Vai al contenuto

Sincronizzazione degli utenti in Sophos Central

È necessario importare gli utenti dal proprio servizio directory.

Per svolgere questa operazione, occorre configurare la sincronizzazione del servizio directory in Sophos Central (a meno che non sia già stato fatto).

Se si utilizza Okta come provider di identità, è necessario sincronizzare i gruppi di utenti in Active Directory (AD) on-premise sia con Sophos Central che con Okta.

Nelle nostre istruzioni viene indicato come configurare la sincronizzazione da Microsoft Entra ID (Azure AD) a Sophos Central.

Nota

Se si utilizza Active Directory (AD) on-premise, la procedura dipenderà dal provider di identità (IdP) che si intende usare per ZTNA:

  • Se l’IdP sarà Azure, eseguire prima la sincronizzazione da AD a Microsoft Entra ID (Azure AD), utilizzando Microsoft AD Connect. Successivamente, seguire le istruzioni riportate di seguito.
  • Se l’IdP sarà Okta, seguire le istruzioni in Impostazione della sincronizzazione con Active Directory nella Guida in linea di Sophos Central Admin.

Per configurare la sincronizzazione da Microsoft Entra ID (Azure AD) a Sophos Central, procedere come segue:

  1. Accedere a Sophos Central.

  2. Aprire Prodotti > Impostazioni generali.

  3. Sotto Amministrazione, cliccare su Servizio directory.
  4. Cliccare su Comincia subito.

    Pagina Servizio directory.

  5. In Seleziona servizio directory, selezionare Sincronizzazione con Microsoft Entra ID (Azure AD).

    Seleziona servizio directory.

  6. In Configura impostazioni di sincronizzazione con Azure, procedere come segue:

    1. In Passaggio B: Configura impostazioni di sincronizzazione con Azure, immettere le impostazioni utilizzate per il proprio tenant di Azure e cliccare su Prova connessione.
    2. In Passaggio C: Seleziona utenti e gruppi da includere nella sincronizzazione, scegliere i gruppi da sincronizzare.

      I gruppi selezionati devono avere la protezione attivata in Microsoft Entra ID (Azure AD).

      Per ulteriori informazioni sull'utilizzo dei filtri, vedere Come filtrare utenti e gruppi nella Guida in linea di Sophos Central Admin.

    3. Cliccare su Salva e sincronizza nella parte in alto a destra della pagina.

    Pagina Servizio directory.

  7. I gruppi di utenti vengono importati. Per effettuare una verifica, selezionare Persone > Gestisci utenti e gruppi e cliccare sulla scheda Gruppi.

    Elenco dei gruppi di utenti.

Per mantenere i gruppi sincronizzati con Sophos Central in futuro, è possibile impostare la sincronizzazione pianificata. Vedere “Configurazione della pianificazione della sincronizzazione” in Impostazione della sincronizzazione con Microsoft Entra ID (Azure AD).

Il prossimo passaggio prevede l'impostazione di un provider di identità.