Vai al contenuto

Impostazione della sincronizzazione con Azure AD

È possibile sincronizzare utenti e gruppi da Microsoft Azure AD (Azure AD) a Sophos Central. Si può effettuare la sincronizzazione da più domini Azure AD.

Queste istruzioni indicano come configurare un’origine della directory di Azure AD. Per informazioni su come gestire le origini della directory vedere Gestione delle origini.

Prima di impostare la sincronizzazione con Azure AD, è necessario leggere le sezioni seguenti e completare le operazioni richieste:

  • Requisiti
  • Restrizioni

Se queste operazioni sono già state completate, passare a Aggiungi Azure AD.

Requisiti

Prima di cominciare occorre effettuare le seguenti verifiche:

  • Assicurarsi di avere il giusto ruolo di amministratore. Occorre essere un Amministratore per configurare le origini della directory.

  • Verificare di avere la corretta configurazione di Microsoft Azure e tutte le autorizzazioni necessarie. Occorre quanto segue:

  • Assicurarsi che gli utenti o i gruppi esistenti in Sophos Central abbiano una corrispondenza con Azure AD.

    Eventuali utenti o gruppi che non trovano una corrispondenza dovranno essere gestiti manualmente in Sophos Central.

  • Verificare che tutti gli utenti di Azure AD abbiano un indirizzo e-mail.

    Se si utilizzano molti flussi di lavoro di Sophos Central, gli utenti devono avere un indirizzo e-mail per essere inclusi nella protezione.

    Ad esempio, se si utilizza Sophos Email per proteggere gli utenti, un messaggio e-mail destinato a un indirizzo e-mail non associato a un utente non verrà recapitato.

Avviso

In alcune circostanze è possibile che ci siano utenti duplicati. Questo avviene perché gli identificatori UPN sincronizzati da Azure AD non trovano corrispondenza con l’accesso utente all’endpoint. Per maggiori informazioni, vedere Perché alcuni degli utenti sincronizzati con Azure AD non sono collegati a un utente Endpoint che ha effettuato l’accesso?.

Per ulteriori informazioni sulla sincronizzazione con Azure AD, vedere Aggiungere il dispositivo aziendale alla rete dell’organizzazione.

Restrizioni

Prima di configurare la sincronizzazione, occorre tenere presente quanto segue:

  • Non è possibile sincronizzare più origini di Azure AD dallo stesso dominio.
  • Non è possibile sincronizzare utenti dallo stesso dominio utilizzando Active Directory (AD) e Azure AD.
  • Non è possibile aggiungere o rimuovere dispositivi utilizzando Azure AD e successivamente sincronizzare le modifiche.

Controllo delle informazioni di Microsoft Azure per verificarne la correttezza

Per eseguire la sincronizzazione con Azure AD, occorrono alcune informazioni relative a Microsoft Azure.

Per ottenere queste informazioni, è necessario configurare un'applicazione Azure. Se ne è già stata configurata una, verificare di avere tutte le informazioni elencate in questa sezione.

Per configurare un'applicazione Azure, seguire le istruzioni fornite in Configurazione di un'applicazione Azure.

Avviso

Queste istruzioni devono essere seguite alla lettera.

Se l’applicazione Azure è stata configurata utilizzando solo l’autorizzazione Azure Active Directory Graph Directory.Read.All e si desidera apportare modifiche alle impostazioni di sincronizzazione di Azure AD, occorre aggiungere l’autorizzazione Microsoft Graph Directory.Read.All. Per assistenza su come svolgere questa operazione, vedere “Configurazione di un'applicazione Azure”.

  1. Prendere nota delle seguenti informazioni:

    • Dominio del tenant
    • ID applicazione
    • Segreto client. Occorre il valore del proprio segreto client.
    • Scadenza del segreto client
  2. Se non si dispone di tutte le informazioni indicate sopra, utilizzare le istruzioni fornite nella sezione “Configurazione di un'applicazione Azure” per reperirle.

È ora possibile configurare le impostazioni di Azure AD.

Aggiungi Azure AD

Per aggiungere un’origine della directory di Azure AD, procedere come segue:

  1. Selezionare Panoramica > Impostazioni globali > Servizio directory.
  2. Cliccare su Aggiungi Azure AD.
  3. Specificare un Nome per l’origine.
  4. Immettere una descrizione.
  5. Immettere il Dominio dell’origine.
  6. Cliccare su Avanti.

