사용자 및 디렉터리 설정

Protected Browser에서 사용자 및 디렉터리를 설정하는 주요 단계는 다음과 같습니다.

다음은 보호된 브라우저 설정 방법을 설명하는 영상입니다.

요구 사항

모든 보호 브라우저 사용자는 Sophos Self Service Portal (SSP)에 액세스할 수 있어야 합니다.

디렉터리 서비스 사용하고 모든 동기화된 사용자에게 액세스 권한을 부여하려면 디렉터리 서비스 에서 사용자를 동기화하기 전에 SSP에 액세스 권한을 부여해야 합니다. 모든 사용자에게 접근 권한을 부여하세요을 참조하십시오.

특정 사용자에게만 SSP 액세스 권한을 부여하려면 동기화가 완료된 후에 수행해야 합니다. 특정 사용자에게 액세스 권한 부여을 참조하십시오.

디렉터리 서비스 에서 사용자를 자동으로 동기화할 수 있습니다. 디렉터리 서비스 에 없는 사용자를 추가하려면 Sophos Central 에 수동으로 추가할 수 있습니다.

사용하시는 디렉터리 서비스 의 지침을 참조하십시오.

온프레미스 Active Directory에 대해서는 설치 소프트웨어 다운로드 및 자격 증명의 유효성 검사을 참조하세요.
Okta를 사용하는 경우 먼저 Okta에서 Active Directory로 사용자를 동기화한 다음 Active Directory 동기화 지침을 따라야 합니다. 설치 소프트웨어 다운로드 및 자격 증명의 유효성 검사을 참조하십시오.
Microsoft Entra ID에 대해서는 Microsoft Entra ID를 사용하여 동기화 설정을 참조하세요.

제한

모든 Microsoft Entra ID 사용자에게 이메일 주소가 있는지, 그리고 이메일 및 사용자 주체 이름 필드의 값이 동일한지 확인하십시오.
Sophos Central 에 사용자를 수동으로 추가하려면 수동으로 사용자 추가을 참조하세요.

제한

Protected Browser는 Google 디렉터리 서비스 지원하지 않습니다.

클라우드 ID 공급자를 사용하는 경우 다음과 같이 페더레이션 로그인 설정해야 합니다.

도메인을 확인합니다. 페더레이션 도메인 확인을 참조하십시오.
ID 공급자를 추가하세요.

다음은 사용 중인 ID 제공업체에 대한 지침입니다.
- Microsoft Entra ID에 대해서는 Microsoft Entra ID를 ID 공급자로 추가을 참조하세요.
- Okta에 대해서는 Open ID Connect를 공급자로 추가을 참조하세요.

보호된 브라우저에 대한 사용자 로그인 방법을 다음과 같이 지정하십시오.

일반아이콘을 클릭한 다음Sophos 로그인 설정을클릭합니다.
다음 옵션 중 하나를 선택하십시오.
- 페더레이션 자격 증명만 해당: 클라우드 ID 공급자만 사용하고 Sophos Central 에서 사용자를 수동으로 추가하지 않은 경우 이 옵션을 선택하십시오.
- Sophos Central Admin 또는 페더레이션 자격 증명: 클라우드 ID 공급자를 사용하고 Sophos Central 에서 사용자를 수동으로 추가한 경우 이 옵션을 선택하십시오.
저장을 클릭합니다.

다음으로, 아직 사용자에게 SSP 액세스 권한을 부여하지 않았다면 부여하십시오. Self Service Portal 접근 권한 부여을 참조하십시오.