跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=directory-service-Azure-AD-setup

設定 Azure 應用程式

若要與 Microsoft Entra ID 同步,您需要一些 Microsoft Azure 資訊。

要取得此信息,您必須設定 Azure 應用程式。如果您已經擁有一個,則可以跳過此部分。

注意

我們建議您查看新增企業應用程式造訪 Azure Active Directory 報表 API的先決條件以獲得最新協助。您可能還會發現 Microsoft 的快速入門指南對於註冊應用程式非常有用,請參見[快速入門:向 Microsoft 身分識別平台註冊應用程式](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)。如果 Microsoft 提供的說明與我們的不同,則應使用它們的說明。

您只能將此 Azure 應用程式搭配 Sophos Central 使用,無法搭配其他 Sophos 產品使用。

您必須在 Azure 入口網站中設定應用程式權限,才能在Sophos Central中使用所有 Microsoft Entra ID 同步選項。您必須設定以下權限:

  • Microsoft Graph Directory.Read.All

若要設定 Azure 應用程式,請執行以下動作:

  1. 建立 Azure 應用程式。
  2. 建立用戶端密碼。
  3. 設定應用程式權限。
  4. 尋找您的租用戶網域資訊。

警告

您必須嚴格遵循這些說明。

建立 Azure 應用程式

若要建立應用程式,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 按一下「管理 Microsoft Entra ID」下的「檢視」 ,或按一下入口網站選單,然後按一下「Microsoft Entra ID」
  3. Microsoft Entra ID頁面上,按一下「企業應用程式」

  4. 按一下頂部功能表上的新增應用程式

    新增一個 Azure 應用程式。

  5. 按一下建立您自己的應用程式

    這將開啟建立您自己的應用程式

  6. 輸入應用程式的名稱,例如 Sophos Microsoft Entra ID Sync

  7. 選取註冊應用程式以與 Microsoft Entra ID(您正在開發的應用程式)整合

    新的 Azure 應用程式範例。

  8. 點選建立

    這將開啟註冊應用程式

  9. 支援的帳戶類型下,選取僅此組織目錄中的帳戶(單一租用戶)

    選擇單一租用戶應用程式類型。

  10. 重新導向 URI(可選)下,選取 Web,然後輸入 https://central.sophos.com

    重新定位 URL。

  11. 按一下註冊

您現在需要建立用戶端密碼。

建立用戶端密碼

若要建立用戶端密碼,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 按一下「管理 Microsoft Entra ID」下的「檢視」 ,或按一下入口網站選單,然後按一下「Microsoft Entra ID」

  3. 點選應用程式註冊

    Microsoft Entra ID 和應用程式註冊。

  4. 選擇您新新增的應用程式。在這個例子中,它是Sophos Microsoft Entra ID Sync。

  5. 記下應用程式(用戶端) ID

    在 Sophos Central 中設定 Microsoft Entra ID Sync 時,您將需要輸入該 ID 作為用戶端 ID。

    Microsoft Entra ID 應用程式的用戶端金鑰。

  6. 點選「憑證與金鑰」 ,然後點選「新用戶端 密碼」

    證書與秘密。

  7. 建立用戶端密碼。

  8. 記下欄位和到期欄位中的資訊。

    欄位包含用戶端密碼, 到期欄位包含用戶端密碼到期日。

    在 Sophos Central 中設定 Microsoft Entra ID 同步時,請分別使用用戶端密碼的欄位值和用戶端密碼到期欄位的過期欄位值。請參見 設定與 Microsoft Entra ID 進行同步

    客戶端密鑰設定。

    注意

    用戶端密碼不會再次顯示。您稍後無法復原。

您現在需要設定應用程式權限。

設定應用程式權限

警告

您必須嚴格按照本節中的說明進行操作。

若要設定權限,請依照以下方式操作:

  1. 登入您的 Azure 入口網站。
  2. 按一下「管理 Microsoft Entra ID」下的「檢視」 ,或按一下入口網站選單,然後按一下「Microsoft Entra ID」

  3. 點選應用程式註冊

    Microsoft Entra ID 和應用程式註冊。

  4. 選擇您新新增的應用程式。在這個例子中,它是Sophos Microsoft Entra ID Sync。

  5. 按一下左側的 API 權限,然後按一下新增權限

    新增一個高亮顯示的權限選項。

  6. 您需要新增 Microsoft Graph 權限。若要執行此動作,請依照以下步驟操作。

    1. 請求 API 權限下,按一下 Microsoft Graph

    2. 您的應用程式需要哪種權限類型?下,按一下應用程式權限

      Microsoft Graph 應用程式權限。

    3. 從清單中選取目錄

    4. 目錄下,按一下 Directory.Read.All

      Microsoft Graph 讀取目錄權限。

  7. 授予同意下,依次按一下授予 管理員同意

    授予同意選項。

    您應該會看到一則訊息,指出您已授與權限。

您現在需要尋找您的租用戶網域資訊,並檢查您是否擁有在 Sophos Central 中設定 Microsoft Entra ID 同步所需的所有資訊。

尋找您的租用戶網域資訊

您必須記下租用戶網域信息,並檢查您是否擁有所需的所有 Azure 資訊。若要執行此動作,請依照以下步驟操作。

  1. 移至您的 Microsoft Entra ID 組態並開啟自訂網域名稱。記下您的租用戶網域。

    這是指派給您 Microsoft Entra ID 執行個體的主要網域。您必須在Sophos Central 的「網域」中輸入此內容。

  2. 檢查您是否記下了以下資訊:

    • 應用程式 ID。您需要在 Sophos Central 的 用戶端 ID 中輸入此資訊。
    • 用戶端密碼的值。您需要在 Sophos Central 的 用戶端密碼 中輸入此資訊。
    • 用戶端密碼到期。您需要在 Sophos Central 的 用戶端密碼到期 中輸入此資訊。

您現在已準備好設定 Microsoft Entra ID 設定。您可以在中找到有關如何執行此操作的說明設定與 Microsoft Entra ID 進行同步