使用 Microsoft Entra ID 設定 DocuSign 來自動佈建使用者

本文章的目的是說明您在 Microsoft Entra ID 和 DocuSign 中需要執行的步驟,以自動將使用者帳戶從 Microsoft Entra ID 佈建和取消佈建至 DocuSign。

必要條件

本文所描述的情境假設您已經擁有下列項目:

  • Microsoft Entra 租戶。
  • 已啟用 DocuSign 單一登入的訂用帳戶。
  • 具有小組系統管理員權限的 DocuSign 使用者帳戶。

將使用者指派給 DocuSign

Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得選定應用程式的存取權。 在自動使用者帳戶佈建的情況中,只有「獲指派」至 Microsoft Entra ID 內應用程式的使用者和群組,才會進行同步處理。

在設定並啟用佈建服務之前,您必須決定 Microsoft Entra ID 中的哪些使用者及/或群組代表需要您的 DocuSign 應用程式存取權的使用者。 一旦決定後,您可以依照此處的指示,將這些使用者指派給 DocuSign 應用程式︰

將使用者或群組指派給企業應用程式

將使用者指派給 DocuSign 的重要秘訣

  • 建議將單一Microsoft Entra 使用者指派給 DocuSign,以測試布建組態。 其他使用者可能會稍後再指派。

  • 將使用者指派給 DocuSign 時,您必須選取有效的使用者角色。 「預設存取」角色不適用於資源布建。

備註

Microsoft Entra ID 不支援使用 Docusign 應用程式進行群組布建,只能布建使用者。

啟用使用者配置

本節將逐步引導您將 Microsoft Entra ID 連接至 DocuSign 的使用者帳戶佈建 API,以及根據 Microsoft Entra ID 中的使用者和群組指派,設定佈建服務以在 DocuSign 中建立、更新和停用指派的使用者帳戶。

提示

您也可以選擇啟用 DocuSign 的 SAML 型單一登入,請遵循 Azure 入口網站中提供的指示。 雖然單一登入和自動佈建這兩個功能相輔相成,但可以獨立設定單一登入。

若要設定用戶帳戶配置:

本節的目的是要說明如何對 DocuSign 啟用 Active Directory 使用者帳戶的使用者佈建。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 Entra ID>企業應用程式

  3. 如果您已經設定了 DocuSign 的單一登入,請使用搜尋欄位搜尋您的 DocuSign 實例。 否則,請選取 [新增],並在應用程式庫中搜尋 [DocuSign]。 從搜尋結果中選取 DocuSign,並將它新增至您的應用程式清單。

  4. 選取您的 DocuSign 執行個體,然後選取 [佈建] 索引標籤。

  5. 選取 [+ 新增設定]。

    自動化佈建標籤頁的螢幕快照。

  6. 租戶網址 欄位輸入你的 DocuSign 租戶網址和秘密令牌。 選擇 Test Connection 以確保Microsoft Entra ID能連接到 DocuSign。 如果連線失敗,請確認你的 DocuSign 帳號擁有所需的管理員權限,然後再試一次。

  7. 概覽頁面選取屬性

  8. 選擇 建立 以建立你的設定。

  9. 選擇 編輯 圖示來編輯屬性。 啟用通知電子郵件並提供電子郵件以接收隔離通知。 啟用 意外刪除預防功能。 選取 [套用] 以儲存變更。

  10. 在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。

    配置屬性的截圖。

  11. 在左側面板選擇 屬性映射 ,並選擇 使用者

  12. 屬性對應 區段中,檢視從 Microsoft Entra ID 同步至 DocuSign 的使用者屬性。 選取為 [比對] 屬性的屬性會用來比對 DocuSign 中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可任何變更。

  13. 要設定範圍過濾器,請參考範圍過濾器 文章中提供的說明。

  14. 在組織內更廣泛部署前,先使用 隨選配置 驗證與少數使用者的同步。

  15. 當你準備好配置時,從概覽頁面選擇開始配置

如需如何讀取 Microsoft Entra 佈建記錄的詳細資訊,請參閱關於使用者帳戶自動佈建的報告

疑難排解秘訣

  • 若要在 Docusign 中佈建使用者的角色或權限設定檔,您可以在屬性對應中使用運算式來完成,方法是使用 switchsingleAppRoleAssignment 函式。 例如,當使用者被指派了「DS 管理員」角色時,下列運算式會在 Microsoft Entra ID 中佈建識別碼 "8032066"。 如果使用者未在 Microsoft Entra ID 端指派 Microsoft 角色,則不會配置任何權限配置檔。 您可以從 DocuSign 入口網站中擷取識別碼。

Switch(SingleAppRoleAssignment([appRoleAssignments]),「DS Admin」,「8032066」)

其他資源

  • Last updated on