Hvis du har opprettet en Azure AD-integrasjon med Addo Sign-kontoen din, kan du administrere rettighetene mellom brukere fra Azure basert på følgende hierarki.
Introduksjon til grupperettigheter
Opprett rettighetsgruppene i Azure AD
Tilordne Azure AD-rettighetsgruppene til grupper i Addo Sign
Introduksjon til grupperettigheter
Når du allerede har opprettet grupper i Azure AD, kan du også opprette rettighetsgrupper, som kan kontrollere hvordan rettigheter, i tillegg til "administrator" og "standard" rettigheter, administreres.
Disse rettighetene er henholdsvis "gruppeadministrator" og "gruppeviser", som vil bli knyttet til en gruppe i Addo Sign.
Rettighetsgruppene er derfor noe som må opprettes i forlengelse av en eksisterende gruppe, hvor et eksempel på dette kan være at HR, salg og administrasjon har hver sin gruppe, siden ingen av disse har behov for å se hva andre personer i en av de andre gruppene gjør det.
Når HR-, salgs- og administrasjonsgruppene er opprettet i Azure og importert til Addo Sign, må det også opprettes rettighetsgrupper for hvert av områdene.
Derfor, i scenariet ovenfor, må følgende grupper opprettes:
- HR
- HR - Gruppeadmin
- HR - Gruppeviser
- Salg
- Salg - Gruppeadmin
- Salg - Group Viewer
- Administrasjon
- Administrasjon - Gruppeadmin
- Administrasjon - Gruppevisning
Der gruppene som er merket med fet skrift vil bli importert til Addo Sign, men hvor de to andre gruppene for hvert område vil vises i Azure AD, men vil bli kartlagt i Addo Signs "gruppemapping"-funksjon.
Strukturen vil se slik ut:
Opprett rettighetsgruppene i Azure
Dette trinnet i veiledningen ser ut til å være et veldig lite skritt, men det kan ta mye tid avhengig av din eksisterende bruker-/gruppeadministrasjon og tildeling av rettigheter i Azure AD-miljøet.
Under hver gruppe må det opprettes en tilsvarende gruppe, men med en forklaring på rettighetene som må tildeles i Addo Sign, se bildet nedenfor:
Alle grupper med ordene «gruppeadmin» og «gruppeviser» vil derfor måtte brukes for å tildele rettigheter i Addo Sign.
I neste trinn må vi bruke "Objekt-ID" for disse gruppene.
Tilordne Azure AD-rettighetsgruppene til grupper i Addo Sign
Når gruppene er opprettet i Azure AD og hovedgruppene importeres i Addo Sign under "Legg til Azure Groups":
Er det nå mulig å lage "Gruppekartlegging" av grupperettighetene.
Gruppetilordning finner du i Addo Sign-kontoen din under innstillinger:
- Trykk på innstillinger
- Velg Azure AD-konfigurasjon
- Trykk "Legg til kartlegging"
Når du har valgt «Legg til kartlegging» dukker det opp noen felt du må ta stilling til. Feltene er følgende:
- Gruppe – Dette er gruppen du ønsker å kunne bestemme brukerrettigheter i. Dette kan være HR, salg eller administrasjon
- Rolle – Her bestemmer du hvilken rolle Azure-gruppen din tildeler i Addo Sign, derfor er det bra om du kaller dem det samme i Azure AD som i Addo Sign.
- Azure Group ID - Her setter du inn objekt-IDen som står for gruppen i Azure AD
Hvis jeg for eksempel vil gi folk i administrasjonskontogruppen min administratorrettigheter, gjør jeg følgende:
- Jeg velger og kopierer "Objekt-ID" fra Azure AD-gruppen.
Etter å ha kopiert dette, og vel vitende om at dette tildeler gruppeadministratorrettigheter, går jeg inn i Addo Sign og legger til dette under gruppetilordning:
- Velg gruppen du vil bestemme grupperettighetene for
- Velg hvilke grupperettigheter Azure AD-gruppen gir tilgang til
- Sett inn objekt-ID-en fra gruppen fra Azure AD
- Trykk "lagre"
Dette gjøres så for de gjenværende gruppene der grupperettighetene må fastsettes: