Forbind Microsoft Azure AD med Dropbox Business

Dropbox-integrationen med Microsoft Azure AD giver dig mulighed for at administrere dit Dropbox Business-team centralt via Microsoft Azure AD. Når du bruger Dropbox med Microsoft Azure AD, kan du:

  • Konfigurere enkeltlogon (SSO) for dit Dropbox Business-team
  • Administrere klargøring af og fjernelse af Dropbox Business-brugere via Azure AD

Forudsætninger

  • En konto til en teamadministrator for et Dropbox Business-team
  • Et abonnement på Microsoft Azure
  • En Azure AD-brugerkonto med en gyldig e-mailadresse

Indstilling af SSO og klargøring af brugere med Dropbox Business og Microsoft Azure består af flere trin. Gå igennem hvert afsnit i denne artikel for at indstille klargøring af brugere og SSO.

Hvis du ikke vil indstille SSO, skal du stoppe efter Klargøring af brugere til dit Dropbox Business-team.

Bemærk! I trinnene i denne artikel bruges den aktuelle Microsoft Azure-portal.

Afsnit i artiklen:

Sådan føjer du Dropbox til Microsoft Azure

Den 18. marts blev Dropbox Business-programmet erstattet med en opdateret version. Se afsnittet "Sådan opdaterer du til den nye version af Dropbox for Business", hvis du vil opdatere til den nye version.

Tilføj først Dropbox Business-integration i Microsoft Azure:

  1. Log på Microsoft Azure-portalen.
  2. Klik på Azure Active Directory.
  3. Klik på Enterprise applications.
  4. Klik på New application.
  5. Vælg Dropbox Business i kategorien All.
  6. Klik på Tilføj.

Sådan opretter du en testbruger

Det er bedst at bruge en Microsoft Azure-testbruger, når du indstiller SSO og klargøring af brugere. Du kan sikre dig, at alt fungerer, som det skal, før brugerne bliver medlem af dit Dropbox Business-team.

Din testbruger skal have en gyldig e-mailadresse med en e-mailindbakke, du kan få adgang til.

Sådan konfigurerer du din testbruger:

  1. Gå til Quick Start på Microsoft Azure-portalen.
  2. Klik på Assign a user for testing (required).  
  3. Klik på Add user, og vælg en eller flere testbrugere.  
  4. Gem dit valg.  
  5. Klik på Create your test user in Dropbox Business (required) på siden Quick Start.  
  6. Vælg Provisioning Mode: Automatic.
  7. Klik på Authorize.
  8. Du omdirigeres til dropbox.com. Klik på Allow for at give Microsoft Azure AD tilladelse som Dropbox Business-teamapp.
  9. Klik på Test Connection for at bekræfte, at Azure AD er tildelt tilladelsen.

Sådan klargør du brugere til dit Dropbox Business-team

Vælg, hvordan du vil klargøre brugere til dit Dropbox Business-team. Vælg mellem følgende muligheder:

  • Klargør automatisk brugere via Microsoft Azure
  • Klargør manuelt brugere fra administratorpanelet i Dropbox Business
  1. Vælg Create your test user in Dropbox Business (required) på siden Quick Start på Microsoft Azure-portalen.
  2. Vælg en mulighed under Provisioning Status:
    • On: Klargør automatisk brugere til dit Dropbox Business-team fra Microsoft Azure
    • Off: Klargør manuelt brugere fra administratorpanelet i Dropbox Business
  3. Indstil Scope
    • Sync only the assigned users and groups (Recommended): Du tildeler Dropbox til bestemte brugere. Kun de brugere, du tildeler til Dropbox, klargøres til dit Dropbox Business-team.
    • Sync all users and groups: Alle brugere og grupper i dit Microsoft Azure-team klargøres til dit Dropbox Business-team.
  4. Klik på Gem.

Hvis du indstiller Provisioning Status til On:

  • De brugere, du klargør, vises på siden Medlemmer i administratorpanelet i Dropbox Business. Brugerne skal acceptere en invitation til dit team. De vises enten med filteret Aktiv eller Inviteret.
  • Under medlemslisten ses Medlemmer administreret af Windows Azure AD.

Hvis du indstiller Provisioning Status til Off:

  • Du kan invitere brugere til dit team fra administratorpanelet i Dropbox Business.

 

Sådan synkroniserer du grupper fra Azure

Før du kan synkronisere grupper i Azure, skal du have et Premium-abonnement på Azure AD. 

De grupper, du har i Azure Active Directory, kan synkroniseres med Dropbox med den nyeste version af Azure Connector. 

 

Konfigurer enkeltlogon for dit Dropbox Business-team

Hvis du vil bruge Microsoft Azure som en enkeltlogonudbyder (SSO) til dit Dropbox Business-team, skal du konfigurere SSO i begge apps. 

