Saltar al contenido

Configurar la sincronización con Azure AD

Puede sincronizar usuarios y grupos de Microsoft Azure AD (Azure AD) cpn Sophos Central. Puede sincronizar varios dominios desde Azure AD.

Estas instrucciones indican cómo configurar un origen de directorio de Azure AD. Para obtener ayuda sobre la gestión de los orígenes de directorio, consulte Gestionar sus orígenes.

Debe leer las siguientes secciones y completar las tareas necesarias antes de configurar la sincronización con Azure AD:

  • Requisitos
  • Restricciones

Si ya lo ha hecho, vaya a Añadir Azure AD.

Requisitos

Antes de empezar, debe comprobar lo siguiente:

  • Compruebe que tiene el rol de administrador correcto. Debe ser administrador para configurar los orígenes de directorio.

  • Compruebe que tiene la configuración y los permisos correctos de Microsoft Azure. Necesita lo siguiente:

  • Asegúrese de que los usuarios o grupos existentes en Sophos Central tienen una coincidencia con Azure AD.

    Si algún usuario o grupo no coincide, debe gestionarlo manualmente en Sophos Central.

  • Asegúrese de que todos los usuarios de Azure AD tienen una dirección de correo electrónico.

    Necesita una dirección de correo electrónico para los usuarios a fin de protegerlos cuando utilicen muchos flujos de trabajo de Sophos Central.

    Por ejemplo, si utiliza Sophos Email para proteger a sus usuarios, los mensajes para una dirección de correo electrónico que no esté vinculada a un usuario no se entregarán.

Aviso

En algunas circunstancias puede obtener usuarios duplicados. Esto se debe a que los identificadores UPN sincronizados desde Azure AD y el usuario de inicio de sesión de la estación no coinciden. Para obtener más información, consulte ¿Por qué algunos de mis usuarios sincronizados de Azure AD no están vinculados al usuario de inicio de sesión de una estación?.

Para obtener más información sobre la sincronización con Azure AD, consulte Añada su dispositivo de trabajo a la red de su empresa.

Restricciones

Antes de configurar la sincronización, debe saber lo siguiente:

  • No puede sincronizar varios orígenes de Azure AD desde el mismo dominio.
  • No puede sincronizar usuarios del mismo dominio mediante Active Directory (AD) y Azure AD.
  • No puede añadir ni eliminar dispositivos mediante Azure AD y, a continuación, sincronizar los cambios.

Comprobar que dispone de la información correcta de Microsoft Azure

Para sincronizarse con Azure AD, necesita cierta información de Microsoft Azure.

Para obtener esta información, debe configurar una aplicación de Azure. Si tiene una aplicación configurada, compruebe que tiene la información que se muestra en esta sección.

Para configurar una aplicación de Azure, siga las instrucciones de Configurar una aplicación de Azure.

Aviso

Debe seguir estas instrucciones con exactitud.

Si ha configurado la aplicación de Azure utilizando solo el permiso Azure Active Directory Graph Directory.Read.All y desea realizar cambios en la configuración de sincronización con Azure AD, debe añadir el permiso Microsoft Graph Directory.Read.All. Puede encontrar ayuda sobre cómo hacerlo en “Configurar una aplicación de Azure”.

  1. Asegúrese de tomar nota de la siguiente información:

    • Dominio del inquilino
    • ID de aplicación
    • Secreto del cliente. Necesita el valor de su secreto de cliente.
    • Caducidad del secreto del cliente
  2. Si falta algún dato, utilice las instrucciones de “Configurar una aplicación de Azure” para obtenerlo.

Ya puede definir la configuración de Azure AD.

Añadir Azure AD

Para añadir un origen de directorio de Azure AD, haga lo siguiente:

  1. Vaya a Descripción general > Configuración global > Servicio de directorio.
  2. Haga clic en Añadir Azure AD.
  3. Introduzca un Nombre para el origen.
  4. Introduzca una descripción.
  5. Introduzca el Dominio para el origen.
  6. Haga clic en Siguiente.

Ahora puede añadir la información de su aplicación de Azure.

Definir la configuración de Azure AD

Para definir la configuración de Azure AD, haga lo siguiente:

  1. En Definir configuración de Sincronización de Azure, introduzca la información siguiente:

    • ID de cliente: Este es el ID de aplicación de la aplicación de Azure.
    • Dominio: Este es el dominio principal asignado a la instancia de Azure AD.
    • Secreto del cliente: Este es el valor del secreto de cliente de la aplicación de Azure.
    • Caducidad del secreto del cliente: Esta es la fecha de vencimiento de su secreto de cliente.

    Configuración de Sincronización de Azure AD

  2. Haga clic en Probar conexión para validar sus opciones de configuración.

Ahora puede elegir los usuarios y grupos que desea sincronizar.

Seleccionar usuarios y grupos para sincronizar

Puede filtrar los usuarios y grupos que sincroniza.

Si cambia de filtro, cambia los usuarios y grupos que sincroniza. Todos los usuarios y grupos no incluidos en el filtro nuevo se eliminan de Sophos Central.

Si tiene usuarios y grupos existentes en Sophos Central y está sincronizando con Azure AD por primera vez, le recomendamos que seleccione todos los usuarios y grupos. De este modo hará coincidir el mayor conjunto de usuarios y grupos con el servicio de sincronización.

Si tiene una jerarquía compleja de grupos y usuarios en Azure AD, le recomendamos que añada usuarios y grupos después de filtrarlos. Puede utilizar Añadir usuarios por filtro de grupo o Añadir usuarios por filtro de usuario.

Para seleccionar los usuarios y grupos, haga lo siguiente:

  1. En Seleccionar usuarios y grupos para incluirlos en la sincronización, elija los usuarios y grupos que desea sincronizar con Azure AD. El uso de filtros permite sincronizar usuarios y grupos específicos desde Azure AD.

    Configuración de grupos y usuarios de Azure AD

    Para obtener más información sobre el uso de estos filtros, consulte Filtrar usuarios y grupos.

  2. Haga clic en Guardar.

Ahora puede configurar la programación de sincronización.

Establecer la programación de la sincronización

Puede elegir la frecuencia con la que debe realizarse la sincronización de usuarios y grupos.

Para configurar una programación, haga lo siguiente:

  1. Vaya a Programación de sincronización.
  2. Seleccione su programación de entre las siguientes opciones:

    • Cada hora: Sincronizamos sus datos basándonos en los múltiplos de una hora y en la hora de inicio local que haya elegido. Por ejemplo, cada 6 horas a partir de las 2:00 de la mañana.
    • Diariamente: Sincronizamos sus datos diariamente a la hora local seleccionada.
    • Semanal: Sincronizamos sus datos en los días seleccionados a la hora local seleccionada.
    • Mensual: Sincronizamos sus datos en las fechas elegidas. Puede elegir hasta dos fechas. Haga clic en Añadir otro día para añadir una segunda fecha.
    • Ninguna: Elija esta opción cuando desee sincronizar manualmente cada vez.

    Programación de sincronización de Azure AD

  3. Haga clic en Guardar.

Ya puede sincronizarse con Azure AD.

Sincronizarse con Azure AD

Nota

No puede obtener una vista previa de los cambios que la sincronización con Azure AD realizará en Sophos Central.

Para sincronizarse con Azure AD, haga lo siguiente:

  1. Haga clic en Activar.
  2. Haga clic en Sincronizar.

    Se actualiza el estado de la sincronización.

  3. Haga clic en Usuarios para revisar los cambios en los usuarios.

  4. Haga clic en Grupos para revisar los cambios en los grupos.
Volver al principio