Impostazione dell'autenticazione a più fattori per Sophos Secure Email

Quando si imposta l'autenticazione a più fattori (Multi-Factor Authentication, MFA) per Sophos Secure Email, gli utenti accedono ai propri account di Exchange tramite la pagina di accesso a Office 365 dell'organizzazione.

Prerequisiti:
  • Utilizzare Exchange Online.
  • Aver attivato per l'organizzazione l'autenticazione a più fattori in Office 365. Vedere Configurare l'autenticazione a più fattori (documentazione Microsoft).
  • Gli utenti devono aver attivato l'autenticazione a più fattori sui loro dispositivi. Vedere Configurare la verifica in due passaggi per Microsoft 365 (documentazione Microsoft).

Per impostare l'autenticazione a più fattori per Sophos Secure Email, procedere come segue:

  1. Accedere al portale Microsoft Azure con il proprio account di amministratore di Azure.
  2. Aprire Registrazioni app.
  3. Selezionare Nuova registrazione.
  4. Inserire un Nome per l'applicazione, ad es. Sophos Secure Email.
  5. In URI di reindirizzamento, immettere il testo seguente:

    sophos://sse/auth

  6. Cliccare su Registra.
  7. Nella pagina di panoramica dell'applicazione, copiare il valore visualizzato sotto ID (client) applicazione.

    Questo valore e i valori che si otterranno nel passaggio seguente saranno richiesti nella fase successiva di questa procedura.

  8. Cliccare su Endpoint, copiare i valori visualizzati sotto Endpoint di autorizzazione OAuth 2.0 (v2) ed Endpoint di token OAuth 2.0 (v2).
  9. Nella pagina di panoramica dell'applicazione, cliccare su Autorizzazioni API > Aggiungi un'autorizzazione > API usate dall'organizzazione.
  10. Cercare l'API Office 365 Exchange Online.
  11. Sotto Autorizzazioni delegate, selezionare le seguenti autorizzazioni:
    • EAS.AccessAsUser.All (dalla sezione EAS)
    • EWS.AccessAsUser.All (dalla sezione EWS)
  12. Cliccare su Aggiungi autorizzazioni.
  13. In Autorizzazioni configurate, cliccare su Concedi consenso amministratore .

Eseguire i passaggi successivi in Sophos Central Admin:

  1. Aprire Mobile.
  2. Selezionare Criteri e modificare il criterio di Sophos Container che contiene la configurazione E-mail di lavoro.

    Se sono presenti più criteri con una configurazione E-mail di lavoro, occorrerà modificarli tutti.

  3. Sotto OAuth 2.0, configurare le seguenti impostazioni:
    OpzioneDescrizione

    Attiva OAuth 2.0

    Selezionare questa impostazione.

    Endpoint autorizzazione

    Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).

    Client ID

    Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .

    URI di reindirizzamento

    Immettere il seguente testo:

    Endpoint token

    Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).

  4. Cliccare su Applica e su Salva.

Sophos Secure Email inizierà a utilizzare l'autenticazione Office 365 dell'organizzazione la volta successiva che il dispositivo si connette a Sophos Central.