Aller au contenu

Configurer la synchronisation avec Azure AD

Vous pouvez synchroniser des utilisateurs et des groupes de Microsoft Azure AD (Azure AD) vers Sophos Central. Vous pouvez synchroniser à partir de plusieurs domaines Azure AD.

Ces instructions vous indiquent comment configurer une source d’annuaire Azure AD. Retrouvez plus d’aide sur la gestion de vos sources d’annuaire sur Gérer vos sources.

Veuillez lire les sections suivantes et effectuer toutes les tâches nécessaires avant de configurer la synchronisation avec Azure AD :

  • Conditions requises
  • Restrictions

Si vous l’avez déjà fait, passez à Ajouter Azure AD.

Conditions requises

Avant de commencer, veuillez vérifier ce qui suit :

  • Vérifiez que vous disposez du rôle d’administrateur correct. Vous devez être un administrateur pour configurer les sources d’annuaire.

  • Vérifier que votre configuration de Microsoft Azure est correcte et que vous disposez des autorisations adéquates. Vous avez besoin de :

  • Assurez-vous que tous les utilisateurs ou groupes existants dans Sophos Central ont une correspondance dans Azure AD.

    Si aucun utilisateur ou groupe ne correspond, vous devez les gérer manuellement dans Sophos Central.

  • Assurez-vous que tous vos utilisateurs Azure AD ont une adresse email.

    Vous devez avoir l’adresse email de vos utilisateurs afin de pouvoir les protéger lors de l’utilisation de plusieurs de flux de travail Sophos Central.

    Par exemple, si vous utilisez Sophos Email pour protéger vos utilisateurs, les emails envoyés vers une adresse non associée à un utilisateur ne seront pas livrés.

Avertissement

Il arrive parfois que des utilisateurs soient dupliqués. Ceci se produit lorsque les identifiants UPN synchronisés à partir d’Azure AD et les codes de connexion de l’utilisateur ne correspondent pas. Retrouvez plus de renseignements sur Pourquoi certains de mes utilisateurs synchronisés avec Azure AD ne sont-ils pas associés à un utilisateur Endpoint ?.

Retrouvez plus de renseignements sur la synchronisation avec Azure AD sur Relier votre appareil professionnel au réseau de votre organisation.

Restrictions

Avant de configurer la synchronisation, sachez que :

  • Vous ne pouvez pas synchroniser plusieurs sources Azure AD à partir du même domaine.
  • Vous ne pouvez pas synchroniser les utilisateurs du même domaine avec Active Directory (AD) et Azure AD.
  • Vous ne pouvez pas ajouter ou supprimer des appareils avec Azure AD, puis synchroniser les modifications.

Vérifier que les informations Microsoft Azure sont correctes

Pour effectuer une synchronisation avec Azure AD, vous avez besoin de certaines informations Microsoft Azure.

Pour obtenir ces informations, vous devez installer une application Azure. Si vous en avez déjà une d’installer, vérifiez que vous disposez des informations répertoriées dans cette section.

Pour installer une application Azure, suivez les instructions sur Installer une application Azure.

Avertissement

Veuillez suivre ces instructions exactement.

Si vous avez configuré votre application Azure en utilisant uniquement l’autorisation Azure Active Directory Graph Directory.Read.All et que vous souhaitez modifier vos paramètres de synchronisation Azure AD, vous devez ajouter l’autorisation Microsoft Graph Directory.Read.All. Retrouvez plus de renseignements sur la procédure à suivre à la section « Configurer une application Azure ».

  1. Notez les informations suivantes :

    • Domaine locataire
    • ID d’application
    • Clé secrète client. Vous avez besoin de la valeur de votre clé secrète client.
    • Expiration de la clé secrète client
  2. S’il vous manque des informations, vous pouvez les obtenir en suivant les instructions de la section « Installer une application Azure ».

Vous pouvez maintenant configurer vos paramètres Azure AD.

Ajouter Azure AD

Pour ajouter une source d’annuaire Azure ADy, procédez comme suit :

  1. Allez dans Vue générale > Paramètres généraux > Service d’annuaire.
  2. Cliquez sur Ajouter Azure AD.
  3. Saisissez un Nom pour la source.
  4. Saisissez une description.
  5. Saisissez le domaine de la source.
  6. Cliquez sur Suivant.

