跳至內容
部分或全部頁面已經過機器翻譯。

ITDR 整合指南

在您的租戶上啟用 ITDR 後,從導航菜單中點擊 我的產品 > 身份 > 設置 開始與 Microsoft Entra ID 整合。

ITDR 需要 Microsoft Entra ID P1 或 P2,您必須擁有管理員 角色才能執行此設置。

設置 Entra ID 整合

  1. 在 Sophos Central 中,前往 身份 > 設置 > 整合
  2. EntraID 整合 卡片上點擊 設置

    設定整合。

  3. 輸入整合的名稱,然後點擊 下一步

    為整合命名。

  4. 如果您想啟用回應 動作,請選擇該復選框。您也可以稍後配置回應 動作。

    選擇啟用回應 動作。

  5. 點擊 授權 以前往 Microsoft 的身份提供者以授予訪問權限。

  6. 使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。
  7. 批准列出的權限以授予 ITDR 訪問 Entra ID 的權限。如欲瞭解更多詳情,請參閱 Microsoft 說明文件
  8. 當同意過程成功時,您將返回到 Sophos ITDR。

    注意

    如果同意過程失敗,請參閱 從整合失敗中恢復 部分以完成整合。

  9. 點擊 查看身份風險狀態 返回 ITDR 概覽儀表板。

注意

根據您的租戶大小,可能需要幾分鐘才能開始看到數據。

從整合失敗中恢復

如果在 設定 Entra ID 整合 部分詳細說明的管理員同意過程失敗,並顯示找不到應用程式的錯誤,通常是由於微軟基礎設施中的複製延遲所致。

在這種情況下,請按照以下步驟完成整合。

  1. 等待 15 到 30 分鐘,以便服務主體在微軟的基礎設施中進行複製。
  2. 前往 身份 > 設置
  3. 已配置的整合 表格中,點擊 的三個點,在 動作 欄中選擇 授予管理員同意,以前往微軟的身份提供者完成授權。

    點擊「授予管理員同意」。

  4. 使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。

  5. 批准列出的權限以授予 ITDR 訪問 Entra ID 的權限。如欲瞭解更多詳情,請參閱 Microsoft 說明文件
  6. 授予同意後,返回 身份 > 設置,並在 已配置的整合 表格的 動作 欄中點擊刷新圖示 以重新佈建整合。

設定回應動作

如果您在初始設置期間未配置回應 動作,您可以選擇遵循這些步驟:

  1. 在 Sophos Central 中,前往 身份 > 設置 > 整合
  2. 回應 動作 卡片上點擊 設置
  3. 從菜單中點擊當前配置的 整合
  4. 點擊 授權 以返回微軟的身份提供者以授予訪問權限。
  5. 使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。然後批准列出的權限,以便 ITDR 獲得對 Entra ID 的訪問。如欲瞭解更多詳情,請參閱 Microsoft 說明文件
  6. 設置完成後,點擊 關閉

配置後,回應 動作可在 Sophos ITDR 應用程式的 動作 菜單中使用。