Prima che un amministratore possa effettuare l'accesso utilizzando le proprie credenziali Microsoft, occorre che siano soddisfatti i seguenti requisiti:
• Un amministratore di Azure AD deve fornire il consenso (autorizzazione) all'uso delle credenziali memorizzate nel tenant di Azure AD della propria organizzazione, al fine di accedere a Sophos Central.
Tale consenso è applicabile a Sophos Central Admin, a Sophos Central Enterprise e al portale self-service.
Una volta ottenuto il consenso dell'amministratore di Azure AD, il tenant di Azure AD riterrà Sophos Central attendibile e gli amministratori potranno effettuare l'accesso con le proprie credenziali Microsoft.
• L'accesso federato deve essere attivato. Occorre selezionare quali credenziali devono essere utilizzate da amministratori per effettuare l'accesso.
Se si desidera che amministratori adoperino solo le proprie credenziali Microsoft per l'accesso, occorre anche essere consapevoli di quanto segue:
• Cosa succede se si sceglie di utilizzare solamente le credenziali di accesso di Sophos Central Enterprise?
Amministratori non avranno a disposizione una password impostata con la quale effettuare la convalida. Dovranno utilizzare l'opzione “Reimposta password” per impostare una nuova password e successivamente effettuare l'accesso.
• Amministratori sono in grado di reimpostare le proprie password se viene attivata l'opzione Accesso solamente con credenziali Microsoft?
No, non riceveranno e-mail per la reimpostazione della password.
Nota
Amministratori potranno effettuare l'accesso con le proprie credenziali Microsoft, se l'indirizzo e-mail associato alle proprie credenziali di Sophos Central Enterprise è lo stesso di quello delle credenziali di accesso Microsoft.
Attività correlate
Attivazione dell'accesso federato (pagina 24)
Seguire queste istruzioni per attivare l'accesso federato e selezionare la modalità di accesso disponibile per amministratori.
Informazioni correlate
Informazioni sulle esperienze di consenso per le applicazioni di Azure AD Articolo 133433 della knowledge base
Articolo 133587 della knowledge base
9.5.1 Attivazione dell'accesso federato
Seguire queste istruzioni per attivare l'accesso federato e selezionare la modalità di accesso disponibile per amministratori.
Se si desidera che amministratori effettuino l'accesso utilizzando le proprie credenziali Microsoft, occorre:
• Verificare di disporre di un account di Azure Active Directory (AD) su Microsoft. Azure AD è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.
• Ottenere il consenso e l'autorizzazione dal proprio amministratore di Azure AD per l'utilizzo di Azure AD con Sophos Central Enterprise.
• Accertarsi di disporre di un account di Sophos Central Enterprise corrispondente al proprio account di Azure AD (gli indirizzi e-mail devono essere identici).
• Occorre essere Super amministratore di Enterprise per attivare l'accesso federato.
Per selezionare la modalità di accesso per i propri amministratori:
1. Cliccare su Accesso federato sotto Impostazioni.
2. Accertarsi che un amministratore di Azure AD abbia fornito il proprio consenso all'accesso federato, se si desidera che gli amministratori effettuino l'accesso con le proprie credenziali Microsoft.
Nota
Se Sophos Central Enterprise non ottiene l'autorizzazione di un amministratore di Azure AD per utilizzare l'accesso federato prima di attivare l'opzione Accesso solamente con credenziali Microsoft, non si riuscirà a effettuare l'accesso federato.
3. Selezionare la modalità di accesso desiderata per amministratori.
Se si seleziona Accesso solamente con credenziali Microsoft, è possibile inviare agli amministratori appena aggiunti un'e-mail che indica come effettuare l'accesso.
4. Aggiungere regole di accesso personalizzate per amministratori specifici, se richiesto.
a) Se si desidera che gli amministratori effettuino l'accesso solamente con le proprie credenziali Microsoft, si consiglia di creare una regola personalizzata di by-pass per uno degli
amministratori. Per svolgere questa operazione, cliccare su Aggiungi amministratori.
b) Concedere la possibilità di utilizzare le proprie credenziali Sophos Central Enterprise o Microsoft.
