Vai al contenuto

Utilizzo di Azure AD come provider di identità

Questa opzione potrebbe non essere ancora disponibile per tutti i clienti.

Azure AD può essere utilizzato come provider di identità.

È possibile utilizzare la propria istanza di Azure AD per verificare le identità dei propri amministratori e utenti quando effettuano l'accesso ai prodotti Sophos Central. Per eseguire questa operazione è necessario aggiungere Azure AD come provider di identità.

Se si desidera utilizzare Azure AD come provider di identità, individuare l'ID tenant della propria istanza di Azure AD. Ne abbiamo bisogno per verificare utenti e amministratori.

Requisiti

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

Occorre avere il ruolo di Super Amministratore.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori e gli utenti siano assegnati a un dominio e abbiano un provider di identità.

Prima di poter aggiungere Azure AD come provider di identità, è necessario effettuare le seguenti operazioni:

  • Verificare di avere un account Azure Active Directory (AD) su Microsoft. Azure AD è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.
  • Ottenere il consenso e l'autorizzazione dell'amministratore di Azure AD per l'utilizzo dell'Azure AD dell'organizzazione con Sophos Central.
  • Accertarsi di avere un account Sophos Central corrispondente al proprio account Azure AD (gli indirizzi e-mail devono essere identici).

Consenso per Azure AD

Un amministratore di Azure AD deve fornire il consenso (autorizzazione) all'uso delle credenziali memorizzate nel tenant di Azure AD della propria organizzazione, al fine di accedere a Sophos Central.

Questo consenso si applica a tutti i prodotti Sophos Central.

Una volta ottenuto il consenso dell'amministratore di Azure AD, il proprio tenant di Azure AD riterrà Sophos Central attendibile e sarà possibile utilizzare Azure AD come provider di identità.

Per assistenza su come concedere il consenso in Azure, vedere Informazioni sulle esperienze di consenso per le applicazioni di Azure AD.

Individuazione del proprio ID tenant

Prima di poter aggiungere Azure AD come provider di identità, è necessario conoscere l'ID tenant della propria istanza di Azure AD.

Per trovarlo, procedere come segue:

  1. Accedere alla configurazione di Azure AD e aprire Nomi di dominio personalizzati.
  2. Prendere nota dell'ID del proprio Dominio del tenant.

    Bisognerà specificarlo durante la configurazione di Azure AD come provider di identità.

Azure AD può ora essere aggiunto come provider di identità. Vedere Aggiunta di un provider di identità.

Torna su