Assegnare a utenti e gruppi la protezione dell'accesso tramite Entra ID

Opzioni per il download

  • PDF     (2.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 maggio 2026
ID documento:225884

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).


Introduzione

In questo documento viene descritto come eseguire il provisioning di utenti e gruppi da Entra ID a Cisco Secure Access.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Cisco Secure Access
  • ID entrante

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

  • Accesso amministrativo a Cisco Secure Access Dashboard
  • Pannello di controllo Accesso amministrativo a ID di entrata

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Cisco Secure Access supporta il provisioning di utenti e gruppi da Microsoft Entra ID (in precedenza Azure Active Directory).

Questo provisioning consente l'accesso sicuro per la gestione di una directory di utenti autorizzati a:

  • Registrarsi in Zero Trust Access (ZTA).
  • Connessione a VPNaaS.
  • Applicazione di criteri basati sull'identità agli utenti di Umbrella Roaming.
note-icon

Nota: Questo documento si concentra in modo specifico sul provisioning di utenti e gruppi da Entra ID. La configurazione dell'ID Entra o di altri provider di identità (IdP) per la registrazione ZTA, l'autenticazione VPNaaS o impostazioni di roaming Umbrella specifiche esula dall'ambito di questa guida.



Configurazione

Configurazione di Cisco Secure Access 

Per avviare il processo di provisioning, è necessario innanzitutto configurare l'integrazione delle directory nel dashboard Cisco Secure Access. Questo passaggio genera le credenziali e i parametri di configurazione necessari per stabilire una connessione protetta con Microsoft Entra ID.

  1. Accedi a Cisco Secure Access Dashboard.

    Sign in to CSAAccedi a CSA


  2. Passare a Connetti > Utenti, gruppi e dispositivi endpoint.

    Users and GroupsUtenti e gruppi


  3. Fare clic su Gestione configurazione.

    Configuration ManagementGestione della configurazione


  4. Fate clic su Integra directory (Integrate Directory).

    Integrate DirectoryIntegrate Directory

  5. In Metodo di provisioning fare clic su Provider di identità.
    • Nome directory IdP: Integrazione Entra ID.
    • Scegli provider di identità: ID Entra (In Precedenza Azure).
    • Fare clic su Next (Avanti).

      Directory ConfigurationConfigurazione directory

  6. Fare clic su Genera token. Salvare il token generato e l'URL di provisioning, quindi fare clic su Fine.

    Generate TokenGenera token



Configura provisioning in Microsoft Entra ID

Dopo aver generato le credenziali nel dashboard Cisco Secure Access, è necessario configurare le impostazioni di provisioning nel tenant Microsoft Entra ID per abilitare la sincronizzazione di utenti e gruppi.

  1. Accedi a Entra ID.

  2. Passare a Enterprise Apps > Nuova applicazione.

    New Enterprise AppNuova app Enterprise


  3. Nella Raccolta app Entra cercare Cisco User Management for Secure Access e fare clic su Crea.

    New AppNew App

  4. Passare a Utenti e gruppi > Aggiungi utente/gruppo.

    Entra Users and GroupsEntra utenti e gruppi


  5. Assegnare gli utenti/gruppi a Cisco Secure Access e fare clic su Seleziona (Select), quindi su Assegna (Assign).

    Assign Users and GroupsAssign Users and Groups

  6. Passare a Provisioning.

    Entra ID ProvisioningEntra ID Provisioning


  7. Fare clic su Overview (Panoramica), quindi su New Configuration (Nuova configurazione).

    New ConfigurationNuova configurazione

  8. Immettere l'URL del tenant e il token segreto salvati dal passaggio n. 6 della configurazione di accesso sicuro. Fare clic su Test configurazione, quindi su Crea.

    Dopo aver creato la configurazione, viene visualizzata la pagina dei dettagli di configurazione per gestire le impostazioni avanzate.

    Test IntegrationTest di integrazione

  9. Passare a Panoramica > Avvia provisioning.

    Start ProvisioningAvvia provisioning

note-icon

Nota: Se il ciclo di provisioning iniziale non riesce a effettuare il provisioning degli utenti/gruppi, fare clic su Restart provisioning. Questa azione forza Entra ID a tentare nuovamente la prima sincronizzazione degli utenti e dei gruppi.

Verifica

Verity in Cisco Secure Access

  • Passare a Connetti > Utenti, gruppi e dispositivi endpoint.

    Users and Groups in CSAUsers and Groups in CSA

  • Fare clic su Utenti.

    Verify Users in CSAVerifica degli utenti in CSA

  • Fare clic su Gruppi e unità organizzative.

    Verify Groups in CSAVerify Groups in CSA

Verifica in ID Entra

  • Passare a Enterprise Apps e fare clic su Cisco User Management for Secure Access.

Verify in EntraVerifica in Entra



  • Fare clic su Provisioning.

    Verify in Entra IDVerify in Entra ID

  • Fare clic su Panoramica.

    Verify Provisioning in EntraVerify Provisioning in Entra

  • Fare clic su Log di provisioning.

    Provisioning LogsProvisioning Logs



Informazioni correlate

Configura provider di identità

Assegna ruoli a utenti e gruppi da ID Entra Microsoft

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
11-May-2026
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Josue Brenes
    Specialista del successo dei clienti

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti