Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=directory-service-Azure-AD-setup

Instalar um Aplicativo Azure

Para sincronizar com o Microsoft Entra ID (Azure AD), são necessárias algumas informações do Microsoft Azure.

Para obter essas informações, você precisa configurar um Aplicativo Azure. Você pode ignorar esta seção caso já tenha um configurado.

Nota

Recomendamos que você verifique a documentação do Adicionar um aplicativo empresarial e Pré-requisitos para acessar a API de emissão de relatórios do Azure Active Directory para obter a ajuda mais recente. Você também pode ver o Guia de Início rápido da Microsoft sobre como registrar aplicativos; consulte Início rápido: Registrar um aplicativo na plataforma de identidade da Microsoft. Você deve seguir as instruções fornecidas pela Microsoft se forem diferentes das nossas.

Você só pode usar este aplicativo Azure com o Sophos Central; não é possível usá-lo com outros produtos Sophos.

Você precisa configurar permissões de aplicativo no portal do Azure para poder usar todas as opções de sincronização do Microsoft Entra ID (Azure AD) no Sophos Central. Você precisa definir as seguintes permissões:

  • Microsoft Graph Directory.Read.All

Para configurar um Aplicativo Azure, siga este procedimento:

  1. Crie um aplicativo Azure.
  2. Crie um segredo de cliente.
  3. Configure permissões do aplicativo.
  4. Encontre as informações de domínio do seu locatário.

Alerta

Você deve seguir essas instruções exatamente.

Criar um aplicativo Azure

Para criar um aplicativo, faça o seguinte:

  1. Faça login no seu portal Azure.
  2. Clique em Azure Active Directory.
  3. Na página do Azure Active Directory, clique em Aplicativos empresariais.

  4. Clique em Novo aplicativo no menu superior.

    Adicionar um novo aplicativo Azure.

  5. Clique em Criar o seu próprio aplicativo.

    Isso abre Criar o seu próprio aplicativo.

  6. Digite um nome para seu aplicativo, por exemplo, Sophos Microsoft Entra ID Sync (Azure AD).

  7. Selecione Registrar um aplicativo para integrar com o Microsoft Entra ID (Azure AD) (aplicativo que você está desenvolvendo).

    Captura de tela mostrando o exemplo do novo Aplicativo Azure.

  8. Clique em Criar.

    Isso abre Registrar um aplicativo.

  9. Em Tipos de conta com suporte, selecione Contas somente neste diretório organizacional (locatário/inquilino único).

    Captura de tela mostrando o tipo de aplicativo de locatário único selecionado.

  10. Em URI de redirecionamento (opcional), selecione Web e digite https://central.sophos.com.

    Captura de tela mostrando a URL de redirecionamento.

  11. Clique em Registrar.

Agora você precisa criar um segredo de cliente.

Criar um segredo de cliente

Para criar um segredo de cliente, faça o seguinte:

  1. Vá para Azure Active Directory e clique em Registros de aplicativo.

    Você deve ir para o nível superior no seu portal do Azure e selecionar Azure Active Directory. Em seguida, selecione Registros de aplicativo.

    Captura de tela mostrando o Azure Active Directory e registros de aplicativo.

  2. Selecione seu aplicativo recém-adicionado, neste exemplo, o Sophos Microsoft Entra ID (Azure AD) Sync.

  3. Anote o ID do Aplicativo (cliente). Você precisará inseri-lo como ID do Cliente quando configurar o Microsoft Entra ID (Azure AD) Sync no Sophos Central.

    Captura de tela mostrando o Segredo do Cliente do aplicativo do Microsoft Entra ID (Azure AD).

  4. Clique em Certificados e segredos no lado esquerdo e clique em Novo segredo do cliente.

    Captura de tela mostrando certificados e segredos.

  5. Crie um segredo de cliente.

    Captura de tela mostrando a configuração do segredo do cliente.

  6. Anote as informações no campo Valor e no campo Expira.

    O campo Valor contém o segredo do cliente e o campo Expira contém a expiração do seu segredo do cliente.

    Ao configurar a sincronização do Microsoft Entra ID (Azure AD) no Sophos Central, use os valores nos campos Valor e Expira para os campos de segredo do cliente e expiração de segredo do cliente, respectivamente. Consulte Configurar a sincronização com o Microsoft Entra ID (Azure AD).

    Captura de tela mostrando a configuração do segredo do cliente.

    Nota

    O segredo do cliente não é mostrado novamente. Você não pode recuperá-lo mais tarde.

Agora você precisa configurar suas permissões de aplicativo.

Configurar permissões do aplicativo

Alerta

Você deve seguir exatamente as instruções desta seção.

Para configurar as permissões, siga este procedimento:

  1. Você deve estar em Registros de aplicativo para configurar as permissões. Vá para Azure Active Directory e clique em Registros de aplicativo.

    Você deve ir para o nível superior no seu portal do Azure e selecionar Azure Active Directory. Em seguida, selecione Registros de aplicativo.

    Captura de tela mostrando o Azure Active Directory e registros de aplicativo.

  2. Selecione seu aplicativo recém-adicionado, neste exemplo, o Sophos Microsoft Entra ID Sync (Azure AD).

  3. Clique em Permissões de API no lado esquerdo e clique em Adicionar uma permissão.

    Captura de tela mostrando a opção Adicionar uma permissão destacada.

  4. Você precisa adicionar a permissão do Microsoft Graph. Para isso, siga este procedimento:

    1. Em Solicitar permissões da API, clique em Microsoft Graph.

    2. Em Que tipo de permissões seu aplicativo requer?, clique em Permissões do aplicativo.

      Permissões do aplicativo Microsoft Graph.

    3. Selecione Directory na lista.

    4. Em Directory, clique em Directory.Read.All.

      Permissões de leitura de diretório do Microsoft Graph.

  5. Em Conceder consentimento, clique em Conceder consentimento de administração para <conta> e, em seguida, clique em Sim.

    Captura de tela mostrando a opção de conceder consentimento.

    Você verá uma mensagem dizendo que você concedeu o consentimento.

Agora você precisa encontrar as informações de domínio do locatário e verificar se tem todas as informações necessárias para configurar a sincronização do Microsoft Entra ID (Azure AD) no Sophos Central.

Encontrar suas informações de domínio do locatário

Você precisa anotar as informações do seu domínio de locatário e verificar se você tem todas as informações do Azure necessárias. Para isso, siga este procedimento:

  1. Vá para a configuração do seu Microsoft Entra ID (Azure AD) e abra Nomes de domínio personalizados. Anote seu domínio de locatário.

    Este é o domínio primário atribuído à sua instância do Microsoft Entra ID (Azure AD). Você precisa inserir isso em Domínio no Sophos Central.

  2. Confirme que tomou nota das seguintes informações:

    • ID do aplicativo. Você precisa inserir isso em ID do cliente no Sophos Central.
    • O valor do segredo do cliente. Você precisa inserir isso em Segredo do cliente no Sophos Central.
    • Expiração do Client secret. Você precisa inserir isso em Expiração do Client secret no Sophos Central.

Agora você está pronto para definir suas configurações do Microsoft Entra ID (Azure AD). Você pode encontrar ajuda sobre como fazer isso em Configurar a sincronização com o Microsoft Entra ID (Azure AD).