この記事の目的は、Microsoft Entra ID から LinkedIn Elevate にユーザー アカウントを自動的にプロビジョニングおよびプロビジョニング解除するために LinkedIn Elevate と Microsoft Entra ID で実行する必要がある手順について説明することです。
前提条件
この記事で説明するシナリオでは、次の項目が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- LinkedIn Elevate テナント
- LinkedIn Account Center へのアクセス許可がある LinkedIn Elevate の管理者アカウント
注
Microsoft Entra ID と LinkedIn Elevate の統合には、SCIM プロトコルが使用されます。
LinkedIn Elevate へのユーザーの割り当て
Microsoft Entra ID では、選択されたアプリへのアクセスを付与するユーザーを決定する際に "割り当て" という概念が使用されます。 自動ユーザー アカウント プロビジョニングのコンテキストでは、Microsoft Entra ID 内のアプリケーションに "割り当て済み" のユーザーとグループのみが同期されます。
プロビジョニング サービスを構成して有効にする前に、LinkedIn Elevate へのアクセスが必要なユーザーを表す Microsoft Entra ID 内のユーザーやグループを決定しておく必要があります。 決定し終えたら、次の手順でこれらのユーザーを LinkedIn Elevate に割り当てることができます。
エンタープライズ アプリケーションにユーザーまたはグループを割り当てる
ユーザーを LinkedIn Elevate に割り当てる際の重要なヒント
1 人の Microsoft Entra ユーザーを LinkedIn Elevate に割り当てて、プロビジョニングの構成をテストすることをお勧めします。 さらに多くのユーザーやグループは、後で割り当てることができます。
ユーザーを LinkedIn Elevate に割り当てるときに、割り当てのダイアログでユーザー ロールを選択する必要があります。 "既定のアクセス" ロールはプロビジョニングでは機能しません。
LinkedIn Elevate へのユーザー プロビジョニングの構成
このセクションでは、Microsoft Entra ID を LinkedIn Elevate の SCIM のユーザー アカウント プロビジョニング API に接続する手順のほか、プロビジョニング サービスを構成して、Microsoft Entra ID のユーザーとグループの割り当てに基づいて割り当て済みのユーザー アカウントを LinkedIn Elevate で作成、更新、無効化する手順を説明します。
ヒント: LinkedIn Elevate では SAML ベースのシングル サインオンを有効にすることもできます。これを行うには、Azure portal で提供される手順に従ってください。 シングル サインオンは自動プロビジョニングとは別に構成できますが、これらの 2 つの機能は相補的な関係にあります。
Microsoft Entra ID で LinkedIn Elevate への自動ユーザー アカウント プロビジョニングを構成するには:
まず最初に、LinkedIn アクセス トークンを取得します。 エンタープライズ管理者の場合は、アクセス トークンをセルフ プロビジョニングできます。 アカウント センターで、 [設定] > [グローバル設定] をクリックすると、 [SCIM セットアップ] パネルが開きます。
注
リンクからではなく、アカウント センターに直接アクセスしている場合は、次の手順を使用してアクセスできます。
アカウント センターにサインインします。
[管理者] > [管理者設定] を選択します。
左側のサイドバーで [ Advanced Integrations]\(高度な統合 \) を選択します。 アカウント センターにリダイレクトされます。
[ + 新しい SCIM 構成の追加] を選択し、各フィールドに入力して手順に従います。
注
自動割り当てライセンスが有効になっていない場合は、ユーザー データのみが同期されることを意味します。
注
ライセンスの自動割り当てを有効にする場合、アプリケーション インスタンスとライセンスの種類に注意する必要があります。 ライセンスは、すべてのライセンスが取得されるまで、先着順で割り当てられます。
[ トークンの生成] を選択します。 [アクセス トークン] フィールドの下に、アクセス トークンが表示されます。
ページを離れる前に、クリップボードまたはコンピューターにアクセス トークンを保存します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>エンタープライズアプリケーションに移動します。
シングル サインオンのために LinkedIn Elevate を既に構成している場合は、検索フィールドで LinkedIn Elevate のインスタンスを検索します。 構成していない場合は、 [追加] を選択してアプリケーション ギャラリーで LinkedIn Elevate を検索します。 検索結果から LinkedIn Elevate を選択してアプリケーションの一覧に追加します。
LinkedIn Elevate のインスタンスを選択してから、 [プロビジョニング] タブを選択します。
[プロビジョニング モード] を [自動] に設定します。
[管理者資格情報] の下で、以下のフィールドを入力します。
[テナント URL] フィールドに、「
https://api.linkedin.com」と入力します。[ シークレット トークン ] フィールドに、手順 1 で生成したアクセス トークンを入力し、[ テスト接続 ] を選択します。
ポータルの右上に成功通知が表示されます。
プロビジョニングのエラー通知を受け取るユーザーまたはグループの電子メール アドレスを [通知用メール] フィールドに入力して、下のチェック ボックスをオンにします。
保存 を選択します。
[属性マッピング] セクションで、Microsoft Entra ID から LinkedIn Elevate に同期するユーザーおよびグループ属性を確認します。 [照合プロパティ] として選択されている属性は、更新操作のために LinkedIn Elevate のユーザー アカウントとグループとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。
LinkedIn Elevate に対して Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態] を [オン] に変更します
保存 を選択します。
これで、[ユーザーとグループ] セクションで LinkedIn Elevate に割り当てたユーザーやグループの初期同期が開始されます。 初期同期は後続の同期よりも実行に時間がかかります。後続の同期は、サービスが実行されている限り約 40 分ごとに実行されます。 [同期の詳細] セクションを使用すると、進行状況を監視できるほか、リンクをクリックしてプロビジョニング アクティビティ ログを取得できます。このログには、プロビジョニング サービスによって LinkedIn Elevate アプリに対して実行されたすべてのアクションが記載されています。
Microsoft Entra プロビジョニング ログの読み方の詳細については、「自動ユーザー アカウント プロビジョニングについてのレポート」を参照してください。