Vai al contenuto

Utilizzo di Microsoft Entra ID (Azure AD) come provider di identità

Microsoft Entra ID (Azure AD) può essere utilizzato come provider di identità.

È possibile utilizzare la propria istanza di Microsoft Entra ID (Azure AD) per verificare le identità dei propri amministratori quando effettuano l’accesso a Sophos Central Enterprise. Per svolgere questa operazione è necessario aggiungere Microsoft Entra ID (Azure AD) come provider di identità.

Se si desidera utilizzare Microsoft Entra ID (Azure AD) come provider di identità, individuare l’ID tenant della propria istanza di Microsoft Entra ID (Azure AD). Ne abbiamo bisogno per verificare amministratori.

Requisiti

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

Occorre avere il ruolo Super Amministratore di Enterprise.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori siano assegnati a un dominio e abbiano un provider di identità.

Prima di poter aggiungere Microsoft Entra ID (Azure AD) come provider di identità, è necessario svolgere le seguenti operazioni:

  • Verificare di avere un account Microsoft Entra ID (Azure AD) su Microsoft. Microsoft Entra ID (Azure AD) è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.
  • Ottenere il consenso e l’autorizzazione dell’amministratore di Microsoft Entra ID (Azure AD) per l’utilizzo del Microsoft Entra ID (Azure AD) dell’organizzazione con Sophos Central.
  • Accertarsi di avere un account Sophos Central Enterprise che corrisponde al proprio account Microsoft Entra ID (Azure AD). Gli indirizzi e-mail devono essere identici.

Consenso per Microsoft Entra ID (Azure AD)

Un amministratore di Microsoft Entra ID (Azure AD) deve fornire il consenso (autorizzazione) all’uso delle credenziali memorizzate nel tenant di Microsoft Entra ID (Azure AD) della propria organizzazione, per accedere a Sophos Central.

Questo consenso si applica a tutti i prodotti Sophos Central.

Una volta ottenuto il consenso dell’amministratore di Microsoft Entra ID (Azure AD), il proprio tenant di Microsoft Entra ID (Azure AD) riterrà Sophos Central attendibile e sarà possibile utilizzare Microsoft Entra ID (Azure AD) come provider di identità.

Per assistenza su come concedere il consenso in Azure, vedere Esperienza di consenso per le applicazioni in Microsoft Entra ID (Azure AD).

Individuazione del proprio ID tenant

Prima di poter aggiungere Microsoft Entra ID (Azure AD) come provider di identità, è necessario conoscere l’ID tenant della propria istanza di Microsoft Entra ID (Azure AD).

Per trovarlo, procedere come segue:

  1. Accedere alla configurazione di Microsoft Entra ID (Azure AD) e aprire Nomi di dominio personalizzati.
  2. Prendere nota dell'ID del proprio Dominio del tenant.

    Bisognerà specificarlo durante la configurazione di Microsoft Entra ID (Azure AD) come provider di identità.

Microsoft Entra ID (Azure AD) può ora essere aggiunto come provider di identità. Vedere Aggiungi un provider di identità.