フェデレーション認証の設定
Azure Active Directory でフェデレーション認証を使用するには、Sophos Mobile を Microsoft Azure アプリケーションとして登録する必要があります。
- サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「Microsoft Azure」タブをクリックします。
-
「Microsoft Azure 登録ウィザード」をクリックします。
Microsoft Azure ポータルと Sophos Mobile Admin で、ウィザードの指示に従って登録を行います。
- Microsoft Azure ポータルで、Sophos Mobile 用のアプリケーションを作成します。
- Sophos Mobile で、アプリケーション ID を入力します。
- Sophos Mobile のサーバー証明書をアプリケーションにアップロードします。
- Sophos Mobile 用の応答 URL を登録します。Azure AD との認証が完了したユーザーは、この Sophos Mobile ページに転送されます。
- アプリケーションに必要なアクセス許可を付与します。
-
「Sophos セットアップ」ページで「ユーザー設定」タブをクリックします。
-
ユーザー管理モードとして、「Azure AD フェデレーション認証」を選択します。
フェデレーション認証が表示されない場合は、まず「なし。SSP、ユーザー固有のポリシー、LDAP 管理者は利用できません。」に切り替えます。
Microsoft Azure 用の Sophos Mobile のサーバー証明書の有効期間は 1年です。期限が切れる前に更新する必要があります。詳細は、Azure 証明書の更新を参照してください。
注
Azure ポータルで作成した Sophos Mobile 用のアプリケーションは、Intune アプリ保護でも使用できます。Intune アプリ保護を使用するには、追加のライセンス要件を満たす必要があります。詳細は、Intune アプリ保護を参照してください。