コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-entra-id-role-group-mapping

ロールとグループ

ロールおよびグループをユーザーにマッピングできます。ファイアウォールは、ロールおよびグループの値を使用してユーザーを識別し、ファイアウォール用に設定されたアプリケーションロールまたはグループに該当するユーザーのみを認証します。ロールは管理者にのみ適用されます。

Azure でファイアウォール用のアプリケーションを作成し、アプリケーションロールとグループを作成し、ユーザーをアプリケーションに割り当てます。

ロールの動的な更新

Microsoft Entra ID で行ったロールの変更に応じて、通常のユーザーが自動的に管理者に変更されますが、管理者が通常のユーザーに変更されることはありません。

管理者を通常のユーザーに変更するには、ファイアウォールからその管理者を削除し、Microsoft Entra ID でそのユーザーのロールを通常のユーザーに変更する必要があります。そのユーザーがファイアウォールにサインインすると、通常のユーザーが作成されます。