Configurar la autenticación multifactor para Sophos Secure Email

Al configurar la autenticación multifactor (MFA) para Sophos Secure Email, los usuarios acceden a sus cuentas de Exchange a través de la página de inicio de sesión de Office 365 de la empresa.

Requisitos previos:
  • Utiliza Exchange Online.
  • Ha activado la autenticación multifactor en Office 365 para su empresa. Consulte Configurar la autenticación multifactor (documentación de Microsoft).
  • Los usuarios han activado la autenticación multifactor en sus dispositivos. Consulte Configurar la verificación en dos pasos para Microsoft 365 (documentación de Microsoft).

Para configurar la autenticación multifactor para Sophos Secure Email, haga lo siguiente:

  1. Inicie sesión en el portal de Microsoft Azure con su cuenta de administrador de Azure.
  2. Vaya a Registros de aplicaciones.
  3. Seleccione Nuevo registro.
  4. En Nombre, introduzca un nombre para la aplicación, p. ej., Sophos Secure Email.
  5. En URI de redirección, escriba el siguiente texto:

    sophos://sse/auth

  6. Haga clic en Registrar.
  7. En la página de información general de la aplicación, copie el valor que se muestra en ID de aplicación (cliente).

    Necesita este valor y los valores del siguiente paso más adelante en este procedimiento.

  8. Haga clic en Extremos y, a continuación, copie los valores mostrados en Extremo de autorización de OAuth 2.0 (v2) y Extremo de token de OAuth 2.0 (v2).
  9. En la página de información general de la aplicación, haga clic en Permisos de API > Agregar un permiso > API usadas en mi organización.
  10. Busque la API Office 365 Exchange Online.
  11. En Permisos delegados, seleccione los siguientes permisos:
    • EAS.AccessAsUser.All (desde la sección EAS)
    • EWS.AccessAsUser.All (desde la sección EWS)
  12. Haga clic en Agregar permisos.
  13. En Permisos configurados, haga clic en Conceder consentimiento de administrador.

Realice los pasos siguientes en Sophos Central Admin:

  1. Vaya a Móvil.
  2. Vaya a Políticas y edite la política de contenedor de Sophos que contiene la configuración Correo electrónico de trabajo.

    Si tiene varias políticas con una configuración Correo electrónico de trabajo, debe editarlas todas.

  3. En OAuth 2.0, configure la siguientes opciones:
    OpciónDescripción

    Activar OAuth 2.0

    Seleccione esta opción.

    Extremo de autorización

    Introduzca el valor que se muestra en el portal Azure en Extremo de autorización de OAuth 2.0 (v2).

    Client ID

    Introduzca el valor que se muestra en el portal Azure en ID de aplicación (cliente).

    URI de redirección

    Introduzca el siguiente texto:

    Estación de trabajo de token

    Introduzca el valor que se muestra en el portal Azure en Extremo de token de OAuth 2.0 (v2).

  4. Haga clic en Aplicar y Guardar.

Sophos Secure Email comienza a utilizar la autenticación de Office 365 de la empresa la próxima vez que el dispositivo se conecta a Sophos Central.