Du skal have følgende for at forbinde Dropbox Business og Microsoft Azure:

  • En unik webadresse til at logge på fra Dropbox
  • En unik webadresse til at logge på fra Microsoft Azure
  • En unik webadresse til at logge af fra Microsoft Azure
  • Et 509-certifikat fra Microsoft Azure

Det er nemmest, hvis du holder både dropbox.com og Microsoft Azure-portalen åbne i din webbrowser.

På dropbox.com: Kopiér webadressen til at logge på med SSO:

  1. Log på dropbox.com med din administratorkonto.
  2. Klik på Administratorpanelet.
  3. Klik på Indstillinger.
  4. Klik på Enkeltlogon.
  5. Vælg Kopiér link under Loginwebadresse til enkeltlogon. Du skal bruge denne webadresse i Microsoft Azure.

Derefter går du til Microsoft Azure-portalen og sørger for, at dine indstillinger er rigtige til Dropbox Business:

  1. Log på Microsoft Azure-portalen.
  2. Vælg Dropbox Business-appen.
  3. Klik på Configure single sign-on (required) på siden Quick Start.
  4. Indstil Mode til SAML-based Sign-on.
  5. Indsæt den webadresse, du kopierede fra administratorpanelet i Dropbox Business, i feltet Sign on URL.
  6. Skriv Dropbox i feltet Identifier.
  7. Klik på Certificate (Base64) for at downloade og gemme SAML-signeringscertifikatet.
  8. Klik på Configure Dropbox for Business for at åbne konfigurationsvejledningen. Kopiér Azure AD Single Sign-On Service URL og Azure AD Sign-Out URL. Sørg for at have disse webadresser ved hånden. Du skal bruge dem til at afslutte konfigurationen af integrationen.
  9. Klik på Gem.

Nu hvor dine indstillinger er korrekte på Microsoft Azure-portalen, skal du aktivere enkeltlogon i Dropbox:

  1. Log på dropbox.com med din administratorkonto.
  2. Klik på Administratorpanelet.
  3. Klik på Indstillinger.
  4. Klik på Enkeltlogon.
  5. I feltet  Enkeltlogon:
    • Indstil Enkeltlogon til Valgfrit i testfasen. Valgfrit betyder, at brugerne enten kan logge på med enkeltlogon eller med deres brugernavn og adgangskode.
    • Indstil Enkeltlogon til Påkrævet, når testen er færdig, for at håndhæve enkeltlogon. Administratorer har altid mulighed for at logge på med brugernavn og adgangskode.
  6. Indsæt Azure AD Single Sign-On Service-webadressen fra Microsoft Azure ud for Identitetsudbyders webadresse til login.
  7. Indsæt Azure AD Sign-Out-webadressen fra Microsoft Azure ud for Identitetsudbyders webadresse til at logge af (valgfrit).
  8. Klik på Vælg certifikat, og upload det SAML-signeringscertifikat, du downloadede fra Microsoft Azure. 
  9. Klik på Gem ændringer.

Test enkeltlogon

Kontrollér, at enkeltlogon er konfigureret korrekt, ved at teste forbindelsen mellem Dropbox Business og Microsoft Azure.

Log af din Dropbox Business-administratorkonto, og prøv at logge på som dit testteammedlem ved hjælp af enkeltlogon:

  1. Hvis du er logget på din administratorkonto på dropbox.com, skal du klikke på din avatar og vælge Log af.
  2. Log på dropbox.com som den bruger, du tildelte til test i Azure AD.  
  3. Klik på Continue.
  4. Du omdirigeres til Microsofts logonportal. Indtast brugernavn og adgangskode til Azure AD-brugeren.  
  5. Du sendes tilbage til dropbox.com og logges på den brugerkonto.

Tildel Dropbox Business til brugere

Når alt er konfigureret, og din test er gennemført, er det tid til at give dine brugere adgang til Dropbox Business. Tildel Dropbox Business til hver af de brugere eller grupper, der har behov for at bruge Dropbox Business.

Hvis du tildeler Dropbox Business til en bruger, aktiveres enkeltlogon, og klargøring sker automatisk, hvorefter:

  • den tildelte bruger klargøres i Dropbox og modtager en invitation til Dropbox Business-teamet
  • brugeren kan logge på med enkeltlogon efter at være blevet medlem af teamet

Gå til Microsoft Azure-portalen for at tildele Dropbox Business til brugere eller grupper:

  1. Log på Microsoft Azure-portalen.
  2. Klik på Deploy single sign-on to users and groups (recommended)
  3. Du dirigeres til Users and groups, hvor du kan give brugere adgang til Dropbox Business – enten som enkeltpersoner eller som en gruppe. 

De brugere, som du ikke giver adgang til Dropbox Business, klargøres ikke automatisk og kan ikke bruge enkeltlogon.

Hvor nyttig var denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!