Benutzer und Verzeichnisse einrichten

Dies sind die wichtigsten Schritte zum Einrichten von Benutzern und Verzeichnissen im Protected Browser:

Benutzer in Sophos Central einrichten
Verbundanmeldung konfigurieren
Sophos-Anmeldeeinstellungen festlegen

In diesem Video wird die Einrichtung des Protected Browser erklärt:

Voraussetzungen

Alle Benutzer des Protected Browser müssen Zugriff auf das Sophos Self Service Portal (SSP) haben.

Wenn Sie einen Verzeichnisdienst verwenden und allen synchronisierten Benutzern Zugriff gewähren möchten, gewähren Sie allgemeinen SSP-Zugriff, bevor Sie Benutzer aus dem Verzeichnisdienst synchronisieren. Siehe Zugriff für alle Benutzer gewähren.

Wenn Sie den SSP-Zugriff nur bestimmten Benutzern gewähren möchten, müssen Sie dies nach Abschluss der Synchronisierung tun. Siehe Bestimmten Benutzern Zugriff gewähren.

Benutzer in Sophos Central einrichten

Sie können Benutzer automatisch von Ihrem Verzeichnisdienst synchronisieren. Wenn Sie Benutzer hinzufügen möchten, die nicht in Ihrem Verzeichnisdienst vorhanden sind, können Sie sie manuell zu Sophos Central hinzufügen.

Beachten Sie die Anweisungen für Ihren Verzeichnisdienst:

Für lokales Active Directory siehe Herunterladen der Setup-Software und Überprüfen der Anmeldeinformationen.
Für Okta müssen Sie zuerst die Benutzer von Okta mit Active Directory synchronisieren und anschließend die Anweisungen zur Synchronisierung von Active Directory befolgen. Siehe Herunterladen der Setup-Software und Überprüfen der Anmeldeinformationen.
Für Microsoft Entra ID siehe Einrichten der Synchronisierung mit Microsoft Entra ID.

Einschränkung

Stellen Sie sicher, dass alle Microsoft Entra ID-Benutzer über eine E-Mail-Adresse verfügen und die Werte in den Feldern E-Mail und Benutzerprinzipalname übereinstimmen.
Informationen zum manuellen Hinzufügen von Benutzern zu Sophos Central finden Sie unter Benutzer manuell hinzufügen.

Einschränkung

Der Protected Browser unterstützt nicht den Google-Verzeichnisdienst.

Verbundanmeldung konfigurieren

Wenn Sie einen Cloud-Identitätsanbieter verwenden, müssen Sie die Verbundanmeldung wie folgt einrichten:

Überprüfen Sie eine Domäne. Siehe Verbunddomäne verifizieren.
Fügen Sie einen Identitätsanbieter hinzu.

Beachten Sie die folgenden Anweisungen Ihres Identitätsanbieters:
- Für Microsoft Entra ID siehe Microsoft Entra ID als Identitätsanbieter hinzufügen.
- Für Okta siehe OpenID Connect als Identitätsanbieter hinzufügen.

Sophos-Anmeldeeinstellungen festlegen

Legen Sie die Anmeldemethode für Benutzer für den Protected Browser wie folgt fest:

Klicken Sie auf das Symbol für die allgemeinen Einstellungen und anschließend auf Sophos-Anmeldeeinstellungen.
Wählen Sie eine der folgenden Optionen:
- Nur Verbund-Anmeldeinformationen: Wählen Sie diese Option, wenn Sie ausschließlich einen Cloud-Identitätsanbieter verwenden und keine Benutzer manuell in Sophos Central hinzugefügt haben.
- Sophos-Central-Admin- oder Verbund-Anmeldeinformationen: Wählen Sie diese Option, wenn Sie einen Cloud-Identitätsanbieter verwenden und Benutzer auch manuell in Sophos Central hinzugefügt haben.
Klicken Sie auf Speichern.

Gewähren Sie als Nächstes den Benutzern Zugriff auf SSP, falls Sie dies noch nicht getan haben. Siehe Zugriff auf das Self Service Portal gewähren.