設定使用者和目錄

在受保護的瀏覽器中設定使用者和目錄的關鍵步驟如下：

這裡有一個視頻，解釋瞭如何設定受保護的瀏覽器：

需求

所有受保護瀏覽器使用者都必須能夠存取Sophos自助入口網站(SSP)。

如果您正在使用目錄服務並希望向所有同步使用者授予存取權限，請在從目錄服務同步使用者之前授予 SSP 存取權限。請參見授予所有使用者存取權限。

如果您只想向特定使用者授予 SSP 存取權限，則必須在完成同步之後進行此操作。請參見授予特定使用者存取權限。

您可以自動同步目錄服務中的使用者。如果您想要新增目錄服務中不存在的用戶，您可以手動將他們新增至Sophos Central。

請參閱您的目錄服務說明：

對於本機 Active Directory，請參閱下載安裝軟體並驗證憑證。
對於 Okta，您必須先將 Okta 使用者同步到 Active Directory，然後依照 Active Directory 同步說明進行操作。請參見下載安裝軟體並驗證憑證。
有關 Microsoft Entra ID，請參閱設定與 Microsoft Entra ID 進行同步。

限制

請確保所有 Microsoft Entra ID 使用者都有電子郵件地址，並且 電子郵件 和 使用者主體名稱 欄位中的值相同。
若要手動將使用者新增至Sophos Central，請參閱手動新增使用者。

限制

受保護的瀏覽器不支援 Google目錄服務。

如果您使用的是雲端身分提供者，則必須如下設定同盟登入：

驗證網域。請參見驗證同盟網域。
新增身份提供者。

請參閱以下針對您的身分提供者的說明：
- 有關 Microsoft Entra ID，請參閱將 Microsoft Entra ID 新增為身分識別提供者。
- 有關 Okta，請參閱將 Open ID Connect 新增為身分識別提供者。

請依下列方式指定受保護瀏覽器的使用者登入方式：

按一下工作列中的「整體設定」。
前往「存取控制」 > “登入和身分” ，然後按一下「Sophos登入設定」 。
請選擇以下其中一個選項：
- 僅限聯合憑證：如果您僅使用雲端身分提供者，且尚未在Sophos Central中手動新增用戶，請選擇此選項。
- Sophos Central Admin 或聯合憑證：如果您正在使用雲端身分提供者，並且已經在Sophos Central中手動新增了用戶，請選擇此選項。
按一下儲存。

接下來，如果您尚未授予使用者 SSP 存取權限，請立即授予。請參見授予自助入口網站存取權限。