コンテンツにスキップ

Azure AD を IdP として使用する方法

Azure AD を IdP として使用できます。

Azure AD インスタンスを使用して、管理者が Sophos Central Enterprise にサインインする際の ID を確認できます。これを行うには、IdP として Azure AD を追加する必要があります。

Azure AD を IdP として使用する場合は、Azure AD インスタンスのテナント ID を参照してください。これは、管理者を確認するために必要です。

要件

まず、ドメインを検証する必要があります。詳細は、フェデレーションドメインの検証を参照してください。

制限事項

エンタープライズスーパー管理者である必要があります。

警告

フェデレーション サインインをサインインのオプションとして使用する場合は、すべての管理者とユーザーがドメインに割り当てられており、IdP があることを確認する必要があります。

Azure AD を IdP として追加する前に、次の手順を実行する必要があります。

  • Microsoft の Azure Active Directory (AD) アカウントがあることを確認してください。Azure AD は Microsoft のクラウドベースの ID とアクセス管理のサービスです。

  • Azure AD 管理者から、組織の Azure AD を Sophos Central で使用することの同意と承認を得てください。

  • Azure AD アカウントと一致する Sophos Central Enterprise アカウントがあることを確認してください (メールが一致する必要があります)。

Azure AD の同意

Azure AD 管理者は、組織の Azure AD テナントに保管されている認証情報を使用して Sophos Central にサインインすることに同意 (許可) する必要があります。

この同意は、すべての Sophos Central 製品に適用されます。

Azure AD 管理者が同意すると、Azure AD テナントで Sophos Central が信頼されることになるので、Azure AD を IdP として追加できるようになります。

Azure で同意を許可する方法の詳細は、Azure AD アプリケーションの同意エクスペリエンスについてを参照してください。

テナント ID の参照

Azure AD を IdP として追加する前に、Azure AD インスタンスのテナント ID を把握する必要があります。

これを参照するには、次の手順を実行します。

  1. Azure AD の設定を参照して、「カスタム ドメイン名」を開きます。

  2. テナントドメインの ID をメモします。

    Azure AD を IdP として設定する際に、これを入力する必要があります。

これで、Azure AD を IdP として追加できます。詳細は、IdP の追加を参照してください。

トップへ