共用方式為

使用 Microsoft Entra ID 設定 DocuSign 來自動佈建使用者

本文章的目的是說明您在 Microsoft Entra ID 和 DocuSign 中需要執行的步驟,以自動將使用者帳戶從 Microsoft Entra ID 佈建和取消佈建至 DocuSign。

必要條件

本文所描述的情境假設您已經擁有下列項目:

  • Microsoft Entra 租戶。
  • 已啟用 DocuSign 單一登入的訂用帳戶。
  • 具有小組系統管理員權限的 DocuSign 使用者帳戶。

將使用者指派給 DocuSign

Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得選定應用程式的存取權。 在自動使用者帳戶佈建的情況中,只有「獲指派」至 Microsoft Entra ID 內應用程式的使用者和群組,才會進行同步處理。

在設定並啟用佈建服務之前,您必須決定 Microsoft Entra ID 中的哪些使用者及/或群組代表需要您的 DocuSign 應用程式存取權的使用者。 一旦決定後,您可以依照此處的指示,將這些使用者指派給 DocuSign 應用程式︰

將使用者或群組指派給企業應用程式

將使用者指派給 DocuSign 的重要秘訣

  • 建議將單一Microsoft Entra 使用者指派給 DocuSign,以測試布建組態。 其他使用者可能會稍後再指派。

  • 將使用者指派給 DocuSign 時,您必須選取有效的使用者角色。 「預設存取」角色不適用於資源布建。

備註

Microsoft Entra ID 不支援使用 Docusign 應用程式進行群組布建,只能布建使用者。

啟用使用者配置

本節將逐步引導您將 Microsoft Entra ID 連接至 DocuSign 的使用者帳戶佈建 API,以及根據 Microsoft Entra ID 中的使用者和群組指派,設定佈建服務以在 DocuSign 中建立、更新和停用指派的使用者帳戶。

提示

您也可以選擇啟用 DocuSign 的 SAML 型單一登入,請遵循 Azure 入口網站中提供的指示。 雖然單一登入和自動佈建這兩個功能相輔相成,但可以獨立設定單一登入。

若要設定用戶帳戶配置:

本節的目的是要說明如何對 DocuSign 啟用 Active Directory 使用者帳戶的使用者佈建。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 Entra ID>企業應用程式

  3. 如果您已經設定了 DocuSign 的單一登入,請使用搜尋欄位搜尋您的 DocuSign 實例。 否則,請選取 [新增],並在應用程式庫中搜尋 [DocuSign]。 從搜尋結果中選取 DocuSign,並將它新增至您的應用程式清單。

  4. 選取您的 DocuSign 執行個體,然後選取 [佈建] 索引標籤。

  5. 將 [佈建模式] 設定為 [自動]

    螢幕擷取畫面:Azure 入口網站中 DocuSign 的 [佈建] 索引標籤。[佈建模式] 設定為 [自動],且已醒目提示 [管理員使用者名稱]、[密碼] 和 [測試連線]。

  6. 在 [管理員認證] 區段下,提供下列組態設定:

    1. 管理員使用者名稱 文字框中,輸入在 DocuSign.com 上已被指派為 System Administrator 使用者設定檔的 DocuSign 帳戶名稱。

    2. 在 [管理員密碼] 文字方塊中,輸入這個帳戶的密碼。

備註

如果同時設定了 SSO 和使用者佈建,則用於佈建的授權認證必須設定為同時與 SSO 和使用者名稱/密碼搭配運作。

  1. 選取 [測試連線],以確定 Microsoft Entra ID 可以連線至您的 DocuSign 應用程式。

  2. 在 [通知電子郵件] 欄位中,輸入應收到佈建錯誤通知的個人或群組之電子郵件地址,然後勾選 [發生失敗時傳送電子郵件通知] 核取方塊。

  3. 選擇 [儲存]。

  4. 在 [對應] 區段底下,選取 [將 Microsoft Entra 使用者同步處理至 DocuSign]

  5. 屬性對應 區段中,檢視從 Microsoft Entra ID 同步至 DocuSign 的使用者屬性。 選取為 [比對] 屬性的屬性會用來比對 DocuSign 中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可任何變更。

  6. 若要啟用 DocuSign 的 Microsoft Entra 佈建服務,請在 [設定] 區段中,將 [佈建狀態] 變更為 [開啟]

  7. 選擇 [儲存]。

這會啟動在 [使用者和群組] 區段中指派給 DocuSign 的任何使用者的初次同步。 初始同步處理會比後續同步處理花費更多時間執行,只要服務正在執行,這大約每 40 分鐘便會發生一次。 您可以使用 [同步處理詳細資料] 區段來監視進度,並依循連結前往佈建活動記錄,此記錄會描述您 DocuSign 應用程式上佈建服務所執行的所有動作。

如需如何讀取 Microsoft Entra 佈建記錄的詳細資訊,請參閱關於使用者帳戶自動佈建的報告

疑難排解秘訣

  • 若要在 Docusign 中佈建使用者的角色或權限設定檔,您可以在屬性對應中使用運算式來完成,方法是使用 switchsingleAppRoleAssignment 函式。 例如,當使用者被指派了「DS 管理員」角色時,下列運算式會在 Microsoft Entra ID 中佈建識別碼 "8032066"。 如果使用者未在 Microsoft Entra ID 端指派 Microsoft 角色,則不會配置任何權限配置檔。 您可以從 DocuSign 入口網站中擷取識別碼。

Switch(SingleAppRoleAssignment([appRoleAssignments]),「DS Admin」,「8032066」)

其他資源