Impostazione dell’autenticazione moderna per Sophos Secure Email
Quando viene impostata l’autenticazione moderna per Sophos Secure Email, gli utenti accedono ai propri account di Exchange dalla pagina di accesso Microsoft 365 dell’organizzazione.
Restrizione
La gestione di Sophos Secure Email con Sophos Mobile è disponibile solo per gli account Sophos Central creati prima del 1º ottobre 2022 e per gli account dei quali è stata eseguita la migrazione da un’installazione on-premise di Sophos Mobile.
Requisiti
- Utilizzare Exchange Online.
-
Aver attivato per l'organizzazione l'autenticazione a più fattori in Microsoft 365.
Vedere Configurare l’autenticazione a più fattori per Microsoft 365.
-
Gli utenti devono aver attivato l'autenticazione a più fattori sui loro dispositivi.
Vedere Configurare l’autenticazione a più fattori in Microsoft 365.
Per impostare l’autenticazione moderna per Sophos Secure Email, procedere come segue:
- Accedere al portale di Microsoft Azure con il proprio account di amministratore di Azure.
- Aprire Registrazioni app.
- Selezionare Nuova registrazione.
- Inserire un Nome per l'applicazione, ad es.
Sophos Secure Email
. -
In URI di reindirizzamento, immettere il testo seguente:
sophos://sse/auth
-
Cliccare su Registra.
-
Nella pagina di panoramica dell'applicazione, copiare il valore visualizzato sotto ID (client) applicazione.
Questo valore e i valori che si otterranno nel passaggio seguente saranno richiesti nella fase successiva di questa procedura.
-
Cliccare su Endpoint, copiare i valori visualizzati sotto Endpoint di autorizzazione OAuth 2.0 (v2) ed Endpoint di token OAuth 2.0 (v2).
- Nella pagina di panoramica dell’applicazione, cliccare su Autorizzazioni API > Aggiungi un'autorizzazione > API usate dall’organizzazione.
- Cercare l'API Office 365 Exchange Online.
-
Sotto Autorizzazioni delegate, selezionare le seguenti autorizzazioni:
- EAS.AccessAsUser.All (dalla sezione EAS)
- EWS.AccessAsUser.All (dalla sezione EWS)
-
Cliccare su Aggiungi autorizzazioni.
- In Autorizzazioni configurate, cliccare su Concedi consenso amministratore .
Eseguire i passaggi successivi in Sophos Central Admin:
- Aprire Mobile.
-
Selezionare Criteri e modificare il criterio di Sophos Container che contiene la configurazione E-mail di lavoro.
Se sono presenti più criteri con una configurazione E-mail di lavoro, occorrerà modificarli tutti.
-
Sotto OAuth 2.0, configurare le seguenti impostazioni:
- Attiva OAuth 2.0: Selezionare questa impostazione.
- Endpoint autorizzazione: Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).
- ID del client: Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .
-
URI di reindirizzamento: Immettere il seguente testo:
sophos://sse/auth
-
Endpoint token: Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).
-
Cliccare su Applica e su Salva.
Sophos Secure Email inizierà a utilizzare l'autenticazione Microsoft 365 dell'organizzazione la volta successiva che il dispositivo si connette a Sophos Central.