5. Cliccare su Salva.
Concetti correlati
Accesso federato (pagina 23)
Solamente un Super amministratore di Enterprise può attivare l'accesso federato per amministratori.
9.6 Modelli globali
È possibile creare modelli costituiti da impostazioni e criteri di base. È possibile applicare questi modelli a gruppi dei propri sottoambienti.
Restrizione
Gli amministratori con il ruolo Super Amministratore di Enterprise possono gestire modelli globali.
I modelli globali consentono di:
• Applica le stesse impostazioni a tutti i sottoambienti appartenenti a un gruppo.
• Impedisci ai sottoambienti di modificare le impostazioni.
• Aggiorna modelli ed effettua push delle modifiche ai sottoambienti.
La pagina Modelli globali mostra i modelli, il numero di sottoambienti a cui sono applicabili, l'ultima volta che un modello è stato inviato tramite push e il relativo stato di push.
I modelli possono essere filtrati cercando i sottoambienti.
Cliccare sul nome di un modello per visualizzare i sottoambienti, le impostazioni globali e i criteri di base ad esso associati.
Per inviare un modello ai sottoambienti, selezionare il modello e cliccare su Push. Il push di un modello potrebbe richiedere alcuni minuti.
Concetti correlati Modello (pagina 26)
È possibile visualizzare i sottoambienti, i criteri di base e le impostazioni globali associati al modello.
Attività correlate
Creazione di un modello (pagina 26) È possibile creare un modello globale.
Clonazione di un modello (pagina 27)
È possibile clonare un modello esistente, assegnarlo a nuovi sottoambienti e modificarne le
impostazioni e i criteri. È quindi possibile inviare il nuovo modello ai propri sottoambienti tramite push.
9.6.1 Creazione di un modello
È possibile creare un modello globale.
Restrizione
Gli amministratori con il ruolo Super Amministratore di Enterprise possono creare modelli.
Per creare un modello:
1. Aprire Impostazioni e criteri e cliccare su Modelli globali.
2. Cliccare su Modelli globali.
3. Assegnare un nome al modello. È anche possibile fornire una descrizione.
4. Cliccare su Modifica sottoambienti.
5. Cliccare sui sottoambienti a cui si desidera applicare questo modello globale e aggiungerli all’elenco Sottoambienti assegnati.
Sottoambienti gestiti disponibilisono i sottoambienti che non sono assegnati ad alcun altro modello.
6. Cliccare su Salva.
7. Cliccare su Impostazioni globali e successivamente sulle impostazioni che si desidera modificare.
8. Selezionare e cliccare sui criteri di base che si desidera modificare.
9. Cliccare su Effettua push ai sottoambienti. e successivamente su Push per confermare.
Il modello deve essere inviato ai propri sottoambienti tramite push. Le modifiche diventano effettive dopo il push del modello.
Per tutti i sottoambienti assegnati, i criteri di base e le impostazioni globali sono bloccati in Sophos Central Admin.
9.6.2 Modello
È possibile visualizzare i sottoambienti, i criteri di base e le impostazioni globali associati al modello.
Restrizione
Gli amministratori con il ruolo Super Amministratore di Enterprise possono gestire i modelli.
È possibile modificare, clonare o eliminare i modelli e inviarli ai sottoambienti tramite push.
La scheda Sottoambienti elenca i sottoambienti associati al modello.
Utilizzare la scheda Impostazioni globali per specificare le impostazioni di sicurezza applicabili ai sottoambienti.
Utilizzare la scheda Criteri di base per personalizzare i criteri di base per i sottoambienti.
Concetti correlati Criteri di base (pagina 33)
Tutte le funzionalità prevedono un Criterio di base. Questo criterio viene fornito da Sophos e applicato inizialmente a tutti gli utenti (e i dispositivi), oppure a tutti i server.
Attività correlate
Creazione di un modello (pagina 26) È possibile creare un modello globale.