Tutorial: Konfigurieren von LinkedIn Elevate für die automatische Benutzerbereitstellung

Das Ziel dieses Tutorials ist es, Ihnen die Schritte zu zeigen, die Sie in LinkedIn Elevate und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra ID in LinkedIn Elevate automatisch bereitzustellen und deren Bereitstellung aufzuheben.

Voraussetzungen

Das in diesem Tutorial verwendete Szenario setzt voraus, dass Sie bereits über die folgenden Elemente verfügen:

  • Ein Microsoft Entra-Mandant
  • Ein LinkedIn Elevate-Mandant
  • Ein Administratorkonto in LinkedIn Elevates mit Zugriff auf das LinkedIn Account Center

Hinweis

Die Integration von Microsoft Entra ID mit LinkedIn Elevate erfolgt über das SCIM-Protokoll.

Zuweisen von Benutzern zu LinkedIn Elevate

Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Bevor Sie den Bereitstellungsdienst konfigurieren und aktivieren, müssen Sie entscheiden, welche Benutzer und/oder Gruppen in der Microsoft Entra-ID die Benutzer darstellen, die Zugriff auf LinkedIn Elevate benötigen. Anschließend können Sie diese Benutzer LinkedIn Elevate zuweisen, indem Sie diese Anweisungen befolgen:

Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu LinkedIn Elevate

  • Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer LinkedIn Elevate zugewiesen wird, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.

  • Beim Zuweisen eines Benutzers zu LinkedIn Elevate müssen Sie im Dialogfeld „Zuweisung“ die Rolle Benutzer auswählen. Die Rolle „Standardzugriff“ ist für Bereitstellungen nicht geeignet.

Konfigurieren der Benutzerbereitstellung in LinkedIn Elevate

Dieser Abschnitt führt Sie durch das Verbinden Ihrer Microsoft Entra-ID mit der SCIM-Benutzerkontobereitstellungs-API von LinkedIn Elevate und konfigurieren den Bereitstellungsdienst zum Erstellen, Aktualisieren der zugewiesenen Benutzerkonten in LinkedIn Elevate basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.

Tipp: Sie können auch SAML-basiertes einmaliges Anmelden für LinkedIn Elevate aktivieren, und befolgen Sie die Anweisungen in der Azure-Portal. Single Sign-On kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

So konfigurieren Sie die automatische Bereitstellung von Benutzerkonten für LinkedIn Elevate in Microsoft Entra ID:

Der erste Schritt besteht aus dem Abrufen Ihres LinkedIn-Zugriffstokens. Wenn Sie ein Unternehmensadministrator sind, können Sie ein Zugriffstoken selbst bereitstellen. Gehen Sie in Ihrem Kontocenter auf Einstellungen > Globale Einstellungen, und öffnen Sie den Bereich SCIM Setup.

Hinweis

Wenn Sie nicht über einen Link, sondern direkt auf das Kontocenter zugreifen, können Sie es mithilfe der folgenden Schritte erreichen.

  1. Melden Sie sich am Kontocenter an.

  2. Wählen Sie Administrator > Administratoreinstellungen aus.

  3. Klicken Sie auf Advanced Integrations (Erweiterte Integrationen) auf der linken Seitenleiste. Sie werden an das Kontocenter weitergeleitet.

  4. Klicken Sie auf + Add new SCIM configuration (+ Neue SCIM-Konfiguration hinzufügen), und befolgen Sie das Verfahren, indem Sie jedes Feld ausführen.

    Hinweis

    Wenn die automatische Zuweisung von Lizenzen nicht aktiviert ist, bedeutet das, dass nur Benutzerdaten synchronisiert werden.

    Screenshot der globalen Einstellungen im LinkedIn-Kontocenter.

    Hinweis

    Wenn die automatische Zuweisung von Lizenzen aktiviert ist, müssen Sie die Anwendungsinstanz und den Lizenztyp notieren. Lizenzen werden nach dem Prinzip „Wer zuerst kommt, malt zuerst“ zugewiesen, bis alle Lizenzen ausgeführt sind.

    Screenshot der Seite „SCIM Setup“ (SCIM-Einrichtung).

  5. Klicken Sie dann auf Token generieren. Ihr Zugriffstoken sollte unter dem Feld Zugriffstoken angezeigt werden.

  6. Speichern Sie Ihren Zugriffstoken in Ihrer Zwischenablage oder auf dem Computer, bevor Sie diese Seite verlassen.

  7. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  8. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen.

  9. Wenn Sie LinkedIn Elevate bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer LinkedIn Elevate-Instanz. Wählen Sie andernfalls Hinzufügen, und suchen Sie im Anwendungskatalog nach LinkedIn Elevate. Wählen Sie „LinkedIn Elevate“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.

  10. Wählen Sie Ihre LinkedIn Elevate-Instanz aus, und wählen Sie dann die Registerkarte Bereitstellung.

  11. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

  12. Füllen Sie die folgenden Felder unter Administratoranmeldeinformationen aus:

    • Geben Sie im Feld Mandanten-URL die URL https://api.linkedin.com ein.

    • Geben Sie im Feld Geheimes Token den im Schritt 1 generierten Zugriffstoken ein, und klicken Sie auf Verbindung testen.

    • Nun sollten Sie oben rechts im Portal eine Benachrichtigung über die erfolgreiche Ausführung sehen.

  13. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das unten gezeigte Kontrollkästchen.

  14. Klicken Sie auf Speichern.

  15. Überprüfen Sie im Abschnitt "Attributzuordnungen " die Benutzer- und Gruppenattribute, die von der Microsoft Entra-ID mit LinkedIn Elevate synchronisiert werden. Die attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um mit den Benutzerkonten und Gruppen in LinkedIn Elevate für Aktualisierungsvorgänge übereinzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Screenshot der Zuordnungen einschließlich der Attributzuordnungen.

  16. Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für LinkedIn Elevate zu aktivieren

  17. Klicken Sie auf Speichern.

Dadurch wird die anfängliche Synchronisierung aller Benutzer und/oder Gruppen gestartet, die LinkedIn Elevate im Abschnitt "Benutzer und Gruppen" zugewiesen sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Dienst ausgeführt wird. Im Abschnitt Synchronisierungsdetails können Sie den Fortschritt überwachen und Links zu Protokollen zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Bereitstellungsdienst in Ihrer LinkedIn Elevate-App ausgeführt werden.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.

Weitere Ressourcen