Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-entra-id-import-groups

Importgruppen

Über den Assistenten können Sie entweder alle Gruppen oder nur diejenigen importieren, die bestimmten Attributen entsprechen. Außerdem können Sie Zeitpläne und Verkehrsrichtlinien anwenden.

API-Berechtigung

Zum Importieren von Gruppen müssen Sie die folgende API-Berechtigung für die Microsoft Entra ID hinzufügen:

  1. Melden Sie sich im Azure-Portal an.
  2. Gehe zu Microsoft-Anmelde-ID und wählen Sie den Server aus.
  3. Klicken App-Registrierungen und wählen Sie die für die Firewall konfigurierte Anwendung aus.
  4. Klicken API-Berechtigung > Berechtigung hinzufügen.
  5. Klicken Microsoft Graph > Anwendungsberechtigungen und fügen Sie die Group.Read.All Erlaubnis.

  6. Klicken Administratorzustimmung erteilen für Ihre Organisation und klicken Sie Ja.

    API permission.

Benutzergruppen importieren

Um Gruppen zu importieren, gehen Sie zu Authentifizierung > Server und klicken Sie auf Assistent zum Importieren von Gruppen Import button. für den Microsoft Entra ID-Server.

Sie können alle Gruppen importieren oder Gruppen, die den von Ihnen angegebenen Attributen entsprechen, wie zum Beispiel Anzeigename Und Beschreibung.

Sie können die folgenden Richtlinien auf alle Gruppen oder auf einzelne Gruppen anwenden:

  • Surfquote
  • Zugriffszeit
  • Netzwerkverkehr
  • Verkehrsgestaltung

Wichtig

Sie müssen die Zeit zwischen Firewall und Microsoft Entra ID synchronisieren. Andernfalls kann die Verbindung fehlschlagen.

Notiz

Wenn Sie Remote-Access-IPsec oder SSL-VPN verwenden, stellen Sie sicher, dass Sie die neuen Gruppen zu Ihren VPN-Richtlinien hinzufügen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen