跳至內容
最後更新: 2022-05-03

設定 Azure 應用程式

若要與 Azure AD 同步,您需要一些 Microsoft Azure 資訊。

若要取得此資訊,您需要設定 Azure 應用程式。如果您已經設定了 Azure 應用程式,則可以跳過此部分。

注意

我們建議您查看 新增企業應用程式存取 Azure Active Directory 報告 API 的先決條件 以取得最新說明。您可能還會發現 Microsoft 的快速入門指南對於註冊應用程式非常有用,請參見 快速入門:使用 Microsoft 身分識別平台來註冊應用程式。如果 Microsoft 提供的說明與我們的不同,則應使用它們的說明。

您只能將此 Azure 應用程式搭配 Sophos Central 使用,無法搭配其他 Sophos 產品使用。

您必須在 Azure 入口網站中設定應用程式權限,才能使用 Sophos Central 中的所有 Azure AD 同步處理選項。您需要設定以下權限:

  • Microsoft Graph Directory.Read.All

若要設定 Azure 應用程式,請執行以下動作:

  1. 建立 Azure 應用程式。
  2. 建立用戶端密碼。
  3. 設定應用程式權限。
  4. 尋找您的租用戶網域資訊。

則警告

您必須嚴格遵循這些說明。

建立 Azure 應用程式

若要建立應用程式,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 按一下 Azure Active Directory
  3. Azure Active Directory 頁面上,按一下企業應用程式

  4. 按一下頂部功能表上的新增應用程式

    新增一個 Azure 應用程式

  5. 按一下建立您自己的應用程式

    這將開啟建立您自己的應用程式

  6. 輸入應用程式的名稱,例如 Sophos Azure AD Sync

  7. 選取註冊應用程式以與 Azure AD(您正在開發的應用程式)集成

    顯示新 Azure App 範例的螢幕擷取畫面

  8. 點選建立

    這將開啟註冊應用程式

  9. 支援的帳戶類型下,選取僅此組織目錄中的帳戶(單一租用戶)

    顯示選取的單一租用戶應用程式類型的螢幕擷取畫面。

  10. 重新導向 URI(可選)下,選取 Web,然後輸入 https://central.sophos.com

    顯示重新導向 URL 的螢幕擷取畫面

  11. 按一下註冊

您現在需要建立用戶端密碼。

建立用戶端密碼

若要建立用戶端密碼,請執行以下操作:

  1. 移至 Azure Active Directory 並按一下應用程式註冊

    您必須移至 Azure 入口網站的最上層,然後選取 Azure Active Directory。然後,您可以選取應用程式註冊

    顯示 Azure Active Directory 和應用程式註冊的螢幕擷取畫面。

  2. 選取您新增的應用程式,在此範例中為 Sophos Azure AD Sync。

  3. 記下應用程式 ID。在 Sophos Central 中設定 Azure AD Sync 時,您將需要此資訊。

  4. 按一下左側的憑證和密碼,然後按一下新增用戶端密碼

    顯示憑證和密碼的螢幕擷取畫面

  5. 建立用戶端密碼。

    顯示用戶端密碼設定的螢幕擷取畫面。

  6. 記下用戶端密碼和用戶端密碼到期時間。安全地儲存它們。

    您需要用戶端密碼的欄位中的資訊。

    注意

    用戶端密碼不會再次顯示。您稍後無法復原。

您現在需要設定應用程式權限。

設定應用程式權限

則警告

您必須嚴格按照本節中的說明進行操作。

若要設定權限,請依照以下方式操作:

  1. 您必須在應用程式註冊中才能設定權限。移至 Azure Active Directory 並按一下應用程式註冊

    您必須移至 Azure 入口網站的最上層,然後選取 Azure Active Directory。然後,您可以選取應用程式註冊

    顯示 Azure Active Directory 和應用程式註冊的螢幕擷取畫面。

  2. 選取您新增的應用程式,在此範例中為 Sophos Azure AD Sync。

  3. 按一下左側的 API 權限,然後按一下新增權限

    顯示醒目提示的「新增權限」選項的螢幕擷取畫面。

  4. 依次按一下我的組織使用的 APIWindows Azure Active Directory

    Azure API 權限

  5. 您需要新增 Microsoft Graph 權限。若要執行此操作,請依照以下步驟操作。

    1. 按一下新增權限
    2. 請求 API 權限下,按一下 Microsoft Graph

    3. 您的應用程式需要哪種權限類型?下,按一下應用程式權限

      Microsoft Graph 應用程式權限

    4. 從清單中選取目錄

    5. 目錄下,按一下 Directory.Read.All

      Microsoft Graph 讀取目錄權限

  6. 授予同意下,依次按一下授予 \ 管理員同意

    您應該會看到一則訊息,指出您已授與權限。

您現在需要尋找租用戶網域資訊,並在 Sophos Central 中檢查是否有設定 Azure AD 同步處理所需的所有資訊。

尋找您的租用戶網域資訊

您需要記下租用戶網域資訊,並檢查您是否擁有所需的所有 Azure 資訊。若要執行此操作,請依照以下步驟操作。

  1. 移至您的 Azure AD 組態並開啟自訂網域名稱。記下您的租用戶網域。

    這是指派給您 Azure AD 執行個體的主要網域。您需要在 Sophos Central 的網域中輸入此資訊。

  2. 檢查您是否記下了以下資訊:

    • 應用程式 ID。您需要在 Sophos Central 的 用戶端 ID 中輸入此資訊。
    • 用戶端密碼的值。您需要在 Sophos Central 的 用戶端密碼 中輸入此資訊。
    • 用戶端密碼到期。您需要在 Sophos Central 的 用戶端密碼到期 中輸入此資訊。

您現在已準備好設定 Azure AD 設定。您可以在 設定與 Azure AD 進行同步 中找到有關如何操作的說明。

回到頁首