Microsoft Entra ID (Azure AD) を IdP として追加する方法

Microsoft Entra ID (Azure AD) を IdP として使用できます。

Microsoft Entra ID (Azure AD) インスタンスを使用して、管理者やユーザーが Sophos Central Partner にサインインする際の ID を確認できます。これを行うには、IdP として Microsoft Entra ID (Azure AD) を追加する必要があります。

Microsoft Entra ID (Azure AD) を IdP として使用する場合は、Microsoft Entra ID (Azure AD) インスタンスのテナント ID を参照してください。これは、ユーザーと管理者を確認するために必要です。

要件

まず、ドメインを検証する必要があります。詳細は、フェデレーションドメインの検証を参照してください。

パートナースーパー管理者である必要があります。

警告

フェデレーションサインインをサインインのオプションとして使用する場合は、すべての管理者とユーザーがドメインに割り当てられており、IdP があることを確認する必要があります。

Microsoft Entra ID (Azure AD) を IdP として追加する前に、次の手順を実行する必要があります。

Microsoft の Microsoft Entra ID (Azure AD) アカウントがあることを確認してください。Microsoft Entra ID (Azure AD) は Microsoft のクラウドベースの ID とアクセス管理のサービスです。
Microsoft Entra ID (Azure AD) 管理者から、組織の Microsoft Entra ID (Azure AD) を Sophos Central で使用することの同意と承認を得てください。
Microsoft Entra ID (Azure AD) アカウントと一致する Sophos Central Partner アカウントがあることを確認してください (メールが一致する必要があります)。

Microsoft Entra ID (Azure AD) の同意

Microsoft Entra ID (Azure AD) 管理者は、組織の Microsoft Entra ID (Azure AD) テナントに保管されている認証情報を使用して Sophos Central にサインインすることに同意 (許可) する必要があります。

この同意は、すべての Sophos Central 製品に適用されます。

Microsoft Entra ID (Azure AD) 管理者が同意すると、Microsoft Entra ID (Azure AD) テナントで Sophos Central が信頼されることになるので、Microsoft Entra ID (Azure AD) を IdP として追加できるようになります。

Azure で同意を付与する方法については、Microsoft Entra ID でのアプリケーションの同意エクスペリエンスを参照してください。

テナント ID の参照

Microsoft Entra ID (Azure AD) を IdP として追加する前に、Microsoft Entra ID (Azure AD) インスタンスのテナント ID を把握する必要があります。

これを参照するには、次の手順を実行します。

Microsoft Entra ID (Azure AD) の設定を参照して、「カスタムドメイン名」を開きます。
テナントドメインの ID をメモします。

Microsoft Entra ID (Azure AD) を IdP として設定する際に、これを入力する必要があります。

これで、Microsoft Entra ID (Azure AD) を IdP として追加できます。詳細は、IdP の追加を参照してください。