コンテンツにスキップ
最終更新日: 2022-06-16

Sophos Central でのユーザーの同期

ディレクトリサービスからユーザーをインポートする必要があります。

これを行うには、Sophos Central でディレクトリサービスの同期を設定します (未設定の場合)。

この手順では、Azure AD から Sophos Central への同期を設定する方法について説明します。

オンプレミスの Active Directory (AD) 環境では、手順は、ZTNA で使用する IdP (ID プロバイダ) によって異なります。

  • IdP を Azure にする場合は、まず AD から Azure AD に同期します (Microsoft AD Connect を使用)。その後、以下の手順に従ってください。
  • IdP を Okta にする場合は、Active Directory との同期の設定の手順に従ってください。

Azure AD から Sophos Central への同期を設定するには、次の手順を実行します。

  1. Sophos Central にサインインします。

  2. グローバル設定」を参照します。「管理」で、「ディレクトリサービス」をクリックします。

  3. 作業の開始」をクリックします。

    ディレクトリサービスページのスクリーンショット

  4. ディレクトリサービスの選択」で、「Azure AD Sync」を選択します。

    「ディレクトリサービスの選択」ダイアログのスクリーンショット

  5. Azure Sync の設定」で、次の手順を実行します。

    1. ステップ B:Azure Sync の設定」で、Azure テナントに使用した設定を入力し、「接続のテスト」をクリックします。
    2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、同期するグループを選択します。

      選択するグループは、Azure AD でセキュリティが有効になっている必要があります。

      フィルタの使用方法の詳細は、Sophos Central Admin ヘルプのユーザーとグループのフィルタリングを参照してください。

    3. ページ右上の「保存して同期」をクリックします。

    「ディレクトリサービス」ページのスクリーンショット

  6. ユーザーグループがインポートされます。これを確認するには、「概要 > ユーザー」を参照し、「グループ」タブをクリックします。

    ユーザーグループリストのスクリーンショット

今後 Sophos Central とグループの同期を維持するには、同期をスケジュール設定します。詳細は、Azure AD との同期の設定の「同期スケジュールの設定」を参照してください。

次に、IdP を設定します。