コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-entra-id-faqs

Microsoft Entra ID に関するよくある質問 (FAQ)

ファイアウォールでの Microsoft Entra ID (Azure AD) の設定に関するよくある質問と回答をまとめました。

インストール

Sophos Central で Microsoft Entra ID Sync 用に作成した Azure アプリケーションをそのまま使用できますか?

はい、同じ Azure アプリケーションを使用して複数のアプリケーションを保護できます。環境を区別してセキュリティ管理をきめ細かく行うために、ファイアウォール用の Azure アプリケーションを別途作成することをお勧めします。

ファイアウォールに Microsoft Entra ID を統合したあと、「500 Internal Server Error」メッセージが表示されるようになりました。これはどうしてですか?

アプリケーションロールに次の委任されたアクセス許可を割り当てていない場合、このエラーメッセージが表示されます。

  • User.Read
  • User.ReadAll
  • Group.ReadAll

詳細は、アプリケーションロールを作成するを参照してください。

Microsoft から AADSTS50011 エラーメッセージが表示されるのはなぜですか?

このエラーメッセージは、Azure の「リダイレクト URI」に Web 管理コンソールの URL を貼り付けていない場合に表示されます。Microsoft Entra ID (Azure AD) サーバーの追加のステップ 7 をご覧ください。

シングルサインオン

Microsoft Entra ID のログはどこで確認できますか?

Microsoft Entra ID のログは、次の場所にあります。

Advanced Shell CLI

  • Web 管理コンソールのログ: /log/oauth_sso_webadmin.log
  • キャプティブポータルのログ: /log/oauth_sso_captive.log

ログビューア

  • Web 管理コンソールのログ: 管理モジュール
  • キャプティブポータルのログ: 認証モジュール
Microsoft Entra ID のシングルサインオン (SSO) を使用して、補助デバイスの Web 管理コンソールにサインインできますか?

現在、Microsoft Entra ID SSO を使用して補助 HA デバイスの Web 管理コンソールにサインインすることはできません。

認証情報でログイン」を使ってサインインできないのはなぜですか?

Microsoft Entra ID (旧 Azure AD) は、OAuth 2.0 と OpenID Connect (OIDC) によるトークンベースの認証を使用しています。そのため、ローカルおよびリモートのユーザーは、「認証情報でログイン」使用して、ユーザー名とパスワードでサインインすることはできません。

認証情報でログイン」を実装したい場合は、Active Directory (AD) や LDAP などのディレクトリサービスを使用できます。