Sophos Central でのユーザーの同期

ディレクトリサービスからユーザーをインポートする必要があります。

これを行うには、Sophos Central でディレクトリサービスの同期を設定します (未設定の場合)。

Okta を ID プロバイダーとして使用している場合は、オンプレミスの Active Directory (AD) のユーザーグループを Sophos Central と Okta の両方と同期する必要があります。

この手順では、Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定する方法について説明します。

注

オンプレミスの Active Directory (AD) 環境では、手順は、ZTNA で使用する IdP (ID プロバイダ) によって異なります。

IdP を Azure にする場合は、まず AD から Microsoft Entra ID (Azure AD) に同期します (Microsoft AD Connect を使用)。その後、以下の手順に従ってください。
IdP を Okta にする場合は、Active Directory との同期の設定の手順に従ってください。

Microsoft Entra ID （Azure AD）から Sophos Central への同期を設定するには、次の手順を実行します。

Sophos Central にサインインします。
「マイプロダクト > 全般設定」の順に選択します。
「管理」で、「ディレクトリサービス」をクリックします。
「作業の開始」をクリックします。
「ディレクトリサービスの選択」で、「Microsoft Entra ID (Azure AD) Sync」を選択します。
「Azure Sync の設定」で、次の手順を実行します。
1. 「ステップ B：Azure Sync の設定」で、Azure テナントに使用した設定を入力し、「接続のテスト」をクリックします。
2. 「ステップ C: 同期の対象に含めるユーザーとグループの選択」で、同期するグループを選択します。
  
  選択するグループは、Microsoft Entra ID (Azure AD) でセキュリティが有効になっている必要があります。
  
  フィルタの使用方法の詳細は、Sophos Central Admin ヘルプのユーザーとグループのフィルタリングを参照してください。
3. ページ右上の「保存して同期」をクリックします。
ユーザーグループがインポートされます。これを確認するには、「ユーザーとグループ > ユーザーとグループの管理」を参照して、「グループ」タブをクリックします。

今後 Sophos Central とグループの同期を維持するには、同期をスケジュール設定します。詳細は、Microsoft Entra ID (Azure AD) との同期の設定の「同期スケジュールの設定」を参照してください。

次に、IdP を設定します。