Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=SSO-Azure-AD

Microsoft Entra ID als Identitätsanbieter verwenden

Sie können Ihre Microsoft Entra ID-Instanz (Azure AD) verwenden, um die Identitäten Ihrer Administratoren und Benutzer zu überprüfen, wenn sie sich bei Sophos Central-Produkten anmelden. Dazu müssen Sie Microsoft Entra ID als Identitätsanbieter hinzufügen.

Wenn Sie Microsoft Entra ID als Identitätsanbieter verwenden möchten, suchen Sie nach Ihrer Mandanten-ID für Ihre Microsoft-Entra-ID-Instanz (Azure AD). Dies ist erforderlich, um Ihre Benutzer und Administratoren zu überprüfen.

Voraussetzungen

Sie müssen zuerst eine Domäne verifizieren. Siehe Verbunddomäne verifizieren.

Sie müssen Super-Admin sein.

Warnung

Wenn Sie die Verbundanmeldung als Anmeldeoption verwenden möchten, müssen Sie sicherstellen, dass alle Administratoren und Benutzer einer Domäne zugewiesen sind und über einen Identitätsanbieter verfügen.

Warnung

Ihre Benutzer können die Verbundanmeldung nicht verwenden, wenn ihr persönliches Microsoft-Konto eine E-Mail-Adresse verwendet, die mit der registrierten Entra-ID-Organisation verknüpft ist. Um dieses Problem zu beheben, müssen Benutzer alle mit dem Unternehmen verbundenen E-Mail-Adressen aus ihren persönlichen Microsoft-Konten entfernen.

Bevor Sie Microsoft Entra ID als Identitätsanbieter hinzufügen, müssen Sie wie folgt vorgehen:

  • Stellen Sie sicher, dass Sie über ein Microsoft Entra ID-Konto verfügen.
  • Holen Sie die Genehmigung zur Nutzung des Azure AD Ihres Unternehmens in Sophos Central von Ihrem Microsoft Entra ID-Admin ein.
  • Stellen Sie sicher, dass Sie über ein Sophos Central-Konto verfügen, das dem Microsoft Entra ID-Konto entspricht (die E-Mail-Adressen müssen übereinstimmen).

Microsoft-Entra-ID-Zustimmung

Ein Microsoft Entra ID-Administrator muss die Verwendung der im Microsoft Entra ID-Mandant Ihres Unternehmens gespeicherten Anmeldedaten für Sophos Central genehmigen. Siehe Erfahrungen mit der Anwendungszustimmung in Microsoft Entra ID.

Diese Einwilligung gilt für alle Sophos Central-Produkte.

Nachdem der Microsoft Entra ID-Administrator seine Genehmigung erteilt hat, stuft Ihr Microsoft Entra ID-Mandant Sophos Central als vertrauenswürdig ein und Sie können Microsoft Entra ID als Identitätsanbieter hinzufügen.

Mandanten-ID suchen

Sie müssen die Mandanten-ID kennen, bevor Sie Microsoft Entra ID als Identitätsanbieter hinzufügen können.

Um die Mandanten-ID aufzufinden, gehen Sie folgendermaßen vor:

  1. Wählen Sie im Menü des Microsoft-Azure-Portal Microsoft Entra ID aus. Die Seite Übersicht wird angezeigt.

  2. Suchen Sie im Abschnitt Grundlegende Informationen Ihre Mandanten-ID. Dies ist die ID für Ihre Mandantendomäne.

    Sie müssen sie eingeben, wenn Sie Microsoft Entra ID als Identitätsanbieter einrichten.

Informationen zum Hinzufügen der Microsoft Entra ID als Identitätsanbieter in Sophos Central finden Sie in folgenden Abschnitten: