Saltar al contenido

Configurar una aplicación de Azure

Para sincronizarse con Azure AD, necesita cierta información de Microsoft Azure.

Para obtener esta información, debe configurar una aplicación de Azure. Puede saltarse este paso si ya tiene una configurada.

Nota

Le recomendamos que consulte Añadir una aplicación empresarial y Requisitos previos para acceder a la API de generación de informes de Azure Active Directory para obtener la ayuda más reciente. También le puede resultar útil la guía de inicio rápido de Microsoft para registrar aplicaciones. Consulte Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft. Debe utilizar las instrucciones proporcionadas por Microsoft si difieren de las nuestras.

Solo puede utilizar esta aplicación de Azure con Sophos Central; no puede utilizarla con otros productos de Sophos.

Debe configurar permisos de la aplicación en su portal de Azure para poder utilizar todas las opciones de sincronización de Azure AD en Sophos Central. Es necesario configurar los siguientes permisos:

  • Microsoft Graph Directory.Read.All

Para configurar una aplicación de Azure, haga lo siguiente:

  1. Cree una aplicación de Azure.
  2. Cree un secreto de cliente.
  3. Configure los permisos de la aplicación.
  4. Busque la información del dominio de inquilino.

Aviso

Debe seguir estas instrucciones con exactitud.

Crear una aplicación de Azure

Para crear una aplicación, haga lo siguiente:

  1. Inicie sesión en el portal de Azure.
  2. Haga clic en Azure Active Directory.
  3. En la página Azure Active Directory, haga clic en Aplicaciones empresariales.
  4. Haga clic en Nueva aplicación en el menú superior.

    Añadir una nueva aplicación de Azure

  5. Haga clic en Cree su propia aplicación.

    Esto abre Cree su propia aplicación.

  6. Introduzca un nombre para la aplicación, por ejemplo, Sophos Azure AD Sync.

  7. Seleccione Registrar una aplicación para integrarla con Azure AD (aplicación que está desarrollando).

    Captura de pantalla que muestra un ejemplo de una nueva aplicación de Azure

  8. Haga clic en Crear.

    Se abre Registrar una aplicación.

  9. En Tipos de cuentas compatibles, seleccione Solo las cuentas de este directorio organizativo (inquilino único).

    Captura de pantalla que muestra el tipo de aplicación de inquilino único seleccionado.

  10. En URI de redirección (opcional), seleccione Web e introduzca https://central.sophos.com.

    Captura de pantalla que muestra la URI de redirección

  11. Haga clic en Registrar.

Ahora necesita crear un secreto de cliente.

Crear un secreto de cliente

Para crear un secreto de cliente, haga lo siguiente:

  1. Vaya a Azure Active Directory y haga clic en Registros de aplicaciones.

    Debe ir al nivel superior del portal de Azure y seleccionar Azure Active Directory. A continuación, puede seleccionar Registros de aplicaciones.

    Captura de pantalla que muestra Azure Active Directory y Registros de aplicaciones.

  2. Seleccione la aplicación que acaba de añadir, en este ejemplo, Sophos Azure AD Sync.

  3. Tome nota del ID de aplicación. Necesitará esta información cuando configure la sincronización de Azure AD en Sophos Central.

  4. Haga clic en Certificados y secretos a la izquierda y haga clic en Nuevo secreto de cliente.

    Captura de pantalla que muestra Certificados y secretos

  5. Cree un secreto de cliente.

    Captura de pantalla que muestra la configuración del secreto de cliente.

  6. Tome nota del secreto de cliente y su caducidad. Guárdelos de forma segura.

    Necesita la información del campo Valor para el secreto del cliente.

    Nota

    El secreto del cliente no se muestra de nuevo. No puede recuperarlo más adelante.

Ahora debe configurar los permisos de la aplicación.

Configurar los permisos de la aplicación

Aviso

Debe seguir las instrucciones de esta sección con exactitud.

Para configurar los permisos, haga lo siguiente:

  1. Debe estar en Registros de aplicaciones para configurar los permisos. Vaya a Azure Active Directory y haga clic en Registros de aplicaciones.

    Debe ir al nivel superior del portal de Azure y seleccionar Azure Active Directory. A continuación, puede seleccionar Registros de aplicaciones.

    Captura de pantalla que muestra Azure Active Directory y Registros de aplicaciones.

  2. Seleccione la aplicación que acaba de añadir, en este ejemplo, Sophos Azure AD Sync.

  3. Haga clic en Permisos de API a la izquierda y haga clic en Agregar un permiso.

    Captura de pantalla que muestra la opción Agregar un permiso resaltada.

  4. Haga clic en API que utiliza mi organización y luego en Windows Azure Active Directory.

    Permisos de API de Azure

  5. Debe añadir el permiso de Microsoft Graph. Para ello, haga lo siguiente:

    1. Haga clic en Agregar un permiso.
    2. En Solicitar permiso de API, haga clic en Microsoft Graph.
    3. En ¿Qué tipo de permisos requiere su aplicación?, haga clic en Permisos de la aplicación.

      Permisos de Microsoft Graph

    4. Seleccione Directorio de la lista.

    5. En Directorio, haga clic en Directory.Read.All.

      Permisos de Directory.Read de Microsoft Graph

  6. En Conceder consentimiento, haga clic en Conceder consentimiento de administrador para \ y, a continuación, haga clic en .

    Verá un mensaje que le dice que ha concedido consentimiento.

Ahora debe buscar la información del dominio de inquilino y comprobar que dispone de toda la información necesaria para configurar la sincronización de Azure AD en Sophos Central.

Buscar la información del dominio de inquilino

Debe anotar la información del dominio de inquilino y comprobar que dispone de toda la información de Azure que necesita. Para ello, haga lo siguiente:

  1. Vaya a la configuración de Azure AD y abra Nombres de dominio personalizados. Tome nota del dominio de inquilino.

    Este es el dominio principal asignado a la instancia de Azure AD. Debe introducirlo en Dominio en Sophos Central.

  2. Asegúrese de tomar nota de la siguiente información:

    • ID de aplicación. Debe introducirlo en ID del cliente en Sophos Central.
    • El valor de su secreto de cliente. Debe introducirlo en Secreto de cliente en Sophos Central.
    • Caducidad del secreto de cliente. Debe introducirlo en Caducidad del secreto del cliente en Sophos Central.

Ya puede definir la configuración de Azure AD. Para obtener ayuda al respecto, vaya a Configurar la sincronización con Azure AD.

Volver al principio