コンテンツにスキップ
最終更新日: 2022-06-28

Sophos Secure Email 用の多要素認証の設定

Sophos Secure Email 用の多要素認証 (MFA) を設定すると、ユーザーは組織の Microsoft 365 サインインページから Exchange アカウントにアクセスします。

要件

Sophos Secure Email 用の多要素認証を設定するには、次の手順を実行します。

  1. Azure 管理者アカウントで Microsoft Azure ポータルにサインインします。
  2. アプリの登録」に移動します。
  3. 新規登録」を選択します。
  4. 名前」で、Sophos Secure Email など、アプリケーションの名前を入力します。
  5. リダイレクト URI」で、次のテキストを入力します。

    sophos://sse/auth

  6. 登録」をクリックします。

  7. アプリケーションの概要ページで、「アプリケーション (クライアント) ID」に表示されている値をコピーします。

    この値と、次のステップで表示される値は、ここにある手順の後半で必要になります。

  8. エンドポイント」をクリックし、「 OAuth 2.0 認証エンドポイント (v2)」および「OAuth 2.0 トークンエンドポイント(v2)」に表示されている値をコピーします。

  9. アプリケーションの概要ページで、「API のアクセス許可 > アクセス許可の追加 > 所属する組織で使用している API」をクリックします。
  10. Office 365 Exchange Online」という API を検索します。
  11. 委任されたアクセス許可」で、次のアクセス許可を選択します。
    • EAS .AccessAsUser.All (「 EAS」セクションから)
    • EWS.AccessAsUser.All (「EWS」セクションから)
  12. アクセス許可の追加」をクリックします。
  13. 構成されたアクセス許可」で、「管理者の同意を与えます」をクリックします。

Sophos Central Admin で、次の手順を実行します。

  1. モバイル」に移動します。
  2. ポリシー」に移動して、「社内メール」の設定を含む Sophos コンテナポリシーを編集します。

    社内メール」の設定を含むポリシーが複数ある場合は、すべて編集する必要があります。

  3. OAuth 2.0」で、次の項目を設定します。

    • OAuth 2.0 をオン: この設定を選択します。
    • 承認エンドポイント: Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。
    • クライアント ID: Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。
    • リダイレクト URI: 次のテキストを入力します。

      sophos://sse/auth

    • トークンエンドポイント: Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

  4. 適用」および「保存」をクリックします。

Sophos Secure Email は、次回デバイスが Sophos Central に接続する際に、組織の Microsoft 365 認証の使用を開始します。

トップへ