コンテンツにスキップ

LDAP 接続の設定

Sophos Central のユーザーアカウントが Active Directory (AD) からインポートされている場合は、Sophos Mobile と AD との間の LDAP 接続を設定することができます。これにより、ユーザーは、Apple Business Manager や、Google のゼロタッチ登録、Samsung KME に対して、AD の認証情報を使用できるようになります。

要件

ファイアウォールで、Sophos Central からの受信接続が許可されていること。詳細は、AD および SCEP 接続の IP アドレスを参照してください。

次のデバイスは、ユーザーがデバイスをセットアップすると、自動的に Sophos Mobile に登録されます。

  • Apple Business Manager 管理対象の iPhone、iPad、および Mac
  • Google のゼロタッチ登録に追加されている Android デバイス
  • Knox Mobile Enrollment (KME) に登録されている Samsung Android デバイス

登録処理の実行中に、Sophos Mobile は AD サーバーに接続してユーザー認証を実行します。

LDAP 接続を設定していない場合、Apple Business Manager、Google のゼロタッチ登録、および Samsung KME のデバイスを設定できるのは、Sophos Central Self Service Portal のアカウントを持つユーザーのみとなります。

Sophos Central に登録されているメールアドレスが Active Directory の mail 属性と一致しない場合、認証に失敗します。Sophos Central で、定期的に Active Directory の同期を実行することを推奨します。

LDAP 接続を設定する方法は次のとおりです。

  1. サイドバーのメニューの「セットアップ > Sophos セットアップ」をクリックし、「LDAP 接続」タブをクリックします。
  2. 外部 LDAP の設定」をクリックします。
  3. サーバーの詳細」ページで次の設定を行います。

    1. プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。

      このサーバーは、セキュリティで保護された LDAPS (LDAP over SSL/TLS) に対応している必要があります。

    2. 任意: 「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。

    3. ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。

      次のいずれかの形式を使用してください。

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      警告

      セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。

  4. 検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。

    検索ベースは、LDAP 検索を開始するディレクトリの場所です。

  5. 適用」をクリックします。