Partager via

Tutoriel : Configurer l’attribution automatique d’utilisateurs dans LinkedIn Elevate

  • Article

L’objectif de ce tutoriel est de vous montrer les étapes à effectuer dans LinkedIn Elevate et Microsoft Entra ID pour approvisionner et retirer automatiquement des comptes utilisateur de Microsoft Entra ID vers LinkedIn Elevate.

Prérequis

Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :

  • Un locataire Microsoft Entra
  • Un locataire LinkedIn Elevate
  • Un compte d’administrateur dans LinkedIn Elevate ayant accès au Centre des comptes LinkedIn

Remarque

Microsoft Entra ID s’intègre dans LinkedIn Elevate à l’aide du protocole SCIM.

Affectation d’utilisateurs à LinkedIn Elevate

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent avoir accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d'activer le service de provisionnement, vous devez décider quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d'accéder à votre application LinkedIn Elevate. Une fois que vous avez choisi, vous pouvez affecter ces utilisateurs à LinkedIn Elevate en suivant les instructions fournies ici :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants pour l’affectation d’utilisateurs à LinkedIn Elevate

  • Il est recommandé d’affecter un seul utilisateur Microsoft Entra à LinkedIn Elevate pour tester la configuration de l’approvisionnement. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Quand vous affectez un utilisateur à LinkedIn Elevate, vous devez sélectionner le rôle Utilisateur dans la boîte de dialogue d’affectation. Le rôle « Accès par défaut » ne fonctionne pas pour l’approvisionnement.

Configuration de l’approvisionnement des utilisateurs sur LinkedIn Elevate

Cette section vous guide pour connecter votre instance de Microsoft Entra ID à l’API d’approvisionnement de comptes d’utilisateur SCIM de LinkedIn Elevate et configurer le service d’approvisionnement pour créer, mettre à jour et désactiver des comptes d’utilisateur affectés dans LinkedIn Elevate en fonction des affectations d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil : Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour LinkedIn Elevate en suivant les instructions fournies dans le Portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent.

Pour configurer l’approvisionnement automatique de comptes d’utilisateur sur LinkedIn Elevate dans Microsoft Entra ID :

La première étape consiste à récupérer votre jeton d’accès LinkedIn. Si vous êtes administrateur d’entreprise, vous pouvez approvisionner vous-même un jeton d’accès. Dans le Centre des comptes, accédez à Paramètres > Paramètres globaux, puis ouvrez le panneau de configuration SCIM.

Notes

Si vous ouvrez le Centre des comptes directement plutôt qu’en passant par un lien, vous pouvez y accéder en effectuant les étapes suivantes.

  1. Connectez-vous au Centre des comptes.

  2. Sélectionnez Administrateur > Paramètres d’administration.

  3. Cliquez sur Intégrations avancées dans la barre latérale gauche. Vous êtes redirigé vers le Centre des comptes.

  4. Cliquez sur + Ajouter une nouvelle configuration SCIM, puis suivez la procédure en remplissant chaque champ.

    Notes

    Si l’affectation automatique de licences n’est pas activée, cela signifie que seules les données utilisateur sont synchronisées.

    Screenshot shows the LinkedIn Account Center Global Settings.

    Remarque

    Quand l’affectation automatique de licences est activée, vous devez noter l’instance d’application et le type de licence. Les licences sont toutes affectées sur le principe du « premier arrivé, premier servi ».

    Screenshot shows the S C I M Setup page.

  5. Cliquez sur Générer un jeton. Un jeton d’accès doit s’afficher sous le champ Jeton d’accès.

  6. Enregistrez votre jeton d’accès dans votre Presse-papiers ou votre ordinateur avant de quitter la page.

  7. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  8. Accédez à Identité>Applications>Applications d’entreprise.

  9. Si vous avez déjà configuré LinkedIn Elevate pour l’authentification unique, recherchez votre instance de LinkedIn Elevate à l’aide du champ de recherche. Sinon, sélectionnez Ajouter, puis recherchez LinkedIn Elevate dans la galerie d’applications. Sélectionnez LinkedIn Elevate dans les résultats de la recherche, puis ajoutez-le à votre liste d’applications.

  10. Sélectionnez votre instance de LinkedIn Elevate, puis sélectionnez l’onglet Approvisionnement.

  11. Définissez le Mode d’approvisionnement sur Automatique.

    Screenshot shows the LinkedIn Elevate Provisioning page.

  12. Renseignez les champs suivants sous Informations d’identification de l’administrateur :

    • Dans le champ URL de locataire, entrez https://api.linkedin.com.

    • Dans le champ Jeton secret, entrez le jeton d’accès que vous avez généré à l’étape 1, puis cliquez sur Tester la connexion.

    • Une notification de réussite doit s’afficher en haut à droite de votre portail.

  13. Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement dans le champ E-mail de notification, puis cochez la case se trouvant en dessous.

  14. Cliquez sur Enregistrer.

  15. Dans la section Mappages d’attributs, passez en revue les attributs d’utilisateur et de groupe qui seront synchronisés de Microsoft Entra ID vers LinkedIn Elevate. Notez que les attributs sélectionnés comme propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur et les groupes dans LinkedIn Elevate pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Screenshot shows Mappings, including Attribute Mappings.

  16. Pour activer le service d’approvisionnement Microsoft Entra pour LinkedIn Elevate, modifiez l'état de provisionnement sur Activé dans la section Paramètres

  17. Cliquez sur Enregistrer.

Cette commande démarre la synchronisation initiale des utilisateurs et/ou groupes affectés à LinkedIn Elevate dans la section Utilisateurs et groupes. Notez que la synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement, qui décrivent toutes les actions effectuées par le service de provisionnement dans votre application LinkedIn Elevate.

Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Ressources complémentaires