Freigeben über

Einrichten von SharePoint eSignature

  • Artikel

Hinweis

SharePoint eSignature ist in ausgewählten Regionen verfügbar. Wenn der Standort eines Mandanten eine unterstützte Region ist, ist SharePoint eSignature für diesen Mandanten verfügbar. Für Multi-Geo-fähige Mandanten in unterstützten Regionen ist eSignature nur im geografischen Standort verfügbar. SharePoint eSignature wird später in diesem Jahr in anderen Regionen eingeführt.

Der SharePoint eSignature-Dienst wird im Microsoft 365 Admin Center eingerichtet. Bevor Sie beginnen, bestimmen Sie, ob dieses Feature für Ihre Anforderungen geeignet ist, indem Sie den Abschnitt Vor dem Beginn lesen.

Voraussetzungen

Lizenzierung

Bevor Sie SharePoint eSignature verwenden können, müssen Sie zunächst ein Azure-Abonnement in Syntex mit nutzungsbasierter Bezahlung verknüpfen. SharePoint eSignature wird basierend auf dem Typ und der Anzahl der Transaktionen abgerechnet.

Berechtigungen

Sie müssen ein SharePoint-Administrator oder globaler Administrator sein, um auf die Microsoft 365 Admin Center zugreifen und SharePoint eSignature einrichten zu können.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Hinweis

Wenn Sie Signaturen von externen Empfängern anfordern, müssen Sie Microsoft Entra B2B-Integration für SharePoint und OneDrive sowie die Gastfreigabe aktivieren. Externe Empfänger sind Personen außerhalb Ihrer organization und würden als Gäste in Ihren Mandanten integriert. Microsoft Entra B2B ermöglicht die Authentifizierung und Verwaltung von Gästen. Weitere Informationen finden Sie unter Externe Empfänger weiter unten in diesem Artikel.

Einrichten von SharePoint eSignature

Führen Sie die folgenden Schritte aus, damit Personen in Ihrem organization SharePoint eSignature verwenden können.

  1. Wählen Sie im Microsoft 365 Admin Center Einstellungen > Organisationseinstellungen aus.

  2. Wählen Sie auf der Seite Organisationseinstellungen die Option Dienste mit nutzungsbasierter Bezahlung aus.

  3. Wählen Sie auf der Seite Dienste mit nutzungsbasierter Bezahlung die Registerkarte Einstellungen aus.

  4. Wählen Sie unter Document & Image Services die Option eSignature aus.

  5. Wählen Sie im Bereich eSignature die Option Personen in Ihrem organization die Verwendung von eSignature erlauben aus.

Hinzufügen weiterer Signaturanbieter

Führen Sie die folgenden Schritte aus, um auszuwählen, welche Signaturanbieter verwendet werden sollen.

  1. Wählen Sie im Bereich eSignature im Abschnitt Welche Signaturanbieter können verwendet werden? die Anbieter aus, die Sie verwenden möchten.

    Screenshot: Bereich

  2. Klicken Sie auf Speichern.

Hinweis

Obwohl die abrechnungsbasierte Bezahlung für die Verwendung von eSignature eingerichtet werden muss, werden Ihnen keine Gebühren für die Verwendung anderer Signaturanbieter in Rechnung gestellt.

Verwalten von Websites

Führen Sie die folgenden Schritte aus, um die Websites anzugeben, auf denen Benutzer eSignature verwenden können.

  1. Wählen Sie im Bereich eSignature im Abschnitt Wo kann eSignature verwendet werden?die Option Alle Websites oder Ausgewählte Websites (bis zu 100) aus. Befolgen Sie die Anweisungen, um entweder die Websites auszuwählen oder eine CSV-Liste mit maximal 100 Websites hochzuladen. Stellen Sie sicher, dass Sie Ihre Content Center-Website hinzufügen, wenn sie eingeschlossen werden soll. Anschließend können Sie websitezugriffsberechtigungen für die ausgewählten Websites verwalten.

