Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=SSO-Azure-AD

Utilizzo di Microsoft Entra ID come provider di identità

È possibile utilizzare la propria istanza di Microsoft Entra ID per verificare le identità dei propri amministratori e utenti quando effettuano l’accesso ai prodotti Sophos Central. Per svolgere questa operazione è necessario aggiungere Microsoft Entra ID come provider di identità.

Se si desidera utilizzare Microsoft Entra ID come provider di identità, individuare l’ID tenant della propria istanza di Microsoft Entra ID. Ne abbiamo bisogno per verificare utenti e amministratori.

Requisiti

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

Occorre avere il ruolo di Super Amministratore.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori e gli utenti siano assegnati a un dominio e abbiano un provider di identità.

Avviso

Gli utenti non possono utilizzare l’accesso federato se il loro account Microsoft personale utilizza un indirizzo e-mail associato all’organizzazione registrata a Entra ID. Per risolvere questo problema, gli utenti devono rimuovere dai propri account Microsoft personali gli indirizzi e-mail associati all’organizzazione.

Prima di poter aggiungere Microsoft Entra ID come provider di identità, occorre procedere come segue:

  • Assicurarsi di avere un account Microsoft Entra ID.
  • Ottenere il consenso e l’autorizzazione dell’amministratore di Microsoft Entra ID per l’utilizzo del Microsoft Entra ID dell’organizzazione con Sophos Central.
  • Accertarsi di avere un account Sophos Central che corrisponde al proprio account Microsoft Entra ID. Gli indirizzi e-mail devono essere identici.

Sincronizzazione con Microsoft Entra ID

Un amministratore di Microsoft Entra ID deve fornire il consenso all’uso delle credenziali memorizzate nel tenant di Microsoft Entra ID della propria organizzazione, per accedere a Sophos Central. Vedere Esperienza di consenso per le applicazioni in Microsoft Entra ID.

Questo consenso si applica a tutti i prodotti Sophos Central.

Una volta ottenuto il consenso dell’amministratore di Microsoft Entra ID, il proprio tenant di Microsoft Entra ID riterrà Sophos Central attendibile e sarà possibile utilizzare Microsoft Entra ID come provider di identità.

Individuazione del proprio ID tenant

Prima di poter aggiungere Microsoft Entra ID come provider di identità, occorre sapere qual è l’ID tenant.

Per individuare il proprio ID tenant, procedere come segue:

  1. Dal menu del portale di Microsoft Azure, selezionare Microsoft Entra ID. Verrà visualizzata la pagina Panoramica.

  2. Nella sezione Informazioni di base, individuare l’ID tenant, che è l’ID del proprio dominio del tenant.

    Bisognerà specificarlo durante la configurazione di Microsoft Entra ID come provider di identità.

Per aggiungere Microsoft Entra ID come provider di identità, consultare i seguenti argomenti: