Konfigurowanie funkcji LinkedIn Elevate na potrzeby automatycznej aprowizacji użytkowników

Celem tego artykułu jest przedstawienie kroków, które należy wykonać w usłudze LinkedIn Elevate i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Entra firmy Microsoft do usługi LinkedIn Elevate.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące elementy:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Klient LinkedIn Elevate
• Konto administratora w LinkedIn Elevates z dostępem do LinkedIn Account Center

Uwaga

Identyfikator Entra firmy Microsoft integruje się z usługą LinkedIn Elevate przy użyciu protokołu SCIM.

Przypisywanie użytkowników do LinkedIn Elevate

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji konta użytkownika będą synchronizowani tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w identyfikatorze Entra firmy Microsoft reprezentują użytkowników, którzy potrzebują dostępu do usługi LinkedIn Elevate. Po podjęciu decyzji możesz przypisać tych użytkowników do usługi LinkedIn Elevate, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do LinkedIn Elevate

• Zaleca się, aby do usługi LinkedIn Elevate przypisać pojedynczego użytkownika Microsoft Entra w celu przetestowania konfiguracji aprowizacji. Więcej użytkowników i/lub grup może być przypisanych później.

• Podczas przypisywania użytkownika do funkcji LinkedIn Elevate należy wybrać rolę Użytkownik w oknie dialogowym przypisywania. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Konfigurowanie prowizjonowania użytkowników w usłudze LinkedIn Elevate

Ta sekcja przeprowadzi Cię przez proces łączenia Microsoft Entra ID z interfejsem API do aprowizacji kont użytkowników SCIM w usłudze LinkedIn Elevate oraz konfigurowania usługi aprowizacji w celu utworzenia, aktualizacji oraz wyłączenia przypisanych kont użytkowników w usłudze LinkedIn Elevate na podstawie przypisania użytkowników i grup w Microsoft Entra ID.

Porada: możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji LinkedIn Elevate, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować automatyczną aprowizację konta użytkownika w usłudze LinkedIn Elevate w identyfikatorze Entra firmy Microsoft:

Pierwszym krokiem jest pobranie tokenu dostępu usługi LinkedIn. Jeśli jesteś administratorem przedsiębiorstwa, możesz samodzielnie aprowizować token dostępu. W centrum konta przejdź do pozycji Ustawienia > globalne ustawienia i otwórz panel Konfiguracja SCIM.

Uwaga

Jeśli uzyskujesz bezpośredni dostęp do centrum konta, a nie za pośrednictwem linku, możesz uzyskać do niego dostęp, wykonując następujące kroki.

1. Zaloguj się do Centrum konta.

2. Wybierz Admin > Ustawienia administratora.

3. Kliknij pozycję Zaawansowane integracje na lewym pasku bocznym. Zostaniesz przekierowany(-a) do centrum konta.

4. Kliknij pozycję + Dodaj nową konfigurację SCIM i postępuj zgodnie z procedurą, wypełniając każde pole.

   Uwaga

   Jeśli licencje automatycznego przypisywania nie są włączone, oznacza to, że synchronizowane są tylko dane użytkowników.

   

   Uwaga

   Po włączeniu automatycznego przypisywania licencji należy zanotować wystąpienie aplikacji i typ licencji. Licencje są przyznawane według kolejności zgłoszeń do momentu, aż wszystkie zostaną wykorzystane.

   

5. Kliknij pozycję Generuj token. Powinieneś zobaczyć swój token dostępu wyświetlony w polu Token dostępu.

6. Przed opuszczeniem strony skopiuj token dostępu do schowka lub zapisz na komputerze.

7. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

8. Przejdź do Identity>Applications>Enterprise applications.

9. Jeśli skonfigurowano już usługę LinkedIn Elevate na potrzeby logowania jednokrotnego, wyszukaj wystąpienie aplikacji LinkedIn Elevate w polu wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj pozycję LinkedIn Elevate w galerii aplikacji. Wybierz pozycję LinkedIn Elevate z wyników wyszukiwania i dodaj ją do swojej listy aplikacji.

10. Wybierz instancję LinkedIn Elevate, a następnie wybierz kartę Udostępnianie.

11. Ustaw Tryb aprowizacji na Automatyczny.

12. Wypełnij następujące pola w obszarze Poświadczenia administratora:

    • W polu Adres URL najemcy wprowadź wartość https://api.linkedin.com.

    • W polu Token tajny wprowadź token dostępu wygenerowany w kroku 1, a następnie kliknij pozycję Testuj połączenie.

    • Powinno zostać wyświetlone powiadomienie o powodzeniu w prawym górnym rogu portalu.

13. Wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji w polu Wiadomość e-mail z powiadomieniem, a następnie zaznacz poniższe pole wyboru.

14. Kliknij przycisk Zapisz.

15. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika i grupy synchronizowane z Microsoft Entra ID do LinkedIn Elevate. Atrybuty wybrane jako Właściwości dopasowywania będą używane do dopasowania kont użytkowników i grup w grupie LinkedIn Elevate na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

    

16. Aby włączyć usługę aprowizacji Microsoft Entra dla LinkedIn Elevate, zmień stan aprowizacji na Wł. w sekcji Ustawienia

17. Kliknij przycisk Zapisz.

Spowoduje to rozpoczęcie początkowej synchronizacji wszystkich użytkowników i/lub grup przypisanych do usługi LinkedIn Elevate w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz skorzystać z sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do dzienników aktywności udostępniania, które opisują wszystkie akcje wykonywane przez usługę udostępniania w aplikacji LinkedIn Elevate.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dalsze zasoby

• Zarządzanie aprowizacją kont użytkowników w aplikacjach dla przedsiębiorstw
• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?