跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=directory-service-Azure-AD-setup

設定 Azure 應用程式

若要與 Microsoft Entra ID (Azure AD) 同步,您需要一些 Microsoft Azure 資訊。

若要取得此資訊,您需要設定 Azure 應用程式。如果您已經設定了 Azure 應用程式,則可以跳過此部分。

注意

我們建議您查看 新增企業應用程式存取 Azure Active Directory 報告 API 的先決條件 以取得最新說明。您可能還會發現 Microsoft 的快速入門指南對於註冊應用程式非常有用,請參見 快速入門:使用 Microsoft 身分識別平台來註冊應用程式。如果 Microsoft 提供的說明與我們的不同,則應使用它們的說明。

您只能將此 Azure 應用程式搭配 Sophos Central 使用,無法搭配其他 Sophos 產品使用。

您必須在 Azure 入口網站中設定應用程式權限,才能使用 Sophos Central 中的所有 Microsoft Entra ID (Azure AD) 同步選項。您需要設定以下權限:

  • Microsoft Graph Directory.Read.All

若要設定 Azure 應用程式,請執行以下動作:

  1. 建立 Azure 應用程式。
  2. 建立用戶端密碼。
  3. 設定應用程式權限。
  4. 尋找您的租用戶網域資訊。

警告

您必須嚴格遵循這些說明。

建立 Azure 應用程式

若要建立應用程式,請執行以下操作:

  1. 登入您的 Azure 入口網站。
  2. 按一下 Azure Active Directory
  3. Azure Active Directory 頁面上,按一下企業應用程式

  4. 按一下頂部功能表上的新增應用程式

    新增一個 Azure 應用程式。

  5. 按一下建立您自己的應用程式

    這將開啟建立您自己的應用程式

  6. 輸入應用程式的名稱,例如 Sophos Microsoft Entra ID Sync (Azure AD)。

  7. 選取註冊應用程式以與 Microsoft Entra ID (Azure AD)(您正在開發的應用程式)整合

    顯示新 Azure App 範例的螢幕擷取畫面。

  8. 點選建立

    這將開啟註冊應用程式

  9. 支援的帳戶類型下,選取僅此組織目錄中的帳戶(單一租用戶)

    顯示選取的單一租用戶應用程式類型的螢幕擷取畫面。

  10. 重新導向 URI(可選)下,選取 Web,然後輸入 https://central.sophos.com

    顯示重新導向 URL 的螢幕擷取畫面。

  11. 按一下註冊

您現在需要建立用戶端密碼。

建立用戶端密碼

若要建立用戶端密碼,請執行以下操作:

  1. 移至 Azure Active Directory 並按一下應用程式註冊

    您必須移至 Azure 入口網站的最上層,然後選取 Azure Active Directory。然後,您可以選取應用程式註冊

    顯示 Azure Active Directory 和應用程式註冊的螢幕擷取畫面。

  2. 選取您新增的應用程式,在此範例中為 Sophos Microsoft Entra ID (Azure AD) Sync。

  3. 記下應用程式(用戶端) ID。在 Sophos Central 中設定 Microsoft Entra ID (Azure AD) Sync 時,您將需要輸入該 ID 作為用戶端 ID。

    顯示 Microsoft Entra ID (Azure AD) 應用程式用戶端密碼的螢幕擷取畫面。

  4. 按一下左側的憑證和密碼,然後按一下新增用戶端密碼

    顯示憑證和密碼的螢幕擷取畫面。

  5. 建立用戶端密碼。

    顯示用戶端密碼設定的螢幕擷取畫面。

  6. 記下欄位和到期欄位中的資訊。

    欄位包含用戶端密碼, 到期欄位包含用戶端密碼到期日。

    在 Sophos Central 中設定 Microsoft Entra ID (Azure AD) 同步時,請分別使用用戶端密碼的欄位值和用戶端密碼到期欄位的過期欄位值。請參閱設定與 Microsoft Entra ID (Azure AD) 進行同步

    顯示用戶端密碼設定的螢幕擷取畫面。

    注意

    用戶端密碼不會再次顯示。您稍後無法復原。

您現在需要設定應用程式權限。

設定應用程式權限

警告

您必須嚴格按照本節中的說明進行操作。

若要設定權限,請依照以下方式操作:

  1. 您必須在應用程式註冊中才能設定權限。移至 Azure Active Directory 並按一下應用程式註冊

    您必須移至 Azure 入口網站的最上層,然後選取 Azure Active Directory。然後,您可以選取應用程式註冊

    顯示 Azure Active Directory 和應用程式註冊的螢幕擷取畫面。

  2. 選取您新增的應用程式,在此範例中為 Sophos Microsoft Entra ID Sync (Azure AD)。

  3. 按一下左側的 API 權限,然後按一下新增權限

    顯示醒目提示的「新增權限」選項的螢幕擷取畫面。

  4. 您需要新增 Microsoft Graph 權限。若要執行此操作,請依照以下步驟操作。

    1. 請求 API 權限下,按一下 Microsoft Graph

    2. 您的應用程式需要哪種權限類型?下,按一下應用程式權限

      Microsoft Graph 應用程式權限。

    3. 從清單中選取目錄

    4. 目錄下,按一下 Directory.Read.All

      Microsoft Graph 讀取目錄權限。

  5. 授予同意下,依次按一下授予 <account> 管理員同意

    顯示授與同意選項的螢幕擷取畫面。

    您應該會看到一則訊息,指出您已授與權限。

您現在需要尋找您的租用戶網域資訊,並檢查您是否擁有在 Sophos Central 中設定 Microsoft Entra ID (Azure AD) 同步所需的所有資訊。

尋找您的租用戶網域資訊

您需要記下租用戶網域資訊,並檢查您是否擁有所需的所有 Azure 資訊。若要執行此操作,請依照以下步驟操作。

  1. 移至您的 Microsoft Entra ID (Azure AD) 組態並開啟自訂網域名稱。記下您的租用戶網域。

    這是指派給您 Microsoft Entra ID (Azure AD) 執行個體的主要網域。您需要在 Sophos Central 的網域中輸入此資訊。

  2. 檢查您是否記下了以下資訊:

    • 應用程式 ID。您需要在 Sophos Central 的 用戶端 ID 中輸入此資訊。
    • 用戶端密碼的值。您需要在 Sophos Central 的 用戶端密碼 中輸入此資訊。
    • 用戶端密碼到期。您需要在 Sophos Central 的 用戶端密碼到期 中輸入此資訊。

您現在已準備好設定 Microsoft Entra ID (Azure AD) 設定。您可以在 設定與 Microsoft Entra ID (Azure AD) 進行同步 中找到有關如何操作的說明。