Aller au contenu

Installer une application Azure

Pour synchroniser avec Microsoft Entra ID, vous avez besoin de certaines informations Microsoft Azure.

Pour obtenir ces informations, vous devez installer une application Azure. Vous pouvez ignorer cette étape si vous en avez déjà une d’installée.

Remarque

Nous vous recommandons de consulter Ajouter une application d’entreprise et Conditions préalables à l’accès à l’API de rapports Azure Active Directory pour obtenir l’aide la plus récente. Le Guide de démarrage rapide de Microsoft vous sera peut-être également utile pour enregistrer des applications. Consultez le Guide de démarrage rapide : Inscrire une application avec la plateforme d’identités Microsoft. Utilisez les instructions fournies par Microsoft si elles sont différentes des nôtres.

Vous pouvez uniquement utiliser cette application Azure avec Sophos Central. Vous ne pouvez pas l’utiliser avec d’autres produits Sophos.

Vous devez configurer les autorisations d’application dans votre portail Azure pour pouvoir utiliser toutes les options de synchronisation Microsoft Entra ID dans Sophos Central. Vous devez créer les autorisations suivantes :

  • Microsoft Graph Directory.Read.All

Pour installer une application Azure, procédez comme suit :

  1. Créez une application Azure.
  2. Créez une clé secrète client.
  3. Configurez les autorisations d’application.
  4. Recherchez les informations de votre domaine de locataire.

Avertissement

Veuillez suivre ces instructions exactement.

Créer une application Azure

Pour créer une application, procédez de la manière suivante :

  1. Connectez-vous à votre portail Azure.
  2. Cliquez sur Afficher sous Gérer Microsoft Entra ID ou cliquez sur le menu du portail puis sur Microsoft Entra ID.
  3. Sur la page Microsoft Entra ID, cliquez sur Applications entreprise.
  4. Cliquez sur Nouvelle application dans le menu principal.

    Ajoutez une nouvelle application Azure.

  5. Cliquez sur Créer votre propre application.

    Cette opération ouvre Créer votre propre application.

  6. Saisissez un nom pour votre application, par exemple Sophos Microsoft Entra ID Sync.

  7. Sélectionnez Inscrire une application à intégrer dans Microsoft Entra ID (appli que vous développez).

    Capture d’écran d’un exemple de nouvelle appli Azure.

  8. Cliquez sur Créer.

    Cette opération ouvre Inscrire une application.

  9. Sous Types de compte pris en charge, sélectionnez Comptes dans cet annuaire organisationnel uniquement (Client unique).

    Capture d’écran du type d’appli locataire sélectionné.

  10. Sous URI de redirection (facultatif), sélectionnez Web et saisissez https://central.sophos.com.

    Capture d’écran de l’URL de redirection.

  11. Cliquez sur Enregistrer.

Vous devez maintenant créer une clé secrète client.

Créer une clé secrète client

Pour créer un clé secrète client, procédez comme suit :

  1. Connectez-vous à votre portail Azure.
  2. Cliquez sur Afficher sous Gérer Microsoft Entra ID ou cliquez sur le menu du portail puis sur Microsoft Entra ID.
  3. Cliquez sur Enregistrements d’applis.

    Capture d’écran montrant Microsoft Entra ID et les enregistrements d’applis.

  4. Sélectionnez la nouvelle application ajoutée. Dans cet exemple, il s’agit de la synchronisation Sophos Microsoft Entra ID.

  5. Notez l’ID (client) de l’application.

    Vous devrez saisir cette information comme ID du client lorsque vous allez configurer Microsoft Entra ID Sync dans Sophos Central.

    Capture d’écran montrant la clé secrète client pour l’application Microsoft Entra ID.

  6. Cliquez sur Certificats et secrets puis sur Nouveau secret client.

    Capture d’écran des certificats et clés secrètes.

  7. Créez une clé secrète client.

  8. Notez les informations dans les champs Valeur et Expire.

    Le champ Valeur contient votre clé secrète client et le champ Expire contient l’expiration de votre clé secrète client.

    Lors de la configuration de la synchronisation Microsoft Entra ID dans Sophos Central, utilisez respectivement les valeurs de champ Valeur et Expire pour les champs de secret client et d’expiration du secret client. Voir Configurer la synchronisation avec Microsoft Entra ID.

    Capture d’écran de la configuration de la clé secrète.

    Remarque

    La clé secrète client ne se réaffichera pas. Vous ne pourrez pas la récupérer plus tard.

Vous devez maintenant configurer vos autorisations d’application.

Configurer les autorisations d’application

Avertissement

Veuillez suivre exactement les instructions de cette section.

Pour configurer les autorisations, procédez comme suit :

  1. Connectez-vous à votre portail Azure.
  2. Cliquez sur Afficher sous Gérer Microsoft Entra ID ou cliquez sur le menu du portail puis sur Microsoft Entra ID.
  3. Cliquez sur Enregistrements d’applis.

    Capture d’écran montrant Microsoft Entra ID et les enregistrements d’applis.

  4. Sélectionnez la nouvelle application ajoutée. Dans cet exemple, il s’agit de la synchronisation Sophos Microsoft Entra ID.

  5. Cliquez sur Autorisations d’API sur le côté gauche et cliquez sur Ajouter une autorisation.

    Capture d’écran de l’option Ajouter une autorisation.

  6. Vous devez ajouter l’autorisation Microsoft Graph. Procédez de la manière suivante :

    1. Sous Demander les autorisations d’API, cliquez sur Microsoft Graph.
    2. Sous Quel type d’autorisations votre application nécessite-t-elle ?, cliquez sur Autorisations de l’application.

      Autorisations d’application Microsoft Graph.

    3. Sélectionnez Répertoire dans la liste.

    4. Sous Répertoire, cliquez sur Directory.Read.All..

      Autorisations de lecture du répertoire Microsoft graph.

  7. Sous Accorder des autorisations, cliquez sur Accorder l’autorisation de l'administrateur pour <compte>, puis cliquez sur Oui.

    Capture d’écran montrant l’option d’accord d’autorisation.

    Vous devriez voir un message indiquant que vous avez accordé l’autorisation.

Vous devez maintenant trouver les détails de votre domaine de locataire et vérifier que vous disposez de toutes les informations requises pour configurer la synchronisation Microsoft Entra ID dans Sophos Central.

Rechercher les informations de votre domaine locataire

Notez les détails de votre domaine locataire et vérifiez que vous disposez de toutes les informations Azure dont vous avez besoin. Procédez de la manière suivante :

  1. Dans votre configuration Microsoft Entra ID, ouvrez Noms de domaines personnalisés. Notez les détails de votre domaine locataire.

    Il s’agit du domaine principal assigné à votre instance Microsoft Entra ID. Vous devez saisir cette valeur dans Domaine dans Sophos Central.

  2. Assurez-vous de disposer des informations suivantes :

    • ID d’application. Vous devez saisir cette valeur dans ID du client dans Sophos Central.
    • La valeur de votre clé secrète client. Vous devez saisir cette valeur dans Clé secrète client dans Sophos Central.
    • Expiration de la clé secrète client. Vous devez saisir cette valeur dans Expiration de la clé secrète client dans Sophos Central.

Vous pouvez maintenant configurer vos paramètres Microsoft Entra ID. Retrouvez plus de renseignements sur la procédure à suivre sur Configurer la synchronisation avec Microsoft Entra ID.