ディレクトリサービスの変更

ここにある手順に従って、ディレクトリサービスを変更できます。

ここでの手順は、既に Sophos Central でディレクトリサービスを使用しており、それを別のディレクトリサービスに変更する場合を想定しています。

Sophos Central に既存のユーザーやグループがある場合、その詳細を、変更後のディレクトリサービスを使用して追加、削除、変更するためには、変更後のディレクトリサービスに、それと一致するユーザーやグループがあることを確認してください。

一致するものがないユーザーやグループは、Sophos Central で手動で管理する必要があります。

Active Directory から Azure AD に変更する場合は、Active Directory Synchronization Setup ユーティリティをアンインストールし、Sophos API 認証情報を削除することを推奨します。ディレクトリサービスを変更すると、Sophos Central は、Active Directory からの新しいデータを拒否します。Active Directory と Sophos Central との同期を停止する必要があります。

Azure AD から Active Directory に変更する際は、フィルタ設定が失われます。

ディレクトリサービスを使用しないことを選択できます。このオプションを選択した場合、ユーザーとグループは Sophos Central に残りますが、変更内容を同期することはできません。ユーザーとグループは、Sophos Central で管理する必要があります。

ディレクトリサービスを変更するには、次の手順を実行します。

1. 選択したディレクトリサービスの要件を確認して、新しいディレクトリサービスをセットアップするために必要な情報を入手します。
2. 「概要 > グローバル設定 > ディレクトリサービス」を参照します。
3. 「ディレクトリサービスを変更しますか？」をクリックします。
4. 変更先のディレクトリサービスを選択します。
   • AD Sync
   • Azure AD Sync
   • なし
5. 「次へ」をクリックし、警告を確認して承認します。
6. 「次へ」をクリックします。
7. 次に、選択したディレクトリサービスをセットアップする手順を実行します。
   • 「AD Sync」の場合は、Active Directory との同期の設定にある指示に従います。
   • 「Azure AD Sync」の場合は、Azure AD との同期の設定にある指示に従います。

   • ディレクトリサービスの使用を停止する場合は、「なし」を選択します。

     この場合、ユーザーとグループは、Sophos Central で管理する必要 があります。