Zum Inhalt
Letztes Update: 2022-07-25

Azure AD als Identitätsanbieter verwenden

Diese Option ist möglicherweise noch nicht für alle Kunden verfügbar.

Sie können Azure AD als Identitätsanbieter verwenden.

Sie können Ihre Azure AD-Instanz verwenden, um die Identitäten Ihrer Administratoren und Benutzer zu überprüfen, wenn sie sich bei Sophos Central-Produkten anmelden. Dazu müssen Sie Azure AD als Identitätsanbieter hinzufügen.

Wenn Sie Azure AD als Identitätsanbieter verwenden möchten, suchen Sie nach Ihrer Mandanten-ID für Ihre Azure AD-Instanz. Dies ist erforderlich, um Ihre Benutzer und Administratoren zu überprüfen.

Anforderungen

Sie müssen zuerst eine Domäne verifizieren. Siehe Verbunddomäne verifizieren.

Sie müssen Super-Admin sein.

Warnung

Wenn Sie die Verbundanmeldung als Anmeldeoption verwenden möchten, müssen Sie sicherstellen, dass alle Administratoren und Benutzer einer Domäne zugewiesen sind und über einen Identitätsanbieter verfügen.

Sie müssen Folgendes tun, bevor Sie Azure AD als Identitätsanbieter hinzufügen können:

  • Stellen Sie sicher, dass Sie über ein Microsoft Azure Active Directory-Konto verfügen. Azure AD ist ein cloudbasierter Identitäts- und Zugriffsverwaltungsservice von Microsoft.
  • Holen Sie die Genehmigung zur Nutzung des Azure AD Ihres Unternehmens in Sophos Central von Ihrem Azure AD-Admin ein.
  • Stellen Sie sicher, dass Sie über ein Sophos Central-Konto verfügen, das dem Azure AD-Konto entspricht (die E-Mail-Adressen müssen übereinstimmen).

Azure AD-Genehmigung

Ein Azure AD-Administrator muss die Verwendung der im Azure AD-Mandant Ihres Unternehmens gespeicherten Anmeldedaten für Sophos Central genehmigen.

Diese Einwilligung gilt für alle Sophos Central-Produkte.

Nachdem der Administrator seine Genehmigung erteilt hat, stuft Ihr Azure AD-Mandant Sophos Central als vertrauenswürdig ein und Sie können Azure AD als Identitätsanbieter hinzufügen.

Für Hilfe zur Genehmigungserteilung in Azure siehe Grundlegendes zu Einwilligungserfahrungen für Azure AD-Anwendungen.

Mandanten-ID suchen

Sie müssen die Mandanten-ID für Ihre Azure AD-Instanz kennen, bevor Sie Azure AD als Identitätsanbieter hinzufügen können.

Verfahren hierzu wie folgt:

  1. Gehen Sie zu Ihrer „Azure AD“-Konfiguration und öffnen Sie Benutzerdefinierte Domainnamen.
  2. Notieren Sie sich die ID Ihrer Mandantendomäne.

    Sie müssen sie eingeben, wenn Sie Azure AD als Identitätsanbieter einrichten.

Sie können Azure AD jetzt als Identitätsanbieter hinzufügen. Siehe Identitätsanbieter hinzufügen.