Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=sign-in-Azure-AD

Utilizzo di Microsoft Entra ID come provider di identità

Microsoft Entra ID può essere utilizzato come provider di identità.

È possibile utilizzare la propria istanza di Microsoft Entra ID per verificare le identità dei propri amministratori quando effettuano l’accesso a Sophos Central Enterprise. Per svolgere questa operazione è necessario aggiungere Microsoft Entra ID come provider di identità.

Se si desidera utilizzare Microsoft Entra ID come provider di identità, individuare l’ID tenant della propria istanza di Microsoft Entra ID. Ne abbiamo bisogno per verificare amministratori.

Requisiti

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

Occorre avere il ruolo Super Amministratore di Enterprise.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori siano assegnati a un dominio e abbiano un provider di identità.

Prima di poter aggiungere Microsoft Entra ID come provider di identità, è necessario svolgere le seguenti operazioni:

  • Verificare di avere un account Microsoft Entra ID su Microsoft. Microsoft Entra ID è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.
  • Ottenere il consenso e l’autorizzazione dell’amministratore di Microsoft Entra ID per l’utilizzo del Microsoft Entra ID dell’organizzazione con Sophos Central.
  • Accertarsi di avere un account Sophos Central Enterprise che corrisponde al proprio account Microsoft Entra ID. Gli indirizzi e-mail devono essere identici.

Sincronizzazione con Microsoft Entra ID

Un amministratore di Microsoft Entra ID deve fornire il consenso (autorizzazione) all’uso delle credenziali memorizzate nel tenant di Microsoft Entra ID della propria organizzazione, per accedere a Sophos Central.

Questo consenso si applica a tutti i prodotti Sophos Central.

Una volta ottenuto il consenso dell’amministratore di Microsoft Entra ID, il proprio tenant di Microsoft Entra ID riterrà Sophos Central attendibile e sarà possibile utilizzare Microsoft Entra ID come provider di identità.

Per assistenza su come concedere il consenso in Azure, vedere Esperienza di consenso per le applicazioni in Microsoft Entra ID.

Individuazione del proprio ID tenant

Prima di poter aggiungere Microsoft Entra ID come provider di identità, è necessario conoscere l’ID tenant della propria istanza di Microsoft Entra ID.

Per trovarlo, procedere come segue:

  1. Accedere alla configurazione di Microsoft Entra ID e aprire Nomi di dominio personalizzati.

  2. Prendere nota dell'ID del proprio Dominio del tenant.

    Bisognerà specificarlo durante la configurazione di Microsoft Entra ID come provider di identità.

Microsoft Entra ID può ora essere aggiunto come provider di identità. Vedere Aggiunta di un provider di identità.