Synchroniser les utilisateurs dans Sophos Central
Vous devez importer des utilisateurs à partir de votre service d’annuaire.
Pour ce faire, vous devez configurer la synchronisation du service d’annuaire dans Sophos Central, si ce n’est déjà fait.
Nos instructions vous indiquent comment configurer la synchronisation à partir d’Azure AD vers Sophos Central.
Remarque
Si vous utilisez Active Directory (AD) en local, les étapes varient en fonction du fournisseur d’identité (IdP) que vous avez prévu de configurer pour ZTNA :
- Si votre IdP est Azure, synchronisez d’abord AD avec Azure AD (à l’aide de Microsoft AD Connect). Suivez ensuite les instructions ci-dessous.
- Si votre fournisseur d’identités est Okta, suivez les instructions de Configurer la synchronisation avec Active Directory.
Pour configurer la synchronisation à partir d’Azure AD vers Sophos Central, procédez comme suit :
-
Connectez-vous à Sophos Central.
-
Allez dans Paramètres généraux. Sous Administration, cliquez sur Service d’annuaire.
-
Cliquez sur Démarrer.
-
Dans Sélectionner un service d’annuaire, sélectionnez Azure AD Sync.
-
Pour Configurer les paramètres Azure Sync, procédez de la manière suivante :
- À l’Étape B : Configurer les paramètres Azure Sync, saisissez les paramètres que vous avez utilisés pour votre locataire Azure et cliquez sur Tester la connexion.
-
À l’Étape C : Sélectionner les utilisateurs et groupes à inclure à la synchronisation, choisissez les groupes à synchroniser.
Les groupes que vous sélectionnez doivent être sécurisés dans Azure AD.
Retrouvez plus de renseignements sur l’utilisation des filtres à la section Filtrer les utilisateurs et les groupes dans l’aide de Sophos Central Admin.
-
Cliquez sur Enregistrer et synchroniser dans le coin supérieur droit de la page.
-
Vos groupes d’utilisateurs sont importés. Pour ce faire, allez dans Vue générale > Utilisateurs et cliquez sur l’onglet Groupes.
Pour que vos groupes restent synchronisés avec Sophos Central à l’avenir, vous pouvez configurer la synchronisation planifiée. Voir la section « Configurer votre planification de synchronisation » sur Configurer la synchronisation avec Azure AD.
Configurez ensuite un fournisseur d’identité.