Sophos Secure Email 设置多重身份验证

如果您为 Sophos Secure Email 设置了多重身份验证 (MFA),用户将通过贵组织的 Microsoft 365 登录页面访问其 Exchange 帐户。

前提条件:

要为 Sophos Secure Email 设置多重身份验证,请执行以下操作:

  1. 使用您的 Azure 管理员帐户登录到 Microsoft Azure 门户。
  2. 转到应用注册
  3. 选择 新注册
  4. 名称中,输入应用程序的名称,如 Sophos Secure Email
  5. 重定向 URI 中,输入以下文本:

    sophos://sse/auth

  6. 单击注册
  7. 在应用程序的概述页面上,复制应用程序 (客户端) ID 下显示的值。

    您需要此值以及本过程后面步骤中的值。

  8. 单击端点,然后复制 OAuth 2.0 授权端点 (v2)OAuth 2.0 令牌端点 (v2) 下显示的值。
  9. 在应用程序的概述页面上,单击 API 权限 > 添加权限 > 我的组织使用的 API
  10. 搜索 Office 365 Exchange Online API。
  11. 委托的权限下,选择以下权限:
    • EAS.AccessAsUser.All (自 EAS 部分)
    • EWS.AccessAsUser.All (自 EWS 部分)
  12. 单击添加权限
  13. 配置的权限下,单击授予管理员同意
Sophos Central Admin 中执行以下步骤:
  1. 转到Mobile
  2. 转到策略并编辑包含工作电子邮件配置的 Sophos 容器策略。

    如果您有多个策略包含工作电子邮件配置,必须对其全部进行编辑。

  3. OAuth 2.0下,配置以下设置:
    选项描述

    开启 OAuth 2.0

    选中此设置。

    授权端点

    OAuth 2.0 授权端点 (v2) 下输入 Azure 门户中显示的值。

    Client ID

    应用程序 (客户端) ID 下输入 Azure 门户中显示的值。

    重定向 URI

    输入以下文本:

    sophos://sse/auth

    令牌端点

    OAuth 2.0 令牌端点 (v2) 下输入 Azure 门户中显示的值。

  4. 单击应用保存

Sophos Secure Email 将在设备下次连接到 Sophos Central 时开始使用贵组织的 Microsoft 365 身份验证。