Quando si imposta l'autenticazione a più fattori (Multi-Factor Authentication, MFA) per Sophos Secure Email, gli utenti accedono ai propri account di Exchange tramite la pagina di accesso a Office 365 dell'organizzazione.
Prerequisiti:
- Utilizzare Exchange Online.
- Aver attivato per l'organizzazione l'autenticazione a più fattori in Office 365. Vedere Configurare l'autenticazione a più fattori (documentazione Microsoft).
- Gli utenti devono aver attivato l'autenticazione a più fattori sui loro dispositivi. Vedere Configurare la verifica in due passaggi per Microsoft 365 (documentazione Microsoft).
Per impostare l'autenticazione a più fattori per Sophos Secure Email, procedere come segue:
-
Accedere al portale Microsoft Azure con il proprio account di amministratore di Azure.
-
Aprire Registrazioni app.
-
Selezionare Nuova registrazione.
-
Inserire un Nome per l'applicazione, ad es. Sophos Secure Email.
-
In URI di reindirizzamento, immettere il testo seguente:
-
Cliccare su Registra.
-
Nella pagina di panoramica dell'applicazione, copiare il valore visualizzato sotto ID (client) applicazione.
Questo valore e i valori che si otterranno nel passaggio seguente saranno richiesti nella fase successiva di questa procedura.
-
Cliccare su Endpoint, copiare i valori visualizzati sotto Endpoint di autorizzazione OAuth 2.0 (v2) ed Endpoint di token OAuth 2.0 (v2).
-
Nella pagina di panoramica dell'applicazione, cliccare su .
-
Cercare l'API Office 365 Exchange Online.
-
Sotto Autorizzazioni delegate, selezionare le seguenti autorizzazioni:
- EAS.AccessAsUser.All (dalla sezione EAS)
- EWS.AccessAsUser.All (dalla sezione EWS)
-
Cliccare su Aggiungi autorizzazioni.
-
In Autorizzazioni configurate, cliccare su Concedi consenso amministratore .
Eseguire i passaggi successivi in Sophos Central Admin:
-
Aprire Mobile.
-
Selezionare Criteri e modificare il criterio di Sophos Container che contiene la configurazione E-mail di lavoro.
Se sono presenti più criteri con una configurazione E-mail di lavoro, occorrerà modificarli tutti.
-
Sotto OAuth 2.0, configurare le seguenti impostazioni:
Opzione | Descrizione |
---|
Attiva OAuth 2.0
|
Selezionare questa impostazione.
|
Endpoint autorizzazione
|
Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).
|
Client ID
|
Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .
|
URI di reindirizzamento
|
Immettere il seguente testo:
sophos://sse/auth
|
Endpoint token
|
Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).
|
-
Cliccare su Applica e su Salva.
Sophos Secure Email inizierà a utilizzare l'autenticazione Office 365 dell'organizzazione la volta successiva che il dispositivo si connette a Sophos Central.