Sådan forbinder du Dropbox med Microsoft Azure AD

Opdateret Nov 27, 2023

Dropbox-integrationen med Microsoft Azure AD giver dig mulighed for at administrere din Dropbox-teamkonto centralt via Microsoft Azure AD. Når du bruger Dropbox med Microsoft Azure AD, kan du:

  • Konfigurere enkeltlogon (SSO) for din Dropbox-teamkonto
  • Administrere klargøring af og fjernelse af Dropbox-teambrugere via Azure AD

Forudsætninger

  • En administratorkonto på Dropbox-teams
  • Et abonnement på Microsoft Azure
  • En Azure AD-brugerkonto med en gyldig e-mailadresse

Indstilling af SSO og klargøring af brugere med Dropbox og Microsoft Azure består af flere trin. Gå igennem hvert afsnit i denne artikel for at indstille klargøring af brugere og SSO.

Hvis du ikke vil indstille SSO, skal du stoppe efter Klargøring af brugere til dit Dropbox Business-team.

highlight icon

Bemærk! Trinnene i denne artikel er til den aktuelle Microsoft Azure-portal. 

Sådan føjer du Dropbox til Microsoft Azure

Tilføj først Dropbox-teamintegrationen i Microsoft Azure:

  1. Log på Microsoft Azure-portalen.
  2. Klik på Azure Active Directory.
  3. Klik på Enterprise Applications.
  4. Klik på New Application.
  5. Vælg Dropbox for Business i kategorien All.
  6. Klik på Tilføj.

Dropbox for Business-appen blev erstattet af en opdateret version den 18. marts. Hvis du vil opdatere til den nye version, kan du følge vejledningen til migration af en ældre Dropbox-app.

Sådan opretter du en testbruger

Det er bedst at bruge en Microsoft Azure-testbruger, når du indstiller SSO og klargøring af brugere. Du kan sikre dig, at alt fungerer, som det skal, før brugerne bliver medlem af dit Dropbox-team.

Din testbruger skal have en gyldig e-mailadresse med en e-mailindbakke, du kan få adgang til.

Sådan konfigurerer du din testbruger:

  1. Gå til Quick Start på Microsoft Azure-portalen.
  2. Klik på Assign a user for testing (required).  
  3. Klik på Add user, og vælg en eller flere testbrugere.  
  4. Gem dit valg.  
  5. Klik på Create your test user in Dropbox for Business (required) på siden Quick Start.  
  6. Vælg Provisioning Mode: Automatic.
  7. Klik på Authorize.
  8. Du omdirigeres til dropbox.com. Klik på Tillad for at give Microsoft Azure AD tilladelse som Dropbox-teamapp.
  9. Klik på Test Connection for at bekræfte, at Azure AD er tildelt tilladelsen.

Sådan klargør du brugere til din Dropbox-teamkonto

Vælg, hvordan du vil klargøre brugere til din Dropbox-teamkonto. Vælg mellem følgende muligheder:

  • Klargør automatisk brugere via Microsoft Azure
  • Klargør manuelt brugere fra administratorpanelet i Dropbox
  1. Vælg Create your test user in Dropbox for Business (required) på siden Quick Start på Microsoft Azure-portalen.
  2. Vælg en mulighed under Provisioning Status:
    • Til: Klargør automatisk brugere fra Microsoft Azure til din Dropbox-teamkonto
    • Fra: Klargør manuelt brugere fra administratorpanelet i Dropbox
  3. Indstil Scope
    • Synkroniser udelukkende de tildelte brugere og grupper (anbefalet): Du tildeler Dropbox til bestemte brugere. Kun de brugere, du tildeler til Dropbox, klargøres til dit Dropbox-team.
    • Synkroniser alle brugere og grupper: Alle brugere og grupper i dit Microsoft Azure-team klargøres til dit Dropbox-team.
  4. Klik på Gem.

Hvis du indstiller Provisioning Status til On:

  • De brugere, du klargør, vises på siden Medlemmer i administratorpanelet i Dropbox. Brugerne skal acceptere en invitation til dit team. De vises enten med filteret Aktiv eller Inviteret.
  • Under medlemslisten ses Medlemmer administreret af Windows Azure AD.

Hvis du indstiller Provisioning Status til Off:

  • Du kan invitere brugere til dit team fra administratorpanelet i Dropbox.

Sådan synkroniserer du grupper fra Azure

Før du kan synkronisere grupper i Azure, skal du have et Premium-abonnement på Azure AD. 

De grupper, du har i Azure Active Directory, kan synkroniseres med Dropbox med den nyeste version af Azure Connector. 

Konfigurer enkeltlogon for din Dropbox-teamkonto

Hvis du vil bruge Microsoft Azure som en enkeltlogonudbyder (SSO) til dit Dropbox-team, skal du konfigurere SSO i begge apps. 

