Aller au contenu

Installer une application Azure

Pour effectuer une synchronisation avec Azure AD, vous avez besoin de certaines informations Microsoft Azure.

Pour obtenir ces informations, vous devez installer une application Azure. Vous pouvez ignorer cette étape si vous en avez déjà une d’installée.

Remarque

Nous vous recommandons de consulter Ajouter une application d’entreprise et Conditions préalables à l’accès à l’API de rapports Azure Active Directory pour obtenir l’aide la plus récente. Le Guide de démarrage rapide de Microsoft vous sera peut-être également utile pour enregistrer des applications. Consultez le Guide de démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft. Utilisez les instructions fournies par Microsoft si elles sont différentes des nôtres.

Vous pouvez uniquement utiliser cette application Azure avec Sophos Central. Vous ne pouvez pas l’utiliser avec d’autres produits Sophos.

Vous devez configurer les autorisations d’application dans votre portail Azure pour pouvoir utiliser toutes les options de synchronisation Azure AD dans Sophos Central. Vous devez créer les autorisations suivantes :

  • Microsoft Graph Directory.Read.All

Pour installer une application Azure, procédez comme suit :

  1. Créez une application Azure.
  2. Créez une clé secrète client.
  3. Configurez les autorisations d’application.
  4. Recherchez les informations de votre domaine de locataire.

Avertissement

Veuillez suivre ces instructions exactement.

Créer une application Azure

Pour créer une application, procédez de la manière suivante :

  1. Connectez-vous à votre portail Azure.
  2. Cliquez sur Azure Active Directory.
  3. Sur la page Azure Active Directory, cliquez sur Applications d’entreprise.
  4. Cliquez sur Nouvelle application dans le menu principal.

    Ajoutez une nouvelle application Azure

  5. Cliquez sur Créer votre propre application.

    Cette opération ouvre Créer votre propre application.

  6. Saisissez un nom pour votre application, par exemple Sophos Azure AD Sync.

  7. Sélectionnez Inscrire une application à intégrer dans Azure AD (appli que vous développez).

    Capture d’écran d’un exemple de nouvelle appli Azure

  8. Cliquez sur Créer.

    Cette opération ouvre Inscrire une application.

  9. Sous Types de compte pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement (Client unique).

    Capture d’écran du type d’appli locataire sélectionné.

  10. Sous URI de redirection (facultatif), sélectionnez Web et saisissez https://central.sophos.com.

    Capture d’écran de l’URL de redirection

  11. Cliquez sur Enregistrer.

Vous devez maintenant créer une clé secrète client.

Créer une clé secrète client

Pour créer un clé secrète client, procédez comme suit :

  1. Allez dansAzure Active Directory et cliquez sur Inscriptions des applications.

    Accédez au niveau supérieur de votre portail Azure, puis sélectionnez Azure Active Directory. Vous pouvez ensuite sélectionner Enregistrement d’applis.

    Capture d’écran affichant Azure Active Directory et Inscriptions des applications.

  2. Sélectionnez l’application que vous venez d’ajouter, soit dans cet exemple, Sophos Azure AD Sync.

  3. Notez l’ID de l’application. Vous aurez besoin de ces informations pour configurer Azure AD Sync dans Sophos Central.

  4. Cliquez sur Certificats et clés secrètes sur le côté gauche, puis sur Nouvelle clé secrète client.

    Capture d’écran des certificats et clés secrètes

  5. Créez une clé secrète client.

    Capture d’écran de la configuration de la clé secrète.

  6. Notez les détails de la clé secrète client et de la date d’expiration de la clé secrète client. Conservez-les en lieu sûr.

    Vous aurez besoin des informations du champ Valeur pour la clé secrète client.

    Remarque

    La clé secrète client ne se réaffichera pas. Vous ne pourrez pas la récupérer plus tard.

Vous devez maintenant configurer vos autorisations d’application.

Configurer les autorisations d’application

Avertissement

Veuillez suivre exactement les instructions de cette section.

Pour configurer les autorisations, procédez comme suit :

  1. Vous devez être dans Inscriptions des applications pour configurer les autorisations. Allez dansAzure Active Directory et cliquez sur Inscriptions des applications.

    Accédez au niveau supérieur de votre portail Azure, puis sélectionnez Azure Active Directory. Vous pouvez ensuite sélectionner Enregistrement d’applis.

    Capture d’écran affichant Azure Active Directory et Inscriptions des applications.

  2. Sélectionnez l’application que vous venez d’ajouter, soit dans cet exemple, Sophos Azure AD Sync.

  3. Cliquez sur Autorisations d’API sur le côté gauche et cliquez sur Ajouter une autorisation.

    Capture d’écran de l’option Ajouter une autorisation.

  4. Cliquez sur API utilisées par mon entreprise puis sur Windows Azure Active Directory.

    Autorisations d’API Azure

  5. Vous devez ajouter l’autorisation Microsoft Graph. Pour ceci, procédez de la manière suivante :

    1. Cliquez sur Ajouter une autorisation.
    2. Sous Demander l’autorisation d’API, cliquez sur Microsoft Graph.
    3. Sous Quel type d’autorisations votre application nécessite-t-elle ?, cliquez sur Autorisations de l’application.

      Autorisations d’application Microsoft Graph

    4. Sélectionnez Répertoire dans la liste.

    5. Sous Répertoire, cliquez sur Directory.Read.All..

      Autorisations de lecture du répertoire Microsoft graph

  6. Sous Accorder des autorisations, cliquez sur Accorder l’autorisation de l'administrateur pour \, puis cliquez sur Oui.

    Vous devriez voir un message indiquant que vous avez accordé l’autorisation.

Vous devez maintenant trouver les détails de votre domaine de locataire et vérifier que vous disposez de toutes les informations requises pour configurer la synchronisation Azure AD dans Sophos Central.

Rechercher les informations de votre domaine locataire

Notez les détails de votre domaine locataire et vérifiez que vous disposez de toutes les informations Azure dont vous avez besoin. Pour ceci, procédez de la manière suivante :

  1. Dans votre configuration Azure, ouvrez Noms de domaines personnalisés. Notez les détails de votre domaine locataire.

    Il s’agit du domaine principal assigné à votre instance Azure AD. Vous devez saisir cette valeur dans Domaine dans Sophos Central.

  2. Assurez-vous de disposer des informations suivantes :

    • ID d’application. Vous devez saisir cette valeur dans ID du client dans Sophos Central.
    • La valeur de votre clé secrète client. Vous devez saisir cette valeur dans Clé secrète client dans Sophos Central.
    • Expiration de la clé secrète client. Vous devez saisir cette valeur dans Expiration de la clé secrète client dans Sophos Central.

Vous pouvez maintenant configurer vos paramètres Azure AD. Retrouvez plus de renseignements sur la procédure à suivre sur Configurer la synchronisation avec Azure AD.

Haut de page