Zur Startseite gehen
0,00 €*

Häufig gestellte Fragen zur Microsoft-Anmelde-ID

Antworten auf die am häufigsten gestellten Fragen zur Konfiguration der Microsoft Entra ID (Azure AD) mit der Firewall.

Einsatz

Kann ich dieselbe Azure-Anwendung, die ich für Microsoft Entra ID Sync erstellt habe, in Sophos Central verwenden?

Ja, Sie können dieselbe Azure-Anwendung zum Schutz mehrerer Anwendungen verwenden. Wir empfehlen die Erstellung einer separaten Azure-Anwendung für die Firewall, um eine bessere Isolierung und eine detailliertere Sicherheitskontrolle zu gewährleisten.

Warum erhalte ich die Fehlermeldung „500 Internal Server Error“, nachdem ich Microsoft Entra ID in die Firewall integriert habe?

Diese Fehlermeldung erhalten Sie, wenn Sie folgendes nicht zugewiesen haben Delegierte Berechtigungen zur Anwendungsrolle:

  • Benutzer.Lesen
  • Benutzer.ReadAll
  • Gruppe.AllesLesen

Sehen Erstellen einer Anwendungsrolle.

Warum erhalte ich von Microsoft die Fehlermeldung AADSTS50011?

Sie erhalten diese Fehlermeldung, wenn Sie die URL der Web-Admin-Konsole nicht in Umleitungs-URI auf Azure. Siehe Schritt 7 in Hinzufügen eines Microsoft Entra ID (Azure AD)-Servers.

Einmaliges Anmelden

Wo kann ich die Microsoft Entra ID-Protokolle sehen?

Sie können die Microsoft Entra ID-Protokolle an den folgenden Orten sehen:

Erweiterte Shell-CLI

  • Protokolle der Webadministrationskonsole: /log/oauth_sso_webadmin.log
  • Captive-Portal-Protokolle: /log/oauth_sso_captive.log

Protokollanzeige

  • Protokolle der Webadministrationskonsole: Administrator Modul
  • Captive-Portal-Protokolle: Authentifizierung Modul
Kann ich mich mit der einmaligen Anmeldung (Single Sign-On, SSO) von Microsoft Entra ID bei der Webadministratorkonsole des Zusatzgeräts anmelden?

Sie können sich derzeit nicht mit Microsoft Entra ID SSO bei der Webadministratorkonsole des zusätzlichen HA-Geräts anmelden.

Warum kann ich mich nicht anmelden mit Anmeldeinformationen?

Microsoft Entra ID (ehemals Azure AD) verwendet tokenbasierte Authentifizierung über OAuth 2.0 und OpenID Connect (OIDC). Daher können lokale und Remote-Benutzer nicht Anmeldeinformationen und melden Sie sich mit Benutzername und Passwort an.

Umsetzen Anmeldeinformationenkönnen Sie Verzeichnisdienste wie Active Directory (AD) oder LDAP verwenden.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung