在 Sophos Central 中同步使用者
您需要從目錄服務匯入使用者。
爲此,您可以在 Sophos Central 中設定目錄服務同步處理(如果尚未執行此操作)。
如果您使用 Okta 作為身分識別提供商,則必須將內部部署 Active Directory (AD) 中的使用者群組與 Sophos Central 和 Okta 同步。
我們的說明介紹了如何設定從 Microsoft Entra ID (Azure AD) 到 Sophos Central 的同步。
注意
如果您擁有內部部署 Active Directory (AD),則步驟取決於您計劃用於 ZTNA 的身分識別提供者 (IdP):
- 如果您的 IdP 將是 Azure,請先從 AD 同步到 Microsoft Entra ID (Azure AD)(使用 Microsoft AD Connect)。然後按照下面的說明進行操作。 如果您的 IdP 是 Okta,請遵循設定與 Active Directory 的同步 中的說明。
要設定從 Microsoft Entra ID (Azure AD) 到 Sophos Central 的同步,請執行以下操作:
- 登入至 Sophos Central。
- 按一下工作列中的「整體設定」
。 - 前往「平台」,然後點選「目錄 服務」。
-
按一下新增 Microsoft Entra ID。
-
在 新增 Microsoft Entra ID 中,請執行以下步驟:
- 新增名稱。
- (可選)新增描述。
- 新增域名。
-
在Microsoft Entra ID 配置中,請確保已選擇「設定」選項索引標籤,然後執行下列操作:
-
在「同步計畫」下,選擇 Microsoft Entra ID 和Sophos Central之間的同步頻率和開始時間。請參閱設定與 Microsoft Entra ID (Azure AD) 同步中的「設定您的同步排程」。
-
在「設定 Microsoft Entra ID 同步設定」中,輸入您用於 Microsoft Entra ID 租用戶的設置,然後按一下「測試連線」 。更多信息,請參閱配置 Microsoft Entra ID 同步設置
-
在「選擇要包含在同步中的使用者和群組」中,選擇要同步的群組。請參閱Sophos Central Admin說明中的篩選使用者和群組」 。
注意
您選擇的群組必須在 Microsoft Entra ID 中啟用安全功能。
-
按一下頁面右上角的儲存。
-
-
您的群組已匯入。要選中此項,請移至人員 > 管理使用者和群組,然後按一下群組索引標籤。
然後,您可以設定身分識別提供者。請參見 設定身分識別提供者。