Zum Inhalt
Letztes Update: 2022-06-10

Mehrstufige Authentifizierung für Sophos Secure Email einrichten

Wenn Sie für Sophos Secure Email die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) einrichten, greifen Benutzer über die Microsoft-365-Anmeldeseite Ihres Unternehmens auf ihre Exchange-Konten zu.

Voraussetzungen

So richten Sie für Sophos Secure Email die mehrstufige Authentifizierung ein:

  1. Melden Sie sich mit Ihrem Azure-Administratorkonto am Microsoft Azure Portal an.
  2. Gehen Sie zu App-Registrierungen.
  3. Wählen Sie Neue Registrierung aus.
  4. Geben Sie in Name einen Namen für den MDM-Server ein, zum Beispiel Sophos Secure Email.
  5. Geben Sie in Umleitungs-URI folgenden Text ein:

    sophos://sse/auth
    
  6. Klicken Sie auf Registrieren.

  7. Kopieren Sie auf der Übersichtsseite der Anwendung den Wert, der unter Anwendungs-ID (Client) angezeigt wird.

    Sie benötigen diesen Wert und die Werte aus dem folgenden Schritt später in dieser Prozedur.

  8. Klicken Sie auf Endpunkte und kopieren Sie dann die Werte unter OAuth 2.0-Autorisierungsendpunkt (v2) und OAuth 2.0-Token-Endpunkt (v2).

  9. Klicken Sie auf der Übersichtsseite der Anwendung auf API-Berechtigungen > Berechtigung hinzufügen > Von meiner Organisation verwendete APIs.
  10. Suchen Sie nach der API Office 365 Exchange Online.
  11. Wählen unter Delegierte Berechtigungen folgende Berechtigungen aus:
    • EAS.AccessAsUser.All (im Abschnitt EAS)
    • EWS.AccessAsUser.All (im Abschnitt EWS)
  12. Klicken Sie auf Berechtigungen hinzufügen.
  13. Klicken Sie unter Konfigurierte Berechtigungen auf Administratorzustimmung erteilen.

Führen Sie folgende Schritte in Sophos Mobile Admin aus:

  1. Gehen Sie zu Richtlinien und bearbeiten Sie die Sophos-Container-Richtlinie, welche die Konfiguration Berufliche E-Mail enthält.

    Wenn Sie mehrere Richtlinien mit einer Konfiguration Berufliche E-Mail haben, müssen Sie alle bearbeiten.

  2. Konfigurieren Sie unter OAuth 2.0 folgende Einstellungen:

    • OAuth 2.0 aktivieren: Wählen Sie diese Einstellung aus.
    • Autorisierungs-Endpunkt: Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.
    • Client-ID: Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.
    • Umleitungs-URI: Geben Sie folgenden Text ein:
    sophos://sse/auth
    
    • Token-Endpunkt: Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.
  3. Klicken Sie auf Anwenden und Speichern.

Sophos Secure Email verwendet die Microsoft-365-Authentifizierung Ihres Unternehmens, sobald sich das Gerät das nächste Mal mit Sophos Mobile verbindet.

Zurück zum Seitenanfang