共用方式為

教學課程︰設定 DocuSign 來自動佈建使用者

  • 發行項

本教學課程旨在說明您需要在 DocuSign 和 Microsoft Entra ID 中執行的步驟,以從 Microsoft Entra ID 自動佈建和取消佈建使用者帳戶至 DocuSign。

必要條件

本教學課程中說明的案例假設您已經具有下列項目:

  • Microsoft Entra 租用戶。
  • 已啟用 DocuSign 單一登入的訂用帳戶。
  • 具有小組系統管理員權限的 DocuSign 使用者帳戶。

將使用者指派給 DocuSign

Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得選定應用程式的存取權。 在自動使用者帳戶佈建的情況中,只有「獲指派」至 Microsoft Entra ID 內應用程式的使用者和群組,才會進行同步處理。

在設定並啟用佈建服務之前,您必須決定 Microsoft Entra ID 中的哪些使用者及/或群組代表需要您的 DocuSign 應用程式存取權的使用者。 一旦決定後,您可以依照此處的指示,將這些使用者指派給 DocuSign 應用程式︰

將使用者或群組指派給企業應用程式

將使用者指派給 DocuSign 的重要秘訣

  • 建議將單一 Microsoft Entra 使用者指派給 DocuSign,以測試佈建設定。 其他使用者可能會稍後再指派。

  • 將使用者指派給 DocuSign 時,您必須選取有效的使用者角色。 「預設存取」角色不適用於佈建。

注意

Microsoft Entra ID 不支援在 Docusign 應用程式進行群組佈建,只能佈建使用者。

啟用使用者佈建

本節將逐步引導您將 Microsoft Entra ID 連接至 DocuSign 的使用者帳戶佈建 API,以及根據 Microsoft Entra ID 中的使用者和群組指派,設定佈建服務以在 DocuSign 中建立、更新和停用指派的使用者帳戶。

提示

您也可以選擇啟用 DocuSign 的 SAML 型單一登入,請遵循 Azure 入口網站中提供的指示。 可以獨立設定自動佈建的單一登入,雖然這兩個功能彼此補充。

若要設定使用者帳戶佈建:

本節的目的是要說明如何對 DocuSign 啟用 Active Directory 使用者帳戶的使用者佈建。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式]

  3. 如果您已經設定單一登入的 DocuSign,使用 [搜尋] 欄位搜尋您的 DocuSign 執行個體。 否則,請選取 [新增],並在應用程式庫中搜尋 [DocuSign]。 從搜尋結果中選取 DocuSign,並將它新增至您的應用程式清單。

  4. 選取您的 DocuSign 執行個體,然後選取 [佈建] 索引標籤。

  5. 將 [佈建模式] 設定為 [自動]

    螢幕擷取畫面:Azure 入口網站中 DocuSign 的 [佈建] 索引標籤。[佈建模式] 設定為 [自動],且已醒目提示 [管理員使用者名稱]、[密碼] 和 [測試連線]。

  6. 在 [管理員認證] 區段下,提供下列組態設定:

    1. 在 [管理員使用者名稱] 文字方塊中,輸入在 DocuSign.com 已指派 System Administrator 設定檔的 DocuSign 帳戶名稱。

    2. 在 [管理員密碼] 文字方塊中,輸入這個帳戶的密碼。

注意

如果同時設定了 SSO 和使用者佈建,則用於佈建的授權認證必須設定為同時與 SSO 和使用者名稱/密碼搭配運作。

  1. 選取 [測試連線],以確定 Microsoft Entra ID 可以連線至您的 DocuSign 應用程式。

  2. 在 [通知電子郵件] 欄位中,輸入應收到佈建錯誤通知的個人或群組之電子郵件地址,然後勾選 [發生失敗時傳送電子郵件通知] 核取方塊。

  3. 按一下 [檔案] 。

  4. 在 [對應] 區段底下,選取 [將 Microsoft Entra 使用者同步處理至 DocuSign]

  5. 在 [屬性對應] 區段中,檢視從 Microsoft Entra ID 同步處理至 DocuSign 的使用者屬性。 選取為 [比對] 屬性的屬性會用來比對 DocuSign 中的使用者帳戶以進行更新作業。 選取 [儲存] 按鈕以認可任何變更。

  6. 若要啟用 DocuSign 的 Microsoft Entra 佈建服務,請在 [設定] 區段中,將 [佈建狀態] 變更為 [開啟]

  7. 按一下 [檔案] 。

這會啟動在 [使用者和群組] 區段中指派給 DocuSign 之任何使用者的首次同步處理。 初始同步處理會比後續同步處理花費更多時間執行,只要服務正在執行,這大約每 40 分鐘便會發生一次。 您可以使用 [同步處理詳細資料] 區段來監視進度,並依循連結前往佈建活動記錄,此記錄會描述您 DocuSign 應用程式上佈建服務所執行的所有動作。

如需如何讀取 Microsoft Entra 佈建記錄的詳細資訊,請參閱關於使用者帳戶自動佈建的報告

疑難排解秘訣

  • 若要在 Docusign 中佈建使用者的角色或權限設定檔,您可以在屬性對應中使用運算式來完成,方法是使用 switchsingleAppRoleAssignment 函式。 例如,下列運算式會在已於 Microsoft Entra ID 中為使用者指派「DS 管理員」角色時,佈建識別碼 "8032066"。 如果未在 Microsoft Entra ID 端為使用者指派角色,則不會佈建任何權限設定檔。 您可以從 DocuSign 入口網站中擷取識別碼。

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

其他資源