Настройка LinkedIn Elevate для автоматического предоставления пользователей в Microsoft Entra ID

Цель этой статьи — показать действия, которые необходимо выполнить в LinkedIn Elevate и Microsoft Entra ID для автоматической подготовки и удаления учетных записей пользователей из Microsoft Entra ID в LinkedIn Elevate.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие элементы:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Клиент LinkedIn Elevate
• Учетная запись администратора в LinkedIn Elevates с доступом к Центру учетных записей LinkedIn

Примечание.

Идентификатор Microsoft Entra интегрируется с LinkedIn Elevate с помощью протокола SCIM.

Назначение пользователей для LinkedIn Elevate

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматического создания учетных записей пользователей синхронизируются только те пользователи и группы, которые были "назначены" приложению в Microsoft Entra ID.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и (или) группы в идентификаторе Microsoft Entra представляют пользователей, которым требуется доступ к LinkedIn Elevate. Сделав это, можно назначить этих пользователей для LinkedIn Elevate. Для этого выполните следующие действия:

Назначение пользователя или группы корпоративному приложению

Важные рекомендации по назначению пользователей для LinkedIn Elevate

• Рекомендуется назначить одного пользователя Microsoft Entra в LinkedIn Elevate для проверки конфигурации подготовки. Дополнительных пользователей и (или) группы можно назначить позднее.

• При назначении пользователя в LinkedIn Elevate необходимо выбрать роль пользователя в диалоговом окне назначения. Роль "Доступ по умолчанию" не работает для предоставления.

Настройка подготовки пользователей для LinkedIn Elevate

В этом разделе описано, как подключить идентификатор Microsoft Entra к API предоставления учетных записей пользователей SCIM от LinkedIn Elevate и настроить службу подготовки учетных записей для создания, обновления и отключения назначенных учетных записей пользователей в LinkedIn Elevate на основе назначения пользователей и групп в Microsoft Entra ID.

Совет: Вы можете также включить единую аутентификацию на основе SAML для LinkedIn Elevate, следуя инструкциям, приведенным на портале Azure. единый вход можно настроить независимо от автоматической подготовки, хотя эти две функции дополняют друг друга.

Чтобы настроить автоматическое создание учетных записей пользователей в LinkedIn Elevate в Microsoft Entra ID:

Для начала необходимо получить токен доступа LinkedIn. Если вы являетесь администратором предприятия, вы можете самостоятельно подготовить маркер доступа. В вашем центре учетных записей, перейдите в раздел Настройки Глобальные настройки и откройте панель настройки SCIM.

Примечание.

Если вы обращаетесь к центру учетных записей напрямую, а не через ссылку, вы можете связаться с ней, выполнив следующие действия.

1. Войдите в центр учетных записей.

2. Выберите параметры администратора > .

3. Выберите дополнительные интеграции на левой боковой панели. Вы направляетесь в центр учетных записей.

4. Выберите +Добавить новую конфигурацию SCIM и выполните процедуру, заполнив каждое поле.

   Примечание.

   Если автоматическое назначение лицензий не включено, это означает, что синхронизируются только пользовательские данные.

   

   Примечание.

   Если включена автоматическая лицензия, необходимо отметить экземпляр приложения и тип лицензии. Лицензии назначаются в порядке очереди до тех пор, пока все лицензии не будут выданы.

   

5. Выберите "Создать токен". Вы должны увидеть, как маркер доступа отображается в поле Маркер доступа.

6. Прежде чем закрыть эту страницу, сохраните маркер доступа в буфере обмена или на компьютере.

7. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

8. Перейдите к Entra ID>приложениям для предприятий.

9. Если вы уже настроили LinkedIn Elevate для единого входа, найдите свой экземпляр LinkedIn Elevate с помощью поискового поля. В противном случае выберите "Добавить " и найдите LinkedIn Elevate в коллекции приложений. Выберите LinkedIn Elevate в результатах поиска и добавьте это приложение в список приложений.

10. Выберите экземпляр LinkedIn Elevate, а затем перейдите на вкладку Подготовка.

11. Установите режим подготовки в положение Автоматический.

12. Заполните следующие поля в разделе Учетные данные администратора :

    • В поле URL-адрес клиента введите https://api.linkedin.com.

    • В поле "Секретный маркер" введите маркер доступа, созданный на шаге 1, и выберите "Проверить подключение ".

    • Вы увидите уведомление об успехе в правом верхнем углу портала.

13. Введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках подготовки в поле "Электронная почта уведомлений " и установите флажок ниже.

14. Нажмите кнопку "Сохранить".

15. В разделе "Сопоставления атрибутов " просмотрите атрибуты пользователя и группы, синхронизированные с идентификатором Microsoft Entra с LinkedIn Elevate. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей и групп в LinkedIn Elevate для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    

16. Чтобы включить службу подготовки Microsoft Entra для LinkedIn Elevate, измените состояние подготовки на "Включено" в разделе "Параметры"

17. Нажмите кнопку "Сохранить".

Это запускает начальную синхронизацию всех пользователей и (или) групп, назначенных LinkedIn Elevate в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на журналы действий подготовки, описывающие все действия, выполняемые службой подготовки в приложении LinkedIn Elevate.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?