コンテンツにスキップ

ユーザーとグループのフィルタリング

ここにある手順に従って、Azure AD と同期するユーザーとグループをフィルタリング表示できます。

Azure AD と同期するユーザーとグループをフィルタリング表示できます。たとえば、すべてのユーザーとグループを同期したり、更新されたユーザーやグループを同期したりできます。

制限事項

フィルタを設定または変更するには、管理者である必要があります。

Sophos Central に既存のユーザーとグループがあり、Azure AD とはじめて同期する場合は、すべてのユーザーとグループを選択することを推奨します。これにより、同期サービスで一致する可能性のあるユーザーやグループの数が最大になります。

Azure AD のグループとユーザーの階層が複雑で、Azure AD とはじめて同期する場合は、まずユーザーとグループをフィルタリング表示することを推奨します。これにより、特定のユーザーとグループを同期できます。「グループフィルタを使用してユーザーを追加」または「ユーザーフィルタを使用してユーザーを追加」を使用できます。

Azure AD との同期で変更される内容を、Sophos Central でプレビューすることはできません。

ユーザーとグループをフィルタリングする際、最大 10個のバイナリ条件のみを使用できます。バイナリ条件は、name = 'John' または groupType = 'Security' などのフィルタを指します。ネストされた論理条件 (AND、OR) を使用している場合は、最大 3レベルのネストを作成できます。上限に達すると、それ以上フィルタを追加することはできません。

フィルタリング表示されたユーザーとグループは、Sophos Central に追加されます。ここで選択するフィルタによって、Sophos Central のユーザーとグループが変更されます。選択するフィルタの条件に応じて、ユーザーやグループを削除または追加できます。

特定のフィルタを使用してユーザーとグループを同期した後、別のフィルタに変更すると、変更後のフィルタで検出されるユーザーとグループに一致するように、Sophos Central のユーザーとグループも変更されます。

ここでフィルタを変更しても、Sophos Central で手動で管理しているユーザーやグループには影響を与えません。

すべてのユーザーとグループ

このオプションを使用すると、すべてのユーザーとグループを Sophos Central に追加できます。

すべてのユーザーとグループを追加するには、次の手順を実行します。

  1. 概要 > グローバル設定 > ディレクトリサービス > Azure AD Sync」を参照します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「すべてのユーザーとグループ」をクリックします。
  3. オンにする」をクリックします。
  4. 同期」をクリックします。
  5. 設定 > ユーザーとグループ」で変更を確認します。

グループオブジェクト ID でのフィルタリング

このオプションを使用すると、特定のグループ (およびそれに関連付けられたユーザー) を Sophos Central に追加できます。選択したグループにあるユーザーすべてが追加されます。

警告

このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

グループとそのユーザーを追加するには、次の手順を実行します。

  1. グローバル設定 > ディレクトリサービス > Azure AD Sync」を参照します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「グループオブジェクト ID」をクリックします。
  3. 追加するグループごとに、次の手順を実行します。

    1. Microsoft Azure で該当するグループを選択し、そのオブジェクト ID をコピーします。
    2. Sophos Central を参照して、「グループオブジェクト ID」にオブジェクト ID を貼り付け、「グループの追加」をクリックします。「グループオブジェクト ID」が、「グループ ID」の一覧に追加されます。
  4. 追加したグループを確認します。

    同期しないグループはリストから削除できますが、削除するグループの ID を取得して指定する必要があります。

  5. フィルタを設定したら、「オンにする」をクリック します。

  6. 同期」をクリックします。
  7. 設定 > ユーザーとグループ」で変更を確認します。

グループフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するグループ内のユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の日付に前回 Sophos Central と同期され、表示名が特定の文字ではじまるすべてのユーザーを検索できます。

警告

このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. グローバル設定 > ディレクトリサービス > Azure AD Sync」を参照します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「グループフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件とグループに一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。
  4. プライマリフィルタとして適用する条件を選択します。

    例: Active Directory との前回の同期日時

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択した条件によって異なります。

    たとえば、「Active Directory との前回の同期日時」を選択した場合は、「次に一致する」、「次より大きいまたは等しい」、または「次より小さいまたは等しい」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、過去 3か月間 Sophos Central と同期されていないユーザーすべてを検索する場合を想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • Active Directory との前回の同期日時
    • 次に一致する
    • 2020年 9月 30日

    これにより、2020年 9月 30日に前回 Sophos Central と同期されたユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したグループの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、過去 3か月間同期されておらず、プロキシアドレスを使用し、表示名が「Admin」ではじまるユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「オンにする」をクリック します。

  9. 同期」をクリックします。
  10. 設定 > ユーザーとグループ」で変更を確認します。

ユーザーフィルタを使用してユーザーを追加

このオプションを使用して、Sophos Central に追加するユーザーを複数の方法で選択できます。選択したフィルタ条件に一致するユーザーすべてが追加されます。

条件やグループを組み合わせることで、より詳細なフィルタを作成できます。たとえば、特定の国のユーザーすべてを検索して、Sophos Central に追加できます。

警告

このオプションを使用すると、以前に設定したフィルタリングオプションはすべて失われます。これによって、Sophos Central のユーザーとグループが変更されます。

ユーザーを追加するには、次の手順を実行します。

  1. グローバル設定 > ディレクトリサービス > Azure AD Sync」を参照します。
  2. 同期の対象に含めるユーザーとグループの選択」で、「ユーザーフィルタを使用してユーザーを追加」をクリックします。
  3. 選択した条件に一致するユーザーを、「いずれか」 または「すべて」を指定してフィルタリング表示するかを選択します。
  4. プライマリフィルタとして適用する条件を選択します。

    例:

  5. 条件に一致する演算子を選択します。

    使用可能な演算子は、選択する条件によって異なります。

    たとえば、「」を選択した場合は、「次に一致する」または「次ではじまる」を演算子として選択できます。

  6. 一致する条件となるデータを入力します。

    これは、ユーザーをフィルタリング表示する方法によって異なります。

    たとえば、ドイツのユーザーすべてを追加することを想定します。これには、次の値を使用するフィルタ条件を設定します。

    • すべて
    • 次に一致する
    • ドイツ

    これにより、「国」がドイツに設定されているユーザーすべてが検索されます。

  7. フィルタに条件やグループをさらに追加して、より具体的なユーザーが追加されるようにすることもできます。これを行うには、「条件の追加」または「グループの追加」をクリックして条件を設定します。

    グループを追加すると、初期条件に既に一致したグループの中から、ユーザーのサブセットが選択されます。条件をさらに追加すると、一致が絞り込まれます。

    たとえば、「Admin」ではじまる表示名を持つドイツのユーザーすべてがフィルタリング表示されるように条件を追加できます。

  8. フィルタを設定したら、「オンにする」をクリック します。

  9. 同期」をクリックします。
  10. 設定 > ユーザーとグループ」で変更を確認します。
トップへ