ITDR 整合指南
在您的租戶上啟用 ITDR 後,從導航菜單中點擊 我的產品 > 身份 > 設置 開始與 Microsoft Entra ID 整合。
ITDR 需要 Microsoft Entra ID P1 或 P2,您必須擁有管理員 角色才能執行此設置。
設置 Entra ID 整合
- 在 Sophos Central 中,前往 身份 > 設置 > 整合。
-
在 EntraID 整合 卡片上點擊 設置。
-
輸入整合的名稱,然後點擊 下一步。
-
如果您想啟用回應 動作,請選擇該復選框。您也可以稍後配置回應 動作。
-
點擊 授權 以前往 Microsoft 的身份提供者以授予訪問權限。
- 使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。
- 批准列出的權限以授予 ITDR 訪問 Entra ID 的權限。如欲瞭解更多詳情,請參閱 Microsoft 說明文件。
-
當同意過程成功時,您將返回到 Sophos ITDR。
注意
如果同意過程失敗,請參閱 從整合失敗中恢復 部分以完成整合。
-
點擊 查看身份風險狀態 返回 ITDR 概覽儀表板。
注意
根據您的租戶大小,可能需要幾分鐘才能開始看到數據。
從整合失敗中恢復
如果在 設定 Entra ID 整合 部分詳細說明的管理員同意過程失敗,並顯示找不到應用程式的錯誤,通常是由於微軟基礎設施中的複製延遲所致。
在這種情況下,請按照以下步驟完成整合。
- 等待 15 到 30 分鐘,以便服務主體在微軟的基礎設施中進行複製。
- 前往 身份 > 設置。
-
在 已配置的整合 表格中,點擊 的三個點,在 動作 欄中選擇 授予管理員同意,以前往微軟的身份提供者完成授權。
-
使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。
- 批准列出的權限以授予 ITDR 訪問 Entra ID 的權限。如欲瞭解更多詳情,請參閱 Microsoft 說明文件。
- 授予同意後,返回 身份 > 設置,並在 已配置的整合 表格的 動作 欄中點擊刷新圖示 以重新佈建整合。
設定回應動作
如果您在初始設置期間未配置回應 動作,您可以選擇遵循這些步驟:
- 在 Sophos Central 中,前往 身份 > 設置 > 整合。
- 在 回應 動作 卡片上點擊 設置。
- 從菜單中點擊當前配置的 整合。
- 點擊 授權 以返回微軟的身份提供者以授予訪問權限。
- 使用可以授予整個組織對 Entra ID 租戶整合的同意的用戶帳戶登錄。然後批准列出的權限,以便 ITDR 獲得對 Entra ID 的訪問。如欲瞭解更多詳情,請參閱 Microsoft 說明文件。
- 設置完成後,點擊 關閉。
配置後,回應 動作可在 Sophos ITDR 應用程式的 動作 菜單中使用。



