Partager via


Tutoriel : Configurer l’attribution automatique d’utilisateurs dans LinkedIn Elevate

L’objectif de ce tutoriel est de vous montrer les étapes à effectuer dans LinkedIn Elevate et Microsoft Entra ID pour approvisionner et retirer automatiquement des comptes utilisateur de Microsoft Entra ID vers LinkedIn Elevate.

Prérequis

Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :

  • Un locataire Microsoft Entra
  • Un locataire LinkedIn Elevate
  • Un compte d’administrateur dans LinkedIn Elevates avec accès au Centre des comptes LinkedIn

Remarque

Microsoft Entra ID s’intègre dans LinkedIn Elevate à l’aide du protocole SCIM.

Affectation d’utilisateurs à LinkedIn Elevate

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent avoir accès aux applications sélectionnées. Dans le cadre de l’approvisionnement automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez décider quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à LinkedIn Elevate. Une fois que vous avez choisi, vous pouvez affecter ces utilisateurs à LinkedIn Elevate en suivant les instructions fournies ici :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants pour l’affectation d’utilisateurs à LinkedIn Elevate

  • Il est recommandé qu’un seul utilisateur Microsoft Entra soit affecté à LinkedIn Elevate pour tester la configuration d’approvisionnement. Vous pouvez affecter plus tard d’autres utilisateurs et/ou groupes.

  • Quand vous affectez un utilisateur à LinkedIn Elevate, vous devez sélectionner le rôle Utilisateur dans la boîte de dialogue d’affectation. Le rôle Accès par défaut ne fonctionne pas pour l’attribution.

Configuration de l’approvisionnement des utilisateurs sur LinkedIn Elevate

Cette section vous guide tout au long de la connexion de votre ID Microsoft Entra à l’API d’approvisionnement de compte d’utilisateur SCIM de LinkedIn Elevate et à la configuration du service d’approvisionnement pour créer, mettre à jour désactiver les comptes d’utilisateur attribués dans LinkedIn Elevate en fonction de l’attribution d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil : vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour LinkedIn Elevate, en suivant les instructions fournies dans le Portail Azure. L’authentification unique peut être configurée indépendamment de l’approvisionnement automatique, bien que ces deux fonctionnalités se complètent.

Pour configurer l’approvisionnement automatique de comptes d’utilisateur sur LinkedIn Elevate dans Microsoft Entra ID :

La première étape consiste à récupérer votre jeton d’accès LinkedIn. Si vous êtes administrateur d’entreprise, vous pouvez approvisionner automatiquement un jeton d’accès. Dans le Centre des comptes, accédez à Paramètres > Paramètres globaux, puis ouvrez le panneau de configuration SCIM.

Remarque

Si vous accédez directement au centre de comptes plutôt que par le biais d’un lien, vous pouvez y accéder en suivant les étapes suivantes.

  1. Connectez-vous au Centre des comptes.

  2. Sélectionnez Administrateur > Paramètres d’administration.

  3. Cliquez sur Intégrations avancées dans la barre latérale gauche. Vous êtes dirigé vers le centre de comptes.

  4. Cliquez sur + Ajouter une nouvelle configuration SCIM, puis suivez la procédure en remplissant chaque champ.

    Notes

    Si l’affectation automatique de licences n’est pas activée, cela signifie que seules les données utilisateur sont synchronisées.

    Capture d’écran montrant les paramètres globaux du Centre des comptes LinkedIn.

    Notes

    Quand l’affectation automatique de licences est activée, vous devez noter l’instance d’application et le type de licence. Les licences sont toutes affectées sur le principe du « premier arrivé, premier servi ».

    Capture d’écran montrant la page de configuration de SCIM.

  5. Cliquez sur Générer un jeton. Un jeton d’accès doit s’afficher sous le champ Jeton d’accès.

  6. Enregistrez votre jeton d’accès dans votre Presse-papiers ou votre ordinateur avant de quitter la page.

  7. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  8. Accédez à Identité>Applications>Applications d’entreprise.

  9. Si vous avez déjà configuré LinkedIn Elevate pour l’authentification unique, recherchez votre instance de LinkedIn Elevate à l’aide du champ de recherche. Sinon, sélectionnez Ajouter, puis recherchez LinkedIn Elevate dans la galerie d’applications. Sélectionnez LinkedIn Elevate dans les résultats de la recherche, puis ajoutez-le à votre liste d’applications.

  10. Sélectionnez votre instance de LinkedIn Elevate, puis sélectionnez l’onglet Approvisionnement.

  11. Définissez le Mode d’approvisionnement sur Automatique.

  12. Renseignez les champs suivants sous Informations d’identification de l’administrateur :

    • Dans le champ URL de locataire, entrez https://api.linkedin.com.

    • Dans le champ Jeton secret, entrez le jeton d’accès que vous avez généré à l’étape 1, puis cliquez sur Tester la connexion.

    • Une notification de réussite doit s’afficher en haut à droite de votre portail.

  13. Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement dans le champ E-mail de notification, puis cochez la case se trouvant en dessous.

  14. Cliquez sur Enregistrer.

  15. Dans la section Mappages d’attributs, passez en revue les attributs utilisateur et de groupe qui sont synchronisés entre Microsoft Entra ID et LinkedIn Elevate. Les attributs sélectionnés en tant que propriétés correspondantes seront utilisés pour faire correspondre les comptes d’utilisateur et les groupes dans LinkedIn Elevate pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Capture d’écran montrant les mappages, y compris les mappages d’attributs.

  16. Pour activer le service d’approvisionnement Microsoft Entra pour LinkedIn Elevate, modifiez l'état de provisionnement sur Activé dans la section Paramètres

  17. Cliquez sur Enregistrer.

Cette opération démarre la synchronisation initiale de tous les utilisateurs et/ou groupes affectés à LinkedIn Elevate dans la section Utilisateurs et groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Vous pouvez utiliser la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement, qui décrivent toutes les actions effectuées par le service de provisionnement dans votre application LinkedIn Elevate.

Pour plus d’informations sur la façon de lire les journaux d’approvisionnement Microsoft Entra, voir Rapports sur le provisionnement automatique des comptes d’utilisateur.

Ressources complémentaires