設定使用者和目錄

在受保護瀏覽器中設定使用者與目錄的關鍵步驟如下：

以下是一段說明受保護瀏覽器設定的影片：

需求

所有受保護瀏覽器使用者必須能夠存取 Sophos 自助入口網站 (SSP)。

若您正在使用目錄服務，且希望授予所有同步使用者存取權限，請在從目錄服務同步使用者之前，先授予 SSP 存取權限。請參見給予所有使用者存取權。

若您希望僅向特定使用者授予 SSP 存取權限，必須在完成同步化後執行此操作。請參見給予特定使用者存取權。

您可以自動從您的目錄服務同步使用者。若需新增未列於您的目錄服務中的使用者，可手動將其加入 Sophos Central。

請參閱您的目錄服務說明：

關於本地部署的 Active Directory，請參閱下載安裝軟體並驗證憑證。
對於 Okta，您必須先將使用者從 Okta 同步至 Active Directory，然後遵循 Active Directory 同步說明。請參見下載安裝軟體並驗證憑證。
有關 Microsoft Entra ID 的資訊，請參閱設定與 Microsoft Entra ID 進行同步。

限制

請確保所有 Microsoft Entra ID 使用者皆擁有電子郵件地址，且電子郵件與使用者主體名稱欄位的值必須完全一致。
若要手動將使用者新增至 Sophos Central，請參閱手動新增使用者。

限制

受保護瀏覽器不支援 Google 目錄服務。

若您使用雲端身分識別供應商，必須依下列步驟設定同盟登入：

驗證網域。請參見驗證同盟網域。
新增身分提供者。

請參閱以下適用於您的身分提供者的說明：
- 有關 Microsoft Entra ID 的資訊，請參閱將 Microsoft Entra ID 新增為身分識別提供者。
- 關於 Okta，請參閱將 Open ID Connect 新增為身分識別提供者。

請依下列方式指定受保護瀏覽器的使用者登入方式：

按一下工作列中的「一般設定」圖示 Sophos 登入設定。
請選擇以下其中一個選項：
- 僅限聯合憑證：若您僅使用雲端身分識別供應商，且未在 Sophos Central 中手動新增使用者，請選擇此選項。
- Sophos Central Admin 或聯合憑證：若您正在使用雲端身分識別供應商，同時也在 Sophos Central 中手動新增使用者，請選擇此選項。
按一下儲存。

接下來，若尚未執行，請授予使用者 SSP 存取權限。請參見給予自助服務入口網站存取。