Azure AD - grupprättigheter

Om du har skapat en Azure AD-integration med ditt Addo Sign-konto kan du hantera rättigheterna mellan användare inifrån Azure baserat på följande hierarki.

Introduktion till grupprättigheter
Skapa rättighetsgrupperna i Azure AD
Mappa Azure AD-rättighetsgrupperna till grupper i Addo Sign

 

 

Introduktion till grupprättigheter

När du redan har skapat grupper i Azure AD kan du även skapa rättighetsgrupper, som kan styra hur rättigheter, förutom "administratör" och "standard" rättigheter, hanteras.

Dessa rättigheter är "gruppadministratör" respektive "gruppvisare", som kommer att länkas till en grupp i Addo Sign.

Rättighetsgrupperna är därför något som måste skapas som en förlängning av en befintlig grupp, där ett exempel på detta kan vara att HR, försäljning och administration har var sin grupp, eftersom ingen av dessa har behov av att se vad andra personer i en av de andra grupperna gör det.

När HR-, försäljnings- och administrationsgrupperna har skapats i Azure och importerats till Addo Sign måste även rättighetsgrupper skapas för vart och ett av områdena.

Därför måste följande grupper skapas i scenariot ovan:

  • HR
  • HR - Gruppadministratör
  • HR - Gruppvisare
  • Försäljning
  • Försäljning - Gruppadministratör
  • Försäljning - Gruppvisare
  • Administrering
  • Administration - Gruppadministratör
  • Administration - Gruppvisare

Där grupperna markerade i fet stil kommer att importeras till Addo Sign men där de andra 2 grupperna för varje område kommer att visas i Azure AD men kommer att mappas i Addo Signs funktion för "gruppmappning".

Strukturen kommer att se ut så här:

 

 

Skapa rättighetsgrupperna i Azure

Det här steget i guiden verkar vara ett mycket litet steg, men det kan ta mycket tid beroende på din befintliga användar-/grupphantering och tilldelning av rättigheter i Azure AD-miljön.

Under varje grupp måste en motsvarande grupp skapas men med en förklaring av de rättigheter som måste tilldelas i Addo Sign, se bilden nedan:

Alla grupper med orden "gruppadmin" och "gruppvisare" kommer därför att behöva användas för att tilldela rättigheter i Addo Sign.

I nästa steg kommer vi att behöva använda "Objekt-ID" för dessa grupper.

 

 

Mappa Azure AD-rättighetsgrupperna till grupper i Addo Sign

När grupperna skapas i Azure AD och huvudgrupperna importeras i Addo Sign under "Lägg till Azure-grupper":

Är det nu möjligt att skapa "Gruppmappning" av grupprättigheterna.

 

Gruppmappning kan hittas i ditt Addo Sign-konto under inställningar:

  1. Tryck på inställningar
  2. Välj Azure AD-konfiguration
  3. Tryck på "Lägg till mappning"

 

När du har valt "Lägg till mappning" dyker det upp några fält som du måste ta ställning till. Fälten är följande:

  • Grupp – Det här är gruppen där du vill kunna bestämma användarrättigheter i. Detta kan vara HR, försäljning eller administration
  • Roll – Här bestämmer du vilken roll din Azure-grupp tilldelar i Addo Sign, varför det är bra om du kallar dem likadant i Azure AD som i Addo Sign.
  • Azure Group ID - Här infogar du Object ID som står för gruppen i Azure AD

 

Om jag till exempel vill ge personer i min administratörskontogrupp administratörsrättigheter gör jag följande:

  1. Jag väljer och kopierar "Objekt-id" från Azure AD-gruppen.

 

Efter att ha kopierat detta och vetat att detta tilldelar gruppadministratörsrättigheter, går jag in i Addo Sign och lägger till detta under gruppmappning:

  1. Välj den grupp som du vill bestämma grupprättigheterna för
  2. Välj vilka grupprättigheter Azure AD-gruppen ger åtkomst till
  3. Infoga objekt-id från gruppen från Azure AD
  4. Tryck på "spara"

 

Detta görs sedan för de återstående grupperna där grupprättigheterna måste fastställas: