コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/smc/9.7/admin/ja-jp/index.html?contextId=task_1581583847834

Sophos Secure Email 用の先進認証の設定

Sophos Secure Email 用の先進認証を設定すると、ユーザーは組織の Microsoft 365 サインインページから Exchange アカウントにアクセスします。

要件

Sophos Secure Email 用の先進認証を設定するには、次の手順を実行します。

  1. Azure 管理者アカウントで Microsoft Azure ポータルにサインインします。
  2. アプリの登録」に移動します。
  3. 新規登録」を選択します。
  4. 名前」で、Sophos Secure Email など、アプリケーションの名前を入力します。

  5. リダイレクト URI」で、次のテキストを入力します。

    sophos://sse/auth

  6. 登録」をクリックします。

  7. アプリケーションの概要ページで、「アプリケーション (クライアント) ID」に表示されている値をコピーします。

    この値と、次のステップで表示される値は、ここにある手順の後半で必要になります。

  8. エンドポイント」をクリックし、「 OAuth 2.0 承認エンドポイント (v2)」および「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値をコピーします。

  9. アプリケーションの概要ページで、「API のアクセス許可 > アクセス許可の追加 > 所属する組織で使用している API」をクリックします。
  10. Office 365 Exchange Online」という API を検索します。
  11. 委任されたアクセス許可」で、次のアクセス許可を選択します。
    • EAS .AccessAsUser.All (「 EAS」セクションから)
    • EWS.AccessAsUser.All (「EWS」セクションから)
  12. アクセス許可の追加」をクリックします。
  13. 構成されたアクセス許可」で、「管理者の同意を与えます」をクリックします。

Sophos Mobile Admin で、次の手順を実行します。

  1. ポリシー」に移動して、「社内メール」の設定を含む Sophos コンテナポリシーを編集します。

    社内メール」の設定を含むポリシーが複数ある場合は、すべて編集する必要があります。

  2. OAuth 2.0」で、次の項目を設定します。

    • OAuth 2.0 をオン: この設定を選択します。
    • 承認エンドポイント: Azure ポータルの「OAuth 2.0 承認エンドポイント (v2)」に表示されている値を入力します。
    • クライアント ID: Azure ポータルの「アプリケーション (クライアント) ID」に表示されている値を入力します。
    • リダイレクト URI: 次のテキストを入力します。
    sophos://sse/auth
    • トークンエンドポイント: Azure ポータルの「OAuth 2.0 トークンエンドポイント (v2)」に表示されている値を入力します。

  3. 適用」および「保存」をクリックします。

Sophos Secure Email は、次回デバイスが Sophos Mobile に接続する際に、組織の Microsoft 365 認証の使用を開始します。