跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=directory-service

Directory 服務

您可以使用 Microsoft Active Directory (AD) 和 Microsoft Entra ID 同步多個來源的使用者和群組。您也可以從 AD 同步裝置、裝置群組、公共資料夾和郵箱。

注意

當手動新增的 Sophos Central 物件重複 AD 物件時,目錄同步將覆寫這些物件。此外,從 Sophos Central 清除目錄同步物件也會移除關聯的資料,因為它作為目錄物件被覆寫。

您還可以執行以下動作:

  • 針對同一網域,從 AD 同步裝置和裝置群組以及從 Microsoft Entra ID 同步使用者和使用者群組。
  • 同步不同網域的 Microsoft Entra ID。
  • 同步同一樹系中不同網域的 AD 或 Google Directory。您可在單一樹系中選取多個子網域。
  • 使用相同的 Sophos Central Admin 帳戶同步多個樹系的 AD 或 Google Directory。

準備事項

如果您希望您的使用者能夠訪問 Sophos Central 自助入口網站 (SSP) 以進行自我電子郵件管理,您必須先配置使用者訪問權限,然後再設置目錄同步。有關如何配置使用者訪問 Sophos Central SSP 的更多資訊,請參閱 使用者存取

這確保新使用者和現有使用者都會收到電子郵件通知並獲得 SSP 的訪問權限。

限制

  • 您無法將使用者或電子郵件地址同步到多個 Sophos Central Admin 帳戶。每個 Sophos Central Admin 帳戶中的使用者和電子郵件地址必須是唯一的。
  • 您無法同步同一網域的多個 AD 來源。
  • 您無法同步同一網域的多個 Microsoft Entra ID 或 Google Directory 來源。
  • 您無法使用 AD、Microsoft Entra ID 和 Google Directory 同步來自同一網域的使用者。
  • 您無法獨立從不同的目錄服務同步不同的使用者、群組或網域。

  • 您無法使用 Active Directory 同步設置同步屬於 Microsoft 365 群組的共用郵箱。您必須使用 Microsoft Entra ID 或 Google Directory 同步。

    您可以使用 Active Directory 同步設置同步不屬於 Microsoft 365 群組的共用郵箱。

  • 您無法從超過 25 個來源同步。如果您要這麼做,請使用 Sophos Central Enterprise。

試用授權限制您可以建立或存取的目錄物件(如使用者、裝置和群組)的數量。

設定目錄來源

您必須是管理員才能設定目錄來源。

前往 我的環境 > 使用者與群組。按一下設定目錄服務

設定同步後,您可以看到目錄來源。

目錄來源

您可以查看每個來源的下列資訊。

  • 名稱:按一下目錄來源名稱以查看完整詳細資料。
  • 類型:Active Directory、Azure Active Directory 或 Google Directory。
  • 網域名稱:同步資訊的來源網域。
  • 同步排程:同步發生的時間。
  • 狀態:如果上次同步成功。它還會顯示是否有任何警告或錯誤。

目錄來源。

您可以在 警示 中檢視 同步警示。

您可以在報告 > 日誌 > 一般日誌紀錄 > 事件中檢視同步事件。

檢閱詳細資料

要檢查目錄來源的詳細資料,請按一下來源的名稱。

您可查看 AD 來源的以下資訊:

  • 使用者、群組、裝置、裝置群組、公共資料夾和匯入的共用郵箱的數目。
  • 用戶端主機名和 AD 版本。
  • 上次同步是否成功,或者是否出現了任何警告或錯誤。
  • 上次與 AD 同步的時間。
  • 同步資訊的來源網域。

您可以看到 Microsoft Entra ID 或 Google Directory 來源的以下內容:

  • 從 Microsoft Entra ID 或 Google Directory 匯入的使用者和群組數量。
  • 上次同步是否成功,或者是否出現了任何警告或錯誤。
  • 上次與 Microsoft Entra ID 或 Google Directory 同步的時間。
  • 同步排程。

共用郵箱允許多個使用者訪問和管理單一電子郵件帳戶,這使得在組織內部進行溝通和協作變得更加容易。

以下是您應該了解的關於共用郵箱的一些事項:

  • 共用郵箱可以在不綁定到特定使用者的情況下運作,因此使用者將擁有一個沒有使用者特定詳細資訊的郵箱。
  • 在管理共用郵箱時,授權使用者可以訪問自助入口網站。
  • 擁有自助入口網站訪問權限的使用者可以查看與共用郵箱相關的緊急收件匣和隔離摘要電子郵件。
  • 被指派到共用郵箱的使用者會收到其郵箱及其被授權的郵箱的隔離摘要電子郵件。

  • 如果使用者從本地 AD (Active Directory) 遷移到 Microsoft Entra ID,我們建議使用我們的 Microsoft Entra ID 整合。請參見 變更目錄源

    這項建議有助於避免共用郵箱的意外移除,這可能是由於轉換後目錄物件類型的差異所導致。如果客戶堅持使用我們的本地 AD 同步,可能會出現此問題。

有關隔離摘要電子郵件的信息,請參見 隔離區摘要設定

管理您的來源

對於每個目錄來源,您可以執行以下動作:

您可以變更目錄來源的設定。您可以清除同步資料並刪除目錄來源。

有關清除同步數據和刪除您的 AD 來源的幫助,請參見以下內容:

有關清除同步數據和刪除您的 Microsoft Entra ID 目錄來源的幫助,請參見以下內容:

有關清除同步數據和刪除您的 Google 目錄來源的幫助,請參見以下內容:

變更目錄來源名稱

您可以變更來源的名稱和描述。

警告

您必須開啟同步,變更才會生效。開啟同步之後,您無法復原所做的變更。

若要進行變更,請依照以下步驟操作:

  1. 按一下工作列中的「一般設定」一般設定。 圖示。
  2. 管理下按一下目錄服務
  3. 按一下來源的名稱。
  4. 按一下關閉
  5. 編輯名稱和描述。
  6. 按一下開啟

同步來源

若要手動同步,請執行以下動作:

  1. 按一下工作列中的「一般設定」一般設定。 圖示。
  2. 管理下按一下目錄服務
  3. 按一下來源的名稱。
  4. 按一下同步