Moderne Authentifizierung für Sophos Secure Email einrichten
Wenn Sie für Sophos Secure Email die moderne Authentifizierung einrichten, greifen Benutzer über die Microsoft-365-Anmeldeseite Ihres Unternehmens auf ihre Exchange-Konten zu.
Voraussetzungen
- Sie verwenden Exchange Online.
-
Sie haben für Ihr Unternehmen die mehrstufige Authentifizierung in Microsoft 365 aktiviert.
Siehe das Microsoft-Dokument Einrichten der mehrstufigen Authentifizierung.
-
Ihre Benutzer haben die mehrstufige Authentifizierung auf ihren Geräten aktiviert.
Siehe das Microsoft-Dokument Richten Sie Ihre Microsoft 365-Anmeldung für die mehrstufige Authentifizierung ein.
So richten Sie für Sophos Secure Email die moderne Authentifizierung ein:
- Melden Sie sich mit Ihrem Azure-Administratorkonto am Microsoft Azure Portal an.
- Gehen Sie zu App-Registrierungen.
- Wählen Sie Neue Registrierung aus.
- Geben Sie in Name einen Namen für den MDM-Server ein, zum Beispiel
Sophos Secure Email
. -
Geben Sie in Umleitungs-URI folgenden Text ein:
sophos://sse/auth
-
Klicken Sie auf Registrieren.
-
Kopieren Sie auf der Übersichtsseite der Anwendung den Wert, der unter Anwendungs-ID (Client) angezeigt wird.
Sie benötigen diesen Wert und die Werte aus dem folgenden Schritt später in dieser Prozedur.
-
Klicken Sie auf Endpunkte und kopieren Sie dann die Werte unter OAuth 2.0-Autorisierungsendpunkt (v2) und OAuth 2.0-Token-Endpunkt (v2).
- Klicken Sie auf der Übersichtsseite der Anwendung auf API-Berechtigungen > Berechtigung hinzufügen > Von meiner Organisation verwendete APIs.
- Suchen Sie nach der API Office 365 Exchange Online.
- Wählen unter Delegierte Berechtigungen folgende Berechtigungen aus:
- EAS.AccessAsUser.All (im Abschnitt EAS)
- EWS.AccessAsUser.All (im Abschnitt EWS)
- Klicken Sie auf Berechtigungen hinzufügen.
- Klicken Sie unter Konfigurierte Berechtigungen auf Administratorzustimmung erteilen.
Führen Sie folgende Schritte in Sophos Mobile Admin aus:
-
Gehen Sie zu Richtlinien und bearbeiten Sie die Sophos-Container-Richtlinie, welche die Konfiguration Berufliche E-Mail enthält.
Wenn Sie mehrere Richtlinien mit einer Konfiguration Berufliche E-Mail haben, müssen Sie alle bearbeiten.
-
Konfigurieren Sie unter OAuth 2.0 folgende Einstellungen:
- OAuth 2.0 aktivieren: Wählen Sie diese Einstellung aus.
- Autorisierungs-Endpunkt: Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.
- Client-ID: Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.
- Umleitungs-URI: Geben Sie folgenden Text ein:
sophos://sse/auth
- Token-Endpunkt: Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.
-
Klicken Sie auf Anwenden und Speichern.
Sophos Secure Email verwendet die Microsoft-365-Authentifizierung Ihres Unternehmens, sobald sich das Gerät das nächste Mal mit Sophos Mobile verbindet.