Udostępnij za pośrednictwem

Samouczek: konfigurowanie funkcji LinkedIn Elevate na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest pokazanie kroków, które należy wykonać w usłudze LinkedIn Elevate i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Entra firmy Microsoft do usługi LinkedIn Elevate.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

  • Dzierżawa Microsoft Entra
  • Dzierżawa z podwyższonym poziomem uprawnień usługi LinkedIn
  • Konto administratora w serwisie LinkedIn Podwyższa poziom uprawnień z dostępem do Centrum konta LinkedIn

Uwaga

Identyfikator Entra firmy Microsoft integruje się z usługą LinkedIn Elevate przy użyciu protokołu SCIM.

Przypisywanie użytkowników do usługi LinkedIn Z podwyższonym poziomem uprawnień

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji konta użytkownika będą synchronizowani tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w usłudze Microsoft Entra ID.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w identyfikatorze Entra firmy Microsoft reprezentują użytkowników, którzy potrzebują dostępu do usługi LinkedIn Elevate. Po podjęciu decyzji możesz przypisać tych użytkowników do usługi LinkedIn Elevate, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do usługi LinkedIn Z podwyższonym poziomem uprawnień

  • Zaleca się przypisanie pojedynczego użytkownika microsoft Entra do usługi LinkedIn Elevate w celu przetestowania konfiguracji aprowizacji. Więcej użytkowników i/lub grup może być przypisanych później.

  • Podczas przypisywania użytkownika do funkcji LinkedIn Elevate należy wybrać rolę Użytkownik w oknie dialogowym przypisywania. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Konfigurowanie aprowizacji użytkowników w usłudze LinkedIn Z podwyższonym poziomem uprawnień

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika SCIM usługi LinkedIn Elevate oraz konfigurowania usługi aprowizacji w celu utworzenia, aktualizowania wyłączonych przypisanych kont użytkowników w usłudze LinkedIn Elevate na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Porada: możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji LinkedIn Elevate, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować automatyczną aprowizację konta użytkownika w usłudze LinkedIn Elevate w identyfikatorze Entra firmy Microsoft:

Pierwszym krokiem jest pobranie tokenu dostępu usługi LinkedIn. Jeśli jesteś administratorem przedsiębiorstwa, możesz samodzielnie aprowizować token dostępu. W centrum konta przejdź do pozycji Ustawienia > globalne ustawienia i otwórz panel Konfiguracja SCIM.

Uwaga

Jeśli uzyskujesz bezpośredni dostęp do centrum konta, a nie za pośrednictwem linku, możesz uzyskać do niego dostęp, wykonując następujące kroki.

  1. Zaloguj się do Centrum konta.

  2. Wybierz pozycję Ustawienia administratora administratora>.

  3. Kliknij pozycję Zaawansowane integracje na lewym pasku bocznym. Zostaniesz przekierowany do centrum konta.

  4. Kliknij pozycję + Dodaj nową konfigurację SCIM i postępuj zgodnie z procedurą, wypełniając każde pole.

    Uwaga

    Jeśli licencje automatycznego przypisywania nie są włączone, oznacza to, że synchronizowane są tylko dane użytkowników.

    Zrzut ekranu przedstawiający ustawienia globalne Centrum konta LinkedIn.

    Uwaga

    Po włączeniu automatycznego przypisywania licencji należy zanotować wystąpienie aplikacji i typ licencji. Licencje są przypisywane po raz pierwszy, najpierw służą do momentu, aż zostaną podjęte wszystkie licencje.

    Zrzut ekranu przedstawiający stronę Konfiguracja S C I M.

  5. Kliknij pozycję Generuj token. Powinien zostać wyświetlony token dostępu w polu Token dostępu.

  6. Przed opuszczeniem strony zapisz token dostępu do schowka lub komputera.

  7. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  8. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

  9. Jeśli skonfigurowano już usługę LinkedIn Elevate na potrzeby logowania jednokrotnego, wyszukaj wystąpienie aplikacji LinkedIn Elevate przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj pozycję LinkedIn Elevate w galerii aplikacji. Wybierz pozycję LinkedIn Elevate z wyników wyszukiwania i dodaj ją do swojej listy aplikacji.

  10. Wybierz swoje wystąpienie usługi LinkedIn Z podwyższonym poziomem uprawnień, a następnie wybierz kartę Aprowizacja .

  11. Ustaw Tryb aprowizacji na Automatyczny.

  12. Wypełnij następujące pola w obszarze Poświadczenia administratora:

    • W polu Adres URL dzierżawy wprowadź wartość https://api.linkedin.com.

    • W polu Token tajny wprowadź token dostępu wygenerowany w kroku 1, a następnie kliknij pozycję Testuj połączenie.

    • Powinno zostać wyświetlone powiadomienie o powodzeniu w prawym górnym rogu portalu.

  13. Wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji w polu Wiadomość e-mail z powiadomieniem, a następnie zaznacz poniższe pole wyboru.

  14. Kliknij przycisk Zapisz.

  15. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika i grupy synchronizowane z identyfikatora Entra firmy Microsoft z podwyższonym poziomem uprawnień linkedin. Atrybuty wybrane jako Właściwości dopasowywania będą używane do dopasowania kont użytkowników i grup w grupie LinkedIn Elevate na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

    Zrzut ekranu przedstawia mapowania, w tym mapowania atrybutów.

  16. Aby włączyć usługę aprowizacji firmy Microsoft dla usługi LinkedIn Elevate, zmień stan aprowizacji na . w sekcji Ustawienia

  17. Kliknij przycisk Zapisz.

Spowoduje to rozpoczęcie początkowej synchronizacji wszystkich użytkowników i/lub grup przypisanych do usługi LinkedIn Elevate w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do dzienników aktywności aprowizacji, które opisują wszystkie akcje wykonywane przez usługę aprowizacji w aplikacji LinkedIn Elevate.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Dalsze zasoby