跳至內容
部分或全部頁面已經過機器翻譯。

設定 Azure 應用程式

若要與 Microsoft Entra ID 同步,您需要一些 Microsoft Azure 資訊。

要獲取此資訊,您必須設定Azure應用程式。如果您已經有一個,可以跳過此部分。

注意

我們建議您查看 新增企業應用程式存取 Azure Active Directory 報告 API 的先決條件 以取得最新說明。您可能還會發現 Microsoft 的快速入門指南對於註冊應用程式非常有用,請參見 快速入門:使用 Microsoft 身分識別平台來註冊應用程式。如果 Microsoft 提供的說明與我們的不同,則應使用它們的說明。

您只能將此 Azure 應用程式搭配 Sophos Central 使用,無法搭配其他 Sophos 產品使用。

您必須在 Azure 入口網站中設定應用程式權限,才能使用 Sophos Central 中的所有 Microsoft Entra ID 同步選項。您需要設定以下權限:

  • Microsoft Graph Directory.Read.All

若要設定 Azure 應用程式,請執行以下動作:

  1. 建立 Azure 應用程式。
  2. 建立用戶端密碼。
  3. 設定應用程式權限。
  4. 尋找您的租用戶網域資訊。

警告

您必須嚴格遵循這些說明。

建立 Azure 應用程式

若要建立應用程式,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 在「管理 Microsoft Entra ID」下按一下檢視,或者按一下入口網站功能表,然後按一下 Microsoft Entra ID
  3. Microsoft Entra ID 頁面上,按一下企業應用程式
  4. 按一下頂部功能表上的新增應用程式

    新增一個 Azure 應用程式。

  5. 按一下建立您自己的應用程式

    這將開啟建立您自己的應用程式

  6. 輸入應用程式的名稱,例如 Sophos Microsoft Entra ID Sync

  7. 選取註冊應用程式以與 Microsoft Entra ID 整合(您正在開發的應用程式)

    新的Azure應用程式示例。

  8. 點選建立

    這將開啟註冊應用程式

  9. 支援的帳戶類型下,選取僅此組織目錄中的帳戶(單一租用戶)

    已選取單一租用戶應用程式類型。

  10. 重新導向 URI(可選)下,選取 Web,然後輸入 https://central.sophos.com

    重新定位 URL。

  11. 按一下註冊

您現在需要建立用戶端密碼。

建立用戶端密碼

若要建立用戶端密碼,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 在「管理 Microsoft Entra ID」下按一下檢視,或者按一下入口網站功能表,然後按一下 Microsoft Entra ID
  3. 按一下應用程式註冊

    Microsoft Entra ID和應用程式注冊。

  4. 選取您新增的應用程式。在本範例中,此為 Sophos Microsoft Entra ID Sync。

  5. 記下應用程式(用戶端)ID

    在 Sophos Central 中設定 Microsoft Entra ID Sync 時,您將需要輸入該 ID 作為用戶端 ID。

    Microsoft Entra ID應用程式的客戶端機密。

  6. 按一下憑證和密碼,然後按一下新建用戶端密碼

    證書和機密。

  7. 建立用戶端密碼。

  8. 記下欄位和到期欄位中的資訊。

    欄位包含用戶端密碼, 到期欄位包含用戶端密碼到期日。

    在 Sophos Central 中設定 Microsoft Entra ID 同步時,請分別使用用戶端密碼的欄位值和用戶端密碼到期欄位的過期欄位值。請參閱設定與 Microsoft Entra ID 進行同步

    客戶端機密設定。

    注意

    用戶端密碼不會再次顯示。您稍後無法復原。

您現在需要設定應用程式權限。

設定應用程式權限

警告

您必須嚴格按照本節中的說明進行操作。

若要設定權限,請依照以下方式操作:

  1. 登入您的 Azure 入口網站。
  2. 在「管理 Microsoft Entra ID」下按一下檢視,或者按一下入口網站功能表,然後按一下 Microsoft Entra ID
  3. 按一下應用程式註冊

    Microsoft Entra ID和應用程式注冊。

  4. 選取您新增的應用程式。在本範例中,此為 Sophos Microsoft Entra ID Sync。

  5. 按一下左側的 API 權限,然後按一下新增權限

    添加高亮顯示的權限選項。

  6. 您需要新增 Microsoft Graph 權限。若要執行此操作,請依照以下步驟操作。

    1. 請求 API 權限下,按一下 Microsoft Graph
    2. 您的應用程式需要哪種權限類型?下,按一下應用程式權限

      Microsoft Graph 應用程式權限。

    3. 從清單中選取目錄

    4. 目錄下,按一下 Directory.Read.All

      Microsoft Graph 讀取目錄權限。

  7. 授予同意下,依次按一下授予 <account> 管理員同意

    授予同意選項。

    您應該會看到一則訊息,指出您已授與權限。

您現在需要尋找您的租用戶網域資訊,並檢查您是否擁有在 Sophos Central 中設定 Microsoft Entra ID 同步所需的所有資訊。

尋找您的租用戶網域資訊

您需要記下租用戶網域資訊,並檢查您是否擁有所需的所有 Azure 資訊。若要執行此操作,請依照以下步驟操作。

  1. 移至您的 Microsoft Entra ID 組態並開啟自訂網域名稱。記下您的租用戶網域。

    這是指派給您 Microsoft Entra ID 執行個體的主要網域。您需要在 Sophos Central 的網域中輸入此資訊。

  2. 檢查您是否記下了以下資訊:

    • 應用程式 ID。您需要在 Sophos Central 的 用戶端 ID 中輸入此資訊。
    • 用戶端密碼的值。您需要在 Sophos Central 的 用戶端密碼 中輸入此資訊。
    • 用戶端密碼到期。您需要在 Sophos Central 的 用戶端密碼到期 中輸入此資訊。

您現在已準備好設定 Microsoft Entra ID 設定。您可以在 設定與 Microsoft Entra ID 進行同步 中找到有關如何操作的說明。