Pular para o conteúdo

Instalar um Aplicativo Azure

Para sincronizar com o Azure AD, são necessárias algumas informações do Microsoft Azure.

Para obter essas informações, você precisa configurar um Aplicativo Azure. Você pode ignorar esta seção caso já tenha um configurado.

Nota

Recomendamos que você verifique a documentação do Adicionar um aplicativo empresarial e Pré-requisitos para acessar a API de emissão de relatórios do Azure Active Directory para obter a ajuda mais recente. Você também pode ver o Guia de Início rápido da Microsoft sobre como registrar aplicativos; consulte Início rápido: Registrar um aplicativo na plataforma de identidade da Microsoft. Você deve seguir as instruções fornecidas pela Microsoft se forem diferentes das nossas.

Você só pode usar este aplicativo Azure com o Sophos Central; não é possível usá-lo com outros produtos Sophos.

Você precisa configurar permissões de aplicativo no portal do Azure para poder usar todas as opções de sincronização do Azure AD no Sophos Central. Você precisa definir as seguintes permissões:

  • Microsoft Graph Directory.Read.All

Para configurar um Aplicativo Azure, siga este procedimento:

  1. Crie um aplicativo Azure.
  2. Crie um segredo de cliente.
  3. Configure permissões do aplicativo.
  4. Encontre as informações de domínio do seu locatário.

Alerta

Você deve seguir essas instruções exatamente.

Criar um aplicativo Azure

Para criar um aplicativo, faça o seguinte:

  1. Faça login no seu portal Azure.
  2. Clique em Azure Active Directory.
  3. Na página do Azure Active Directory, clique em Aplicativos empresariais.
  4. Clique em Novo aplicativo no menu superior.

    Adicionar um novo aplicativo Azure

  5. Clique em Criar o seu próprio aplicativo.

    Isso abre Criar o seu próprio aplicativo.

  6. Digite um nome para seu aplicativo, por exemplo Sophos Azure AD Sync.

  7. Selecione Registrar um aplicativo para integrar com o Azure AD (aplicativo que você está desenvolvendo).

    Captura de tela mostrando o exemplo do novo Aplicativo Azure

  8. Clique em Criar.

    Isso abre Registrar um aplicativo.

  9. Em Tipos de conta com suporte, selecione Contas somente neste diretório organizacional (locatário/inquilino único).

    Captura de tela mostrando o tipo de aplicativo de locatário único selecionado.

  10. Em URI de redirecionamento (opcional), selecione Web e digite https://central.sophos.com.

    Captura de tela mostrando a URL de redirecionamento

  11. Clique em Registrar.

Agora você precisa criar um segredo de cliente.

Criar um segredo de cliente

Para criar um segredo de cliente, faça o seguinte:

  1. Vá para Azure Active Directory e clique em Registros de aplicativo.

    Você deve ir para o nível superior no seu portal do Azure e selecionar Azure Active Directory. Em seguida, selecione Registros de aplicativo.

    Captura de tela mostrando o Azure Active Directory e registros de aplicativo.

  2. Selecione seu aplicativo recém-adicionado, neste exemplo Sophos Azure AD Sync.

  3. Anote o ID do Aplicativo. Você precisará dessas informações quando estiver configurando o Azure AD Sync no Sophos Central.

  4. Clique em Certificados e segredos no lado esquerdo e clique em Novo segredo do cliente.

    Captura de tela mostrando certificados e segredos

  5. Crie um segredo de cliente.

    Captura de tela mostrando a configuração do segredo do cliente.

  6. Anote o segredo do cliente e a expiração do segredo do cliente. Guarde os dados com segurança.

    Você precisa da informação no campo Valor para o segredo do cliente.

    Nota

    O segredo do cliente não é mostrado novamente. Você não pode recuperá-lo mais tarde.

Agora você precisa configurar suas permissões de aplicativo.

Configurar permissões do aplicativo

Alerta

Você deve seguir exatamente as instruções desta seção.

Para configurar as permissões, siga este procedimento:

  1. Você deve estar em Registros de aplicativo para configurar as permissões. Vá para Azure Active Directory e clique em Registros de aplicativo.

    Você deve ir para o nível superior no seu portal do Azure e selecionar Azure Active Directory. Em seguida, selecione Registros de aplicativo.

    Captura de tela mostrando o Azure Active Directory e registros de aplicativo.

  2. Selecione seu aplicativo recém-adicionado, neste exemplo Sophos Azure AD Sync.

  3. Clique em Permissões de API no lado esquerdo e clique em Adicionar uma permissão.

    Captura de tela mostrando a opção Adicionar uma permissão destacada.

  4. Clique em APIs que minha organização usa e clique em Windows Azure Active Directory.

    Permissões da API do Azure

  5. Você precisa adicionar a permissão do Microsoft Graph. Para isso, siga este procedimento:

    1. Clique em Adicionar uma permissão.
    2. Em Solicitar permissão da API, clique em Microsoft Graph.
    3. Em Que tipo de permissões seu aplicativo requer?, clique em Permissões do aplicativo.

      Permissões do aplicativo Microsoft Graph

    4. Selecione Directory na lista.

    5. Em Directory, clique em Directory.Read.All.

      Permissões de leitura de diretório do Microsoft Graph

  6. Em Conceder consentimento, clique em Conceder consentimento de administração para \ e, em seguida, clique em Sim.

    Você verá uma mensagem dizendo que você concedeu o consentimento.

Agora você precisa encontrar as informações de domínio do locatário e verificar se você tem todas as informações necessárias para configurar a sincronização do Azure AD no Sophos Central.

Encontrar suas informações de domínio do locatário

Você precisa anotar as informações do seu domínio de locatário e verificar se você tem todas as informações do Azure necessárias. Para isso, siga este procedimento:

  1. Vá para a configuração do Azure AD e abra Nomes de domínio personalizados. Anote seu domínio de locatário.

    Este é o domínio primário atribuído à sua instância do Azure AD. Você precisa inserir isso em Domínio no Sophos Central.

  2. Confirme que tomou nota das seguintes informações:

    • ID do aplicativo. Você precisa inserir isso em ID do cliente no Sophos Central.
    • O valor do segredo do cliente. Você precisa inserir isso em Segredo do cliente no Sophos Central.
    • Expiração do Client secret. Você precisa inserir isso em Expiração do Client secret no Sophos Central.

Agora você está pronto para definir suas configurações do Azure AD. Você pode encontrar ajuda sobre como fazer isso em Configurar sincronização com o Azure AD.

Voltar ao topo