  2. Klicken Sie auf Speichern.

Hinweis

Die erste eSignature-Anforderung in einem Microsoft 365-Mandanten kann etwas länger dauern als üblich. Es kann einige Sekunden bis einige Minuten dauern; Nachfolgende Anforderungen werden jedoch normal ausgeführt. Es wird empfohlen, dass Administratoren die erste eSignature-Anforderung auf einer SharePoint-Website als letzten Einrichtungsschritt erstellen.

Deaktivieren von eSignature

  1. Wählen Sie auf der Seite Dienste mit nutzungsbasierter Bezahlung die Registerkarte Einstellungen aus.

  2. Wählen Sie unter Document & Image Services die Option eSignature aus.

  3. Deaktivieren Sie im Bereich eSignature das Kontrollkästchen Personen in Ihrem organization die Verwendung von eSignature erlauben.

Externe Empfänger

Microsoft Entra B2B

Microsoft Entra B2B ermöglicht die Authentifizierung und Verwaltung neuer Gäste. Externe Unterzeichner oder Empfänger werden als Gäste in Ihrem Mandanten betrachtet. Um Anforderungen an neue Signierer außerhalb Ihres organization senden zu können, müssen Sie Microsoft Entra B2B-Integration für SharePoint und OneDrive aktivieren. Berücksichtigen Sie beim Aktivieren von eSignature, ob dies Ihre Compliance- und Sicherheitsanforderungen erfüllt.

Wenn ein Gast während der laufenden Anforderung aus dem Mandanten gelöscht wird, kann er nicht mehr auf das Anforderungsdokument oder das endgültige signierte Dokument zugreifen. In solchen Fällen müssen Sie die eSignature-Anforderung erneut senden. Stellen Sie vor dem Löschen eines Gasts sicher, dass er nicht an laufenden Anforderungen beteiligt ist. Diese Einstellung wirkt sich nicht auf Ihre vorhandenen Azure Active Directory-Gäste aus.

Authentifizierung

Externe Empfänger müssen sich möglicherweise authentifizieren, bevor sie zum Signieren auf ein Dokument zugreifen können. Welche Art der Authentifizierung von den externen Empfängern benötigt wird, hängt von der Konfiguration für Gäste auf SharePoint-Ebene oder auf Mandantenebene ab. Wenn der Gast zu einem organization mit einem Microsoft 365-Mandanten gehört, ist es außerdem möglich, dass sich die Einrichtung des organization auf die Authentifizierungserfahrung auswirkt, wenn versucht wird, das Dokument zu signieren. Weitere Informationen finden Sie unter Zusammenarbeit mit Gästen auf einer Website.

Bedingter Zugriff

Bestimmte bedingte Zugriffe bestimmen möglicherweise, ob externe Empfänger (Signierer außerhalb Ihres organization oder Microsoft 365-Mandanten) ein Dokument signieren können. Abhängig von der Administratoreinrichtung können externe Signierer möglicherweise nicht auf das Dokument zugreifen und es zum Signieren lesen. In einigen anderen Fällen können sie möglicherweise zum Signieren auf das Dokument zugreifen, aber der Signaturvorgang ist nicht erfolgreich. Eine gängige Möglichkeit, dies zu beheben, ist das Hinzufügen von SharePoint eSignature (formal als Microsoft eSignature Service bezeichnet) zur Liste der genehmigten Apps über die Microsoft Entra Admin Center.

Hinweis

Wenn Sie andere Anbieter für elektronische Signaturen verwenden, wirken sich die Einstellungen in Microsoft 365 nicht darauf aus, ob Sie Anforderungen außerhalb an externe Empfänger senden können.

Dokumentspeicherung und -aufbewahrung

Dokumentspeicherung

SharePoint eSignature ermöglicht es einem Anfordernden, eine Signaturanforderung aus einem PDF-Dokument zu starten, das in einer SharePoint-Bibliothek gespeichert ist, für die eSignature aktiviert ist. Nachdem alle erforderlichen Parteien signiert haben, speichert der SharePoint eSignature-Dienst eine Kopie des signierten Dokuments im Ordner des Ursprünglichen Dokuments (Ursprungsordner). Der Absender wird in einer E-Mail benachrichtigt, die einen Link zum Anzeigen des Dokuments und einen separaten Link zu dem SharePoint-Ordner enthält, in dem das signierte Dokument gespeichert wurde.