È ora possibile aggiungere le informazioni della propria applicazione Azure.

Configurazione delle impostazioni di Azure AD

Per configurare le impostazioni di Azure AD, procedere come segue:

  1. In Configura impostazioni di sincronizzazione con Azure, immettere le seguenti informazioni:

    • ID del client: L’ID applicazione per l'applicazione Azure.
    • Dominio: Il dominio primario assegnato all'istanza di Azure AD.
    • Segreto client: Il valore del segreto client per l'applicazione Azure.
    • Scadenza del segreto client: La data di scadenza del segreto client.

    Impostazioni della sincronizzazione con Azure AD

  2. Cliccare su Prova connessione per convalidare le impostazioni.

È ora possibile selezionare gli utenti e i gruppi da sincronizzare.

Selezione di utenti e gruppi da sincronizzare

È possibile filtrare gli utenti e i gruppi da sincronizzare.

Cambiando i filtri, verranno modificati gli utenti e i gruppi inclusi nella sincronizzazione. Gli utenti e i gruppi non inclusi nel nuovo filtro verranno rimossi da Sophos Central.

Se sono già presenti utenti e gruppi in Sophos Central e si sta per eseguire la sincronizzazione con Azure AD per la prima volta, si consiglia di selezionare tutti gli utenti e i gruppi. In questo modo si ottiene la maggior parte degli utenti e dei gruppi per la corrispondenza del servizio di sincronizzazione.

Se la gerarchia di gruppi e utenti in Azure AD è complessa, si consiglia di aggiungere utenti e gruppi dopo aver applicato il filtro. È possibile utilizzare Aggiungi utenti in base al filtro per il gruppo oppure Aggiungi utenti in base al filtro per gli utenti.

Per selezionare utenti e gruppi, procedere come segue:

  1. In Seleziona utenti e gruppi da includere nella sincronizzazione, scegliere gli utenti e i gruppi da sincronizzare con Azure AD. L'utilizzo dei filtri consente di sincronizzare utenti e gruppi specifici da Azure AD.

    Impostazioni di utenti e gruppi in Azure AD

    Per maggiori informazioni sull’utilizzo di questi filtri, vedere Come filtrare utenti e gruppi.

  2. Cliccare su Salva.

È ora possibile configurare la propria pianificazione della sincronizzazione.

Configurazione della pianificazione della sincronizzazione

È possibile scegliere la frequenza di sincronizzazione per utenti e gruppi.

Per configurare una pianificazione, procedere come segue:

  1. Aprire Pianificazione della sincronizzazione.
  2. Selezionare la pianificazione desiderata tra le seguenti opzioni:

    • Su base oraria: i dati verranno sincronizzati in base al numero di ore selezionate e all’ora di inizio locale. Ad esempio, ogni 6 ore a partire dalle h 02:00.
    • Ogni giorno: i dati verranno sincronizzati quotidianamente all’ora locale specificata.
    • Ogni settimana: i dati verranno sincronizzati nei giorni selezionati, all’ora locale specificata.
    • Mensilmente: i dati verranno sincronizzati nelle date selezionate. È possibile scegliere fino a due date. Cliccare su Aggiungi un altro giorno per aggiungere una seconda data.
    • Nessuna: scegliere questa opzione quando si desidera eseguire la sincronizzazione manualmente ogni volta.

    Pianificazione della sincronizzazione con Azure AD

  3. Cliccare su Salva.

È ora possibile eseguire la sincronizzazione con Azure AD.

Sincronizzazione con Azure AD

Nota

Non è possibile visualizzare in anteprima le modifiche che verranno apportate dalla sincronizzazione con Azure AD in Sophos Central.

Per effettuare la sincronizzazione con Azure AD, procedere come segue:

  1. Cliccare su Attiva.
  2. Cliccare su Sincronizza.

    Lo stato della sincronizzazione si aggiornerà.

  3. Cliccare su Utenti per verificare le modifiche degli utenti.

  4. Cliccare su Gruppi per verificare le modifiche dei gruppi.
Torna su