Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=directory-service-Google-sync

Configurer la synchronisation avec Google Directory

Cette fonction est uniquement disponible si Sophos Email ou Sophos Phish Threat est inclus dans votre licence.

Vous pouvez synchroniser les boîtes de réception, les groupes et les listes de distribution.

Conditions préalables

Avant de configurer la synchronisation, veuillez vérifier les éléments suivants :

  • Vous devez être un administrateur pour configurer les sources d’annuaire.
  • Vous devez disposer d’une licence Sophos Email.
  • Vous devez vous connecter à Google Workspace en tant qu’administrateur avec un accès administrateur à l’espace de travail donné.

Ajouter un nouveau Google Directory

  1. Connectez-vous à votre compte Google Admin.
  2. Accédez à Compte > Domaines > Gestion des domaines, puis notez le nom de domaine que vous souhaitez synchroniser.
  3. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.

  4. Cliquez sur Ajouter un service d’annuaire, puis procédez de la manière suivante :

    1. Saisissez un nom et une description.
    2. Dans Type de répertoire, sélectionnez Google Directory.
    3. Dans Domaine, saisissez le nom de domaine de votre compte d’administrateur Google puis cliquez sur Suivant.

  5. Dans Configurer les paramètres de synchronisation Google Directory, cliquez sur Conditions d’utilisation de Google Apps APIs et Conditions d’utilisation de Google APIs, lisez les Conditions d’utilisation, puis cliquez sur Accepter.

  6. Cliquez sur Connecter.
  7. Choisissez votre compte Google Admin.

  8. Autorisez l’accès nécessaire à sophos.com puis cliquez sur Continuer. Attendez le chargement de la connexion.

    Accorder l’accès à Google Directory Sync à Sophos.

  9. Une fois la connexion confirmée, cliquez sur Fermer.

  10. Dans Configurer les p*aramètres* de synchronisation de Google Directory, suivez les étapes ci-dessous avant d’activer la synchronisation.

    1. Copiez l’ID du client.
    2. Cliquez sur Console d’administration Google Workspace.

    ID client et habilitation OAuth.

  11. Dans la Console d’administration Google Admin, procédez de la manière suivante :

    1. Cliquez sur Ajouter et collez l’ID client.
    2. Revenez à Sophos Central, puis copiez les habilitations OAuth à partir des paramètres de synchronisation de l’annuaire Sophos.
    3. Collez les habilitations OAuth dans l’espace prévu à cet effet, puis cliquez sur Autoriser.

    ID du client Google Workspace et habilitation OAuth.

  12. Dans Configurer les paramètres de synchronisation de Google Directory, cliquez sur Tester la connexion.

  13. Une fois la connexion vérifiée, cliquez sur OK.

  14. Dans Sélectionner les utilisateurs et les groupes à inclure dans la synchronisation, sélectionnez les utilisateurs et les groupes à inclure en sélectionnant l’une des options suivantes :

    • Tous les utilisateurs et groupes
    • Ajouter les utilisateurs par filtre du groupe
    • Ajouter les utilisateurs par filtre d’utilisateur

  15. Si vous avez sélectionné Ajouter des utilisateurs par filtre du groupe ou Ajouter des utilisateurs par filtre d’utilisateur, configurez un filtre de groupe ou d’utilisateur.

  16. Cliquez sur Enregistrer pour enregistrer vos modifications.
  17. Après avoir enregistré, cliquez sur Activer, puis sur Synchroniser pour démarrer la synchronisation des utilisateurs et des groupes.
  18. Une fois la synchronisation terminée, allez dans Gestion de la protection > Utilisateurs pour voir les utilisateurs connectés.

Modifier un domaine Google connecté

Vous devez désactiver la synchronisation avant de modifier vos paramètres de service d’annuaire. Pour ajouter un domaine connecté à Sophos Central, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux et cliquez sur Service d’annuaire.
  2. Cliquez sur Désactiver.

  3. Modifiez le domaine. Vous trouverez ci-dessous certaines des configurations que vous pouvez modifier :

    • Nom
    • Planification de la synchronisation
    • Sélectionner les utilisateurs et groupes à inclure à la synchronisation

  4. Cliquez sur Enregistrer pour enregistrer vos modifications.

  5. Cliquez sur Activer.

Remarque

Vous pouvez utiliser une connexion existante pour ajouter un domaine différent à partir du même compte Google. Voir Ajouter un autre domaine à partir du même compte Google.