Utilizar Microsoft Entra ID como proveedor de identidad
Puede utilizar su instancia de Microsoft Entra ID para comprobar las identidades de sus administradores y usuarios cuando inicien sesión en productos de Sophos Central. Para ello, debe añadir Microsoft Entra ID como proveedor de identidad.
Si desea utilizar Microsoft Entra ID como proveedor de identidad, busque su ID de inquilino para la instancia de Microsoft Entra ID. Necesitamos esto para verificar a sus usuarios y administradores.
Requisitos
Primero debe verificar un dominio. Consulte Verificar un dominio federado.
Usted debe ser un superadministrador.
Aviso
Si desea utilizar el inicio de sesión federado como opción de inicio de sesión, debe asegurarse de que todos los administradores y los usuarios estén asignados a un dominio y tengan un proveedor de identidad.
Antes de poder añadir Microsoft Entra ID como proveedor de identidad, debe hacer lo siguiente:
- Asegúrese de tener una cuenta de Microsoft Entra ID.
- Obtenga el consentimiento y la autorización de su administrador de Microsoft Entra ID para usar Microsoft Entra ID de su organización con Sophos Central.
- Asegúrese de tener una cuenta de Sophos Central que coincida con su cuenta de Microsoft Entra ID (los correos electrónicos deben coincidir).
Consentimiento para Microsoft Entra ID
Un administrador de Microsoft Entra ID debe dar su consentimiento para usar las credenciales almacenadas en el inquilino de Microsoft Entra ID de su organización para iniciar sesión en Sophos Central. Consulte Experiencia de consentimiento para aplicaciones en Microsoft Entra ID.
Este consentimiento se aplica a todos los productos de Sophos Central.
Cuando un administrador de Microsoft Entra ID da su consentimiento, significa que su inquilino de Microsoft Entra ID confía en Sophos Central y que puede añadir Microsoft Entra ID como proveedor de identidad.
Averiguar el ID de inquilino
Debe conocer el ID de inquilino para poder añadir Microsoft Entra ID como proveedor de identidad.
Para localizar el ID de inquilino, haga lo siguiente:
- En el menú del portal Microsoft Azure, seleccione Microsoft Entra ID. Aparece la página Información general.
-
En la sección Información básica, busque su ID de inquilino. Este es el ID del dominio de inquilino.
Deberá introducirlo cuando configure Microsoft Entra ID como proveedor de identidad.
Para añadir Microsoft Entra ID como proveedor de identidad, consulte estos temas:
- Si las direcciones de correo electrónico y los nombres principales de usuario (UPN) de sus usuarios coinciden, consulte Añadir el proveedor de identidad (Entra ID/Open IDC/ADFS).
- Si las direcciones de correo electrónico de sus usuarios difieren de sus UPN, consulte Configurar Microsoft Entra ID para permitir a los usuarios iniciar sesión con su UPN.