Sophos Central でのユーザーの同期
ディレクトリサービスからユーザーをインポートする必要があります。
これを行うには、Sophos Central でディレクトリサービスの同期を設定します (未設定の場合)。
Okta を ID プロバイダーとして使用している場合は、オンプレミスの Active Directory (AD) のユーザーグループを Sophos Central と Okta の両方と同期する必要があります。
この手順では、Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定する方法について説明します。
注
オンプレミスの Active Directory (AD) 環境では、手順は、ZTNA で使用する IdP (ID プロバイダ) によって異なります。
- IdP を Azure にする場合は、まず AD から Microsoft Entra ID (Azure AD) に同期します (Microsoft AD Connect を使用)。その後、以下の手順に従ってください。
- IdP を Okta にする場合は、Active Directory との同期の設定の手順に従ってください。
Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定するには、次の手順を実行します。
-
Sophos Central にサインインします。
-
「マイプロダクト > 全般設定」の順に選択します。
- 「管理」で、「ディレクトリサービス」をクリックします。
-
「作業の開始」をクリックします。
-
「ディレクトリサービスの選択」で、「Microsoft Entra ID (Azure AD) Sync」を選択します。
-
「Azure Sync の設定」で、次の手順を実行します。
- 「ステップ B:Azure Sync の設定」で、Azure テナントに使用した設定を入力し、「接続のテスト」をクリックします。
-
「ステップ C: 同期の対象に含めるユーザーとグループの選択」で、同期するグループを選択します。
選択するグループは、Microsoft Entra ID (Azure AD) でセキュリティが有効になっている必要があります。
フィルタの使用方法の詳細は、Sophos Central Admin ヘルプのユーザーとグループのフィルタリングを参照してください。
-
ページ右上の「保存して同期」をクリックします。
-
ユーザーグループがインポートされます。これを確認するには、「ユーザーとグループ > ユーザーとグループの管理」を参照して、「グループ」タブをクリックします。
今後 Sophos Central とグループの同期を維持するには、同期をスケジュール設定します。詳細は、Microsoft Entra ID (Azure AD) との同期の設定の「同期スケジュールの設定」を参照してください。
次に、IdP を設定します。