Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/smc/9.7/admin/de-de/index.html?contextId=task_1544609869930

Verbundauthentifizierung konfigurieren

Um die Verbundauthentifizierung mit Azure Active Directory (Azure AD) zu verwenden, müssen Sie Sophos Mobile als Microsoft-Azure-Anwendung registrieren.

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab Microsoft Azure.

  2. Klicken Sie auf Microsoft-Azure-Registrierungsassistent.

    Der Assistent leitet Sie durch den Registrierungsvorgang im Microsoft-Azure-Portal und in Sophos Mobile Admin:

    1. Erstellen Sie im Microsoft-Azure-Portal eine Anwendung für Sophos Mobile.
    2. Geben Sie in Sophos Mobile die Anwendungs-ID ein.
    3. Laden Sie das Server-Zertifikat für Sophos Mobile in Ihre Anwendung hoch.
    4. Registrieren Sie eine Antwort-URL für Sophos Mobile. Nachdem sich Benutzer gegenüber Azure AD authentisiert haben, werden sie zu dieser Seite in Sophos Mobile weitergeleitet.
    5. Gewähren Sie der Anwendung die erforderlichen Berechtigungen.

  3. Klicken Sie auf der Seite Sophos-Einrichtung auf das Tab Benutzerverzeichnis.

  4. Wählen Sie Verbundauthentifizierung mit Azure AD als Benutzerverwaltungsmodus aus.

    Falls die Verbundauthentifizierung nicht vorhanden ist, wechseln Sie zunächst zu Kein Verzeichnis. SSP, benutzerspezifische Richtlinien und LDAP-Administratoren sind nicht verfügbar.

Das Sophos-Mobile-Serverzertifikat für Microsoft Azure ist ein Jahr gültig. Sie müssen es erneuern, bevor es abläuft. Siehe Azure-Zertifikat erneuern.

Hinweis

Sie können die Anwendung für Sophos Mobile, die Sie im Azure-Portal erstellt haben, auch für den Intune-App-Schutz verwenden. Beachten Sie, dass für den Intune-App-Schutz zusätzliche Lizenzbedingungen gelten. Siehe Intune App-Schutz.