跳转至
最后更新: 2022-06-30

配置联合身份验证

要使用 Azure Active Directory (Azure AD) 进行联合身份验证,您必须将 Sophos Mobile 注册为 Microsoft Azure 应用程序。

  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 Microsoft Azure 选项卡。
  2. 单击Microsoft Azure 注册向导

    向导将引导您在 Microsoft Azure 门户和 Sophos Mobile Admin 中完成注册过程:

    1. 在 Microsoft Azure 门户中为 Sophos Mobile 创建应用程序。
    2. 在 Sophos Mobile 中输入应用程序 ID。
    3. 将 Sophos Mobile 服务器证书上传到您的应用程序。
    4. 为 Sophos Mobile 注册回复 URL。用户通过 Azure AD 身份验证后,Azure 会将其转到 Sophos Mobile 页面。
    5. 给您的应用程序授予所需的权限。
  3. Sophos 设置页面上,单击 用户设置选项卡。

  4. 选择Azure AD 联合身份验证作为用户管理模式。

    如果联合身份验证不可用,请先切换到无。没有可用的 SSP、用户特定的策略或 LDAP 管理员。

Microsoft Azure 的 Sophos Mobile 服务器证书有一年的有效期。您必须在它到期前续订。请参阅 更新 Azure 证书

注释

您可以将该应用程序用于在 Azure 门户中创建的 Sophos Mobile,也可以用于 Intune 应用保护。请注意,Intune 应用保护有额外的许可证要求。请参阅 Intune 应用保护

回到页面顶部