ソフォス サインインの設定
Sophos Central Admin のメールとパスワード、フェデレーションサインイン、またはその両方を使用して、サインインすることを管理者とユーザーに許可できます。
注
サインイン方法として「フェデレーション認証情報のみ」のオプションが選択されているユーザーは、Sophos Central Self Service Portal のパスワードを設定するためのメールを受信しません。代わりに、ポータルに直接サインインして、Sophos Email、デバイス暗号化、およびモバイルに必要な変更を加えることができます。
選択したサインインの設定は、すべて Sophos Central の製品に適用されます。異なるアクセス権を必要とする管理者には、カスタムルールを設定できます。
要件
スーパー管理者である必要があります。
フェデレーションサインインを使用するには、ドメインと IdP を設定する必要があります。ユーザーは、1つのドメインと 1つの IdP のみに割り当てることができます。詳細は、フェデレーションサインインの設定を参照してください。
フェデレーション サインインのみをサインインのオプションとして使用する場合は、次のことを把握する必要があります。
- すべての管理者とユーザーがドメインに割り当てられており、IdP があることを確認する必要があります。
- 管理者とユーザーは、パスワードをリセットすることができません。フェデレーションサインインのみをオフにして、パスワードをリセットできるようにする必要があります。
- Sophos Central Admin のメールとパスワードのみを使用できるように変更すると、サインインに使用できるパスワードは事前に設定されません。管理者とユーザーは、「パスワードのリセット」を使用して新しいパスワードを設定した後、サインインすることが必要になります。
バックアップには 2つの MFA 方法が必要です
この機能を使用するには、スーパー管理者の権限が必要です。
この要件をオンにすると、ユーザーはサインインするために少なくとも 2つの異なる多要素認証方式を設定する必要があります。
認証の詳細は、認証についてを参照してください。
ソフォス サインインの設定
注
ここでの設定を変更すると、Sophos Central Admin のメールとパスワードでサインインが許可される、カスタム サインイン ルールに自動的に追加されます。
管理者およびユーザーのサインイン方法を選択するには、次の手順を実行します。
- 全般設定アイコン
をクリックします。 - 「管理」の下で「ソフォス サインインの設定」をクリックします。
- 管理者およびユーザーのサインイン方法を選択します。
- 必要に応じて、特定の管理者に対するカスタム サインイン ルールを追加します。
- 「保存」をクリックします。
管理者やユーザーがサインインする際に表示される内容は、ここで選択したオプションに応じて異なります。詳細は、サインインのオプションを参照してください。
カスタムルールの追加
異なるアクセス権を必要とする管理者には、カスタムルールを設定できます。
これには、次の手順を実行します。
- 全般設定アイコン をクリックします。
- 「管理」の下で「ソフォス サインインの設定」をクリックします。
- 「カスタムルールの追加」をクリックします。
- カスタムルールを作成する管理者を、「選択済みユーザー」に追加します。
-
サインイン方法を選択し、「保存」をクリックします。
ルールは、「ソフォス サインインの設定」に表示されます。管理者の名前と、その管理者に適用されるサインインの設定が表示されます。
多要素認証の対象範囲を拡大
この機能を使用するには、スーパー管理者の権限が必要です。
注
この機能をオンにした後は、オフにすることはできません。
MFA の対象範囲の拡大: この設定では、管理対象ユーザーが以前は MFA を必要としなかった Sophos Central アプリケーションにサインインした際に、その管理対象ユーザーに対して MFA プロンプトが有効になります。管理対象ユーザーは、以前に MFA を設定していない場合は、たとえば、セルフサービスポータル、パートナーポータル、またはソフォスサポートポータルにサインインする際に MFAのプロンプトが表示されるようになります。
ユーザーが複数のソフォスポータルにアクセスできる場合、MFA の対象範囲の拡大を選択したポータルは、そのユーザーに対して MFA の対象範囲が拡大されて MFA が要求されるようになります。
この設定をオンにする場合は、必ず「保存」をクリックしてください。