设置 SharePoint eSignature
注意
SharePoint eSignature 在所选区域中可用。 如果租户的位置是受支持的区域,则 SharePoint eSignature 可用于该租户。 对于支持区域中启用了多地理位置的租户,eSignature 仅在主地理位置可用。 SharePoint eSignature 将在今年晚些时候推出 到其他区域 。
SharePoint eSignature 服务在Microsoft 365 管理中心中设置。 在开始之前,请通过阅读 开始前部分来确定此功能是否适合你的需求。
先决条件
授权
必须先在 Syntex 即用即付中链接 Azure 订阅,然后才能使用 SharePoint eSignature。 SharePoint eSignature 根据 事务类型和数量计费。
权限
您必须是 SharePoint 管理员或全局管理员才能访问Microsoft 365 管理中心并设置 SharePoint eSignature。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
注意
如果要请求外部收件人的签名,则需要为 SharePoint 和 OneDrive 启用Microsoft Entra B2B 集成以及来宾共享。 外部收件人是组织外部的人员,将作为来宾加入租户。 Microsoft Entra B2B 提供来宾身份验证和管理。 有关详细信息,请参阅本文后面的 外部收件人 。
设置 SharePoint eSignature
在Microsoft 365 管理中心中,选择“设置”。
在 “计费和许可证”下,选择“ 激活即用即付服务”。
在 “激活即用即付服务 ”页上,选择“ 入门”。
在 “即用即付服务 ”页上,选择 “设置” 选项卡,然后选择“ Syntex 服务”。
在“Syntex”页上的“ 文档 & 图像服务 ”部分中,选择“ eSignature”。
在 eSignature 面板中,选择 “允许组织中的人员使用 eSignature”。
选择“保存”。
添加其他签名提供程序
在“Syntex”页上的“ 文档 & 图像服务 ”部分中,选择“ eSignature”。
在 eSignature 面板的“ 可以使用哪些签名提供程序?” 部分中,选择要使用的提供程序。
选择“保存”。
注意
尽管必须设置 即用即付计费 才能使用 eSignature,但使用其他签名提供程序无需付费。
管理网站
默认情况下,对所有 SharePoint 网站中的库启用 SharePoint eSignature。 按照以下步骤限制用户可以使用 eSignature 的网站。
在“Syntex”页上的“ 文档 & 图像服务 ”部分中,选择“ eSignature”。
在 “eSignature ”面板的“ 在哪里可以使用 eSignature?” 部分中,选择“ 所选网站 (最多 100 个) 。 按照说明选择网站或上传最多 100 个网站的 CSV。 如果希望包含内容中心网站,请务必添加它。 然后,可以管理所选网站的网站访问权限。
选择“保存”。
注意
Microsoft 365 租户中的第一个 eSignature 请求的执行时间可能比平常要长一些。 它可能需要几秒钟到几分钟:但是,后续请求将正常执行。 建议管理员在 SharePoint 网站中创建第一个 eSignature 请求,作为最终设置步骤。
关闭 eSignature
在“Syntex”页上的“ 文档 & 图像服务 ”部分中,选择“ eSignature”。
在“eSignature”面板上,清除“允许组织中的人员使用 eSignature 检查框。
外部收件人
Microsoft Entra B2B
Microsoft Entra B2B 提供对新来宾的身份验证和管理。 外部签名者或收件人被视为租户中的来宾。 若要能够向组织外部的新签名者发送请求,需要为 SharePoint 和 OneDrive 启用Microsoft Entra B2B 集成。 在启用 eSignature 时,请考虑这是否满足合规性和安全性要求。
如果在请求仍在进行期间从租户中删除来宾用户,则他们将无法再访问请求文档或最终签名的文档。 在这种情况下,需要重新发送 eSignature 请求。 在删除来宾用户之前,请确保他们不参与任何正在进行的请求。 此设置不会影响现有的 Azure Active Directory 来宾用户。
身份验证
外部收件人可能需要进行身份验证,然后才能访问文档进行签名。 外部收件人所需的身份验证类型取决于 SharePoint 级别或租户级别的来宾配置。 此外,如果来宾属于具有 Microsoft 365 租户的组织,则其组织的设置在尝试对文档进行签名时可能会影响其身份验证体验。 有关详细信息,请参阅 与站点中的来宾协作。
条件访问
某些 条件访问 可能会确定外部收件人 (组织外部的签名者或Microsoft 365 租户) 是否能够对文档进行签名。 根据管理员设置,外部签名者可能无法访问和读取文档进行签名。 在其他一些情况下,他们可能能够访问文档进行签名,但签名操作不成功。 解决此问题的一种常见方法是通过Microsoft Entra 管理中心将正式称为 Microsoft eSignature Service) 的 SharePoint eSignature (添加到已批准应用程序列表。
注意
使用其他电子签名提供程序时,Microsoft 365 中的设置不会影响是否可以向外部收件人发送请求。
文档存储和保留
文档存储
SharePoint eSignature 允许请求者从保存在启用了 eSignature 的 SharePoint 库中的 PDF 文档启动签名请求。 所有必需的各方都签名后,SharePoint eSignature 服务会将已签名文档的副本保存到原始文档的文件夹中, (原始文件夹) 。 发件人会收到一封电子邮件通知,其中包含用于查看文档的链接和指向保存已签名文档的 SharePoint 文件夹的单独链接。
在发送签名请求之前和请求完成时,将执行某些检查,以确保发件人有权写入文档和原始文件夹。 如果在签名请求正在进行时权限发生更改,则服务可能无法在原始文件夹中保存已签名文档的副本。 在以下情况下,可能会发生此事件:
请求的发件人不再有权访问原始文件夹。 例如,发件人的访问权限已被原始文件夹的所有者或 SharePoint 管理员撤销。
发件人对原始文件夹的初始写入权限已降级为仅查看。
原始文件夹已删除。
文档保留期
在 SharePoint 中为文档创建签名请求时,SharePoint eSignature 服务会创建文档的工作副本。 发送给所有收件人进行签名的正是此工作副本,发件人可以跟踪其请求的状态。 请求的工作副本存储在 SharePoint 中的隐藏文档库中。 只有在所有各方都签名后,签名才会添加到请求文档的工作副本中。 如果任何一方尚未签名,则文档显示为“未签名”,即使一方已添加其签名也是如此。
请求的工作副本存储并保留五年,或者根据 SharePoint 或租户管理员制定的文档保留策略。详细了解 保留策略。
电子邮件中的 URL 链接过期
针对签名请求发送的每个电子邮件通知都包含一个 URL 链接,该链接允许收件人查看、查看和签名文档。 当请求 (状态为 “已完成”、“ 已取消”或“ 已拒绝) ”时达到终端状态时,收件人有 30 天的时间在首选位置查看、下载和存储文档。 链接过期后,它不再可用于访问文档。
为了获得更多保护,当发件人取消请求时,收件人将立即失去对请求文档的访问权限。 收件人收到的电子邮件通知不包含用于查看请求的 URL 链接。
其他电子签名提供程序
签名过程结束时,当所有必需的各方都已签名时,已签名文档的副本会自动保存到 SharePoint。 签名的文档将保存到 SharePoint 中特殊 Apps 文件夹的特定于提供程序的文件夹。 每个文档库都有一个特定于提供程序的文件夹,其中保存使用该提供程序签名的所有文档。 签名的文档存储在 文件夹路径 Document library\Apps\Signed documents\Provider 中。
注意
已签名文档副本在其他提供程序的平台中保留多长时间仅取决于该提供程序服务的文档存储和保留策略设置。