为 Sophos Secure Email 设置新式身份验证
如果您为 Sophos Secure Email 设置了新式身份验证,用户将通过贵组织的 Microsoft 365 登录页面访问其 Exchange 帐户。
要求
- 您使用的是 Exchange Online。
-
您已在 Microsoft 365 中为您的组织开启多重身份验证。
请参阅 Microsoft 文档设置多重身份验证。
-
您的用户已在其设备上开启多重身份验证。
请参阅 Microsoft 文档设置用于多重身份验证的 Microsoft 365 登录。
要为 Sophos Secure Email 设置新式身份验证,请执行以下操作:
- 使用您的 Azure 管理员帐户登录到 Microsoft Azure 门户。
- 转到应用注册。
- 选择 新注册。
- 在名称中,输入应用程序的名称,如
Sophos Secure Email
。 -
在重定向 URI 中,输入以下文本:
sophos://sse/auth
-
单击注册。
-
在应用程序的概述页面上,复制应用程序 (客户端) ID 下显示的值。
您需要此值以及本过程后面步骤中的值。
-
单击端点,然后复制 OAuth 2.0 授权端点 (v2) 和 OAuth 2.0 令牌端点 (v2) 下显示的值。
- 在应用程序的概述页面上,单击 API 权限 > 添加权限 > 我的组织使用的 API。
- 搜索 Office 365 Exchange Online API。
- 在委托的权限下,选择以下权限:
- EAS.AccessAsUser.All (自 EAS 部分)
- EWS.AccessAsUser.All (自 EWS 部分)
- 单击添加权限。
- 在配置的权限下,单击授予管理员同意。
在 Sophos Mobile Admin 中执行以下步骤:
-
转到策略并编辑包含工作电子邮件配置的 Sophos 容器策略。
如果您有多个策略包含工作电子邮件配置,必须对其全部进行编辑。
-
在OAuth 2.0下,配置以下设置:
- 开启 OAuth 2.0:选中此设置。
- 授权端点:在 OAuth 2.0 授权端点 (v2) 下输入 Azure 门户中显示的值。
- Client ID:在应用程序 (客户端) ID 下输入 Azure 门户中显示的值。
- 重定向 URI:输入以下文本:
sophos://sse/auth
- 令牌端点:在 OAuth 2.0 令牌端点 (v2) 下输入 Azure 门户中显示的值。
-
单击应用和保存。
Sophos Secure Email 将在设备下次连接到 Sophos Mobile 时开始使用贵组织的 Microsoft 365 身份验证。