在 Sophos Central 中同步使用者
您需要從目錄服務匯入使用者。
爲此,您可以在 Sophos Central 中設定目錄服務同步處理(如果尚未執行此操作)。
我們的說明顯示了如何設定從 Azure AD 到 Sophos Central 的同步處理。
注意
如果您擁有內部部署 Active Directory (AD),則步驟取決於您計劃用於 ZTNA 的身分識別提供者 (IdP):
- 如果您的 IdP 為 Azure,請先從 AD 同步處理至 Azure AD(使用 Microsoft AD Connect)。然後按照下面的說明進行操作。
- 如果您的 IdP 是 Okta,請遵循設定與 Active Directory 的同步中的說明。
如需設定從 Azure AD 到 Sophos Central 的同步處理,需要執行以下操作::
-
登入 Sophos Central。
-
轉至全域設定。在管理下按一下目錄服務。
-
按一下開始。
-
在選擇目錄服務中,選擇 Azure AD 同步。
-
在配置 Azure Sync 設定中,請執行以下操作:
- 在步驟 B 中:配置 Azure Sync 設定,輸入您用於 Azure 租用戶的設定,然後按一下測試連線。
-
在步驟 C 中:選擇要包括在同步中的使用者和群組,選擇您要同步的群組。
您選取的群組必須在 Azure AD 中啟用安全保護功能。
如需瞭解如何使用篩選器的詳細資料,請參閱 Sophos Central Admin 說明中的篩選使用者和群組。
-
按一下頁面右上角的儲存與同步。
-
您的使用者群組已匯入。要選中此項,請轉至概覽 > 人員,然後按一下群*組*標籤。
要在將來使您的群組與 Sophos Central 保持同步,您可以設定排定的同步。請參閱設定與 Azure AD 同步中的「設定您的同步排程」。
然後,您可以設定身分識別提供者。