Vai al contenuto

Utilizzo di Azure AD come provider di identità

Azure AD può essere utilizzato come provider di identità.

È possibile utilizzare la propria istanza di Azure AD per verificare le identità dei propri amministratori quando effettuano l'accesso a Sophos Central Enterprise. Per eseguire questa operazione è necessario aggiungere Azure AD come provider di identità.

Se si desidera utilizzare Azure AD come provider di identità, individuare l'ID tenant della propria istanza di Azure AD. Ne abbiamo bisogno per verificare amministratori.

Requisiti

Prima di tutto, è necessario verificare un dominio. Vedere Verifica di un dominio federato.

Restrizione

Occorre avere il ruolo Super Amministratore di Enterprise.

Avviso

Se si desidera utilizzare l'accesso federato come opzione di accesso, bisogna assicurarsi che tutti gli amministratori siano assegnati a un dominio e abbiano un provider di identità.

Prima di poter aggiungere Azure AD come provider di identità, è necessario effettuare le seguenti operazioni:

  • Verificare di avere un account Azure Active Directory (AD) su Microsoft. Azure AD è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.

  • Ottenere il consenso e l'autorizzazione dal proprio amministratore di Azure AD per l’utilizzo dell’AD dell’organizzazione con Sophos Central.

  • Accertarsi di avere un account di Sophos Central Enterprise corrispondente al proprio account di Azure AD (gli indirizzi e-mail devono essere identici).

Consenso per Azure AD

Un amministratore di Azure AD deve fornire il consenso (autorizzazione) all'uso delle credenziali memorizzate nel tenant di Azure AD della propria organizzazione, al fine di accedere a Sophos Central.

Questo consenso si applica a tutti i prodotti Sophos Central.

Una volta ottenuto il consenso dell'amministratore di Azure AD, il proprio tenant di Azure AD riterrà Sophos Central attendibile e sarà possibile utilizzare Azure AD come provider di identità.

Per assistenza su come concedere il consenso in Azure, vedere Informazioni sulle esperienze di consenso per le applicazioni di Azure AD.

Individuazione del proprio ID tenant

Prima di poter aggiungere Azure AD come provider di identità, è necessario conoscere l'ID tenant della propria istanza di Azure AD.

Per trovarlo, procedere come segue:

  1. Accedere alla configurazione di Azure AD e aprire Nomi di dominio personalizzati.

  2. Prendere nota dell'ID del proprio Dominio del tenant.

    Bisognerà specificarlo durante la configurazione di Azure AD come provider di identità.

Azure AD può ora essere aggiunto come provider di identità. Vedere Aggiungi un provider di identità.

Torna su