콘텐츠로 이동

Azure 응용 프로그램 설정

Azure AD와 동기화하려면 몇 가지 Microsoft Azure 정보가 필요합니다.

이 정보를 가져오려면 Azure 응용 프로그램을 설정해야 합니다. 이미 설정한 경우 이 섹션을 건너뛸 수 있습니다.

참고

최신 도움말은 엔터프라이즈 응용 프로그램 추가 Azure Active Directory 보고 API에 액세스하기 위한 사전 요구 사항를 확인하는 것이 좋습니다. 응용 프로그램 등록을 위한 Microsoft의 빠른 시작 안내서도 유용하게 사용할 수 있습니다. 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록을 참조하십시오. 당사 지침과 다를 경우 Microsoft에서 제공한 지침을 사용해야 합니다.

이 Azure 응용 프로그램은 Sophos Central에서만 사용할 수 있으며 다른 Sophos 제품에서는 사용할 수 없습니다.

Sophos Central의 모든 Azure AD 동기화 옵션을 사용할 수 있도록 Azure 포털에서 응용 프로그램 권한을 설정해야 합니다. 다음 권한을 설정해야 합니다.

  • Microsoft Graph Directory.Read.All

Azure 응용 프로그램을 설정하려면 다음과 같이 하십시오.

  1. Azure 응용 프로그램을 만듭니다.
  2. 클라이언트 암호를 만듭니다.
  3. 응용 프로그램 권한을 설정합니다.
  4. 테넌트 도메인 정보를 찾습니다.

경고

이 지침을 정확히 따라야 합니다.

Azure 응용 프로그램 만들기

응용 프로그램을 만들려면 다음과 같이 하십시오.

  1. Azure 포털에 로그인합니다.
  2. Azure Active Directory를 클릭합니다.
  3. Azure Active Directory 페이지에서 엔터프라이즈 응용 프로그램을 클릭합니다.
  4. 상단 메뉴에서 새 응용 프로그램을 클릭합니다.

    새 Azure 응용 프로그램 추가

  5. 자체 응용 프로그램 만들기를 클릭합니다.

    그러면 자체 응용 프로그램 만들기가 열립니다.

  6. 응용 프로그램의 이름을 입력합니다(예: Sophos Azure AD Sync).

  7. Azure AD와 통합할 응용 프로그램 등록(개발 중인 앱)을 선택합니다.

    새 Azure 앱의 예를 보여 주는 스크린샷

  8. 만들기를 클릭합니다.

    그러면 응용 프로그램 등록이 열립니다.

  9. 지원되는 계정 유형 아래에서 이 조직 디렉터리의 계정만(단일 테넌트)을 선택합니다.

    선택한 단일 테넌트 앱 유형을 보여 주는 스크린샷

  10. URI 리디렉션(선택 사항)에서 을 선택하고 https://central.sophos.com을 입력합니다.

    리디렉션 URL을 보여 주는 스크린샷

  11. 등록을 클릭합니다.

이제 클라이언트 암호를 만들어야 합니다.

클라이언트 암호를 만들기

클라이언트 암호를 만들려면 다음과 같이 하십시오.

  1. Azure Active Directory로 이동하고 앱 등록을 클릭합니다.

    Azure 포털의 최상위 수준으로 이동한 다음 Azure Active Directory를 선택합니다. 그러면 앱 등록을 선택할 수 있습니다.

    Azure Active Directory 및 앱 등록을 보여주는 스크린샷입니다.

  2. 새로 추가한 응용 프로그램을 선택합니다. 이 예에서는 Sophos Azure AD Sync입니다.

  3. 응용 프로그램 ID를 기록합니다. Sophos Central에서 Azure AD 동기화를 구성할 때 이 정보가 필요합니다.

  4. 왼쪽에 있는 인증서 및 암호를 클릭하고 새 클라이언트 암호를 클릭합니다.

    인증서 및 암호를 보여주는 스크린샷

  5. 클라이언트 암호를 만듭니다.

    클라이언트 암호 설정을 보여 주는 스크린샷

  6. 클라이언트 암호와 클라이언트 암호 만료를 기록합니다. 이 두 정보를 안전하게 보관하십시오.

    클라이언트 암호의 필드에 정보가 필요합니다.

    참고

    클라이언트 암호는 다시 표시되지 않습니다. 나중에 복구할 수 없습니다.

이제 응용 프로그램 권한을 설정해야 합니다.

응용 프로그램 권한 설정

경고

이 섹션의 지침을 정확히 따라야 합니다.

권한을 설정하려면 다음과 같이 하십시오.

  1. 권한을 설정하려면 앱 등록 상태여야 합니다. Azure Active Directory로 이동하고 앱 등록을 클릭합니다.

    Azure 포털의 최상위 수준으로 이동한 다음 Azure Active Directory를 선택합니다. 그러면 앱 등록을 선택할 수 있습니다.

    Azure Active Directory 및 앱 등록을 보여주는 스크린샷입니다.

  2. 새로 추가한 응용 프로그램을 선택합니다. 이 예에서는 Sophos Azure AD Sync입니다.

  3. 왼쪽에 있는 API 권한을 클릭하고 권한 추가를 클릭합니다.

    강조 표시된 권한 추가 옵션을 보여주는 스크린샷

  4. 조직에서 사용하는 API를 클릭하고 Windows Azure Active Directory를 클릭합니다.

    Azure API 권한

  5. Microsoft Graph 권한을 추가해야 합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

    1. 권한 추가를 클릭합니다.
    2. API 권한 요청에서 Microsoft Graph를 클릭합니다.
    3. 응용 프로그램에 필요한 권한 유형에서 응용 프로그램 권한을 클릭합니다.

      Microsoft Graph 응용 프로그램 권한

    4. 목록에서 디렉터리를 선택합니다.

    5. 디렉터리에서 Directory.Read.All을 클릭합니다.

      Microsoft Graph 읽기 디렉터리 권한

  6. 동의 부여에서 \에 대한 관리자 동의 부여를 클릭한 후 를 클릭합니다.

    동의했다는 메시지가 표시되어야 합니다.

이제 테넌트 도메인 정보를 찾고 Sophos Central에서 Azure AD 동기화를 설정하는 데 필요한 모든 정보가 있는지 확인해야 합니다.

테넌트 도메인 정보 찾기

테넌트 도메인 정보를 기록하고 필요한 Azure 정보가 모두 있는지 확인해야 합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. Azure AD 구성으로 이동하여 사용자 지정 도메인 이름을 엽니다. 테넌트 도메인을 기록합니다.

    이 도메인은 Azure AD 인스턴스에 할당된 기본 도메인입니다. Sophos Central의 도메인에 이 정보를 입력해야 합니다.

  2. 다음 정보를 기록했는지 확인합니다.

    • 응용 프로그램 ID. Sophos Central의 클라이언트 ID에 이 정보를 입력해야 합니다.
    • 클라이언트 암호 값. Sophos Central의 클라이언트 암호에 이 정보를 입력해야 합니다.
    • 클라이언트 암호 만료. Sophos Central의 클라이언트 암호 만료에 이 정보를 입력해야 합니다.

이제 Azure AD 설정을 구성할 준비가 되었습니다. 이 작업을 수행하는 방법에 대한 도움말은 Azure AD와의 동기화 설정에 나와 있습니다.

맨위로