Verbundauthentifizierung konfigurieren
Um die Verbundauthentifizierung mit Azure Active Directory (Azure AD) zu verwenden, müssen Sie Sophos Mobile als Microsoft-Azure-Anwendung registrieren.
- Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab Microsoft Azure.
-
Klicken Sie auf Microsoft-Azure-Registrierungsassistent.
Der Assistent leitet Sie durch den Registrierungsvorgang im Microsoft-Azure-Portal und in Sophos Mobile Admin:
- Erstellen Sie im Microsoft-Azure-Portal eine Anwendung für Sophos Mobile.
- Geben Sie in Sophos Mobile die Anwendungs-ID ein.
- Laden Sie das Server-Zertifikat für Sophos Mobile in Ihre Anwendung hoch.
- Registrieren Sie eine Antwort-URL für Sophos Mobile. Nachdem sich Benutzer gegenüber Azure AD authentisiert haben, werden sie zu dieser Seite in Sophos Mobile weitergeleitet.
- Gewähren Sie der Anwendung die erforderlichen Berechtigungen.
-
Klicken Sie auf der Seite Sophos-Einrichtung auf das Tab Benutzerverzeichnis.
-
Wählen Sie Verbundauthentifizierung mit Azure AD als Benutzerverwaltungsmodus aus.
Falls die Verbundauthentifizierung nicht vorhanden ist, wechseln Sie zunächst zu Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar.
Das Sophos-Mobile-Serverzertifikat für Microsoft Azure ist ein Jahr gültig. Sie müssen es erneuern, bevor es abläuft. Siehe Azure-Zertifikat erneuern.
Hinweis
Sie können die Anwendung für Sophos Mobile, die Sie im Azure-Portal erstellt haben, auch für den Intune-App-Schutz verwenden. Beachten Sie, dass für den Intune-App-Schutz zusätzliche Lizenzbedingungen gelten. Siehe Intune App-Schutz.