Bereitstellung von Benutzern und Gruppen für den sicheren Zugriff über eine zusätzliche ID

Download-Optionen

  • PDF     (2.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.7 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. Mai 2026
Dokument-ID:225884

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.


Einleitung

In diesem Dokument wird beschrieben, wie Benutzer und Gruppen von Entra ID bis Cisco Secure Access bereitgestellt werden.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Sicherer Zugriff von Cisco
  • Eingabe-ID

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

  • Administratorzugriff auf das Cisco Secure Access Dashboard
  • Administratorzugriff auf das Entra-ID-Dashboard

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Cisco Secure Access unterstützt die Bereitstellung von Benutzern und Gruppen aus Microsoft Entra ID (ehemals Azure Active Directory).

Diese Bereitstellung ermöglicht Secure Access die Verwaltung eines Verzeichnisses von Benutzern, die autorisiert sind,

  • Registrieren Sie sich für Zero Trust Access (ZTA).
  • Herstellen einer Verbindung mit VPNaaS
  • Anwendung identitätsbasierter Richtlinien auf Umbrella Roaming-Benutzer
note-icon

Anmerkung: Dieses Dokument konzentriert sich speziell auf die Bereitstellung von Benutzern und Gruppen aus Entra ID. Die Konfiguration der Entra-ID oder anderer Identitätsanbieter (IdP) für die ZTA-Registrierung, die VPNaaS-Authentifizierung oder bestimmte Umbrella Roaming-Einstellungen wird in diesem Leitfaden nicht behandelt.



Konfigurieren

Konfigurieren von Cisco Secure Access 

Um mit der Bereitstellung zu beginnen, müssen Sie zunächst die Verzeichnisintegration im Cisco Secure Access Dashboard konfigurieren. In diesem Schritt werden die erforderlichen Anmeldeinformationen und Konfigurationsparameter generiert, die zum Herstellen einer sicheren Verbindung mit der Microsoft Entra-ID erforderlich sind.

  1. Anmeldung beim Cisco Secure Access Dashboard.

    Sign in to CSABei CSA anmelden


  2. Navigieren Sie zu Verbinden > Benutzer, Gruppen und Endgeräte.

    Users and GroupsBenutzer und Gruppen


  3. Klicken Sie auf Konfigurationsmanagement.

    Configuration ManagementKonfigurationsverwaltung


  4. Klicken Sie auf Verzeichnis integrieren.

    Integrate DirectoryIntegrate Directory

  5. Klicken Sie unter Bereitstellungsmethode auf Identitätsanbieter.
    • IdP-Verzeichnisname: Integration von Entra-IDs.
    • Identitätsanbieter auswählen: Entra ID (früher Azure).
    • Klicken Sie auf Next (Weiter).

      Directory ConfigurationVerzeichniskonfiguration

  6. Klicken Sie auf Token generieren. Speichern Sie das generierte Token und die Bereitstellungs-URL, und klicken Sie dann auf Fertig.

    Generate TokenToken generieren



Konfiguration der Bereitstellung in Microsoft Entra-ID

Nachdem Sie Ihre Anmeldeinformationen im Cisco Secure Access Dashboard generiert haben, müssen Sie die Bereitstellungseinstellungen im Microsoft Entra ID-Tenant konfigurieren, um die Synchronisierung von Benutzern und Gruppen zu ermöglichen.

  1. Melden Sie sich bei der Entra-ID an.

  2. Navigieren Sie zu Enterprise-Anwendungen > Neue Anwendung.

    New Enterprise AppNeue Enterprise-Anwendung


  3. Suchen Sie in der Entra App Gallery nach Cisco User Management for Secure Access, und klicken Sie auf Erstellen.

    New AppNew App

  4. Navigieren Sie zu Benutzer und Gruppen > Benutzer/Gruppe hinzufügen.

    Entra Users and GroupsZusätzliche Benutzer und Gruppen


  5. Weisen Sie die bereitzustellenden Benutzer/Gruppen Cisco Secure Access zu, und klicken Sie auf Auswählen und dann auf Zuweisen.

    Assign Users and GroupsAssign Users and Groups

  6. Navigieren Sie zu Provisioning.

    Entra ID ProvisioningBereitstellung von zusätzlichen IDs


  7. Klicken Sie auf Übersicht und dann auf Neue Konfiguration.

    New ConfigurationNeue Konfiguration

  8. Geben Sie die Tenant-URL und das geheime Token ein, die aus Schritt #6 der Konfiguration für sicheren Zugriff gespeichert wurden. Klicken Sie auf Testkonfiguration und dann auf Erstellen.

    Nach dem Erstellen der Konfiguration gelangen Sie zur Seite mit den Konfigurationsdetails, auf der Sie die erweiterten Einstellungen verwalten können.

    Test IntegrationTestintegration

  9. Navigieren Sie zu Übersicht > Bereitstellung starten.

    Start ProvisioningBereitstellung starten

note-icon

Anmerkung: Wenn die Benutzer/Gruppen im ursprünglichen Bereitstellungszyklus nicht bereitgestellt werden können, klicken Sie auf Restart provisioning. Diese Aktion erzwingt, dass Entra ID erneut versucht, die erste Synchronisierung der Benutzer und Gruppen durchzuführen.

Überprüfung

Verity in Cisco Secure Access

  • Navigieren Sie zu Verbinden > Benutzer, Gruppen und Endgeräte.

    Users and Groups in CSAUsers and Groups in CSA

  • Klicken Sie auf Benutzer.

    Verify Users in CSABenutzer in CSA überprüfen

  • Klicken Sie auf Gruppen und Organisationseinheiten.

    Verify Groups in CSAVerify Groups in CSA

Verifizieren in Entra-ID

  • Navigieren Sie zu Enterprise Apps, und klicken Sie auf Cisco User Management for Secure Access.

Verify in EntraVerifizieren im Entra



  • Klicken Sie auf Provisioning.

    Verify in Entra IDVerify in Entra ID

  • Klicken Sie auf Übersicht.

    Verify Provisioning in EntraVerify Provisioning in Entra

  • Klicken Sie auf Bereitstellungsprotokolle.

    Provisioning LogsProvisioning Logs



Zugehörige Informationen

Identitätsanbieter konfigurieren

Bereitstellung von Benutzern und Gruppen über Microsoft Entra ID

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
11-May-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Josue Brenes
    Customer Experience Customer Success Specialist

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.