Configurer l’authentification multifacteur pour Sophos Secure Email

Une fois l’authentification multifacteur (MFA) configurée pour Sophos Secure Email, les utilisateurs accèdent à leurs comptes Exchange via la page d’ouverture de session Office 365 de votre entreprise.

Conditions préalables :
  • Vous utilisez Exchange Online.
  • Vous avez activé l’authentification multifacteur pour votre organisation dans Office 365. Retrouvez plus de renseignements sur Configuration de l’authentification multifacteur (documentation Microsoft).
  • Vos utilisateurs ont activé l’authentification multifacteur sur leurs appareils. Consultez Configurer la vérification en deux étapes pour Office 365 (document Microsoft).

Pour configurer l’authentification multifacteur pour Sophos Secure Email, procédez comme suit :

  1. Connectez-vous au portail Microsoft Azure avec votre compte d’administrateur Azure.
  2. Allez dans Inscriptions des applications .
  3. Sélectionnez Nouvelle inscription.
  4. Dans le champ Nom, saisissez un nom pour l’appli, par exemple Sophos Secure Email.
  5. Dans URI de redirection, saisissez le texte suivant :

    sophos://sse/auth

  6. Cliquez sur Inscrire.
  7. Sur la page de présentation de l’application, copiez la valeur affichée sous ID d’application (client).

    Vous aurez besoin de cette valeur et des valeurs de l’étape suivante ultérieurement.

  8. Cliquez sur Points de terminaison, puis copiez les valeurs affichées sous Point de terminaison d'autorisation OAuth 2.0 et Point de terminaison du jeton OAuth 2.0.
  9. Sur la page de présentation de l’application, cliquez sur Autorisations de l’API > Ajouter une autorisation > API utilisées par mon organisation.
  10. Recherchez l’API Office 365 Exchange Online.
  11. Sélectionnez Autorisations déléguées et sélectionnez les autorisations suivantes :
    • EAS.AccessAsUser.All (depuis la section EAS)
    • EWS.AccessAsUser.All (depuis la section EWS)
  12. Cliquez sur Ajouter des autorisations.
  13. Sous Autorisations configurées, cliquez sur Accorder le consentement administrateur.

Effectuez les étapes suivantes dans Sophos Central Admin :

  1. Rendez-vous sur Mobile.
  2. Allez dans Stratégies et modifiez la stratégie de conteneur Sophos qui contient la configuration Email professionnel.

    Si vous avez plusieurs stratégies avec une configuration Email professionnel, vous devrez toutes les modifier.

  3. Sous OAuth 2.0, configurez les paramètres suivants :
    OptionDescription

    Activer OAuth 2.0

    Sélectionnez ce paramètre.

    Terminal d’authorisation

    Saisissez la valeur affichée dans le portail Azure sous Point de terminaison d’autorisation OAuth 2.0.

    Client ID

    Saisissez la valeur affichée dans le portail Azure sous ID d’application (client).

    Redirection URI

    Saisissez le texte suivant :

    Terminal token

    Saisissez la valeur affichée dans le portail Azure sous Point de terminaison de jeton OAuth 2.0.

  4. Cliquez sur Appliquer et sur Enregistrer.

Sophos Secure Email commence à utiliser l’authentification Office 365 de votre organisation la prochaine fois que l’appareil se connecte à Sophos Central.