コンテンツにスキップ

フェデレーション認証の設定

Azure Active Directory でフェデレーション認証を使用するには、Sophos Mobile を Microsoft Azure アプリケーションとして登録する必要があります。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「Microsoft Azure」タブをクリックします。
  2. Microsoft Azure 登録ウィザード」をクリックします。

    Microsoft Azure ポータルと Sophos Mobile Admin で、ウィザードの指示に従って登録を行います。

    1. Microsoft Azure ポータルで、Sophos Mobile 用のアプリケーションを作成します。
    2. Sophos Mobile で、アプリケーション ID を入力します。
    3. Sophos Mobile のサーバー証明書をアプリケーションにアップロードします。
    4. Sophos Mobile 用の応答 URL を登録します。Azure AD との認証が完了したユーザーは、この Sophos Mobile ページに転送されます。
    5. アプリケーションに必要なアクセス許可を付与します。
  3. Sophos セットアップ」ページで「ユーザー設定」タブをクリックします。

  4. ユーザー管理モードとして、「Azure AD フェデレーション認証」を選択します。

    フェデレーション認証が表示されない場合は、まず「なし。SSP、ユーザー固有のポリシー、LDAP 管理者は利用できません。」に切り替えます。

Microsoft Azure 用の Sophos Mobile のサーバー証明書の有効期間は 1年です。期限が切れる前に更新する必要があります。詳細は、Azure 証明書の更新を参照してください。

Azure ポータルで作成した Sophos Mobile 用のアプリケーションは、Intune アプリ保護でも使用できます。Intune アプリ保護を使用するには、追加のライセンス要件を満たす必要があります。詳細は、Intune アプリ保護を参照してください。