Verzeichnisdienst

Sie können Benutzer und Gruppen aus mehreren Quellen mithilfe von Microsoft Active Directory (AD) und Microsoft Azure AD (Azure AD) synchronisieren. Sie können auch Geräte, Gerätegruppen, öffentliche Ordner und Posteingänge aus AD synchronisieren.

Sie können mehrere Azure AD-Domänen mit Sophos Central synchronisieren.

Sie können auch Folgendes tun:

• Synchronisieren von Geräten und Gerätegruppen aus AD und Synchronisieren von Benutzern und Benutzergruppen aus Azure AD für dieselbe Domäne.
• Synchronisieren von Azure AD für verschiedene Domänen.
• Synchronisieren von AD für verschiedene Domänen in derselben Gesamtstruktur. Sie können mehrere untergeordnete Domänen innerhalb einer Gesamtstruktur auswählen.

Einschränkungen

Folgendes ist nicht möglich:

• Synchronisieren mehrerer AD-Quellen aus derselben Domäne.
• Synchronisieren mehrerer Azure AD-Quellen aus derselben Domäne.
• Synchronisieren von Benutzern mit AD und Azure AD aus derselben Domäne.
• Synchronisieren mehrerer AD-Gesamtstrukturen mit einem Sophos Central Admin-Konto.
• Mehr als eine Kopie von Active Directory Synchronization Setup für ein Sophos Central Admin-Konto verwenden.
• Mehr als einen Satz Synchronisierungs-Optionen für AD für ein Sophos Central Admin-Konto einrichten.

Verzeichnisquellen einrichten

Sie müssen ein Administrator sein, um Verzeichnisquellen einzurichten.

Gehen Sie zu Übersicht > Globale Einstellungen > Verzeichnisdienst.

• Zur Einrichtung der AD-Synchronisierung können Sie den aktuellen Installer herunterladen. Anweisungen für die Konfiguration der AD-Synchronisierung finden Sie unter Einrichtung der Active Directory-Synchronisierung.

• Sie können eine Azure AD-Quelle hinzufügen. Klicken Sie auf Azure AD hinzufügen. Anweisungen für die Konfiguration der Azure-AD-Synchronisierung finden Sie unter Einrichten der Synchronisierung mit Azure Active Directory.

  

Wenn Sie die Synchronisierung eingerichtet haben, können Sie Ihre Verzeichnisquellen sehen.

Verzeichnisquellen

Sie können die folgenden Informationen für jede Ihrer Quellen sehen.

• Name: Klicken Sie für Details auf den Verzeichnisnamen.
• Typ: Entweder Active Directory oder Azure Active Directory.
• Domänenname: Die Domäne, von der aus Ihre Informationen synchronisiert werden.
• Synchronisierungszeitplan: Die Zeiten, zu denen die Synchronisierung stattfindet.
• Status: Ob die letzte Synchronisierung erfolgreich war. Es wird auch angezeigt, ob Warnungen oder Fehler vorliegen.

Sie können Synchronisierungswarnungen unter Übersicht > Warnungen anzeigen.

Sie können die Synchronisierungsereignisse in Übersicht > Protokolle & Berichte > Ereignisse einsehen.

Details überprüfen

Um die Details einer Verzeichnisquelle zu überprüfen, klicken Sie auf den Namen der Quelle.

Sie können die folgenden Informationen zu einer AD-Quelle abrufen:

• Die Anzahl der importierten Benutzer, Gruppen, Geräte, Gerätegruppen, öffentlichen Ordner und freigegebenen Postfächer.
• Client-Hostname und AD-Version.
• Ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
• Zeitpunkt der letzten Synchronisierung mit AD.
• Domäne, von der aus Ihre Informationen synchronisiert werden.

Für eine Azure AD-Quelle wird Folgendes angezeigt:

• Die Anzahl der Benutzer und Gruppen, die aus Azure AD importiert wurden.
• Ob die letzte Synchronisierung erfolgreich war oder ob Warnmeldungen oder Fehler aufgetreten sind.
• Zeitpunkt der letzten Synchronisierung mit Azure AD.
• Synchronisierungszeitplan.

Verwalten Ihrer Quellen

Für jede Verzeichnisquelle können Sie Folgendes tun:

• Namen und Beschreibung bearbeiten. Siehe Ändern des Verzeichnisquellennamens.
• Manuell synchronisieren. Siehe Synchronisieren einer Quelle.

Sie können die Konfiguration für Ihre Verzeichnisquellen ändern. Sie können auch synchronisierte Daten entfernen (Daten löschen).

Nähere Informationen zur Vorgehensweise für AD-Quellen finden Sie hier:

• Einrichten der Synchronisierungsoptionen
• Synchronisierte Active Directory-Daten löschen

Hilfe zum Durchführen dieser Schritte für Azure AD-Verzeichnisquellen finden Sie hier:

• Ändern der Azure AD-Quellkonfiguration
• Synchronisierte Azure AD-Daten löschen

Sie können Azure AD-Verzeichnisquellen auch löschen. Siehe Löschen einer Azure AD-Verzeichnisquelle.

Ändern des Verzeichnisquellennamens

Sie können den Namen und die Beschreibung einer Quelle ändern.

Verfahren Sie zur Vornahme von Änderungen wie folgt:

1. Gehen Sie zu Übersicht > Globale Einstellungen > Verzeichnisdienst.
2. Klicken Sie auf den Namen der Quelle.
3. Klicken Sie auf Ausschalten.
4. Bearbeiten Sie den Namen und die Beschreibung.
5. Klicken Sie auf Einschalten.

Synchronisieren einer Quelle

Verfahren Sie zur manuellen Synchronisierung wie folgt:

1. Gehen Sie zu Übersicht > Globale Einstellungen > Verzeichnisdienst.
2. Klicken Sie auf den Namen der Quelle.
3. Klicken Sie auf Daten abgleichen.