Aller au contenu
Dernière mise à jour: 2022-07-11

Configurer l’authentification multifacteur pour Sophos Secure Email

Une fois l’authentification multifacteur (MFA) configurée pour Sophos Secure Email, les utilisateurs accèdent à leurs comptes Exchange via la page d’ouverture de session Microsoft 365 de votre entreprise.

Exigences

Pour configurer l’authentification multifacteur pour Sophos Secure Email, procédez comme suit :

  1. Connectez-vous au portail Microsoft Azure avec votre compte d’administrateur Azure.
  2. Allez dans Inscriptions des applications .
  3. Sélectionnez Nouvelle inscription.
  4. Dans le champ Nom, saisissez un nom pour l’appli, par exemple Sophos Secure Email.
  5. Dans URI de redirection, saisissez le texte suivant :

    sophos://sse/auth
    
  6. Cliquez sur Enregistrer.

  7. Sur la page de présentation de l’application, copiez la valeur affichée sous ID d’application (client).

    Vous aurez besoin de cette valeur et des valeurs de l’étape suivante ultérieurement.

  8. Cliquez sur Points de terminaison, puis copiez les valeurs affichées sous Point de terminaison d’autorisation OAuth 2.0 et Point de terminaison du jeton OAuth 2.0.

  9. Sur la page de présentation de l’application, cliquez sur Autorisations de l’API > Ajouter une autorisation > API utilisées par mon organisation.
  10. Recherchez l’API Office 365 Exchange Online.
  11. Sélectionnez Autorisations déléguées et sélectionnez les autorisations suivantes :
    • EAS.AccessAsUser.All (depuis la section EAS)
    • EWS.AccessAsUser.All (depuis la section EWS)
  12. Cliquez sur Ajouter des autorisations.
  13. Sous Autorisations configurées, cliquez sur Accorder le consentement administrateur.

Effectuez les étapes suivantes dans Sophos Mobile Admin :

  1. Allez dans Stratégies et modifiez la stratégie de conteneur Sophos qui contient la configuration Email professionnel.

    Si vous avez plusieurs stratégies avec une configuration Email professionnel, vous devrez toutes les modifier.

  2. Sous OAuth 2.0, configurez les paramètres suivants :

    • Activer OAuth 2.0 : Sélectionnez ce paramètre.
    • Terminal d’autorisation : Saisissez la valeur affichée dans le portail Azure sous Point de terminaison d’autorisation OAuth 2.0.
    • ID client : Saisissez la valeur affichée dans le portail Azure sous ID d’application (client).
    • Redirection URI : Saisissez le texte suivant :
    sophos://sse/auth
    
    • Terminal token : Saisissez la valeur affichée dans le portail Azure sous Point de terminaison de jeton OAuth 2.0.
  3. Cliquez sur Appliquer et sur Enregistrer.

Sophos Secure Email commence à utiliser l’authentification Microsoft 365 de votre entreprise la prochaine fois que l’appareil se connecte à Sophos Mobile.

Haut de page