Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/smc/9.7/admin/de-de/index.html?contextId=setupldapconnection

LDAP-Verbindung konfigurieren

Wenn Sie die Verbundauthentifizierung eingerichtet haben, können Sie eine LDAP-Verbindung zwischen Sophos Mobile und Azure Active Directory (Azure AD) konfigurieren. Dies ist erforderlich, wenn Sie Apple Business Manager, Google Zero-Touch oder Samsung KME verwenden wollen.

Folgende Geräte registrieren sich automatisch bei Sophos Mobile, wenn Benutzer sie einrichten:

  • iPhones, iPads und Macs aus Apple Business Manager
  • Android-Geräte, die für die Zero-Touch-Registrierung von Google registriert sind
  • Samsung-Android-Geräte, die für Knox Mobile Enrollment (KME) registriert sind

Während der Registrierung verbindet sich Sophos Mobile mit Azure AD, um den Benutzer zu authentifizieren.

So konfigurieren Sie eine LDAP-Verbindungen:

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab LDAP-Verbindung.
  2. Klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren.

  3. Konfigurieren Sie auf der Seite LDAP-Server-Details folgende Einstellungen:

    1. Geben Sie im Feld Primäre URL die IP-Adresse oder den Namen des primären Verzeichnisservers ein.

      Der Server muss LDAPS (LDAP über SSL/TLS) unterstützen.

    2. Optional: Geben Sie im Feld Sekundäre URL die IP-Adresse oder den Namen eines Verzeichnisservers ein, den Sophos Mobile verwendet, falls der primäre Server nicht erreichbar ist.

    3. Geben Sie in den Feldern Benutzer und Kennwort die Anmeldeinformationen ein, die Sophos Mobile verwendet, um sich am LDAP-Server zu authentisieren.

      Verwenden Sie eines der folgenden Formate:

      • <domain>\<user name>
      • <user name>@<domain>.<domain code>

      Warnung

      Aus Sicherheitsgründen empfehlen wir, ein Konto zu verwenden, dass keine Schreibrechte für das Verzeichnis besitzt.

  4. Geben Sie auf der Seite Suchbasis den Distinguished Name (DN) des Suchbasisobjekts ein.

    Das Suchbasisobjekt legt den Ausgangspunkt im Verzeichnis für die LDAP-Suche fest.

  5. Klicken Sie auf Anwenden.