ITDR の統合ガイド
テナントで ITDR を有効にした後、ナビゲーションメニューで「マイプロダクト > アイデンティティ > 設定」をクリックして、Microsoft Entra ID との統合を開始します。
ITDR には Microsoft Entra ID P1 または P2 が必要であり、このセットアップを実行するには管理者ロールを持っている必要があります。
Entra ID との統合を設定する
- Sophos Central で、「アイデンティティ > 設定 > 統合」に移動します。
-
「EntraID の統合」カードで、「設定」をクリックします。
-
統合の名前を入力し、「次へ」をクリックします。
-
対応アクションを有効にする場合は、チェックボックスをオンにします。対応アクションは後で設定することもできます。
-
「承認」をクリックして Microsoft の IdP に移動し、アクセスを付与します。
- Entra ID テナントとの統合に組織全体の同意を付与できるユーザーアカウントでサインインします。
- 一覧表示されている権限を承認して、ITDR の Entra ID へのアクセスを許可します。詳細については、Microsoft のドキュメントを参照してください。
-
同意プロセスが完了すると、Sophos ITDR に戻ります。
注
同意プロセスが失敗した場合は、統合の失敗からの復旧セクションを参照して統合を完了します。
-
「アイデンティティのリスク状況の表示」をクリックすると、ITDR の概要ダッシュボードが開きます。
注
テナントのサイズによっては、データが表示されるまで数分かかる場合があります。
統合の失敗からの復旧
Entra ID 統合の設定セクションで説明されている管理者の同意プロセスが、アプリケーションが見つからなかったというエラーで失敗した場合、通常は Microsoft のインフラストラクチャでのレプリケーションの遅延が原因です。
このシナリオでは、次のように統合を完了します。
- サービスプリンシパルが Microsoft のインフラストラクチャ全体に複製されるまで 15~30分待ちます。
- 「ID > 設定」の順に選択します。
-
「Cloud API Integrations」テーブルで、「アクション」列の 3つのドット をクリックし、「管理者の同意を付与」を選択して Microsoft の IdP に移動して承認を完了します。
-
Entra ID テナントとの統合に組織全体の同意を付与できるユーザーアカウントでサインインします。
- 一覧表示されている権限を承認して、ITDR の Entra ID へのアクセスを許可します。詳細については、Microsoft のドキュメントを参照してください。
- 同意後、「ID > 設定」に戻り、「Cloud API Integrations」テーブルの「アクション」列にある更新アイコンをクリックして統合を再プロビジョニングします。
対応アクションを設定する
統合の初期設定時に対応アクションを有効にしなかった場合は、必要に応じて次の手順を実行します。
- Sophos Central で、「アイデンティティ > 設定 > 統合」に移動します。
- 「対応アクション」カードで、「設定」をクリックします。
- メニューから、設定済みの統合をクリックします。
- 「承認」をクリックして Microsoft の IdP に移動し、アクセスを付与します。
- Entra ID テナントとの統合に組織全体の同意を付与できるユーザーアカウントでサインインします。次に一覧表示されている権限を承認して、ITDR の Entra ID へのアクセスを許可します。詳細については、Microsoft のドキュメントを参照してください。
- 設定が終わったら、「閉じる」をクリックします。
設定が完了すると、Sophos ITDR アプリケーションの「アクション」メニューで対応アクションを利用できるようになります。