Vous pouvez désormais ajouter les informations de votre application Azure.

Configurer les paramètres Azure AD

Pour configurer les paramètres Azure AD, procédez comme suit :

  1. Dans Configurer les paramètres de synchronisation Azure, saisissez les informations suivantes :

    • ID client : ID d’application de votre application Azure.
    • Domaine : Il s’agit du domaine principal assigné à votre instance Azure AD.
    • Clé secrète client : Il s’agit de la valeur de la clé secrète client de votre application Azure.
    • Expiration de la clé secrète client : Date d'expiration de votre clé secrète client.

    Paramètres de synchronisation Azure AD

  2. Cliquez sur Tester la connexion pour valider vos paramètres.

Vous pouvez maintenant choisir les utilisateurs et les groupes à synchroniser.

Sélectionner les utilisateurs et groupes à synchroniser

Vous pouvez filtrer les utilisateurs et les groupes à synchroniser.

Si vous changez de filtre, vous modifiez les utilisateurs et les groupes que vous synchronisez. Tous les utilisateurs et groupes qui ne sont pas inclus dans le nouveau filtre sont supprimés de Sophos Central.

Si vous avez déjà des utilisateurs et des groupes dans Sophos Central et que vous effectuez une synchronisation avec Azure AD pour la première fois, nous vous recommandons de sélectionner tous les utilisateurs et groupes. Cela permet au service de synchronisation de synchroniser le plus grand nombre d’utilisateurs et de groupes possible.

Si vous avez une hiérarchie complexe de groupes et d’utilisateurs dans Azure AD, nous vous recommandons d’ajouter des utilisateurs et des groupes après les avoir filtrés. Vous pouvez utiliser Ajouter les utilisateurs par filtre du groupe ou Ajouter les utilisateurs par filtre d’utilisateur.

Pour sélectionner vos utilisateurs et groupes, procédez comme suit :

  1. Dans Sélectionner les utilisateurs et groupes à inclure à la synchronisation, choisissez les utilisateurs et les groupes à synchroniser avec Azure AD. L’utilisation de filtres vous permet de synchroniser des utilisateurs et des groupes spécifiques à partir d’Azure AD.

    Paramètres des utilisateurs et groupes Azure AD

    Retrouvez plus de renseignements sur l’utilisation de ces filtres sur Filtrer les utilisateurs et les groupes.

  2. Cliquez sur Enregistrer.

Vous pouvez maintenant configurer la planification de la synchronisation.

Configurer votre planification de synchronisation.

Vous pouvez déterminer la fréquence à laquelle la synchronisation des utilisateurs et des groupes doit se produire.

Pour configurer une planification, procédez comme suit :

  1. Allez dans Planification de la synchronisation.
  2. Sélectionnez votre horaire parmi les options suivantes :

    • Toutes les heures: Nous synchronisons vos données en fonction de l’heure de début locale choisie et de l’intervalle que vous avez configuré. Par exemple, toutes les 6 heures à partir de 02h du matin.
    • Tous les jours : Nous synchronisons vos données quotidiennement à l’heure locale sélectionnée.
    • Toutes les semaines : Nous synchronisons vos données les jours sélectionnés à l’heure locale sélectionnée.
    • Tous les mois : Nous synchronisons vos données aux dates que vous avez choisies. Vous pouvez choisir jusqu’à deux dates. Cliquez sur Ajouter un autre jour pour ajouter une deuxième date.
    • Aucun : Choisissez cette option lorsque vous souhaitez synchroniser manuellement à chaque fois.

    Planning de synchronisation Azure AD

  3. Cliquez sur Enregistrer.

Vous pouvez désormais synchroniser avec Azure AD.

Synchroniser avec Azure AD

Remarque

Vous ne pouvez pas voir un aperçu des modifications que la synchronisation avec Azure AD va effectuer dans Sophos Central.

Pour synchroniser avec Azure AD, procédez comme suit :

  1. Cliquez sur Activer.
  2. Cliquez sur Synchroniser.

    Votre état de synchronisation est mis à jour.

  3. Cliquez sur Utilisateurs pour voir les modifications concernant vos utilisateurs.

  4. Cliquez sur Groupes pour voir les modifications concernant vos groupes.
Haut de page