Aller au contenu

Filtrer les utilisateurs et les groupes

Suivez ces instructions pour filtrer les utilisateurs et les groupes que vous synchronisez à partir de Microsoft Entra ID.

Vous pouvez filtrer les utilisateurs et les groupes que vous synchronisez à partir de Microsoft Entra ID. Par exemple, vous pouvez synchroniser tous les utilisateurs et groupes ou uniquement synchroniser les utilisateurs ou groupes mis à jour.

Vous devez être un administrateur pour configurer ou modifier des filtres.

Si vous avez déjà des utilisateurs et des groupes dans Sophos Central et que c’est votre première synchronisation avec Microsoft Entra ID, nous vous recommandons de tous les sélectionner. Cela permet au service de synchronisation de synchroniser le plus grand nombre d’utilisateurs et de groupes possible.

Si vous avez une hiérarchie complexe de groupes et d’utilisateurs dans Microsoft Entra ID. et qu’il s’agit de votre première synchronisation avec Microsoft Entra ID, nous vous recommandons de commencer par filtrer vos utilisateurs et vos groupes. Ceci vous permettra de synchroniser des utilisateurs et des groupes spécifiques. Vous pouvez utiliser Ajouter les utilisateurs par filtre du groupe ou Ajouter les utilisateurs par filtre d’utilisateur.

Remarque

Vous ne pouvez pas voir un aperçu des modifications que la synchronisation avec Microsoft Entra ID va effectuer dans Sophos Central.

Vous ne pouvez utiliser qu’un maximum de 10 conditions binaires lorsque vous filtrez des utilisateurs et des groupes. Une condition binaire est un filtre tel que name = 'John' ou groupType = 'Security'. Si vous utilisez des conditions logiques imbriquées (AND, OR), vous pouvez avoir un maximum de 3 niveaux d’imbrication. Lorsque vous atteignez ces limites, vous ne pouvez pas ajouter de filtres supplémentaires.

Les utilisateurs et les groupes trouvés à l’aide des filtres sont ajoutés à Sophos Central. Le filtre choisi change les utilisateurs et les groupes dans Sophos Central. Vous pouvez ajouter et supprimer des utilisateurs et des groupes en fonction des critères de filtre sélectionnés.

Si vous synchronisez vos utilisateurs et vos groupes à l’aide d’un filtre, puis que vous utilisez un autre filtre, les utilisateurs et les groupes dans Sophos Central correspondront à ceux trouvés par le nouveau filtre.

La modification des filtres n’a aucun effet sur les utilisateurs et les groupes gérés manuellement dans Sophos Central.

Tous les utilisateurs et groupes

Utilisez cette option pour ajouter tous vos utilisateurs et groupes à Sophos Central.

Pour ajouter tous vos utilisateurs et groupes, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur Synchronisation Microsoft Entra ID.
  3. Dans Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Tous les utilisateurs et groupes.
  4. Cliquez sur Activer.
  5. Cliquez sur Synchroniser.
  6. Vérifiez vos modifications dans Utilisateurs/groupes.

Filtrer par ID d’objet de groupe

Vous pouvez utiliser cette option pour ajouter des groupes spécifiques (et leurs utilisateurs associés) à Sophos Central. Celle-ci ajoute tous les utilisateurs des groupes que vous sélectionnez.

Avertissement

Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter vos groupes et leurs utilisateurs, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur Synchronisation Microsoft Entra ID.
  3. Dans Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur ID de l’objet de groupe.
  4. Pour chaque groupe que vous souhaitez ajouter, procédez de la manière suivante :

    1. Dans Microsoft Azure, sélectionnez le groupe et copiez son ID d’objet.
    2. Dans Sophos Central, collez l’ID d’objet dans ID de l’objet de groupe et cliquez sur Ajouter un groupe. Le ID de l’objet de groupe est ajouté à la liste ID du groupe.
  5. Vérifiez les groupes que vous avez ajoutés.

    Vous pouvez supprimer de la liste tous les groupes que vous ne souhaitez pas synchroniser à condition de connaître leur ID.

  6. Une fois votre filtre configuré, cliquez sur Activer.

  7. Cliquez sur Synchroniser.
  8. Vérifiez vos modifications dans Utilisateurs/groupes.

Ajouter les utilisateurs par filtre du groupe

Vous pouvez utiliser cette option pour choisir les utilisateurs à ajouter à Sophos Central de plusieurs façons différentes. Tous les utilisateurs des groupes qui correspondent aux critères de filtre sélectionnés seront ajoutés.

Vous pouvez créer des filtres complexes en combinant des conditions et des groupes. Par exemple, vous pouvez trouver tous les utilisateurs qui ont été synchronisés avec Sophos Central à une date spécifique et dont le nom d’affichage commence par un caractère spécifique.