Vor dem Senden einer Signaturanforderung und nach Abschluss der Anforderung werden bestimmte Überprüfungen durchgeführt, um sicherzustellen, dass der Absender über die Berechtigung zum Schreiben in das Dokument und den ursprünglichen Ordner verfügt. Wenn sich die Berechtigung ändert, während die Signaturanforderung ausgeführt wird, kann der Dienst möglicherweise keine Kopie des signierten Dokuments im Ursprungsordner speichern. Dieses Ereignis kann in folgenden Fällen auftreten:

  • Der Absender der Anforderung hat keinen Zugriff mehr auf den ursprünglichen Ordner. Beispielsweise wurde der Zugriff des Absenders vom Besitzer des ursprünglichen Ordners oder einem SharePoint-Administrator widerrufen.

  • Die anfängliche Schreibberechtigung des Absenders für den ursprünglichen Ordner wurde so herabgestuft, dass sie nur anzeigen.

  • Der ursprüngliche Ordner wurde gelöscht.

Dokumentaufbewahrung

Wenn eine Signaturanforderung für ein Dokument in SharePoint erstellt wird, erstellt der SharePoint eSignature-Dienst eine Arbeitskopie des Dokuments. Es ist diese Arbeitskopie, die zum Signieren an alle Empfänger gesendet wird, und wie der Absender die status seiner Anforderungen nachverfolgen kann. Die Arbeitskopie der Anforderung wird in einer ausgeblendeten Dokumentbibliothek in SharePoint gespeichert. Die Unterschrift wird der Arbeitskopie des Anforderungsdokuments erst hinzugefügt, nachdem alle Parteien unterzeichnet haben. Wenn eine Partei nicht signiert hat, wird das Dokument als nicht signiert angezeigt, auch wenn eine Partei ihre Unterschrift bereits hinzugefügt hat.

Die Arbeitskopie der Anforderung wird fünf Jahre lang oder gemäß der vom SharePoint- oder Mandantenadministrator festgelegten Dokumentaufbewahrungsrichtlinie gespeichert und aufbewahrt. Erfahren Sie mehr über Aufbewahrungsrichtlinien.

Jede E-Mail-Benachrichtigung, die im Zusammenhang mit einer Signaturanforderung gesendet wird, enthält einen URL-Link, über den der Empfänger das Dokument anzeigen, überprüfen und signieren kann. Wenn eine Anforderung einen Endzustand erreicht (wenn die status Abgeschlossen, Abgebrochen oder Abgelehnt lautet), hat der Empfänger 30 Tage Zeit, um das Dokument an einem bevorzugten Speicherort anzuzeigen, herunterzuladen und zu speichern. Nachdem der Link abgelaufen ist, kann er nicht mehr für den Zugriff auf das Dokument verwendet werden.

Wenn ein Absender eine Anforderung abbricht, verlieren empfänger sofort den Zugriff auf das Anforderungsdokument, um mehr Schutz zu erhalten. Die von Empfängern empfangene E-Mail-Benachrichtigung enthält keinen URL-Link zum Anzeigen der Anforderung.

Andere Anbieter von elektronischen Signaturen

Am Ende des Signaturprozesses, wenn alle erforderlichen Parteien unterzeichnet haben, wird automatisch eine Kopie des signierten Dokuments in SharePoint gespeichert. Das signierte Dokument wird in einem anbieterspezifischen Ordner eines speziellen Apps-Ordners in SharePoint gespeichert. Jede Dokumentbibliothek verfügt über einen anbieterspezifischen Ordner, in dem alle mit diesem Anbieter signierten Dokumente gespeichert werden. Das signierte Dokument wird im Ordnerpfad Dokumentbibliothek\Apps\Signierte Dokumente\Anbieter gespeichert.

Screenshot: Signiertes Dokument in einem anbieterspezifischen Ordner

Hinweis

Wie lange eine Kopie des signierten Dokuments auf der Plattform des anderen Anbieters aufbewahrt wird, hängt ausschließlich von den Einstellungen für die Dokumentspeicherung und Aufbewahrungsrichtlinie für diesen Anbieterdienst ab.