配置联合身份验证
要使用 Azure Active Directory (Azure AD) 进行联合身份验证,您必须将 Sophos Mobile 注册为 Microsoft Azure 应用程序。
- 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 Microsoft Azure 选项卡。
-
单击Microsoft Azure 注册向导。
向导将引导您在 Microsoft Azure 门户和 Sophos Mobile Admin 中完成注册过程:
- 在 Microsoft Azure 门户中为 Sophos Mobile 创建应用程序。
- 在 Sophos Mobile 中输入应用程序 ID。
- 将 Sophos Mobile 服务器证书上传到您的应用程序。
- 为 Sophos Mobile 注册回复 URL。用户通过 Azure AD 身份验证后,Azure 会将其转到 Sophos Mobile 页面。
- 给您的应用程序授予所需的权限。
-
在Sophos 设置页面上,单击 用户设置选项卡。
-
选择Azure AD 联合身份验证作为用户管理模式。
如果联合身份验证不可用,请先切换到无。没有可用的 SSP、用户特定的策略或 LDAP 管理员。
Microsoft Azure 的 Sophos Mobile 服务器证书有一年的有效期。您必须在它到期前续订。请参阅 更新 Azure 证书。
注释
您可以将该应用程序用于在 Azure 门户中创建的 Sophos Mobile,也可以用于 Intune 应用保护。请注意,Intune 应用保护有额外的许可证要求。请参阅 Intune 应用保护。