Aller au contenu

Synchroniser les utilisateurs dans Sophos Central

Vous devez importer des utilisateurs à partir de votre service d’annuaire.

Pour ce faire, vous devez configurer la synchronisation du service d’annuaire dans Sophos Central, si ce n’est déjà fait.

Si vous utilisez Okta comme fournisseur d’identité, vous devez synchroniser les groupes d’utilisateurs dans Active Directory (AD) en local avec Sophos Central et avec Okta.

Nos instructions montrent comment configurer la synchronisation de Microsoft Entra ID (Azure AD) vers Sophos Central.

Remarque

Si vous utilisez Active Directory (AD) en local, les étapes varient en fonction du fournisseur d’identité (IdP) que vous avez prévu de configurer pour ZTNA :

  • Si votre fournisseur d’identité est Azure, synchronisez d’abord depuis AD vers Microsoft Entra ID (Azure AD) (à l’aide de Microsoft AD Connect). Suivez ensuite les instructions ci-dessous.
  • Si votre fournisseur d’identités est Okta, suivez les instructions de Configurer la synchronisation avec Active Directory.

Pour configurer la synchronisation de Microsoft Entra ID (Azure AD) vers Sophos Central, procédez de la manière suivante :

  1. Connectez-vous à Sophos Central.

  2. Allez dans Mes produits > Paramètres généraux.

  3. Sous Administration, cliquez sur Service d’annuaire.

  4. Cliquez sur Démarrer.

    Page Service d’annuaire.

  5. Dans Sélectionner le service d’annuaire, sélectionnez Microsoft Entra ID (Azure AD) Sync.

    Boîte de dialogue Sélectionner un service d’annuaire.

  6. Pour Configurer les paramètres Azure Sync, procédez de la manière suivante :

    1. À l’Étape B : Configurer les paramètres Azure Sync, saisissez les paramètres que vous avez utilisés pour votre locataire Azure et cliquez sur Tester la connexion.

    2. À l’Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, choisissez les groupes à synchroniser.

      La sécurité des groupes que vous sélectionnez doit être activée dans Microsoft Entra ID (Azure AD).

      Retrouvez plus de renseignements sur l’utilisation des filtres à la section Filtrer les utilisateurs et les groupes dans l’aide de Sophos Central Admin.

    3. Cliquez sur Enregistrer et synchroniser dans le coin supérieur droit de la page.

    Page Service d’annuaire.

  7. Vos groupes d’utilisateurs sont importés. Pour vérifier, allez dans Utilisateurs/groupes > Gérer les utilisateurs et les groupes et cliquez sur l’onglet Groupes.

    Liste des groupes d’utilisateurs.

Pour que vos groupes restent synchronisés avec Sophos Central à l’avenir, vous pouvez configurer la synchronisation planifiée. Retrouvez plus de renseignements à la section « Configurer votre calendrier de synchronisation » sur Configurer la synchronisation avec Microsoft Entra ID (Azure AD).

Configurez ensuite un fournisseur d’identité.