Guide d'intégration ITDR

Après avoir activé ITDR sur votre locataire, cliquez sur Mes produits > Identité > Paramètres dans le menu de navigation pour commencer l'intégration avec Microsoft Entra ID.

Intégration avec Entra ID

1. Dans Sophos Central, allez dans Identité > Paramètres > Intégrations.

2. Cliquez sur Configurer sur la fiche Intégration EntraID.

   

3. Saisissez le nom de l'intégration et cliquer sur Suivant.

   

4. Si vous souhaitez activer des actions de réponse, cochez la case. Celles-ci pourront également être configurées ultérieurement.

   

5. Cliquez sur Autoriser pour accéder au fournisseur d'identité de Microsoft et accorder l'accès.

6. Connectez-vous avec un compte utilisateur vous permettant d'accorder un consentement à l'échelle de l'entreprise pour l'intégration avec le locataire Entra ID.
7. Approuvez les autorisations indiquées pour permettre à ITDR d’accéder à Entra ID. Retrouvez plus de renseignements dans la documentation de Microsoft.

8. Une fois le processus de consentement terminé, vous serez renvoyé à Sophos ITDR.

   Remarque

   Si le processus de consentement échoue, consultez la section Récupérer après des échecs d’intégration pour terminer l’intégration.

9. Cliquez sur Afficher la posture de risque lié à l'identité pour revenir au Tableau de bord général d’ITDR.

Récupération en cas d’échec d’intégration

Si le processus de consentement administrateur décrit dans la section Configurer l’intégration Entra ID échoue avec une erreur indiquant que des applications sont introuvables, cela est généralement dû à des délais de réplication dans l’infrastructure de Microsoft.

Dans ce scénario, terminez l’intégration comme suit.

1. Attendez 15 à 30 minutes pour que les principaux de service se répliquent dans l’infrastructure de Microsoft.
2. Allez dans Identité > Paramètres.

3. Dans le tableau Intégrations API Cloud, cliquez sur les trois points dans la colonne Actions et sélectionnez Accorder le consentement administrateur pour accéder au fournisseur d’identité de Microsoft afin de terminer l’autorisation.

   

4. Connectez-vous avec un compte utilisateur vous permettant d'accorder un consentement à l'échelle de l'entreprise pour l'intégration avec le locataire Entra ID.

5. Approuvez les autorisations indiquées pour permettre à ITDR d’accéder à Entra ID. Retrouvez plus de renseignements dans la documentation de Microsoft.
6. Après avoir donné votre accord, revenez dans Identité > Paramètres et cliquez sur l’icône Actualiser dans la colonne Actions du tableau Intégrations API Cloud pour réapprovisionner les intégrations.

Configurer des actions de réponse

Vous pouvez suivre ces étapes facultatives si vous n'avez pas défini d’actions de réponse lors de la configuration initiale :

1. Dans Sophos Central, allez dans Identité > Paramètres > Intégrations.
2. Cliquez sur Configurer sur la fiche Actions de réponse.
3. Cliquez sur une Intégration actuellement définie dans le menu.
4. Cliquez sur Autoriser pour être renvoyé vers le fournisseur d'identité de Microsoft afin d'accorder l'accès.
5. Connectez-vous avec un compte utilisateur vous permettant d'accorder un consentement à l'échelle de l'entreprise pour l'intégration avec le locataire Entra ID. Ensuite, approuvez les autorisations répertoriées pour permettre à ITDR d’accéder à Entra ID. Retrouvez plus de renseignements dans la documentation de Microsoft.
6. Une fois l'installation terminée, cliquez sur Fermer.

Une fois définies, les actions de réponse sont disponibles à tout moment depuis le menu Actions de l'application Sophos ITDR.