Häufig gestellte Fragen zur Microsoft-Anmelde-ID
Antworten auf die am häufigsten gestellten Fragen zur Konfiguration der Microsoft Entra ID (Azure AD) mit der Firewall.
Einsatz
Kann ich dieselbe Azure-Anwendung, die ich für Microsoft Entra ID Sync erstellt habe, in Sophos Central verwenden?
Ja, Sie können dieselbe Azure-Anwendung zum Schutz mehrerer Anwendungen verwenden. Wir empfehlen die Erstellung einer separaten Azure-Anwendung für die Firewall, um eine bessere Isolierung und eine detailliertere Sicherheitskontrolle zu gewährleisten.
Warum erhalte ich die Fehlermeldung „500 Internal Server Error“, nachdem ich Microsoft Entra ID in die Firewall integriert habe?
Diese Fehlermeldung erhalten Sie, wenn Sie folgendes nicht zugewiesen haben Delegierte Berechtigungen zur Anwendungsrolle:
- Benutzer.Lesen
- Benutzer.ReadAll
- Gruppe.AllesLesen
Warum erhalte ich von Microsoft die Fehlermeldung AADSTS50011?
Sie erhalten diese Fehlermeldung, wenn Sie die URL der Web-Admin-Konsole nicht in Umleitungs-URI auf Azure. Siehe Schritt 7 in Hinzufügen eines Microsoft Entra ID (Azure AD)-Servers.
Einmaliges Anmelden
Wo kann ich die Microsoft Entra ID-Protokolle sehen?
Sie können die Microsoft Entra ID-Protokolle an den folgenden Orten sehen:
Erweiterte Shell-CLI
- Protokolle der Webadministrationskonsole:
/log/oauth_sso_webadmin.log
- Captive-Portal-Protokolle:
/log/oauth_sso_captive.log
Protokollanzeige
- Protokolle der Webadministrationskonsole: Administrator Modul
- Captive-Portal-Protokolle: Authentifizierung Modul
Kann ich mich mit der einmaligen Anmeldung (Single Sign-On, SSO) von Microsoft Entra ID bei der Webadministratorkonsole des Zusatzgeräts anmelden?
Sie können sich derzeit nicht mit Microsoft Entra ID SSO bei der Webadministratorkonsole des zusätzlichen HA-Geräts anmelden.
Warum kann ich mich nicht anmelden mit Anmeldeinformationen?
Microsoft Entra ID (ehemals Azure AD) verwendet tokenbasierte Authentifizierung über OAuth 2.0 und OpenID Connect (OIDC). Daher können lokale und Remote-Benutzer nicht Anmeldeinformationen und melden Sie sich mit Benutzername und Passwort an.
Umsetzen Anmeldeinformationenkönnen Sie Verzeichnisdienste wie Active Directory (AD) oder LDAP verwenden.