Sophos Secure Email 用の先進認証の設定
Sophos Secure Email 用の先進認証を設定すると、ユーザーは組織の Microsoft 365 サインインページから Exchange アカウントにアクセスします。
要件
- Exchange Online を使用している。
-
Microsoft 365 で組織の多要素認証をオンにしている。
詳細は、多要素認証をセットアップするを参照してください。
-
ユーザーが各自のデバイスで多要素認証をオンにしている。
詳細は、マイクロソフトの文章、多要素認証用に Microsoft 365 サインインをセットアップを参照してください。
Sophos Secure Email 用の先進認証を設定するには、次の手順を実行します。
- Azure 管理者アカウントで Microsoft Azure ポータルにサインインします。
- 「アプリの登録」に移動します。
- 「新規登録」を選択します。
- 「名前」で、
Sophos Secure Email
など、アプリケーションの名前を入力します。 -
「リダイレクト URI」で、次のテキストを入力します。
sophos://sse/auth
-
「登録」をクリックします。
-
アプリケーションの概要ページで、「アプリケーション (クライアント) ID」に表示されている値をコピーします。
この値と、次のステップで表示される値は、ここにある手順の後半で必要になります。
-
「エンドポイント」をクリックし、「 OAuth 2.0 承認エンドポイント (v2)」および「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値をコピーします。
- アプリケーションの概要ページで、「API のアクセス許可 > アクセス許可の追加 > 所属する組織で使用している API」をクリックします。
- 「Office 365 Exchange Online」という API を検索します。
- 「委任されたアクセス許可」で、次のアクセス許可を選択します。
- EAS .AccessAsUser.All (「 EAS」セクションから)
- EWS.AccessAsUser.All (「EWS」セクションから)
- 「アクセス許可の追加」をクリックします。
- 「構成されたアクセス許可」で、「管理者の同意を与えます」をクリックします。
Sophos Mobile Admin で、次の手順を実行します。
-
「ポリシー」に移動して、「社内メール」の設定を含む Sophos コンテナポリシーを編集します。
「社内メール」の設定を含むポリシーが複数ある場合は、すべて編集する必要があります。
-
「OAuth 2.0」で、次の項目を設定します。
- OAuth 2.0 をオン: この設定を選択します。
- 承認エンドポイント: Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。
- クライアント ID: Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。
- リダイレクト URI: 次のテキストを入力します。
sophos://sse/auth
- トークンエンドポイント: Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。
-
「適用」および「保存」をクリックします。
Sophos Secure Email は、次回デバイスが Sophos Mobile に接続する際に、組織の Microsoft 365 認証の使用を開始します。