將 Microsoft Entra ID 用作身分識別提供者
您可以將 Microsoft Entra ID 用作身分識別提供者。
您可以使用 Microsoft Entra ID 執行個體在管理員登入 Sophos Central Partner 時驗證他們的身分。您需要將 Microsoft Entra ID 新增為身分識別提供者才能執行此動作。
如果您要將 Microsoft Entra ID 用作身分識別提供者,請尋找 Microsoft Entra ID 執行個體的租用戶 ID。我們需要驗證您的使用者和管理員。
要求
您必須先驗證網域。請參閱 驗證同盟網域。
您必須為合作夥伴超級管理員才可進行此操作。
警告
如果您要使用同盟登入做為登入選項,您必須確保所有管理員都已指派到網域,並且擁有身分識別提供者。
警告
如果用戶的個人Microsoft帳戶使用與注冊的Entra ID組織關聯的電子郵件地址,則他們無法使用聯盟登入。要解決此問題,用戶必須從其個人Microsoft帳戶移除任何與組織關聯的電子郵件地址。
您必須先執行下列動作,才能將 Microsoft Entra ID 新增為身分識別提供者:
- 確保您擁有 Microsoft 的 Microsoft Entra ID 帳戶。Microsoft Entra ID 是 Microsoft 基於雲端的身分和存取管理服務。
- 獲得您的 Microsoft Entra ID 管理員的同意和授權,以將組織的 Microsoft Entra ID 與 Sophos Central 一起使用。
- 確保您擁有與 Microsoft Entra ID 帳戶匹配的 Sophos Central Partner 帳戶(電子郵件必須相符)。
Microsoft Entra ID 同意
Microsoft Entra ID 管理員必須同意(授與權限)才能使用儲存在您組織的 Microsoft Entra ID 租用戶中的憑證登入 Sophos Central。
此同意適用於所有 Sophos Central 產品。
Microsoft Entra ID 管理員同意之後,即表示您的 Microsoft Entra ID 租用戶信任 Sophos Central,且您可將 Microsoft Entra ID 新增為身分識別提供者。
有關在 Azure 中授予同意的說明,請參閱 Microsoft Entra識別碼中的應用程式同意體驗。
尋找您的租用戶識別碼
您必須先知道 Microsoft Entra ID 執行個體的租用戶 ID,才能將 Microsoft Entra ID 新增為身分識別提供者。
若要找到它,請依照以下步驟操作:
- 移至您的 Microsoft Entra ID 組態並開啟自訂網域名稱。
-
記下您的租用戶網域 ID。
將 Microsoft Entra ID 設定為身分識別提供者時,需要輸入此內容。
您現在可以將 Microsoft Entra ID 新增為身分識別提供者。請參閱 新增身分識別提供者。