コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=90de39ee-d51d-452b-bfcc-d64ea54c964a

Sophos Central でのユーザーの同期

ディレクトリサービスからユーザーをインポートする必要があります。

これを行うには、Sophos Central でディレクトリサービスの同期を設定します (未設定の場合)。

Okta を IdP として使用している場合は、オンプレミスの Active Directory (AD) のユーザーグループを Sophos Central と Okta の両方と同期する必要があります。

この手順では、Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定する方法について説明します。

オンプレミスの Active Directory (AD) 環境では、手順は、ZTNA で使用する IdP (ID プロバイダ) によって異なります。

  • IdP を Azure にする場合は、まず AD から Microsoft Entra ID (Azure AD) に同期します (Microsoft AD Connect を使用)。その後、以下の手順に従ってください。
  • IdPがOktaになる場合は、Active Directoryとの同期の設定の手順に従います。

Microsoft Entra ID (Azure AD) から Sophos Central への同期を設定するには、次の手順を実行します。

  1. Sophos Central にサインインします。
  2. マイプロダクト > 全般設定」の順に選択します。
  3. 管理」で、「ディレクトリサービス」をクリックします。

  4. Microsoft Entra ID の追加 をクリックします。

    「ディレクトリサービス」ページ。

  5. Microsoft Entra ID の追加」で、次の操作を行います。

    1. 名前を追加します。
    2. (任意) 説明を追加します。
    3. ドメインを追加します。

    Microsoft Entra ID の基本詳細を追加します。

  6. Microsoft Entra ID Configで、「設定」タブが選択されていることを確認し、次の手順を実行します。

    1. 同期スケジュール」で、Microsoft Entra ID とSophos Central 間の同期の頻度と開始時刻を選択します。詳細は、Microsoft Entra ID (Azure AD) との同期の設定の「同期スケジュールの設定」を参照してください。

    2. Microsoft Entra ID 同期設定の構成」で、Microsoft Entra ID テナントに使用した設定を入力し、「接続のテスト」をクリックします。詳細については、Microsoft Entra ID 同期設定を構成するを参照してください。

    3. 同期に含めるユーザーとグループの選択」で、同期するグループを選択します。Sophos Central Admin ヘルプの ユーザーとグループのフィルタリングを 参照してください。

    選択するグループは、Microsoft Entra ID でセキュリティが有効になっている必要があります。

    1. ページ右上の「保存」をクリックします。

      Microsoft Entra ID 設定ページ。

  7. グループがインポートされました。これを確認するには、「ユーザーとグループ > ユーザーとグループの管理」を参照して、「グループ」タブをクリックします。

    ユーザーグループリスト。

次に、IdP を設定します。詳細は、IdP の設定を参照してください 。