通過Entra ID將使用者和組設定為安全訪問

下載選項

  • PDF     (2.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (2.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.7 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2026 年 5 月 11 日
文件 ID:225884

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。


簡介

本檔案介紹如何將使用者和組從Entra ID調配到Cisco Secure Access。

必要條件

需求

思科建議您瞭解以下主題:

  • Cisco Secure Access
  • Entra ID

採用元件

本文件所述內容不限於特定軟體和硬體版本。

  • 管理員對思科安全訪問控制面板的訪問許可權
  • 對Entra ID控制面板的管理員訪問許可權

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

背景資訊

Cisco Secure Access支援從Microsoft Entra ID(以前稱為Azure Active Directory)調配使用者和組。

此設定使Secure Access能夠維護授權以下使用者的目錄:

  • 註冊零信任訪問(ZTA)。
  • 連線到VPNaaS。
  • 將基於身份的策略應用於Umbrella漫遊使用者。
note-icon

附註:本文檔專門介紹如何通過Entra ID調配使用者和組。為ZTA註冊、VPNaaS身份驗證或特定Umbrella漫遊設定配置Entra ID或其他身份提供程式(IdP)不在本指南範圍內。



設定

配置思科安全訪問 

要開始調配流程,您必須首先在Cisco Secure Access控制面板中配置目錄整合。此步驟生成與Microsoft Entra ID建立安全連線所需的必要憑證和配置引數。

  1. 登入到Cisco Secure Access控制面.

    Sign in to CSA登入到CSA


  2. 導覽至Connect > Users, Groups and Endpoint Devices

    Users and Groups使用者和組


  3. 按一下「Configuration management」。

    Configuration Management組態管理


  4. 按一下整合目錄

    Integrate DirectoryIntegrate Directory

  5. Provision Method下,按一下Identity Provider
    • IdP目錄名稱:Entra ID整合
    • 選擇身份提供程式:Entra ID(以前稱為Azure)
    • 按「Next」(下一步)。

      Directory Configuration目錄配置

  6. 按一下Generate token。儲存生成的令牌和預配URL,然後按一下Done

    Generate Token生成令牌



在Microsoft Entra ID中配置調配

在Cisco Secure Access控制面板中生成憑據後,必須在Microsoft Entra ID租戶中配置調配設定,以啟用使用者和組的同步。

  1. 登入到Entra ID

  2. 導航到企業應用>新應用.

    New Enterprise App新建企業應用


  3. Entra App Gallery中查詢Cisco User Management for Secure Access,然後按一下Create

    New AppNew App

  4. 導航到使用者和組>新增使用者/組

    Entra Users and GroupsEntra使用者和組


  5. 將要調配的使用者/組分配到Cisco Secure Access,然後點選Select,然後Assign

    Assign Users and GroupsAssign Users and Groups

  6. 導覽至Provisioning

    Entra ID ProvisioningEntra ID布建


  7. 按一下Overview,然後按一下New Configuration

    New Configuration新配置

  8. 輸入從安全訪問配置的步驟1中儲存#6租戶URLSecret Token。按一下「Test Configuration」,然後「Create」。

    建立配置後,您將進入配置詳細資訊頁面以管理高級設定。

    Test Integration測試整合

  9. 導航到Overview > Start Provisioning

    Start Provisioning開始調配

note-icon

附註:如果初始設定週期無法設定使用者/組,請按一下Restart provisioning。此操作會強制Entra ID再次嘗試使用者和組的首次同步。

驗證

思科安全訪問中的真實性

  • 導覽至Connect > Users, Groups and Endpoint Devices

    Users and Groups in CSAUsers and Groups in CSA

  • 按一下「Users」。

    Verify Users in CSA驗證CSA中的使用者

  • 按一下Groups and Organization Units

    Verify Groups in CSAVerify Groups in CSA

在Entra ID中驗證

  • 導覽至企業應用,然後按一下Cisco User Management for Secure Access

Verify in Entra在Entra中驗證



  • 按一下「Provisioning」。

    Verify in Entra IDVerify in Entra ID

  • 按一下「Overview」。

    Verify Provisioning in EntraVerify Provisioning in Entra

  • 按一下Provisioning logs

    Provisioning LogsProvisioning Logs



相關資訊

配置身份提供程式

從Microsoft Entra ID調配使用者和組

修訂記錄

修訂 發佈日期 意見
1.0
11-May-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 喬蘇·布雷內斯
    客戶體驗客戶成功專家

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品