跳至內容

在 Sophos Central 中同步使用者

您需要從目錄服務匯入使用者。

爲此,您可以在 Sophos Central 中設定目錄服務同步處理(如果尚未執行此操作)。

如果您使用 Okta 作為身分識別提供商,則必須將內部部署 Active Directory (AD) 中的使用者群組與 Sophos Central 和 Okta 同步。

我們的說明介紹了如何設定從 Microsoft Entra ID (Azure AD) 到 Sophos Central 的同步。

注意

如果您擁有內部部署 Active Directory (AD),則步驟取決於您計劃用於 ZTNA 的身分識別提供者 (IdP):

  • 如果您的 IdP 將是 Azure,請先從 AD 同步到 Microsoft Entra ID (Azure AD)(使用 Microsoft AD Connect)。然後按照下面的說明進行操作。
  • 如果您的 IdP 是 Okta,請遵循設定與 Active Directory 的同步中的說明。

要設定從 Microsoft Entra ID (Azure AD) 到 Sophos Central 的同步,請執行以下操作:

  1. 登入 Sophos Central。

  2. 移至我的產品 > 一般設定

  3. 管理下按一下目錄服務
  4. 按一下開始

    目錄服務頁面。

  5. 選取目錄服務中,選取 Microsoft Entra ID (Azure AD) Sync

    選取目錄服務對話方塊。

  6. 配置 Azure Sync 設定中,請執行以下操作:

    1. 步驟 B 中:配置 Azure Sync 設定,輸入您用於 Azure 租用戶的設定,然後按一下測試連線
    2. 步驟 C 中選擇要包括在同步中的使用者和群組,選擇您要同步的群組。

      您選取的群組必須在 Microsoft Entra ID (Azure AD) 中啟用安全性。

      如需瞭解如何使用篩選器的詳細資料,請參閱 Sophos Central Admin 說明中的篩選使用者和群組

    3. 按一下頁面右上角的儲存與同步

    目錄服務頁面。

  7. 您的使用者群組已匯入。要選中此項,請移至人員 > 管理使用者和群組,然後按一下群組索引標籤。

    使用者群組清單。

要在將來使您的群組與 Sophos Central 保持同步,您可以設定排定的同步。請參閱設定與 Microsoft Entra ID (Azure AD) 同步中的「設定您的同步排程」。

然後,您可以設定身分識別提供者。