Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=90de39ee-d51d-452b-bfcc-d64ea54c964a

Sincronizzazione degli utenti in Sophos Central

È necessario importare gli utenti dal proprio servizio directory.

Per svolgere questa operazione, occorre configurare la sincronizzazione del servizio directory in Sophos Central (a meno che non sia già stato fatto).

Se si utilizza Okta come provider di identità, è necessario sincronizzare i gruppi di utenti in Active Directory (AD) on-premise sia con Sophos Central che con Okta.

Nelle nostre istruzioni viene indicato come configurare la sincronizzazione da Microsoft Entra ID (Azure AD) a Sophos Central.

Nota

Se si utilizza Active Directory (AD) on-premise, la procedura dipenderà dal provider di identità (IdP) che si intende usare per ZTNA:

  • Se l’IdP sarà Azure, eseguire prima la sincronizzazione da AD a Microsoft Entra ID (Azure AD), utilizzando Microsoft AD Connect. Successivamente, seguire le istruzioni riportate di seguito.
  • Se il tuo IdP sarà Okta, segui le istruzioni indicate in Configurazione della sincronizzazione con Active Directory.

Per configurare la sincronizzazione da Microsoft Entra ID (Azure AD) a Sophos Central, procedere come segue:

  1. Accedere a Sophos Central.
  2. Aprire Prodotti > Impostazioni generali.
  3. Sotto Amministrazione, cliccare su Servizio directory.

  4. Cliccare sur Aggiungi Microsoft Entra ID.

    Pagina Servizio directory.

  5. In Aggiungi Microsoft Entra ID, procedere come segue:

    1. Aggiungere un nome.
    2. (Facoltativo) Aggiungere una descrizione.
    3. Aggiungere il dominio.

    Aggiungere dettagli di base di Microsoft Entra ID.

  6. In Configurazione di Microsoft Entra ID, assicurarsi che la scheda Impostazioni sia selezionata e procedere come segue:

    1. Sotto Pianificazione della sincronizzazione, selezionare la frequenza della sincronizzazione tra Microsoft Entra ID e Sophos Central e l’ora di inizio. Vedere “Configurazione della pianificazione della sincronizzazione” in Impostazione della sincronizzazione con Microsoft Entra ID (Azure AD).

    2. In Configura impostazioni sincronizzazione Microsoft Entra ID, inserire le impostazioni utilizzate per il tenant di Microsoft Entra ID e cliccare su Testa connessione. Per maggiori informazioni, vedere Configurazione delle impostazioni di sincronizzazione di Microsoft Entra ID

    3. In Seleziona utenti e gruppi da includere nella sincronizzazione, selezionare i gruppi che si desidera sincronizzare. Vedere Come filtrare utenti e gruppi, nella Guida in linea di Sophos Central Admin.

    Nota

    I gruppi selezionati devono avere la protezione attivata in Microsoft Entra ID.

    1. Cliccare su Salva nella parte in alto a destra della pagina.

      Pagina Config. con Microsoft Entra ID.

  7. I gruppi vengono importati. Per effettuare una verifica, selezionare Persone > Gestisci utenti e gruppi e cliccare sulla scheda Gruppi.

    Elenco dei gruppi di utenti.

Il prossimo passaggio prevede l'impostazione di un provider di identità. Vedere Configurazione di un provider di identità.