Pour utiliser l’authentification fédérée avec Azure Active Directory (Azure AD), veuillez enregistrer Sophos Mobile en tant qu’application Microsoft Azure.
-
Sur le menu latéral, sous PARAMÈTRES, cliquez sur puis sur l’onglet Microsoft Azure.
-
Cliquez sur Assistant Inscription de Microsoft Azure.
L’assistant vous guide tout au long de la procédure d’enregistrement dans le portail Microsoft Azure et dans Sophos Mobile Admin :
-
Créez une application pour Sophos Mobile dans le portail Microsoft Azure.
-
Saisissez l’ID de l’application dans Sophos Mobile.
-
Téléchargez le certificat du serveur Sophos Mobile sur votre application.
-
Enregistrez une URL de réponse pour Sophos Mobile. Azure transfère les utilisateurs sur cette page Sophos Mobile après qu’ils se soient authentifiés avec Azure AD.
-
Accordez les autorisations requises à votre application.
-
Sur la page Configuration de Sophos, cliquez sur l’onglet Configuration de l’utilisateur.
-
Sélectionnez Authentification fédérée Azure AD comme mode de gestion des utilisateurs.
En cas d’indisponibilité de l’authentification fédérée, passez d’abord sur Aucun. PLS, stratégie d’utilisateur ou administrateur LDAP indisponible..
Remarque : Vous pouvez également utiliser l’application pour
Sophos Mobile que vous avez créée dans le portail Azure pour la protection d’app Intune. Veuillez noter que la protection d’app Intune présente d’autres conditions de mise sous licence. Retrouvez plus de renseignements à la section
Protection d’app Intune.