Configurer les utilisateurs et les groupes pour sécuriser l'accès via un ID supplémentaire

Options de téléchargement

  • PDF     (2.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 mai 2026
ID du document:225884

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.


Introduction

Ce document décrit comment provisionner des utilisateurs et des groupes à partir de l'ID d'entrée vers Cisco Secure Access.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Accès sécurisé Cisco
  • ID d'entrée

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

  • Accès administrateur au tableau de bord Cisco Secure Access
  • Accès administrateur au tableau de bord Entra ID

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Cisco Secure Access prend en charge l'approvisionnement des utilisateurs et des groupes à partir de Microsoft Entra ID (anciennement Azure Active Directory).

Cette mise en service permet à Secure Access de gérer un répertoire d'utilisateurs autorisés à :

  • Inscrivez-vous au programme ZTA (Zero Trust Access).
  • Se connecter à VPNaaS.
  • Appliquez des politiques basées sur l'identité aux utilisateurs d'Umbrella Roaming.
note-icon

Remarque : Ce document se concentre spécifiquement sur l'approvisionnement des utilisateurs et des groupes à partir de l'ID d'entrée. La configuration d'Entra ID ou d'autres fournisseurs d'identité (IdP) pour l'inscription ZTA, l'authentification VPNaaS ou des paramètres d'itinérance Umbrella spécifiques n'est pas traitée dans ce guide.



Configurer

Configuration de Cisco Secure Access 

Afin de commencer le processus de mise en service, vous devez d'abord configurer l'intégration du répertoire dans le tableau de bord Cisco Secure Access. Cette étape génère les informations d'identification et les paramètres de configuration nécessaires pour établir une connexion sécurisée avec Microsoft Entra ID.

  1. Connectez-vous au tableau de bord Cisco Secure Access.

    Sign in to CSASe connecter à CSA


  2. Naviguez jusqu'à Connect > Users, Groups and Endpoint Devices.

    Users and GroupsUtilisateurs et groupes


  3. Cliquez sur Gestion de la configuration.

    Configuration ManagementGestion de la configuration


  4. Cliquez sur Intégrer le répertoire.

    Integrate DirectoryIntegrate Directory

  5. Sous Méthode de provisionnement, cliquez sur Fournisseur d'identité.
    • Nom du répertoire IdP : Intégration de l'ID.
    • Choisir un fournisseur d'identité : Entra ID (anciennement Azure).
    • Cliquez sur Suivant.

      Directory ConfigurationConfiguration du répertoire

  6. Cliquez sur Generate token. Enregistrez le jeton généré et l'URL d'approvisionnement, puis cliquez sur Done.

    Generate TokenGénérer un jeton



Configurer la mise en service dans Microsoft Entra ID

Une fois que vous avez généré vos informations d'identification dans le tableau de bord Cisco Secure Access, vous devez configurer les paramètres d'approvisionnement dans votre locataire Microsoft Entra ID pour activer la synchronisation des utilisateurs et des groupes.

  1. Connectez-vous à Entra ID.

  2. Accédez à Applications d'entreprise > Nouvelle application.

    New Enterprise AppNouvelle application d'entreprise


  3. Dans la galerie d'applications Entra, recherchez Cisco User Management for Secure Access et cliquez sur Create.

    New AppNew App

  4. Accédez à Utilisateurs et groupes > Ajouter un utilisateur/groupe.

    Entra Users and GroupsUtilisateurs et groupes supplémentaires


  5. Attribuez les utilisateurs/groupes que vous souhaitez provisionner à Cisco Secure Access et cliquez sur Select, puis sur Assign.

    Assign Users and GroupsAssign Users and Groups

  6. Accédez à Provisioning.

    Entra ID ProvisioningProvisionnement d'ID supplémentaire


  7. Cliquez sur Overview, puis sur New Configuration.

    New ConfigurationNouvelle configuration

  8. Entrez l'URL du locataire et le jeton secret enregistrés à l'étape #6 de la configuration d'accès sécurisé. Cliquez sur Test Configuration, puis sur Create.

    Après avoir créé votre configuration, vous accédez à la page des détails de configuration pour gérer les paramètres avancés.

    Test IntegrationIntégration des tests

  9. Accédez à Overview > Start Provisioning.

    Start ProvisioningDémarrer le provisionnement

note-icon

Remarque : Si le cycle d'approvisionnement initial ne permet pas d'approvisionner les utilisateurs/groupes, cliquez sur Restart provisioning. Cette action force Entra ID à tenter à nouveau la première synchronisation de vos utilisateurs et groupes.

Vérifier

Verity dans Cisco Secure Access

  • Naviguez jusqu'à Connect > Users, Groups and Endpoint Devices.

    Users and Groups in CSAUsers and Groups in CSA

  • Cliquez sur Utilisateurs.

    Verify Users in CSAVérifier les utilisateurs dans CSA

  • Cliquez sur Groupes et unités d'organisation.

    Verify Groups in CSAVerify Groups in CSA

Vérifier dans l'ID d'entrée

  • Accédez à Enterprise Apps et cliquez sur Cisco User Management for Secure Access.

Verify in EntraVérifier dans Entra



  • Cliquez sur Provisioning.

    Verify in Entra IDVerify in Entra ID

  • Cliquez sur Overview.

    Verify Provisioning in EntraVerify Provisioning in Entra

  • Cliquez sur Provisioning logs.

    Provisioning LogsProvisioning Logs



Informations connexes

Configurer les fournisseurs d'identité

Attribuer des privilèges d'accès aux utilisateurs et aux groupes à partir de Microsoft Entra ID

Historique de révision

Révision Date de publication Commentaires
1.0
11-May-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Josue Brenes
    Expérience client Spécialiste de la réussite client

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits