ユーザとグループをプロビジョニングして、Entra IDによるアクセスを保護する

ダウンロード オプション

  • PDF     (2.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 5 月 11 日
Document ID:225884

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。


はじめに

このドキュメントでは、Entra IDからCisco Secure Accessにユーザとグループをプロビジョニングする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • シスコセキュアアクセス
  • エントリID

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

  • Cisco Secure Accessダッシュボードへの管理者アクセス
  • エントリIDダッシュボードへの管理者アクセス

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックグラウンド情報

Cisco Secure Accessは、Microsoft Entra ID(旧称Azure Active Directory)からのユーザおよびグループのプロビジョニングをサポートします。

このプロビジョニングにより、セキュアなアクセスが可能になり、次の権限を持つユーザのディレクトリを維持できます。

  • ゼロトラストアクセス(ZTA)に登録します。
  • VPNaaSに接続します。
  • Umbrella Roamingユーザにアイデンティティベースのポリシーを適用します。
note-icon

:このドキュメントでは、特にEntra IDからのユーザおよびグループのプロビジョニングに重点を置いています。ZTA登録、VPNaaS認証、または特定のUmbrellaローミング設定に関するEntra ID(IID)またはその他のアイデンティティプロバイダー(IdP)の設定については、このガイドでは説明しません。



設定

Cisco Secure Accessの設定 

プロビジョニングプロセスを開始するには、まずCisco Secure Accessダッシュボード内でディレクトリ統合を設定する必要があります。この手順では、Microsoft Entra IDを使用して安全な接続確立するために必要な資格情報構成パラメータ生成します。

  1. Cisco Secure Access Dashboardにサインインします.

    Sign in to CSACSAへのサインイン


  2. Connect > Users, Groups and Endpoint Devicesの順に移動します。

    Users and Groupsユーザとグループ


  3. Configuration managementをクリックします。

    Configuration Management構成管理


  4. Integrate Directoryをクリックします。

    Integrate Directoryディレクトリの統合

  5. Provision MethodIdentity Providerをクリックします。
    • IdPディレクトリ名: Entra ID Integration
    • [Identity Provider: Entra ID (Formerly Azure)]を選択します。
    • [Next] をクリックします。

      Directory Configurationディレクトリ設定

  6. Generate tokenをクリックします。 生成されたトークンプロビジョニングURLを保存し、Doneをクリックします。

    Generate Tokenトークンの生成



Microsoft Entra IDでプロビジョニングを設定する

Cisco Secure Accessダッシュボードでクレデンシャルを生成したら、Microsoft Entra IDテナント内でプロビジョニング設定を構成して、ユーザとグループの同期を有効にする必要があります。

  1. Entra IDにサインインします。

  2. Enterprise Apps > New Applicationの順に移動します。.

    New Enterprise App新しい企業アプリケーション


  3. Entra App GalleryCisco User Management for Secure Accessを探し、Createをクリックします。

    New App新しいアプリ

  4. Users and Groups > Add user/groupの順に移動します。

    Entra Users and Groupsユーザとグループの入力


  5. Cisco Secure Accessにプロビジョニングするユーザ/グループを割り当て、SelectAssignの順にクリックします。

    Assign Users and Groupsユーザとグループの割り当て

  6. Provisioningに移動します。

    Entra ID ProvisioningエントリIDのプロビジョニング


  7. Overviewをクリックしてから、New Configurationをクリックします。

    New Configuration新規設定

  8. セキュアアクセス設定のステップ#6で保存したテナントURLシークレットトークンを入力します。Test Configurationをクリックし、次にCreateをクリックします。

    構成を作成すると、構成の詳細ページに移動し、詳細設定を管理できます。

    Test Integrationテストの統合

  9. Overview > Start Provisioningの順に移動します。

    Start Provisioningプロビジョニングの開始

note-icon

:最初のプロビジョニングサイクルでユーザ/グループのプロビジョニングに失敗した場合は、プロビジョニングの再開をクリックします。この操作により、ユーザーとグループの最初の同期が強制的に再試行されます。

確認

Cisco Secure AccessのVerity

  • Connect > Users, Groups and Endpoint Devicesの順に移動します。

    Users and Groups in CSACSAのユーザとグループ

  • [Users] をクリックします。

    Verify Users in CSACSAでのユーザの確認

  • Groups and Organizational Unitsをクリックします。

    Verify Groups in CSACSAでのグループの確認

エントリIDの確認

  • Enterprise Appsの順に移動し、Cisco User Management for Secure Accessをクリックします。

Verify in EntraEntraでの確認



  • Provisioningをクリックします。

    Verify in Entra IDエントリIDの確認

  • Overviewをクリックします。

    Verify Provisioning in EntraEntraでのプロビジョニングの確認

  • Provisioning logsをクリックします。

    Provisioning Logsプロビジョニングログ



関連情報

アイデンティティプロバイダーの設定

Microsoft Entra IDからユーザーとグループをプロビジョニングする

更新履歴

改定 発行日 コメント
1.0
11-May-2026
初版
TAC Authored

シスコ エンジニア提供

  • ジョスエ・ブレネス
    カスタマーエクスペリエンスカスタマーサクセススペシャリスト

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています