Sophos Secure Email 用の多要素認証の設定

Sophos Secure Email 用の多要素認証 (MFA) を設定すると、ユーザーは組織の Office 365 サインインページから Exchange アカウントにアクセスします。

前提条件:
  • Exchange Online を使用している。
  • Office 365 で組織の多要素認証をオンにしている。詳細は、多要素認証をセットアップする (Microsoft の文章) を参照してください。
  • ユーザーが各自のデバイスで多要素認証をオンにしている。詳細は、Office 365 で 2段階認証をセットアップする (Microsoft の文章) を参照してください。

Sophos Secure Email 用の多要素認証を設定するには、次の手順を実行します。

  1. Azure 管理者アカウントで Microsoft Azure ポータルにサインインします。
  2. アプリの登録」に移動します。
  3. 新規登録」を選択します。
  4. 名前」で、Sophos Secure Email など、アプリケーションの名前を入力します。
  5. リダイレクト URI」で、次のテキストを入力します。

    sophos://sse/auth

  6. 登録」をクリックします。
  7. アプリケーションの概要ページで、「アプリケーション (クライアント) ID」に表示されている値をコピーします。

    この値と、次のステップで表示される値は、ここにある手順の後半で必要になります。

  8. エンドポイント」をクリックし、「 OAuth 2.0 認証エンドポイント (v2)」および「OAuth 2.0 トークンエンドポイント(v2)」に表示されている値をコピーします。
  9. アプリケーションの概要ページで、「API のアクセス許可 > アクセス許可の追加 > 所属する組織で使用している API」をクリックします。
  10. Office 365 Exchange Online」という API を検索します。
  11. 委任されたアクセス許可」で、次のアクセス許可を選択します。
    • EAS .AccessAsUser.All (「 EAS」セクションから)
    • EWS.AccessAsUser.All (「EWS」セクションから)
  12. アクセス許可の追加」をクリックします。
  13. 構成されたアクセス許可」で、「管理者の同意を与えます」をクリックします。

Sophos Central Admin で、次の手順を実行します。

  1. モバイル」に移動します。
  2. ポリシー」に移動して、「社内メール」の設定を含む Sophos コンテナポリシーを編集します。

    社内メール」の設定を含むポリシーが複数ある場合は、すべて編集する必要があります。

  3. OAuth 2.0」で、次の項目を設定します。
    オプション説明

    OAuth 2.0 をオン

    この設定を選択します。

    承認エンドポイント

    Azure ポータルの「OAuth 2.0 認証エンドポイント (v2)」に表示されている値を入力します。

    クライアント ID

    Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。

    リダイレクト URI

    次のテキストを入力します。

    トークンエンドポイント

    Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

  4. 適用」および「保存」をクリックします。

Sophos Secure Email は、次回デバイスが Sophos Central に接続する際に、組織の Office 365 認証の使用を開始します。