Share via

教學課程:設定 DocuSign 來自動布建使用者

  • 文章

本教學課程的目的是要說明在 DocuSign 和 Microsoft Entra ID 中執行的步驟,以將使用者帳戶從 Microsoft Entra ID 自動布建和取消布建至 DocuSign。

必要條件

本教學課程中所述的案例假設您已經有下列專案:

  • Microsoft Entra 租用戶。
  • 已啟用 DocuSign 單一登入的訂用帳戶。
  • DocuSign 中具有 Team 管理員 許可權的使用者帳戶。

將使用者指派給 DocuSign

Microsoft Entra ID 使用稱為「指派」的概念來判斷哪些使用者應該接收所選應用程式的存取權。 在自動使用者帳戶布建的內容中,只會同步處理已「指派」給 Microsoft Entra ID 中的應用程式的使用者和群組。

設定並啟用布建服務之前,您必須決定 Microsoft Entra 識別碼中的哪些使用者和/或群組代表需要存取 DocuSign 應用程式的使用者。 一旦決定後,您可以遵循這裡的指示,將這些使用者指派給 DocuSign 應用程式:

將使用者或群組指派給企業應用程式

將使用者指派給 DocuSign 的重要秘訣

  • 建議將單一 Microsoft Entra 使用者指派給 DocuSign,以測試布建組態。 稍後可能會指派其他使用者。

  • 將使用者指派給 DocuSign 時,您必須選取有效的使用者角色。 「預設存取」角色不適用於布建。

注意

Microsoft Entra ID 不支援使用 Docusign 應用程式進行群組布建,只能布建使用者。

啟用使用者布建

本節會引導您將 Microsoft Entra ID 連線到 DocuSign 的使用者帳戶布建 API,以及設定布建服務,以根據 Microsoft Entra ID 中的使用者和群組指派,在 DocuSign 中建立、更新和停用指派的使用者帳戶。

提示

您也可以選擇為 DocuSign 啟用 SAML 型單一登入,並遵循Azure 入口網站 提供的指示。 單一登入可以獨立設定自動布建,不過這兩項功能彼此相稱。

若要設定使用者帳戶布建:

本節的目標是概述如何啟用將 Active Directory 使用者帳戶的使用者布建至 DocuSign。

  1. 以至少雲端 應用程式管理員istrator 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [ 身分 > 識別應用程式企業應用程式]。 >

  3. 如果您已設定 DocuSign 進行單一登入,請使用搜尋欄位搜尋 DocuSign 的實例。 否則,請選取 [ 新增 ],然後在應用程式庫中搜尋 DocuSign 。 從搜尋結果中選取 [DocuSign],然後將它新增至您的應用程式清單。

  4. 選取您的 DocuSign 實例,然後選取 [ 布建] 索引 標籤。

  5. 將 [布 建模式 ] 設定為 [ 自動 ]。

    Screenshot of the Provisioning tab for DocuSign in Azure portal. Provisioning Mode is set to Automatic and Admin Username, Password and Test Connection are highlighted.

  6. 在 [ 管理員認證 ] 區段下,提供下列組態設定:

    1. 在 [ 管理員使用者名稱 ] 文字方塊中,輸入 [系統管理員istrator 設定檔] 的 DocuSign 帳戶名稱 ,DocuSign.com 指派。

    2. 在 [ 管理員密碼 ] 文字方塊中,輸入此帳戶的密碼。

注意

如果已設定 SSO 和使用者布建,則必須將用於布建的授權認證設定為同時使用 SSO 和 Username/Password。

  1. 選取 [ 測試連線ion ],以確保 Microsoft Entra ID 可以連線到您的 DocuSign 應用程式。

  2. 在 [ 通知電子郵件 ] 欄位中,輸入應接收布建錯誤通知的人員或群組的電子郵件地址,然後核取核取方塊。

  3. 按一下 [檔案] 。

  4. 在 [對應] 區段底下,選取 [ 同步處理 Microsoft Entra 使用者至 DocuSign]。

  5. 在 [ 屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步處理至 DocuSign 的使用者屬性。 選取為 [比對 ] 屬性的屬性可用來比對 DocuSign 中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可任何變更。

  6. 若要啟用 DocuSign 的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態 ] 變更為 [開啟 ]

  7. 按一下 [檔案] 。

它會在 [使用者和群組] 區段中啟動指派給 DocuSign 的任何使用者的初始同步處理。 初始同步處理的執行時間比後續的同步處理時間要長,只要服務正在執行,大約每 40 分鐘就會發生一次。 您可以使用 [ 同步處理詳細 資料] 區段來監視進度,並遵循布建活動記錄的連結,以描述您 DocuSign 應用程式上布建服務所執行的所有動作。

如需如何讀取 Microsoft Entra 布建記錄的詳細資訊,請參閱 關於自動使用者帳戶布 建的報告。

疑難排解提示

  • 您可以使用參數 singleAppRoleAssignment 函式,在屬性對應 中使用運算式,在 Docusign 中為使用者布建角色或許可權設定檔。 例如,當使用者在 Microsoft Entra ID 中指派 「DS 管理員」 角色時,下列運算式會布建識別碼 「8032066」。 如果使用者未在 Microsoft Entra 識別碼端指派角色,則不會布建任何許可權設定檔。 您可以從 DocuSign 入口網站 擷取識別碼。

Switch(SingleAppRoleAssignment([appRoleAssignments]),「, 」DS 管理員「, 」8032066「)

其他資源