Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Ziel dieses Artikels besteht darin, Ihnen die Schritte zu zeigen, die Sie in LinkedIn Elevate und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra ID zu LinkedIn Elevate automatisch bereitzustellen und zu deaktivieren.
Voraussetzungen
Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie bereits über die folgenden Elemente verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein LinkedIn Elevate-Mandant
- Ein Administratorkonto in LinkedIn Elevate mit Zugriff auf das LinkedIn Account Center
Hinweis
Die Integration von Microsoft Entra ID mit LinkedIn Elevate erfolgt über das SCIM-Protokoll.
Schritt 1: Zuweisen von Benutzern zu LinkedIn Elevate
Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf LinkedIn Elevate benötigen. Anschließend können Sie diese Benutzer LinkedIn Elevate zuweisen, indem Sie diese Anweisungen befolgen:
Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App
Wichtige Tipps zum Zuweisen von Benutzern zu LinkedIn Elevate
Es wird empfohlen, LinkedIn Elevate einen einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Konfiguration der Bereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu LinkedIn Elevate müssen Sie die Rolle " Benutzer " im Zuweisungsdialogfeld auswählen. Die Rolle „Standardzugriff“ ist für Bereitstellungen nicht geeignet.
Schritt 2: Benutzerbereitstellung für LinkedIn Elevate konfigurieren
Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID mit der API zur Bereitstellung von SCIM-Benutzerkonten von LinkedIn Elevate sowie durch das Konfigurieren des Bereitstellungsdiensts für das Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in LinkedIn Elevate basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.
Tipp: Sie können auch SAML-basiertes Single Sign-On für LinkedIn Elevate aktivieren, indem Sie den Anweisungen im Azure-Portal folgen. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
Automatische Bereitstellung von Benutzerkonten in LinkedIn Elevate mit Microsoft Entra ID konfigurieren
Der erste Schritt besteht aus dem Abrufen Ihres LinkedIn-Zugriffstokens. Wenn Sie ein Enterprise-Administrator sind, können Sie das Zugriffstoken selbst bereitstellen. Wechseln Sie in Ihrem Kontocenter zu "Globale Einstellungen > " , und öffnen Sie den SCIM-Setupbereich .
Hinweis
Wenn Sie direkt auf das Kontocenter zugreifen und nicht über einen Link, können Sie es über die folgenden Schritte erreichen.
Melden Sie sich am Kontocenter an.
Wählen Sie Admin > Administratoreinstellungen aus.
Wählen Sie "Erweiterte Integrationen" auf der linken Randleiste aus. Sie werden zum Kontocenter weitergeleitet.
Wählen Sie + Add new SCIM configuration (+ Neue SCIM-Konfiguration hinzufügen) aus, und befolgen Sie das Verfahren, indem Sie jedes Feld ausführen.
Hinweis
Wenn die automatische Zuweisung von Lizenzen nicht aktiviert ist, bedeutet dies, dass nur Benutzerdaten synchronisiert werden.
Hinweis
Wenn die automatische Zuweisung von Lizenzen aktiviert ist, müssen Sie die Anwendungsinstanz und den Lizenztyp notieren. Lizenzen werden nach dem Prinzip „Wer zuerst kommt, malt zuerst“ zugewiesen, bis alle Lizenzen ausgeführt sind.
Wählen Sie "Token generieren" aus. Ihr Zugriffstoken sollte unter dem Feld Zugriffstoken angezeigt werden.
Speichern Sie Ihren Zugriffstoken in Ihrer Zwischenablage oder auf dem Computer, bevor Sie diese Seite verlassen.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps.
Wenn Sie LinkedIn Elevate bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer LinkedIn Elevate-Instanz. Wählen Sie andernfalls Hinzufügen aus und suchen Sie in der App-Galerie nach LinkedIn Elevate. Wählen Sie „LinkedIn Elevate“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.
Wählen Sie Ihre Instanz von LinkedIn Elevate aus, und wählen Sie dann die Registerkarte "Bereitstellung " aus.
Wählen Sie + Neue Konfiguration aus.
Füllen Sie die folgenden Felder unter Administratoranmeldeinformationen aus:
Geben Sie im Feld "Mandanten-URL " die Zeichenfolge
https://api.linkedin.comein.Geben Sie im Feld "Geheimes Token " das Zugriffstoken ein, das Sie in Schritt 1 generiert haben, und wählen Sie " Verbindung testen" aus.
Nun sollten Sie oben rechts im Portal eine Benachrichtigung über die erfolgreiche Ausführung sehen.
Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.
Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.
Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.
Überprüfen Sie im Abschnitt "Attributzuordnungen " die Benutzer- und Gruppenattribute, die von der Microsoft Entra-ID mit LinkedIn Elevate synchronisiert werden. Die als übereinstimmende Eigenschaften ausgewählten Attribute für den Abgleich der Benutzerkonten und Gruppen in LinkedIn Elevate werden für Updatevorgänge verwendet. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.
Schritt 3: Überwachen der Bereitstellung
Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:
- Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
- Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus zu sehen und zu erfahren, wie nahe er an der Fertigstellung ist.
- Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zum Quarantänestatus finden Sie im Artikel über den Anwendungsbereitstellungs-Quarantänestatus.