Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=SSO-Azure-AD

Utiliser Microsoft Entra ID en tant que fournisseur d’identité

Vous pouvez utiliser votre instance Microsoft Entra ID pour vérifier les identités de vos administrateurs et utilisateurs lorsqu’ils se connectent aux produits Sophos Central. Pour ce faire, vous devez ajouter Microsoft Entra ID en tant que fournisseur d’identité.

Si vous souhaitez utiliser Microsoft Entra ID comme fournisseur d’identité, recherchez votre ID de locataire pour votre instance Microsoft Entra ID. Nous en avons besoin pour vérifier vos utilisateurs et vos administrateurs.

Conditions requises

Veuillez d’abord vérifier un domaine. Voir Vérifier un domaine fédéré.

Vous devez être un super administrateur.

Avertissement

Si vous souhaitez utiliser l’option de connexion fédérée, veuillez-vous assurer que tous vos administrateurs et utilisateurs sont assignés à un domaine et disposent d’un fournisseur d’identité.

Avertissement

Vos utilisateurs ne peuvent pas utiliser la connexion fédérée si leur compte Microsoft personnel utilise une adresse email associée à l’organisation Entra ID enregistrée. Pour résoudre ce problème, les utilisateurs doivent supprimer toutes les adresses email associées à l’organisation de leurs comptes Microsoft personnels.

Avant de pouvoir ajouter Microsoft Entra ID en tant que fournisseur d'identité, procédez de la manière suivante :

  • Assurez-vous d'avoir un compte Microsoft Entra ID.
  • Obtenez le consentement et l’autorisation de votre administrateur Microsoft Entra ID pour utiliser l’annuaire Microsoft Entra ID de votre organisation avec Sophos Central.
  • Assurez-vous d’avoir un compte Sophos Central correspondant à votre compte Microsoft Entra ID (les emails doivent correspondre).

Accord Microsoft Entra ID

Un administrateur Microsoft Entra ID doit autoriser l’utilisation des codes d’accès stockés dans le locataire Microsoft Entra ID de votre entreprise pour se connecter à Sophos Central. Voir Expérience de consentement pour les applications dans Microsoft Entra ID.

Ce consentement s’applique à tous les produits Sophos Central.

Lorsque l’administrateur Microsoft Entra ID a donné son accord, votre locataire Microsoft Entra ID fait confiance à Sophos Central et vous pouvez ajouter Microsoft Entra ID en tant que fournisseur d’identité.

Rechercher votre ID de locataire

Vous devez connaître l’ID du locataire avant de pouvoir ajouter Microsoft Entra ID en tant que fournisseur d’identité :

Pour trouver l’ID du locataire, procédez comme suit :

  1. Dans le menu du portail Microsoft Azure, sélectionnez Microsoft Entra ID. La page Vue générale apparaît.

  2. Dans la section Informations de base, recherchez votre ID de locataire. Il s’agit de l’ID de votre domaine locataire.

    Vous devez le saisir lorsque vous définissez Microsoft Entra ID en tant que fournisseur d’identité.

Pour ajouter Microsoft Entra ID comme fournisseur d’identité dans Sophos Central, consultez les sections suivantes :