跳至內容

篩選使用者和群組

請依照下列說明篩選從 Microsoft Entra ID 同步的使用者和群組。

您可以篩選從 Microsoft Entra ID 同步的使用者和群組。例如,您可以同步所有使用者和群組或同步更新的使用者或群組。

您必須是管理員才能設定或變更篩選器。

如果您在 Sophos Central 中有現有的使用者和群組,並且是第一次與 Microsoft Entra ID 同步,建議您選取所有使用者和群組。這爲同步服務提供了最大的使用者和群組集合以進行匹配。

如果您在 Microsoft Entra ID 中的群組和使用者階層較為複雜,並且是第一次與 Microsoft Entra ID 同步,建議您先篩選使用者和群組。這允許您同步特定使用者和群組。您可以使用透過群組篩選器新增使用者透過使用者篩選器新增使用者

注意

您無法在 Sophos Central 中預覽與 Microsoft Entra ID 同步會帶來的變更。

篩選使用者和群組時,最多只能使用 10 個二進位條件。二進位條件是一個篩選器,如 name = 'John'groupType = 'Security'。如果您使用巢狀邏輯條件(AND、OR),則最多可以有 3 個巢狀層級。當您達到這些限制時,就無法新增任何額外的篩選條件。

您使用篩選器找到的使用者和群組會新增至 Sophos Central。您選擇的篩選器將變更 Sophos Central 中的使用者和群組。您可以移除使用者和群組,也可以新增這些使用者和群組,具體取決於您所選的篩選器條件。

如果您使用一個篩選器同步使用者和群組,然後變更爲使用另一個篩選器,則會變更 Sophos Central 中的使用者和群組以符合新篩選器找到的使用者和群組。

變更篩選器不會影響您在 Sophos Central 中手動管理的使用者和群組。

所有使用者與群組

使用此選項將所有使用者和群組新增到 Sophos Central。

要新增所有使用者和群組,請執行以下動作:

  1. 轉至我的產品 > 一般設定,然後按一下目錄服務
  2. 按一下Microsoft Entra ID 同步
  3. 選取要包含在同步中的使用者和群組中,按一下所有使用者與群組
  4. 按一下開啟
  5. 按一下同步
  6. 人員 中檢閱變更。

按群組物件 ID 篩選

您可以使用此選項將特定群組(及其關聯的使用者)新增到 Sophos Central。它會新增您所選群組中的所有使用者。

警告

如果使用此選項,則會丟失先前設定的所有篩選選項。這將變更 Sophos Central 中的使用者和群組。

若要新增您的群組及其使用者,請執行下列動作 :

  1. 轉至我的產品 > 一般設定,然後按一下目錄服務
  2. 按一下Microsoft Entra ID 同步
  3. 選取要包含在同步中的使用者和群組中,按一下群組物件 ID
  4. 對於要新增的每個群組,請執行以下操作:

    1. 在 Microsoft Azure 中選取群組並複製其「物件 ID 」。
    2. 移至 Sophos Central 並在群組物件 ID 中貼上物件 ID,然後按一下新增群組群組物件 ID 已新增至 群組 ID 清單。
  5. 檢閱您新增的群組。

    您可以從清單中移除任何不想同步處理的群組,但需要知道您要移除的群組 ID。

  6. 設定篩選器後,按一下開啟

  7. 按一下同步
  8. 人員 中檢閱變更。

透過群組篩選器新增使用者

您可以使用此選項以幾種方式選擇新增到 Sophos Central 的使用者。它會新增群組中符合您所選篩選條件的所有使用者。

您可以透過組合條件和群組來構建複雜的篩選器。例如,您可以找到上次在特定日期與 Sophos Central 同步並且顯示名稱以特定字元開頭的所有使用者。

警告

如果使用此選項,則會丟失先前設定的所有篩選選項。這將變更 Sophos Central 中的使用者和群組。

若要新增使用者,請依照以下步驟操作:

  1. 轉至我的產品 > 一般設定,然後按一下目錄服務
  2. 按一下Microsoft Entra ID 同步
  3. 選取要包含在同步中的使用者和群組下,按一下透過群組篩選器新增使用者
  4. 選擇您要按照 以下 還是 所有 符合所選條件和群組的使用者進行篩選。
  5. 選取要用作主篩選器的條件。

    例如,上次目錄同步時間

  6. 根據您的條件選擇匹配的運算子。

    可用的運算子取決於您選擇的條件。

    例如,如果已選取上次目錄同步時間,則可以選擇大於或等於小於或等於作為運算子。

  7. 輸入您要匹配的資料。

    這取決於您要篩選使用者的方式。

    例如,您可能想要查找三個月內未與 Sophos Central 同步的所有使用者。爲此,您需要設定一個使用以下條件的篩選器條件:

    • 所有
    • 上次目錄同步時間
    • 2020 年 9 月 30 日

    這將查找上次與 Sophos Central 在 2020 年 9 月 30 日同步的所有使用者。

  8. 您可以在篩選器中新增更多條件和群組,讓您要新增的使用者更為具體。為此,請按一下 新增條件新增群組 並設定您的條件。

    新增群組會從您已符合初始條件的群組中選取使用者子集。新增更多條件可使匹配更爲精細。

    例如,您可以新增其他條件,以便篩選器查找三個月內未同步、使用 Proxy 地址以及顯示名稱以 "Admin" 開頭的所有使用者。

  9. 設定篩選器後,按一下開啟

  10. 按一下同步
  11. 人員 中檢閱變更。

透過使用者篩選器新增使用者

您可以使用此選項以幾種方式選擇新增到 Sophos Central 的使用者。它會新增符合您所選篩選條件的所有使用者。

您可以透過組合條件和群組來構建複雜的篩選器。例如,您可以查找來自特定國家/地區的所有使用者,並將其新增到 Sophos Central。

警告

如果使用此選項,則會丟失先前設定的所有篩選選項。這將變更 Sophos Central 中的使用者和群組。

若要新增使用者,請依照以下步驟操作:

  1. 轉至我的產品 > 一般設定,然後按一下目錄服務
  2. 按一下Microsoft Entra ID 同步
  3. 選取要包含在同步中的使用者和群組下,按一下透過使用者篩選器新增使用者
  4. 選擇您要按照 以下 還是 所有 符合您的條件的使用者進行篩選。
  5. 選取要用作主篩選器的條件。

    例如,國家/地區

  6. 根據您的條件選擇匹配的運算子。

    可用的運算子取決於您選擇的條件。

    例如,如果已選取 國家,則可以選擇 開始與 作為運算子。

  7. 輸入您要匹配的資料。

    這取決於您要篩選使用者的方式。

    例如,您可能會希望新增所有來自德國的使用者。爲此,您需要設定一個使用以下條件的篩選器條件:

    • 所有
    • 國家
    • 德國

    這將查找其國家/地區設爲德國的所有使用者。

  8. 您可以在篩選器中新增更多條件和群組,讓您要新增的使用者更為具體。為此,請按一下 新增條件新增群組 並設定您的條件。

    新增群組會從您已符合初始條件的使用者中選取使用者子集。新增更多條件可使匹配更爲精細。

    例如,您可以新增一個條件,以便篩選器查找來自德國且顯示名稱以 “Admin” 開頭的所有使用者。

  9. 設定篩選器後,按一下開啟

  10. 按一下同步
  11. 人員 中檢閱變更。