ITDR整合指南

在租用戶上啟用 ITDR 後，從導覽功能表中按一下「我的產品」 > 「身分」 > “設定” ，開始與 Microsoft Entra ID 整合。

!!! info ITDR 需要 Microsoft Entra ID P1 或 P2，並且您必須擁有管理員角色才能執行此設定。

設定Entra ID集成

1. 在Sophos Central中，前往「身分」 > “設定” > “整合” 。

2. 點選EntraID整合卡上的「設定」 。

   

3. 輸入整合名稱，然後按一下「下一步」 。

   

4. 如果要啟用回應操作，請選取該複選框。您也可以稍後再配置響應操作。

   

5. 點擊「授權」前往微軟的身份提供者以授予存取權限。

6. 使用允許您授予組織範圍內的同意以與 Entra ID 租戶整合的使用者帳戶登入。
7. 批准所列權限，授予 ITDR 對 Entra ID 的存取權限。如欲瞭解更多詳情，請參閱 Microsoft 說明文件。

8. 同意流程成功後，您將返回Sophos ITDR。

   注意

   如果同意流程失敗，請參閱「從整合失敗中復原」部分以完成整合。

9. 點選「查看身分風險狀況」返回 ITDR 概覽儀表板。

從整合失敗中恢復

如果「設定 Entra ID 整合」部分中詳細介紹的管理員同意流程失敗，並出現錯誤提示找不到應用程序，這通常是由於 Microsoft 基礎架構中的複製延遲造成的。

在這種情況下，請按如下方式完成整合。

1. 請等待 15 至 30 分鐘，以便服務主體在 Microsoft 的基礎架構中複製。
2. 前往“身份” > “設定” 。

3. 在「雲端 API 整合」表中，按一下三個點。在「操作」欄中選擇「授予管理員同意」 ，然後前往 Microsoft 的身分提供者完成授權。

   

4. 使用允許您授予組織範圍內的同意以與 Entra ID 租戶整合的使用者帳戶登入。

5. 批准所列權限，授予 ITDR 對 Entra ID 的存取權限。如欲瞭解更多詳情，請參閱 Microsoft 說明文件。
6. 授予同意後，返回“身份” > “設定” ，然後按一下“刷新”圖示。在Cloud API 整合表的「操作」列中重新配置整合。

設定響應操作

如果您在初始設定期間未設定回應操作，則可以選擇執行下列步驟：

1. 在Sophos Central中，前往「身分」 > “設定” > “整合” 。
2. 點選「回應操作」卡上的「設定」 。
3. 從選單中點選目前已配置的整合。
4. 點擊「授權」按鈕返回微軟身分提供者以授予存取權限。
5. 使用允許您授予組織範圍內的同意以與 Entra ID 租戶整合的使用者帳戶登入。然後批准列出的權限，授予 ITDR 對 Entra ID 的存取權限。如欲瞭解更多詳情，請參閱 Microsoft 說明文件。
6. 設定完成後，按一下「關閉」 。

配置完成後，回應操作可在Sophos ITDR 應用程式的「操作」功能表中使用。