Vai al contenuto
Ultimo aggiornamento: 2022-06-29

Impostazione dell'autenticazione a più fattori per Sophos Secure Email

Quando si imposta l’autenticazione a più fattori (Multi-Factor Authentication, MFA) per Sophos Secure Email, gli utenti accedono ai propri account di Exchange dalla pagina di accesso Microsoft 365 dell’organizzazione.

Requisiti

Per impostare l'autenticazione a più fattori per Sophos Secure Email, procedere come segue:

  1. Accedere al portale di Microsoft Azure con il proprio account di amministratore di Azure.
  2. Aprire Registrazioni app.
  3. Selezionare Nuova registrazione.
  4. Inserire un Nome per l'applicazione, ad es. Sophos Secure Email.
  5. In URI di reindirizzamento, immettere il testo seguente:

    sophos://sse/auth
    
  6. Cliccare su Registra.

  7. Nella pagina di panoramica dell'applicazione, copiare il valore visualizzato sotto ID (client) applicazione.

    Questo valore e i valori che si otterranno nel passaggio seguente saranno richiesti nella fase successiva di questa procedura.

  8. Cliccare su Endpoint, copiare i valori visualizzati sotto Endpoint di autorizzazione OAuth 2.0 (v2) ed Endpoint di token OAuth 2.0 (v2).

  9. Nella pagina di panoramica dell’applicazione, cliccare su Autorizzazioni API > Aggiungi un'autorizzazione > API usate dall’organizzazione.
  10. Cercare l'API Office 365 Exchange Online.
  11. Sotto Autorizzazioni delegate, selezionare le seguenti autorizzazioni:
    • EAS.AccessAsUser.All (dalla sezione EAS)
    • EWS.AccessAsUser.All (dalla sezione EWS)
  12. Cliccare su Aggiungi autorizzazioni.
  13. In Autorizzazioni configurate, cliccare su Concedi consenso amministratore .

Eseguire i passaggi successivi in Sophos Mobile Admin:

  1. Selezionare Criteri e modificare il criterio di Sophos Container che contiene la configurazione E-mail di lavoro.

    Se sono presenti più criteri con una configurazione E-mail di lavoro, occorrerà modificarli tutti.

  2. Sotto OAuth 2.0, configurare le seguenti impostazioni:

    • Attiva OAuth 2.0: Selezionare questa impostazione.
    • Endpoint autorizzazione: Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).
    • ID del client: Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .
    • URI di reindirizzamento: Immettere il seguente testo:
    sophos://sse/auth
    
    • Endpoint token: Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).
  3. Cliccare su Applica e su Salva.

Sophos Secure Email inizierà a utilizzare l'autenticazione Microsoft 365 dell'organizzazione la volta successiva che il dispositivo si connette a Sophos Mobile.

Torna su