Configurar o LinkedIn Elevate para provisionamento automático de usuários no Microsoft Entra ID

O objetivo deste artigo é mostrar as etapas que você precisa executar no LinkedIn Elevate e no Microsoft Entra ID para provisionar e desprovisionar automaticamente contas de usuário do Microsoft Entra ID para o LinkedIn Elevate.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes itens:

  • Um inquilino do LinkedIn Elevate
  • Uma conta de administrador no LinkedIn Elevates com acesso à Central de Contas do LinkedIn

Nota

O Microsoft Entra ID integra-se com o LinkedIn Elevate usando o protocolo SCIM.

Passo 1: Atribuir utilizadores ao LinkedIn Elevate

O Microsoft Entra ID usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso a aplicativos selecionados. No contexto do provisionamento automático de conta de usuário, somente os usuários e grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam acessar o LinkedIn Elevate. Uma vez decidido, você pode atribuir esses usuários ao LinkedIn Elevate seguindo as instruções aqui:

Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao LinkedIn Elevate

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao LinkedIn Elevate para testar a configuração de provisionamento. Mais usuários e/ou grupos podem ser atribuídos posteriormente.

  • Ao atribuir um usuário ao LinkedIn Elevate, você deve selecionar a função Usuário na caixa de diálogo de atribuição. A função "Acesso padrão" não funciona para provisionamento.

Passo 2: Configurar o provisionamento de utilizadores para o LinkedIn Elevate

Esta seção orienta você na conexão de sua ID do Microsoft Entra à API de provisionamento de conta de usuário SCIM do LinkedIn Elevate e na configuração do serviço de provisionamento para criar, atualizar, desabilitar contas de usuário atribuídas no LinkedIn Elevate com base na atribuição de usuário e grupo na ID do Microsoft Entrate.

Dica: você também pode optar por habilitar o logon único baseado em SAML para o LinkedIn Elevate, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos se complementem.

Configurar o provisionamento automático de contas de utilizador para o LinkedIn Elevate no Microsoft Entra ID

O primeiro passo é recuperar seu token de acesso do LinkedIn. Se você for um administrador Enterprise, poderá provisionar automaticamente um token de acesso. No seu centro de conta, aceda a > abra o painel Configuração SCIM.

Nota

Se você estiver acessando a central de contas diretamente em vez de por meio de um link, poderá acessá-la usando as etapas a seguir.

  1. Inicie sessão no Centro de Contas.

  2. Selecione > administrador .

  3. Selecione Integrações avançadas na barra lateral esquerda. Você será direcionado para a central de contas.

  4. Selecione + Adicionar nova configuração SCIM e siga o procedimento preenchendo cada campo.

    Nota

    Quando a atribuição automática de licenças não está habilitada, isso significa que apenas os dados do usuário são sincronizados.

    A captura de tela mostra as Configurações Globais do Centro de Contas do LinkedIn.

    Nota

    Quando a atribuição de licença automática está habilitada, você precisa anotar a instância do aplicativo e o tipo de licença. As licenças são atribuídas por ordem de chegada até que todas as licenças sejam tomadas.

    A captura de tela mostra a página Configuração do S C I M.

  5. Selecione Gerar token. Deve ver o seu token de acesso exibido no campo Token de acesso.

  6. Guarde o token de acesso na área de transferência ou no computador antes de sair da página.

  7. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  8. Navegue até Entra ID>Enterprise apps.

  9. Se você já configurou o LinkedIn Elevate para logon único, pesquise sua instância do LinkedIn Elevate usando o campo de pesquisa. Caso contrário, selecione Adicionar e procure LinkedIn Elevate na galeria de aplicativos. Selecione LinkedIn Elevate nos resultados da pesquisa e adicione-o à sua lista de aplicativos.

  10. Selecione sua instância do LinkedIn Elevate e, em seguida, selecione a guia Provisionamento .

  11. Selecione + Nova configuração.

  12. Preencha os seguintes campos em Credenciais de administrador:

    • No campo URL do Inquilino, digite https://api.linkedin.com.

    • No campo Token secreto , insira o token de acesso gerado na etapa 1 e selecione Testar conexão .

    • Você verá uma notificação de sucesso no canto superior direito do seu portal.

  13. Selecione Criar para criar a sua configuração.

  14. Selecione Propriedades na página de Visão Geral.

  15. Selecione o ícone Editar para editar as propriedades. Ative os emails de notificação e forneça um email para receber notificações de quarentena. Ativar a prevenção de eliminações acidentais. Selecione Aplicar para salvar as alterações.

  16. Na secção Mapeamentos de Atributos, reveja os atributos de utilizador e grupo que são sincronizados do Microsoft Entra ID para o LinkedIn Elevate. Os atributos selecionados como Propriedades correspondentes são usados para corresponder às contas de usuário e grupos no LinkedIn Elevate para operações de atualização. Selecione o botão Guardar para confirmar as alterações.

    A captura de tela mostra Mapeamentos, incluindo Mapeamentos de Atributos.

  17. Para configurar os filtros de escopo, consulte as instruções fornecidas no artigo sobre filtros de alcance.

  18. Use provisionamento sob demanda para validar a sincronização com um pequeno número de utilizadores antes de uma implementação mais ampla na sua organização.

  19. Quando estiver pronto para provisionar, selecione Iniciar Provisão na página de Visão Geral .

Passo 3: Monitorize a sua implantação

Depois de configurar o provisionamento, use os seguintes recursos para monitorar sua implantação:

  1. Use os logs de provisionamento para determinar quais usuários são provisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o status do ciclo de provisionamento e quão perto ele está de ser concluído
  3. Se a configuração de provisionamento parecer estar em um estado não íntegro, o aplicativo entrará em quarentena. Saiba mais sobre o estado de quarentena no artigo estado de quarentena de aprovisionamento de aplicativos.

Mais Recursos

  • Last updated on