LDAP-Verbindung konfigurieren
Wenn Sie die Verbundauthentifizierung eingerichtet haben, können Sie eine LDAP-Verbindung zwischen Sophos Mobile und Azure Active Directory (Azure AD) konfigurieren. Dies ist erforderlich, wenn Sie Apple Business Manager, Google Zero-Touch oder Samsung KME verwenden wollen.
Folgende Geräte registrieren sich automatisch bei Sophos Mobile, wenn Benutzer sie einrichten:
- iPhones, iPads und Macs aus Apple Business Manager
- Android-Geräte, die für die Zero-Touch-Registrierung von Google registriert sind
- Samsung-Android-Geräte, die für Knox Mobile Enrollment (KME) registriert sind
Während der Registrierung verbindet sich Sophos Mobile mit Azure AD, um den Benutzer zu authentifizieren.
So konfigurieren Sie eine LDAP-Verbindungen:
- Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab LDAP-Verbindung.
- Klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren.
-
Konfigurieren Sie auf der Seite LDAP-Server-Details folgende Einstellungen:
-
Geben Sie im Feld Primäre URL die IP-Adresse oder den Namen des primären Verzeichnisservers ein.
Der Server muss LDAPS (LDAP über SSL/TLS) unterstützen.
-
Optional: Geben Sie im Feld Sekundäre URL die IP-Adresse oder den Namen eines Verzeichnisservers ein, den Sophos Mobile verwendet, falls der primäre Server nicht erreichbar ist.
-
Geben Sie in den Feldern Benutzer und Kennwort die Anmeldeinformationen ein, die Sophos Mobile verwendet, um sich am LDAP-Server zu authentisieren.
Verwenden Sie eines der folgenden Formate:
<domain>\<user name>
<user name>@<domain>.<domain code>
Warnung
Aus Sicherheitsgründen empfehlen wir, ein Konto zu verwenden, dass keine Schreibrechte für das Verzeichnis besitzt.
-
-
Geben Sie auf der Seite Suchbasis den Distinguished Name (DN) des Suchbasisobjekts ein.
Das Suchbasisobjekt legt den Ausgangspunkt im Verzeichnis für die LDAP-Suche fest.
-
Klicken Sie auf Anwenden.