft-365-Authentifizierung Ihrer Organisation, sobald sich das Gerät das nächste Mal mit Sophos Central verbindet.