跳至主內容
English (United States) 日本語 简体中文

[Cloud Protection] 與 Microsoft 365 的聯邦連線作業

對象

  • 將 Cloud Protection 的驗證與 Microsoft 365 進行同盟登入的客戶

目的

  • 設定 Cloud Protection 與 Microsoft 365 的同盟登入,讓 Cloud Protection 的登入可由 Microsoft 365 進行。

注意事項

  1. 本文章內容是根據 2026 年 4 月時的產品規格撰寫,日後可能會在未經預告的情況下變更。
  2. 執行本作業需要 Microsoft 365 的全域管理員帳戶,以及 Cloud Protection 的 Identity and Access Management 管理員權限。
  3. 要登入 Cloud Protection 的管理介面,必須先完成 Cloud Protection 的使用者註冊。未註冊於 Cloud Protection 的使用者,即使完成與 Microsoft 365 的同盟登入連線,也無法登入 Cloud Protection 的管理介面。
  4. 若在 Microsoft 365 端刪除使用者,Cloud Protection 端的對應帳號將會被停用。
    ※ 使用者不會自動刪除,需另外在 Cloud Protection 端手動刪除使用者。
  5. 若您同時使用 WIthSecure 公司下列產品,啟用同盟登入後,這些產品的登入方式也會一併變更。
    ・Elements Endpoint Protection
    ・Elements Endpoint Detection and Response
    ・Elements Vulnerability Management (VM)
  6. 若要對多個網域啟用同盟登入,需針對每個網域分別進行設定。
  7. 若 Access Control 與 Microsoft 365 已進行同盟登入串接,完成本步驟後,將會先由 Cloud Protection 轉向 Microsoft 365,再由 Microsoft 365 轉向 Access Control 進行驗證,因此需在 Access Control 進行登入。

事前確認事項

管理員帳戶郵件地址的確認

在執行本作業前,請確認 Cloud Protection 中存在的同盟登入對象使用者的郵件地址,與 Microsoft 365 使用者的主要郵件地址一致。
※ 若郵件地址不一致,或使用者未存在於任一環境,將無法登入 Cloud Protection。

此外,若使用 Microsoft 365 的 plus 地址或別名地址註冊的使用者,將無法在同盟登入後登入。
關於 plus 地址,請參考 Microsoft 官方下列頁面。
Exchange Online 中的 Plus 地址指定

權限確認

請確認執行本作業的使用者權限。

1. 以要進行同盟登入串接的網域帳戶,登入 Cloud Protection 管理介面。
URL:https://elements.withsecure.com/apps/cloudprotection/

2. 從左側選單進入 [管理] - [組織設定] - [安全性管理員]。

3. 在一覽畫面中,點擊要進行同盟作業的管理員帳戶郵件地址。

4. 請確認該使用者的 [Elements Administration] : Identity and Access Management 開關已啟用。
※ 若尚未指派權限,請於編輯使用者畫面啟用 [Identity and Access Management] 開關,並點擊 [儲存]。

建立同盟登入對象外的管理員帳戶

為避免同盟登入設定後無法存取 Cloud Protection,建議事先註冊 onmicrosoft.com 等同盟登入對象外網域的管理員。

請務必為新建立的管理員帳戶指派「Identity and Access Management」權限。

新使用者建立步驟請參考下列頁面。
Cloud Protection 新增使用者

步驟

連線設定

1. 在左側選單 [管理] - [組織設定] - [安全性管理員] 中,點擊 [設定同盟單一登入]。

2. 會顯示對象網域的同盟登入設定畫面,請點擊 [登入 Microsoft]。

3. 若顯示 Microsoft 365 或 Access Control 的登入畫面,請輸入 ID 和密碼進行登入。

4. 顯示「要求的存取權限」畫面時,請勾選 [代表組織同意],然後點擊 [同意]。
※ 需要 Microsoft 365 的全域管理員帳戶。

5. 同意完成後,會跳轉回同盟登入設定畫面,步驟 2 的 [登入 Microsoft] 會變更為 [驗證成功]。
※ 此時若點擊畫面下方的 [關閉],設定將會消失,需重新從步驟 2 開始設定。

6. 點擊畫面下方的 [啟用同盟單一登入]。
※ 啟用同盟登入後首次登入時,需輸入 Cloud Protection 密碼並進行多重驗證。

7. 請確認畫面顯示「網域「〜〜〜」已啟用同盟單一登入。」

首次登入設定

請由執行連線設定的管理員,以及所有串接網域的 Cloud Protection 管理員依下列步驟操作。

1. 前往 Cloud Protection 的登入畫面。
URL:https://elements.withsecure.com/apps/cloudprotection/

2. 輸入郵件地址。

3. 根據您的使用環境,將跳轉至 Microsoft 365 或 Access Control 的登入畫面,請輸入 ID 和密碼。
※ 若已完成驗證,將直接進入管理介面,不會顯示登入畫面。

4. 返回 Cloud Protection 的登入畫面後,請輸入 Cloud Protection 的密碼。

5. 顯示多重驗證畫面時,請依適當方式完成驗證並登入。

6. 當 Withsecure 顯示「Your business account will be federated with your EntraID account.」畫面時,請點擊 [Continue]。

7. 成功登入 Cloud Protection 即完成設定。

之後登入 Cloud Protection 時,請依上述步驟 1 ~ 3 操作即可登入。