共用方式為

教學課程:設定 DocuSign 來自動布建使用者

  • 發行項

本教學課程旨在說明您在 DocuSign 中執行的步驟,並Microsoft Entra 標識符,以將使用者帳戶從 Microsoft Entra ID 自動佈建和取消布建至 DocuSign。

必要條件

本教學課程中說明的案例假設您已經具有下列項目:

  • Microsoft Entra 租用戶。
  • 已啟用 DocuSign 單一登錄的訂用帳戶。
  • DocuSign 中具有 Team Admin 許可權的用戶帳戶。

將使用者指派給 DocuSign

Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得指定應用程式的存取權。 在自動使用者帳戶佈建的情況中,只有「獲指派」至 Microsoft Entra ID 內應用程式的使用者和群組,才會進行同步處理。

設定並啟用布建服務之前,您必須決定Microsoft Entra標識碼中的哪些使用者和/或群組代表需要存取 DocuSign 應用程式的使用者。 一旦決定後,您可以遵循這裡的指示,將這些使用者指派給 DocuSign 應用程式:

將使用者或群組指派給企業應用程式

將使用者指派給 DocuSign 的重要秘訣

  • 建議將單一Microsoft Entra 使用者指派給 DocuSign,以測試布建組態。 其他使用者可能會稍後再指派。

  • 將使用者指派給 DocuSign 時,您必須選取有效的使用者角色。 「預設存取」角色不適用於佈建。

注意

Microsoft Entra ID 不支援使用 Docusign 應用程式進行群組布建,只能布建使用者。

啟用使用者布建

本節會引導您將Microsoft Entra ID 連線到 DocuSign 的使用者帳戶布建 API,以及根據 Microsoft Entra ID 中的使用者和群組指派,設定布建服務以在 DocuSign 中建立、更新和停用指派的用戶帳戶。

提示

您也可以選擇為 DocuSign 啟用 SAML 型單一登錄,並遵循 Azure 入口網站提供的指示。 可以獨立設定自動佈建的單一登入,雖然這兩個功能彼此補充。

若要設定使用者帳戶佈建:

本節的目標是概述如何啟用將 Active Directory 使用者帳戶的使用者布建至 DocuSign。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]

  3. 如果您已設定 DocuSign 進行單一登錄,請使用搜尋字段搜尋 DocuSign 的實例。 否則,請選取 [ 新增 ],然後在應用連結庫中搜尋 DocuSign 。 從搜尋結果中選取 [DocuSign],然後將它新增至您的應用程式清單。

  4. 選取您的 DocuSign 實例,然後選取 [ 布建] 索引 標籤。

  5. 將 [佈建模式] 設定為 [自動]

    Azure 入口網站 中 DocuSign 的 [布建] 索引標籤螢幕快照。[布建模式] 設定為 [自動] 和 [管理員用戶名稱]、[密碼] 和 [測試連線] 會反白顯示。

  6. 在 [管理員認證] 區段下,提供下列組態設定:

    1. 在 [系統管理員用戶名稱] 文本框中,輸入已指派 DocuSign.com 系統管理員配置檔的 DocuSign 帳戶名稱

    2. 在 [管理員密碼] 文字方塊中,輸入這個帳戶的密碼。

注意

如果已設定 SSO 和使用者布建,則必須將用於布建的授權認證設定為同時使用 SSO 和 Username/Password。

  1. 選取 [測試連線 ],以確保Microsoft Entra ID 可以連線到您的 DocuSign 應用程式。

  2. 在 [通知電子郵件] 欄位中,輸入應收到佈建錯誤通知的個人或群組之電子郵件地址,然後勾選 [發生失敗時傳送電子郵件通知] 核取方塊。

  3. 按一下 [檔案] 。

  4. 在 [對應] 區段底下,選取 [ 同步處理Microsoft項目使用者至 DocuSign]。

  5. 在 [ 屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步處理到 DocuSign 的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 DocuSign 中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可所有變更。

  6. 若要啟用 DocuSign 的 Microsoft Entra 布建服務,請在 [設定] 區段中將 [布建狀態 ] 變更為 [開啟 ]

  7. 按一下 [檔案] 。

它會在 [使用者和群組] 區段中啟動指派給 DocuSign 的任何使用者的初始同步處理。 初始同步處理會比後續同步處理花費更多時間執行,只要服務正在執行,這大約每 40 分鐘便會發生一次。 您可以使用 [ 同步處理詳細 數據] 區段來監視進度,並遵循布建活動記錄的連結,以描述您 DocuSign 應用程式上佈建服務所執行的所有動作。

如需如何讀取 Microsoft Entra 佈建記錄的詳細資訊,請參閱關於使用者帳戶自動佈建的報告

疑難排解秘訣

  • 您可以使用參數singleAppRoleAssignment 函式,在屬性對應中使用表示式,在 Docusign 中為使用者布建角色或許可權配置檔。 例如,當使用者在 entra ID Microsoft 中指派了 “DS Admin” 角色時,下列表達式會布建標識符 “8032066”。 如果使用者未在 entra 識別符端指派 Microsoft角色,則不會布建任何許可權配置檔。 您可以從 DocuSign 入口網站擷取標識碼。

Switch(SingleAppRoleAssignment([appRoleAssignments]),“, ”DS Admin“, ”8032066“)

其他資源