Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Ziel dieses Artikels ist es, Ihnen die Schritte zu zeigen, die Sie in DocuSign und Microsoft Entra ID ausführen müssen, um Benutzerkonten von Microsoft Entra-ID auf DocuSign automatisch bereitzustellen und zu deaktivieren.
Voraussetzungen
Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie bereits über die folgenden Elemente verfügen:
- Ein Microsoft Entra-Mandant.
- Ein DocuSign-Abonnement, für das einmaliges Anmelden aktiviert ist
- Ein Benutzerkonto in DocuSign mit Teamadministratorberechtigung
Zuweisen von Benutzern zu DocuSign
Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor dem Konfigurieren und Aktivieren des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf Ihre DocuSign-App benötigen. Anschließend können Sie diese Benutzer Ihrer DocuSign-App zuweisen, indem Sie diese Anweisungen befolgen:
Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App
Wichtige Tipps zum Zuweisen von Benutzern zu DocuSign
Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer DocuSign zugewiesen ist, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer zugewiesen werden.
Wenn Sie DocuSign einen Benutzer zuweisen, müssen Sie eine gültige Benutzerrolle auswählen. Die Rolle „Standardzugriff“ ist für Bereitstellungen nicht geeignet.
Hinweis
Die Microsoft Entra-ID unterstützt keine Gruppenbereitstellung mit der Docusign-Anwendung, es können nur Benutzer bereitgestellt werden.
Aktivieren der Benutzerbereitstellung
Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID mit der Bereitstellungs-API für Benutzerkonten in DocuSign sowie durch das Konfigurieren des Bereitstellungsdiensts für das Erstellen, Aktualisieren und Deaktivieren zugewiesener Benutzerkonten in DocuSign basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID.
Tipp
Sie können auch die SAML-basierte Single Sign-On für DocuSign aktivieren, indem Sie den Anweisungen im Azure-Portal folgen. Einmaliges Anmelden kann unabhängig von der automatischen Bereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.
Gehen Sie folgt vor, um die Bereitstellung von Benutzerkonten zu konfigurieren:
In diesem Abschnitt wird erläutert, wie Sie die Bereitstellung von Active Directory-Benutzerkonten für DocuSign aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps.
Wenn Sie DocuSign bereits für einmaliges Anmelden konfiguriert haben, suchen Sie über das Suchfeld nach Ihrer DocuSign-Instanz. Wählen Sie andernfalls "Hinzufügen" aus, und suchen Sie im Anwendungskatalog nach "DocuSign ". Wählen Sie „DocuSign“ in den Suchergebnissen aus, und fügen Sie es Ihrer Anwendungsliste hinzu.
Wählen Sie Ihre Instanz von DocuSign aus, und wählen Sie dann die Registerkarte "Bereitstellung " aus.
Wählen Sie + Neue Konfiguration aus.
Geben Sie im Feld "Mandanten-URL " Ihre DocuSign-Mandanten-URL und das geheime Token ein. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit DocuSign herstellen können. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr DocuSign-Konto über die erforderlichen Administratorberechtigungen verfügt, und versuchen Sie es erneut.
Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.
Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.
Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.
Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.
Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.
Überprüfen Sie im Abschnitt "Attributzuordnungen " die Benutzerattribute, die von Microsoft Entra ID mit DocuSign synchronisiert werden. Die Attribute, die als abgleichende Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in DocuSign für Aktualisierungen abzugleichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.
Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".
Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.
Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.
Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Bereitstellung von Benutzerkonten.
Tipps zur Problembehandlung
- Rollen oder Berechtigungsprofile für Benutzer können in DocuSign mithilfe eines Ausdrucks in den Attributzuordnungen bereitgestellt werden. Verwenden Sie dafür die Funktionen switch und singleAppRoleAssignment. Beispiel: Der folgende Ausdruck stellt die ID „8032066“ bereit, wenn einem Benutzer in Microsoft Entra ID die Rolle „DS-Administrator“ zugewiesen wurde. Es stellt kein Berechtigungsprofil bereit, wenn dem Benutzer keine Rolle auf der Microsoft Entra-ID-Seite zugewiesen ist. Die ID kann aus dem DocuSign-Portal abgerufen werden.
Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")