跳至內容

使用 Azure AD 作為身分識別提供者

您可以將 Azure AD 用作身分識別提供者。

您可以使用 Azure AD 執行個體來驗證管理員和使用者登入 Sophos Central 產品時的身分識別。您必須將 Azure AD 新增為身分識別提供者才能執行此動作。

如果您想要使用 Azure AD 作為身分識別提供者,請尋找 Azure AD 執行個體的租用戶識別碼。我們需要驗證您的使用者和管理員。

要求

您必須先驗證網域。請參閱驗證同盟網域

限制

您必須是超級系統管理員身分。

則警告

如果您要使用同盟登入做為登入選項,您必須確保所有管理員和使用者都已指派到網域,並且擁有身分識別提供者。

您必須先執行下列動作,才能將 Azure AD 新增為身分識別提供者:

  • 確保您擁有 Microsoft 的 Azure Active Directory (AD) 帳戶。Azure AD 是 Microsoft 的基於雲的身份和存取管理服務。
  • 獲得您的 Azure AD 管理員的同意和授權,以將組織的 Azure AD 與 Sophos Central 一起使用。
  • 確保您的 Sophos Central 帳戶與您的 Azure AD 帳戶匹配(電子郵件必須匹配)。

Azure AD 同意

Azure AD 管理員必須同意(授予權限)來使用存儲在您的組織的 Azure AD 租用戶中的憑證登入 Sophos Central。

此同意適用於所有 Sophos Central 產品。

Azure AD 管理員同意之後,即表示您的 Azure AD 租用戶信任 Sophos Central,且您可將 Azure AD 新增為身分識別提供者。

有關在 Azure 中授予同意的說明,請參閱 了解 Azure AD 應用程式同意體驗

尋找您的租用戶識別碼

您必須先知道 Azure AD 執行個體的租用戶識別碼,才能將 Azure AD 新增為身分識別提供者。

若要找到它,請依照以下步驟操作:

  1. 移至您的 Azure AD 組態並開啟自訂網域名稱
  2. 記下您的租用戶網域 ID。

    當您將 Azure AD 設定為身分識別提供者時,必須輸入此資訊。

您現在可以將 Azure AD 新增為身分識別提供者。請參閱新增身分識別提供者

回到頁首