Sincronizar usuários no Sophos Central
Você precisa importar usuários do seu serviço de diretório.
Para isso, configure a sincronização do serviço de diretório no Sophos Central (se ainda não tiver feito).
Se você estiver usando o Okta como provedor de identidade, deverá sincronizar os grupos de usuários no Ative Directory (AD) local com o Sophos Central e o Okta.
Nossas instruções mostram como configurar a sincronização do Microsoft Entra ID (Azure AD) com o Sophos Central.
Nota
Se tiver o Active Directory (AD) no local, as etapas dependerão do provedor de identidade (IdP) que você pretende usar para o ZTNA:
- Se o seu IdP for o Azure, primeiro sincronize do AD para o Microsoft Entra ID (Azure AD) (usando o Microsoft AD Connect). Em seguida, siga nossas instruções abaixo.
- Se o seu IdP for o Okta, siga as instruções em Configurar sincronização com o Active Directory.
Para configurar a sincronização do Microsoft Entra ID (Azure AD) com o Sophos Central, faça o seguinte:
-
Faça login no Sophos Central.
-
Vá para Meus produtos > Configurações gerais.
- Em Administração, clique em Serviço de diretório.
-
Clique em Introdução.
-
Em Selecionar serviço de diretório, selecione Microsoft Entra ID (Azure AD) Sync.
-
Em Configurar os parâmetros do Azure Sync, faça o seguinte:
- Em Passo B: Configurar os parâmetros do Azure Sync, insira as configurações usadas para o seu locatário do Azure e clique em Testar conexão.
-
Em Passo C: Selecionar usuários e grupos para incluir na sincronização, escolha quais grupos deseja sincronizar.
Os grupos selecionados devem ter a segurança ativada no Microsoft Entra ID (Azure AD).
Para obter mais informações sobre como usar os filtros, consulte Filtrar usuários e grupos na Ajuda ao Administrador no Sophos Central.
-
Clique em Salvar e sincronizar na área superior direita da página.
-
Seus grupos de usuários são importados. Para confirmar, vá para Pessoas > Gerenciar usuários e grupos e clique na guia Grupos.
Para manter seus grupos sincronizados com o Sophos Central no futuro, você pode configurar a sincronização agendada. Consulte "Configurar seu agendamento de sincronização" em Configurar a sincronização com o Microsoft Entra ID (Azure AD).
Em seguida, configure um provedor de identidade.