Microsoft Entra ID を IdP として追加する方法
Microsoft Entra ID インスタンスを使用して、管理者やユーザーが Sophos Central 製品にサインインする際の ID を確認できます。これを行うには、IdP として Microsoft Entra ID を追加する必要があります。
Microsoft Entra ID を IdP として使用する場合は、Microsoft Entra ID インスタンスのテナント ID を参照してください。これは、ユーザーと管理者を確認するために必要です。
要件
まず、ドメインを検証する必要があります。詳細は、フェデレーションドメインの検証を参照してください。
スーパー管理者である必要があります。
警告
フェデレーション サインインをサインインのオプションとして使用する場合は、すべての管理者とユーザーがドメインに割り当てられており、IdP があることを確認する必要があります。
警告
ユーザーの個人の Microsoft アカウントが、登録されている Entra ID 組織に関連付けられたメールアドレスを使用している場合、ユーザーはフェデレーション サインインを使用できません。この問題を解決するには、組織に関連付けられているメールアドレスを個人の Microsoft アカウントから削除する必要があります。
Microsoft Entra ID を IdP として追加する前に、以下の手順に従う必要があります。
- Microsoft Entra ID アカウントをお持ちであることを確認してください。
- Microsoft Entra ID 管理者から、組織の Microsoft Entra ID を Sophos Central で使用することの同意と承認を得てください。
- Microsoft Entra ID アカウントと一致する Sophos Central アカウントがあることを確認してください (メールが一致する必要があります)。
Microsoft Entra ID 同意
Microsoft Entra ID 管理者は、組織の Microsoft Entra ID テナントに保管されている認証情報を使用して Sophos Central にサインインすることに同意する必要があります。Microsoft Entra ID でのアプリケーションの同意エクスペリエンスを参照してください。
この同意は、すべての Sophos Central 製品に適用されます。
Microsoft Entra ID 管理者が同意すると、Microsoft Entra ID テナントで Sophos Central が信頼されることになるので、Microsoft Entra ID を IdP として追加できるようになります。
テナント ID の参照
Microsoft Entra ID を IdP として追加する前に、テナント ID が必要になります。
テナント ID を見つけるには、次の手順を実行します。
- Microsoft Azure ポータルメニューから、「Microsoft Entra ID」を選択します。「概要」ページが表示されます。
-
「基本情報」セクションで、テナント ID を見つけます。これはテナントドメインの ID です。
Microsoft Entra ID を IdP として設定する際に、これを入力する必要があります。
Sophos Central で Microsoft Entra ID を IdP として追加するには、次のトピックを参照してください。
- ユーザーのメールアドレスとユーザープリンシパル名 (UPN) が同じ場合は、IDプロバイダの追加 (Entra ID/Open IDC/ADFS)を参照してください。
- ユーザーのメールアドレスと UPN が異なる場合は、ユーザーが UPN を使用してサインインできるように Microsoft Entra ID を設定するを参照してください。