Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-Azure-troubleshooting

Fehlerbehebung bei Microsoft Entra ID (Azure AD)

Erfahren Sie, wie Sie Probleme im Zusammenhang mit der Microsoft Entra ID-Konfiguration mit der Firewall beheben.

Kann ich dieselbe Azure-Anwendung, die ich für Microsoft Entra ID Sync erstellt habe, in Sophos Central verwenden?

Ja, Sie können dieselbe Azure-Anwendung zum Schutz mehrerer Anwendungen verwenden. Wir empfehlen die Erstellung einer separaten Azure-Anwendung für die Firewall, um eine bessere Isolierung und eine detailliertere Sicherheitskontrolle zu gewährleisten.

Warum erhalte ich die Fehlermeldung „500 Internal Server Error“, nachdem ich Microsoft Entra ID in die Firewall integriert habe?

Diese Fehlermeldung erhalten Sie, wenn Sie folgendes nicht zugewiesen haben Delegierte Berechtigungen zur Anwendungsrolle:

  • Benutzer.Lesen
  • Benutzer.ReadAll
  • Gruppe.AllesLesen

Sehen Erstellen einer Anwendungsrolle.

Warum erhalte ich von Microsoft die Fehlermeldung AADSTS50011?

Sie erhalten diese Fehlermeldung, wenn Sie die URL der Web-Admin-Konsole nicht in Umleitungs-URI auf Azure. Siehe Schritt 7 in Fügen Sie einen Microsoft Entra ID (Azure AD)-Server hinzu.

Wo kann ich die Microsoft Entra ID-Protokolle sehen?

Sie können die Microsoft Entra ID-Protokolle an den folgenden Orten sehen:

Erweiterte Shell-CLI

  • Protokolle der Webadministrationskonsole: /log/oauth_sso_webadmin.log
  • Captive-Portal-Protokolle: /log/oauth_sso_captive.log

Protokollanzeige

  • Protokolle der Webadministrationskonsole: Administrator Modul
  • Captive-Portal-Protokolle: Authentifizierung Modul
Kann ich Microsoft Entra ID SSO verwenden, um mich bei der Webadministratorkonsole des Zusatzgeräts anzumelden?

Sie können sich derzeit nicht mit Microsoft Entra ID SSO bei der Webadministratorkonsole des zusätzlichen HA-Geräts anmelden.

Warum kann ich mich nicht anmelden mit Anmeldeinformationen?

Microsoft Entra ID (ehemals Azure AD) verwendet tokenbasierte Authentifizierung über OAuth 2.0 und OpenID Connect (OIDC). Daher können lokale und Remote-Benutzer nicht Anmeldeinformationen und melden Sie sich mit Benutzername und Passwort an.

Umsetzen Anmeldeinformationenkönnen Sie Verzeichnisdienste wie Active Directory (AD) oder LDAP verwenden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung