DocuSign のユーザー プロビジョニングの設定

SSO を設定したら、次にユーザーの自動プロビジョニングを設定します。これにより、G Suite でユーザー ID を承認、作成、修正、削除すると変更内容が DocuSign に反映されるようになります。

DocuSign アプリケーションのユーザー プロビジョニングの設定

: DocuSign のユーザー プロビジョニングを設定する前に、DocuSign アカウントの 2 つの情報(アカウント ID とアカウント インスタンス)をご用意ください。

  • アカウント ID は DocuSign アカウントで確認できます。アカウントにログインし、右上のユーザー アイコンをクリックすると、アカウント情報(アカウント ID など)が表示されます。
  • DocuSign サポートにアカウント インスタンスをリクエストしてください。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [DocuSign] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] をクリックします。
  5. [ユーザー プロビジョニングを設定] をクリックします。
  6. [承認] をクリックします。同じタブで DocuSign が開きます。

    重要: DocuSign から承認を求められます。これは初回にのみ必要な手順であり、以前に DocuSign アプリケーションで Google を承認したことがあれば、再び承認を求められることはありません。なお、アクセスを取り消したことがありその後承認していない場合は、再度承認を求められます。

    [承認] をクリックする際に DocuSign の管理者アカウントでログインしていない場合は、ログインを求めるメッセージが表示されます。DocuSign アプリケーションにアクセスできない場合は、[アプリを再承認] をクリックしてログインします。

  7. [次へ] をクリックします。
  8. [DocuSign エンドポイント URL を指定する] 欄でデフォルトの URL を編集します。{instance} と {AccountId} は DocuSign アカウントの実際の値に置き換えてください(これらの値を取得する方法については、この手順の冒頭の注意をご覧ください)。
  9. [次へ] をクリックします。
  10. [属性のマッピング] ダイアログ ボックスで次の操作を行います。
    1. DocuSign のすべての必須属性(* が付いているもの)が Cloud Directory の属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印アイコン 下矢印 をクリックして、適切な属性にマッピングします。
    2. [次へ] をクリックします。
  11. (省略可)[プロビジョニングの対象を設定] ダイアログ ボックスを使用して、特定のユーザー グループをプロビジョニングの対象にします。
    1. アンダースコアをクリックして、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。
    2. 1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。
    3. 追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  12. 完了したら [完了] をクリックします。
    [プロビジョニングの概要] ダイアログ ボックスが表示されます。
  13. 内容を確認して [OK] をクリックします。
  14. [プロビジョニングを有効にする] をクリックします。

    : [プロビジョニングの対象を設定] ダイアログ ボックスを使用してグループを追加した場合は、対象を選択しないと [プロビジョニングを有効にする] はグレー表示されます。プロビジョニングを有効にする前に、アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] に設定してページを更新してください。アプリが [オフ] に設定されている場合、この選択肢はグレー表示されます。

  15. 確認のダイアログ ボックスで [有効化] をクリックします。
ユーザー プロビジョニングの表示

プロビジョニングを有効にすると、Google で使用状況に関する情報の収集が開始され、[ユーザー プロビジョニング] の横に利用状況を示す欄が表示されます。プロビジョニングが無効になっている場合は、イベント名の横に数字が表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 完全に削除されたユーザー
  • ユーザーエラー

詳しくは、ユーザー プロビジョニングの確認をご覧ください。

プロビジョニングの対象の編集

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [DocuSign] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックします。
  6. 定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
    1. アンダースコアをクリックして、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。
    2. 1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。必要に応じてさらにグループを追加します。
    3. 追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  7. [保存] をクリックして、追加したすべてのグループを保存します。

次回 [プロビジョニングの対象を編集] をクリックしたときに、追加したグループが [プロビジョニングの対象を設定] ウィンドウに表示されます。一部の組織部門に対して DocuSign アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつ該当する組織部門のメンバーであるユーザーに制限されます。

ユーザー プロビジョニングの無効化

設定情報を維持したまま、DocuSign アプリケーションのユーザー プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [DocuSign] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを無効化] をクリックします。
  6. [プロビジョニングを無効化] ダイアログ ボックスで [無効にする] をクリックします。
プロビジョニング解除までの期間の指定

プロビジョニングが解除されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [DocuSign] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニング解除設定を編集] をクリックします。
  6. [プロビジョニング解除の設定] ダイアログ ボックスで、プロビジョニングが解除されるまでの期間を、以下から選択して指定します(複数可)。
    • ユーザーのアプリがオフになった場合、指定した日数が経過したらアカウントを完全削除(復元不可)する。
    • ユーザーが Google で停止された場合、指定した日数が経過したらアカウントを完全削除(復元不可)する。
    • ユーザーが Google から削除された場合、指定した日数が経過したらアカウントを完全削除(復元不可)する。

      プロビジョニングが解除されるまでの期間には、[24 時間以内]、[あと 1 日]、[あと 7 日]、[あと 30 日] のいずれかを設定できます。デフォルトの設定では、上記の各状態で 24 時間以内にアカウントが停止されます。

  7. [保存] をクリックします。
ユーザー プロビジョニングの削除

DocuSign アプリケーションのユーザー プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [DocuSign] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを削除] をクリックします。
  6. [プロビジョニング設定の削除] ダイアログ ボックスで [削除] をクリックしてユーザー プロビジョニングを無効にし、すべての設定情報を削除します。

    DocuSign の既存ユーザーのプロビジョニングは解除されません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。