コンテンツにスキップ

Sophos Central でのユーザーの同期

ディレクトリサービスからユーザーをインポートする必要があります。

これを行うには、Sophos Central でディレクトリサービスの同期を設定します (未設定の場合)。

この手順では、Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定する方法について説明します。

オンプレミスの Active Directory (AD) 環境では、手順は、ZTNA で使用する IdP (ID プロバイダ) によって異なります。

  • IdP を Azure にする場合は、まず AD から Microsoft Entra ID (Azure AD) に同期します (Microsoft AD Connect を使用)。その後、以下の手順に従ってください。
  • IdP を Okta にする場合は、Active Directory との同期の設定の手順に従ってください。

Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定するには、次の手順を実行します。

  1. Sophos Central にサインインします。

  2. グローバル設定」を参照します。「管理」で、「ディレクトリサービス」をクリックします。

  3. 作業の開始」をクリックします。

    ディレクトリサービスページのスクリーンショット

  4. ディレクトリサービスの選択」で、「Microsoft Entra ID (Azure AD) Sync」を選択します。

    「ディレクトリサービスの選択」ダイアログのスクリーンショット

  5. Azure Sync の設定」で、次の手順を実行します。

    1. ステップ B:Azure Sync の設定」で、Azure テナントに使用した設定を入力し、「接続のテスト」をクリックします。
    2. ステップ C: 同期の対象に含めるユーザーとグループの選択」で、同期するグループを選択します。

      選択するグループは、Microsoft Entra ID (Azure AD) でセキュリティが有効になっている必要があります。

      フィルタの使用方法の詳細は、Sophos Central Admin ヘルプのユーザーとグループのフィルタリングを参照してください。

    3. ページ右上の「保存して同期」をクリックします。

    「ディレクトリサービス」ページのスクリーンショット

  6. ユーザーグループがインポートされます。これを確認するには、「概要 > ユーザー」を参照し、「グループ」タブをクリックします。

    ユーザーグループリストのスクリーンショット

今後 Sophos Central とグループの同期を維持するには、同期をスケジュール設定します。詳細は、Microsoft Entra ID (Azure AD) との同期の設定の「同期スケジュールの設定」を参照してください。

次に、IdP を設定します。