配置 Microsoft ENTRA ID

步驟

1. 在 Microsoft Entra ID 管理入口網站上，選擇您想要實施 SSO 的 Active Directory。
2. 在左側的導航區域點選Enterprise applications，然後點選New application。
3. 在Browse Microsoft Entra ID Gallery (Preview)畫面上，點選Create your own application。
4. 在右側出現的Create your own application面板上，為您的應用程式指定一個名稱，例如，Trend Micro Email Security End User Console，然後點選Create。
5. 在應用程式的防護總覽中，於Getting Started下，點選1. Assign users and groups，點選Add user/group，選擇此應用程式的特定使用者或群組，然後點選Assign。
6. 在應用程式的導航區域中，點選Single sign-on。
7. 點選SAML以使用SAML通訊協定配置從您的應用程式到Microsoft Entra ID的連接。
   1. 在Basic SAML Configuration下，點選編輯，指定識別碼和回覆 URL，然後點選儲存。

      注意 請按如下方式指定您所在區域的識別碼： https://euc.<domain_name>/uiserver/euc/ssoLogin 請為您的地區指定回覆 URL，如下所示： https://euc.<domain_name>/uiserver/euc/ssoAssert?cmpID=<unique_identifier> 在前面的和後面的 URL 中： 將 <unique_identifier> 替換為唯一標識符。記錄該唯一標識符，當您在 雲端電子郵件閘道保護 管理員控制台上創建 SSO 配置檔時將使用該標識符。 將 <domain_name> 替換為根據您位置資訊的以下任一項： 北美洲、拉丁美洲和亞太地區： tmes.trendmicro.com 歐洲和非洲： tmes.trendmicro.eu 澳大利亞和紐西蘭： tmes-anz.trendmicro.com 日本： tmems-jp.trendmicro.com 新加坡： tmes-sg.trendmicro.com 印度： tmes-in.trendmicro.com 中東（阿聯酋）： tmes-uae.trendmicro.com

      當系統提示您選擇是否測試單一登入與 Trend Micro Email Security End User Console 時，請點選 No, I'll test later。建議您在所有 SSO 設定完成後進行測試。
   2. 在User Attributes & Claims下，點選編輯，並指定身份聲明。
      用戶屬性和宣告用於獲取登錄帳戶的電子郵件地址以驗證其身份。預設情況下，源屬性user.mail已預配置為獲取電子郵件地址。如果您組織中的電子郵件地址是由其他源屬性定義的，請按照以下步驟添加新的宣告名稱：

      點選Add new claim。在Manage claim畫面上，指定索賠名稱，將Namespace留空，選擇Attribute作為Source，從Source attribute下拉清單中選擇一個值，然後點選儲存。

      重要 在 雲端電子郵件閘道保護 上為 SSO 配置身份聲明類型時，請確保使用此處指定的聲明名稱。

      （可選）點選Add a group claim。在Group Claims畫面上，指定與最終使用者相關的群組，選擇Group ID作為Source attribute，選擇Customize the name of the group claim，指定群組宣告名稱，例如euc_group，然後點選儲存。

      重要 在 雲端電子郵件閘道保護 上為 SSO 配置群組宣告類型時，請確保使用此處指定的群組宣告名稱。

   3. 在SAML Signing Certificate下，點選編輯，指定Notification Email Addresses的電子郵件地址，然後點選儲存。點選Download旁的Certificate (Base64)以下載 Microsoft Entra ID 簽章驗證的憑證檔案到雲端電子郵件閘道保護。
   4. 在Set up Trend Micro Email Security End User Console下，記錄登入和登出網址。