Fehlerbehebung bei Microsoft Entra ID (Azure AD)
Erfahren Sie, wie Sie Probleme im Zusammenhang mit der Microsoft Entra ID-Konfiguration mit der Firewall beheben.
Kann ich dieselbe Azure-Anwendung, die ich für Microsoft Entra ID Sync erstellt habe, in Sophos Central verwenden?
Ja, Sie können dieselbe Azure-Anwendung zum Schutz mehrerer Anwendungen verwenden. Wir empfehlen die Erstellung einer separaten Azure-Anwendung für die Firewall, um eine bessere Isolierung und eine detailliertere Sicherheitskontrolle zu gewährleisten.
Warum erhalte ich die Fehlermeldung „500 Internal Server Error“, nachdem ich Microsoft Entra ID in die Firewall integriert habe?
Diese Fehlermeldung erhalten Sie, wenn Sie folgendes nicht zugewiesen haben Delegierte Berechtigungen zur Anwendungsrolle:
- Benutzer.Lesen
- Benutzer.ReadAll
- Gruppe.AllesLesen
Warum erhalte ich von Microsoft die Fehlermeldung AADSTS50011?
Sie erhalten diese Fehlermeldung, wenn Sie die URL der Web-Admin-Konsole nicht in Umleitungs-URI auf Azure. Siehe Schritt 7 in Fügen Sie einen Microsoft Entra ID (Azure AD)-Server hinzu.
Wo kann ich die Microsoft Entra ID-Protokolle sehen?
Sie können die Microsoft Entra ID-Protokolle an den folgenden Orten sehen:
Erweiterte Shell-CLI
- Protokolle der Webadministrationskonsole:
/log/oauth_sso_webadmin.log
- Captive-Portal-Protokolle:
/log/oauth_sso_captive.log
Protokollanzeige
- Protokolle der Webadministrationskonsole: Administrator Modul
- Captive-Portal-Protokolle: Authentifizierung Modul
Kann ich Microsoft Entra ID SSO verwenden, um mich bei der Webadministratorkonsole des Zusatzgeräts anzumelden?
Sie können sich derzeit nicht mit Microsoft Entra ID SSO bei der Webadministratorkonsole des zusätzlichen HA-Geräts anmelden.
Warum kann ich mich nicht anmelden mit Anmeldeinformationen?
Microsoft Entra ID (ehemals Azure AD) verwendet tokenbasierte Authentifizierung über OAuth 2.0 und OpenID Connect (OIDC). Daher können lokale und Remote-Benutzer nicht Anmeldeinformationen und melden Sie sich mit Benutzername und Passwort an.
Umsetzen Anmeldeinformationenkönnen Sie Verzeichnisdienste wie Active Directory (AD) oder LDAP verwenden.