Avertissement

Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter des utilisateurs, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur Synchronisation Microsoft Entra ID.
  3. Dans Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Ajouter les utilisateurs par filtre du groupe.
  4. Choisissez de filtrer les utilisateurs correspondant aux conditions et aux groupes que vous sélectionnez par l’un ou par tous.
  5. Sélectionnez la condition à utiliser comme filtre principal.

    Par exemple Heure de la dernière synchronisation Active Directory.

  6. Choisissez l’opérateur correspondant à votre condition.

    Les opérateurs disponibles dépendent de la condition que vous avez choisie.

    Par exemple, si vous avez sélectionné Heure de la dernière synchronisation Active Directory, vous pouvez choisir est, plus grand ou égal ou moins ou égal comme opérateur.

  7. Saisissez les données que vous souhaitez faire correspondre.

    Ceci dépend de la façon dont vous voulez filtrer vos utilisateurs.

    Par exemple, vous pouvez rechercher tous les utilisateurs qui n’ont pas été synchronisés avec Sophos Central depuis trois mois. Pour ce faire, définissez une condition de filtre qui utilise les critères suivants :

    • tous
    • Heure de la dernière synchronisation Active Directory
    • est
    • 30 septembre 2020

    Tous les utilisateurs dont la dernière synchronisation avec Sophos Central date du 30 septembre 2020 sont trouvés.

  8. Vous pouvez ajouter d’autres conditions et groupes à votre filtre pour réduire encore davantage la liste d’utilisateurs que vous ajoutez. Pour ce faire, cliquez sur Ajouter une condition ou sur Ajouter un groupe et définissez vos critères.

    L’ajout d’un groupe sélectionne un sous-ensemble d’utilisateurs parmi les groupes que vous avez déjà associés à votre condition initiale. L’ajout de conditions supplémentaires affine la correspondance.

    Par exemple, vous pouvez ajouter des conditions supplémentaires pour que votre filtre trouve tous les utilisateurs qui n’ont pas été synchronisés depuis trois mois, ont utilisé une adresse proxy et ont un nom d’affichage commençant par « Admin ».

  9. Une fois votre filtre configuré, cliquez sur Activer.

  10. Cliquez sur Synchroniser.
  11. Vérifiez vos modifications dans Utilisateurs/groupes.

Ajouter les utilisateurs par filtre d’utilisateur

Vous pouvez utiliser cette option pour choisir les utilisateurs à ajouter à Sophos Central de plusieurs façons différentes. Tous les utilisateurs qui correspondent aux critères de filtre sélectionnés seront ajoutés.

Vous pouvez créer des filtres complexes en combinant des conditions et des groupes. Par exemple, vous pouvez rechercher tous les utilisateurs provenant d’un pays spécifique et les ajouter à Sophos Central.

Avertissement

Si vous utilisez cette option, vous perdrez toutes les options de filtrage configurées auparavant. Les utilisateurs et les groupes seront modifiés dans Sophos Central.

Pour ajouter des utilisateurs, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur Synchronisation Microsoft Entra ID.
  3. Dans Sélectionner les utilisateurs et groupes à inclure à la synchronisation, cliquez sur Ajouter les utilisateurs par filtre d’utilisateur.
  4. Choisissez si vous souhaitez filtrer les utilisateurs qui répondent à vos conditions par l’un ou par tous.
  5. Sélectionnez la condition à utiliser comme filtre principal.

    Par exemple Pays.

  6. Choisissez l’opérateur correspondant à votre condition.

    Les opérateurs disponibles dépendent de la condition que vous avez choisie.

    Par exemple, si vous avez sélectionné Pays, vous pouvez choisir est ou débute avec comme opérateur.

  7. Saisissez les données que vous souhaitez faire correspondre.

    Ceci dépend de la façon dont vous voulez filtrer vos utilisateurs.

    Par exemple, vous pourriez avoir besoin d’ajouter tous les utilisateurs se trouvant en Allemagne. Pour ce faire, définissez une condition de filtre qui utilise les critères suivants :

    • tous
    • Pays
    • est
    • Allemagne

    Tous les utilisateurs dont le pays correspond à Allemagne.

  8. Vous pouvez ajouter d’autres conditions et groupes à votre filtre pour réduire encore davantage la liste d’utilisateurs que vous ajoutez. Pour ce faire, cliquez sur Ajouter une condition ou sur Ajouter un groupe et définissez vos critères.

    L’ajout d’un groupe sélectionne un sous-ensemble d’utilisateurs parmi ceux que vous avez déjà associés à votre condition initiale. L’ajout de conditions supplémentaires affine la correspondance.

    Par exemple, vous pouvez ajouter une condition pour que votre filtre trouve tous les utilisateurs habitant en Allemagne dont le nom d’affichage commence par « Admin ».

  9. Une fois votre filtre configuré, cliquez sur Activer.

  10. Cliquez sur Synchroniser.
  11. Vérifiez vos modifications dans Utilisateurs/groupes.