LDAP 接続の設定

Sophos Central のユーザーアカウントが Active Directory (AD) からインポートされている場合は、Sophos Mobile と AD との間の LDAP 接続を設定することができます。これにより、ユーザーは、Apple DEP や、Google のゼロタッチ登録、Samsung KME に対して、AD の認証情報を使用できるようになります。

次のデバイスは、ユーザーがデバイスをセットアップすると、自動的に Sophos Mobile に登録されます。

  • Apple DEP (Device Enrollment Program) に登録されている iPhone、iPad、Mac
  • Google のゼロタッチ登録に追加されている Android デバイス
  • Knox Mobile Enrollment (KME) に登録されている Samsung Android デバイス

登録処理の実行中に、Sophos Mobile は AD サーバーに接続してユーザー認証を実行します。

LDAP 接続を設定していない場合、Apple DEP、Google のゼロタッチ登録、および Samsung KME のデバイスを設定できるのは、セルフサービス ポータルのアカウントを持つユーザーのみとなります。

注: Sophos Central に登録されているメールアドレスが Active Directory mail の属性と一致しない場合、認証に失敗します。Sophos Central で、定期的に Active Directory の同期を実行することを推奨します。

LDAP 接続を設定する方法は次のとおりです。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「LDAP 接続」タブをクリックします。
  2. 外部 LDAP の設定」をクリックします。
  3. サーバーの詳細」ページで次の設定を行います。
    1. プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。
      このサーバーは、セキュリティで保護された LDAPS (LDAP over SSL/TLS) に対応している必要があります。
    2. オプション: セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。
    3. ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。

      次のいずれかの形式を使用してください。

      • <ドメイン名>\<ユーザー名>
      • <ユーザー名>@<ドメイン名>.<ドメインコード>
      注: セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。
  4. 検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。
    検索ベースは、LDAP 検索を開始するディレクトリの場所です。
  5. 適用」をクリックします。