LDAP 接続の設定
フェデレーション認証を設定した場合は、Sophos Mobile と Azure Active Directory (Azure AD) との間の LDAP 接続を設定することができます。Apple Business Manager、Google のゼロタッチ登録、または Samsung KME を使用する場合は、この設定を行う必要があります。
次のデバイスは、ユーザーがデバイスをセットアップすると、自動的に Sophos Mobile に登録されます。
- Apple Business Manager 管理対象の iPhone、iPad、および Mac
- Google のゼロタッチ登録に追加されている Android デバイス
- Knox Mobile Enrollment (KME) に登録されている Samsung Android デバイス
登録処理の実行中に、Sophos Mobile は Azure AD に接続してユーザー認証を実行します。
LDAP 接続を設定する方法は次のとおりです。
- サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「LDAP 接続」タブをクリックします。
- 「外部 LDAP の設定」をクリックします。
-
「サーバーの詳細」ページで次の設定を行います。
-
「プライマリ URL」フィールドに、プライマリ ディレクトリ サーバーの IP アドレスまたはサーバー名を入力します。
このサーバーは、セキュリティで保護された LDAPS (LDAP over SSL/TLS) に対応している必要があります。
-
任意: 「セカンダリ URL」フィールドに、プライマリサーバーに接続できない場合に Sophos Mobile で代わりに使用する、ディレクトリサーバーの IP アドレスまたはディレクトリサーバー名を入力します。
-
「ユーザー」フィールドおよび「パスワード」フィールドに、Sophos Mobile が LDAP サーバーの接続に使用するサインイン認証情報を入力します。
次のいずれかの形式を使用してください。
<domain>\<user name>
<user name>@<domain>.<domain code>
警告
セキュリティ上の理由から、ディレクトリへの書き込み権限が付与されていないアカウントを選択することを推奨します。
-
-
「検索ベース」ページで、検索ベースの DN (distinguished name) を入力します。
検索ベースは、LDAP 検索を開始するディレクトリの場所です。
-
「適用」をクリックします。