LDAP-Verbindung konfigurieren

Wenn Sie die Verbundauthentifizierung eingerichtet haben, können Sie eine LDAP-Verbindung zwischen Sophos Mobile und Azure Active Directory (Azure AD) konfigurieren. Dies ist erforderlich, wenn Sie Apple Business Manager, Google Zero-Touch oder Samsung KME verwenden wollen.

Folgende Geräte registrieren sich automatisch bei Sophos Mobile, wenn Benutzer sie einrichten:

  • iPhones, iPads und Macs aus Apple Business Manager
  • Android-Geräte, die für die Zero-Touch-Registrierung von Google registriert sind
  • Samsung-Android-Geräte, die für Knox Mobile Enrollment (KME) registriert sind

Während der Registrierung verbindet sich Sophos Mobile mit Azure AD, um den Benutzer zu authentifizieren.

So konfigurieren Sie eine LDAP-Verbindungen:
  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab LDAP-Verbindung.
  2. Klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren.
  3. Konfigurieren Sie auf der Seite LDAP-Server-Details folgende Einstellungen:
    1. Geben Sie im Feld Primäre URL die IP-Adresse oder den Namen des primären Verzeichnisservers ein.

      Der Server muss LDAPS (LDAP über SSL/TLS) unterstützen.

    2. Optional Geben Sie im Feld Sekundäre URL die IP-Adresse oder den Namen eines Verzeichnisservers ein, den Sophos Mobile verwendet, falls der primäre Server nicht erreichbar ist.
    3. Geben Sie in den Feldern Benutzer und Kennwort die Anmeldeinformationen ein, die Sophos Mobile verwendet, um sich am LDAP-Server zu authentisieren.

      Verwenden Sie eines der folgenden Formate:

      • <Domäne>\<Benutzername>
      • <Benutzername>@<Domäne>.<Domänen-Code>
      Anmerkung Aus Sicherheitsgründen empfehlen wir, ein Konto zu verwenden, dass keine Schreibrechte für das Verzeichnis besitzt.
  4. Geben Sie auf der Seite Suchbasis den distinguished name (DN) des Suchbasisobjekts ein.

    Das Suchbasisobjekt definiert den Ausgangspunkt im Verzeichnis für die LDAP-Suche.

  5. Klicken Sie auf Anwenden.