Du skal have følgende for at forbinde Dropbox Business og Microsoft Azure:

  • En unik webadresse til at logge på fra Dropbox
  • En unik webadresse til at logge på fra Microsoft Azure
  • En unik webadresse til at logge af fra Microsoft Azure
  • Et 509-certifikat fra Microsoft Azure

Det er nemmest, hvis du holder både dropbox.com og Microsoft Azure-portalen åbne i din webbrowser.

På dropbox.com: Kopiér webadressen til at logge på med SSO:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel.
  3. Klik på Indstillinger.
  4. Klik på Enkeltlogon.
  5. Vælg Kopiér link under Loginwebadresse til enkeltlogon. Du skal bruge denne webadresse i Microsoft Azure.

Derefter går du til Microsoft Azure-portalen og sørger for, at dine indstillinger er rigtige til Dropbox Business:

  1. Log på Microsoft Azure-portalen.
  2. Vælg Dropbox-teamappen.
  3. Klik på Configure single sign-on (required) på siden Quick Start.
  4. Indstil Mode til SAML-based Sign-on.
  5. Indsæt den webadresse, du kopierede fra administratorpanelet i Dropbox Business, i feltet Sign on URL.
  6. Skriv Dropbox i feltet Identifier.
  7. Skriv https://www.dropbox.com/saml_login i feltet Reply URL.
  8. Klik på Certificate (Base64) for at downloade og gemme SAML-signeringscertifikatet.
  9. Klik på Configure Dropbox for Business for at åbne konfigurationsvejledningen. Kopiér Azure AD Single Sign-On Service URL og Azure AD Sign-Out URL. Sørg for at have disse webadresser ved hånden. Du skal bruge dem til at afslutte konfigurationen af integrationen.
  10. Klik på Gem.

Nu hvor dine indstillinger er korrekte på Microsoft Azure-portalen, skal du aktivere enkeltlogon i Dropbox:

  1. Log på dropbox.com med dit administratorlogon.
  2. Klik på Administratorpanel.
  3. Klik på Indstillinger.
  4. Klik på Enkeltlogon.
  5. I feltet  Enkeltlogon:
    • Indstil Enkeltlogon til Valgfrit i testfasen. Valgfrit betyder, at brugerne enten kan logge på med enkeltlogon eller med deres brugernavn og adgangskode.
    • Indstil Enkeltlogon til Påkrævet, når testen er færdig, for at håndhæve enkeltlogon. Administratorer har altid mulighed for at logge på med brugernavn og adgangskode.
  6. Indsæt Azure AD Single Sign-On Service-webadressen fra Microsoft Azure ud for Identitetsudbyders webadresse til login.
  7. Indsæt Azure AD Sign-Out-webadressen fra Microsoft Azure ud for Identitetsudbyders webadresse til at logge af (valgfrit).
  8. Klik på Vælg certifikat, og upload det SAML-signeringscertifikat, du downloadede fra Microsoft Azure. 
  9. Klik på Gem ændringer.

Test enkeltlogon

Kontrollér, at enkeltlogon er konfigureret korrekt, ved at teste forbindelsen mellem Dropbox Business og Microsoft Azure.

Log af din administratorkonto til Dropbox-teams, og prøv at logge på som dit testteammedlem ved hjælp af enkeltlogon:

  1. Hvis du er logget på din administratorkonto på dropbox.com, skal du klikke på din avatar, og vælg Log ud.
  2. Log på dropbox.com som den bruger, du tildelte til test i Azure AD.  
  3. Klik på Continue.
  4. Du omdirigeres til Microsofts logonportal. Indtast brugernavn og adgangskode til Azure AD-brugeren.  
  5. Du sendes tilbage til dropbox.com og logges på den brugerkonto.

Tildel Dropbox Business til brugere

Når alt er konfigureret, og din test er gennemført, er det tid til at give dine brugere adgang til Dropbox-teams. Tildel Dropbox Business til hver af de brugere eller grupper, der har behov for at bruge Dropbox Business.

Hvis du tildeler Dropbox Business til en bruger, aktiveres enkeltlogon, og klargøring sker automatisk, hvorefter:

  • Den tildelte bruger klargøres i Dropbox og modtager en invitation til Dropbox Business-teamet.
  • Brugeren kan logge på med enkeltlogon efter at være blevet medlem af teamet.

Gå til Microsoft Azure-portalen for at tildele Dropbox Business til brugere eller grupper:

  1. Log på Microsoft Azure-portalen.
  2. Klik på Deploy single sign-on to users and groups (recommended)
  3. Du dirigeres til Users and groups, hvor du kan give brugere adgang til Dropbox Business – enten som enkeltpersoner eller som en gruppe. 

De brugere, som du ikke tildeler Dropbox Business, klargøres ikke automatisk og kan ikke bruge enkeltlogon.

Hjalp denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Svar fra community

Andre måder, du kan få hjælp på