跳至內容

將 Microsoft Entra ID (Azure AD) 用作身分識別提供者

您可以將 Microsoft Entra ID (Azure AD) 用作身分識別提供者。

您可以使用 Microsoft Entra ID (Azure AD) 執行個體在管理員登入 Sophos Central Partner 時驗證他們的身分。您需要將 Microsoft Entra ID (Azure AD) 新增為身分識別提供者才能執行此動作。

如果您要將 Microsoft Entra ID (Azure AD) 用作身分識別提供者,請尋找 Microsoft Entra ID (Azure AD) 執行個體的租用戶 ID。我們需要驗證您的使用者和管理員。

需求

您必須先驗證網域。請參閱驗證同盟網域

您必須為合作夥伴超級管理員才可進行此操作。

警告

如果您要使用同盟登入做為登入選項,您必須確保所有管理員都已指派到網域,並且擁有身分識別提供者。

您必須先執行下列動作,才能將 Microsoft Entra ID (Azure AD) 新增為身分識別提供者:

  • 確保您擁有 Microsoft 的 Microsoft Entra ID (Azure AD) 帳戶。Microsoft Entra ID (Azure AD) 是 Microsoft 基於雲端的身分和存取管理服務。
  • 獲得您的 Microsoft Entra ID (Azure AD) 管理員的同意和授權,以將組織的 Microsoft Entra ID (Azure AD) 與 Sophos Central 一起使用。
  • 確保您擁有與 Microsoft Entra ID (Azure AD) 帳戶匹配的 Sophos Central Partner 帳戶(電子郵件必須相符)。

Microsoft Entra ID (Azure AD) 同意

Microsoft Entra ID (Azure AD) 管理員必須同意(授與權限)才能使用儲存在您組織的 Microsoft Entra ID (Azure AD) 租用戶中的憑證登入 Sophos Central。

此同意適用於所有 Sophos Central 產品。

Microsoft Entra ID (Azure AD) 管理員同意之後,即表示您的 Microsoft Entra ID (Azure AD) 租用戶信任 Sophos Central,且您可將 Microsoft Entra ID (Azure AD) 新增為身分識別提供者。

有關在 Azure 中授予同意的說明,請參閱 Microsoft Entra識別碼中的應用程式同意體驗

尋找您的租用戶識別碼

您必須先知道 Microsoft Entra ID (Azure AD) 執行個體的租用戶 ID,才能將 Microsoft Entra ID (Azure AD) 新增為身分識別提供者。

若要找到它,請依照以下步驟操作:

  1. 移至您的 Microsoft Entra ID (Azure AD) 組態並開啟自訂網域名稱
  2. 記下您的租用戶網域 ID。

    將 Microsoft Entra ID (Azure AD) 設定為身分識別提供者時,需要輸入此內容。

現在您可以將 Microsoft Entra ID (Azure AD) 新增為身分識別提供者。請參閱新增身分識別提供者