Zum Inhalt

Synchronisieren von Benutzern in Sophos Central

Sie müssen Benutzer aus Ihrem Verzeichnisdienst importieren.

Dazu richten Sie die Synchronisation des Verzeichnisdienstes in Sophos Central ein (falls Sie dies noch nicht getan haben).

Wenn Sie Okta als Identitätsanbieter verwenden, müssen Sie Benutzergruppen im lokalen Active Directory (AD) sowohl mit Sophos Central als auch mit Okta synchronisieren.

In unseren Anweisungen wird erläutert, wie Sie die Synchronisierung von Microsoft Entra ID (Azure AD) mit Sophos Central einrichten.

Hinweis

Wenn Sie lokales Active Directory (AD) verfügen, hängen die Schritte davon ab, welchen Identitätsanbieter Sie für ZTNA verwenden möchten:

  • Falls Ihr Identitätsanbieter Azure ist, synchronisieren Sie zuerst AD mit Microsoft Entra ID (Azure AD) (mithilfe von Microsoft AD Connect). Dann folgen Sie unseren Anweisungen unten.
  • Wenn Ihr IdP Okta ist, befolgen Sie die Anweisungen unter Active-Directory-Synchronisierung einrichten.

Gehen Sie folgendermaßen vor, um eine Synchronisierung von Microsoft Entra ID (Azure AD) mit Sophos Central einzurichten:

  1. Melden Sie sich bei Sophos Central an.

  2. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen.

  3. Klicken Sie unter Verwaltung auf Verzeichnisdienst.

  4. Klicken Sie auf Erste Schritte.

    Seite „Verzeichnisdienst“.

  5. Wählen Sie unter Verzeichnisdienst auswählen die Option Microsoft Entra ID (Azure AD) Sync aus.

    Dialogfenster „Verzeichnisdienst auswählen“.

  6. Verfahren Sie unter Azure-Synchronisierungseinstellungen konfigurieren wie folgt:

    1. In Schritt B: Azure-Synchronisierungseinstellungen konfigurieren geben Sie die Einstellungen ein, die Sie für Ihren Azure-Mandanten verwendet haben, und klicken Sie auf Verbindung testen.

    2. In Schritt C: Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden wählen Sie die Gruppen aus, die synchronisiert werden sollen.

      Für die ausgewählten Gruppen muss in Microsoft Entra ID (Azure AD) Sicherheit aktiviert sein.

      Weitere Informationen zur Verwendung der Filter finden Sie unter Benutzer und Gruppen filtern in der Sophos Central Admin-Hilfe.

    3. Klicken Sie oben rechts auf der Seite auf die Speichern und synchronisieren.

    Seite „Verzeichnisdienst“.

  7. Ihre Benutzergruppen werden importiert. Um dies zu prüfen, gehen Sie zu Personen > Benutzer und Gruppen verwalten und klicken Sie auf das Tab Gruppen.

    Liste „Benutzergruppen“.

Damit Ihre Gruppen in Zukunft mit Sophos Central synchronisiert werden, können Sie eine geplante Synchronisierung einrichten. Siehe "Synchronisierungszeitplan einrichten" in Synchronisierung mit Microsoft Entra ID (Azure AD) einrichten.

Richten Sie als Nächstes einen Identitätsanbieter ein.