Sådan forbinder du Dropbox med Microsoft Entra ID

Dropbox-integrationen med Microsoft Entra ID, tidligere kendt som Microsoft Azure AD, hjælper dig med at administrere din Dropbox-teamkonto fra Microsoft Entra ID. Når du bruger Dropbox med Microsoft Entra ID. Med denne integration kan du:

• Konfigurer enkeltlogon (SSO) til din Dropbox-teamkonto
• – administrere klargøring og fjernelse af brugere fra et Dropbox-team via Entra ID.
   

Forudsætninger

Før du begynder, skal du sørge for, at du har:

• En administratorkonto i Dropbox-teamet
• Et abonnement på Microsoft Entra
• En Entra ID-brugerkonto med en gyldig e-mailadresse

For at konfigurere SSO og klargøring af brugere skal du gennemgå hvert afsnit i denne artikel i rækkefølge.

Hvis du ikke vil indstille SSO, skal du stoppe efter Klargøring af brugere til dit Dropbox Business-team.

Sådan tilføjer du Dropbox til Microsoft Entra ID

Først skal du føje Dropbox-teamintegrationen til Microsoft Entra ID:

1. Log på Microsoft Entra-administrationscenteret. 
2. Klik på Applikationer i fanen til venstre.
3. Klik på Enterprise applications.
4. Klik på Ny applikation.
5. Vælg Dropbox Business i kategorien All.
6. Klik på Tilføj.

Sådan opretter du din testbruger

Før du udruller enkeltlogon (SSO) og klargøring af brugere i din organisation, skal du oprette en testbruger for at bekræfte, at integrationen fungerer som forventet.

Din testbruger skal have en gyldig e-mailadresse, som du kan få adgang til.

Sådan opretter du en testbruger:

1. I Microsoft Entra-administrationscenteret skal du gå til Hurtig start.
2. Klik på Tildel en bruger til testning (påkrævet).
3. Klik på Tilføj bruger, og vælg derefter en eller flere brugere.  
4. Gem dine ændringer.
5. Klik på Create your test user in Dropbox for Business (required) på siden Quick Start.  
6. Vælg Provisioning Mode: Automatic.
7. Klik på Authorize.
8. Når du bliver omdirigeret til dropbox.com, skal du klikke på Tillad for at godkende Microsoft Entra ID.
9. Klik på Test forbindelse for at bekræfte, at Entra ID blev godkendt.
    

Sådan klargør du brugere til din Dropbox-teamkonto

Du kan klargøre brugere automatisk via Microsoft Entra ID eller administrere dem manuelt fra Dropbox-administratorpanelet.

1. I Microsoft Entra-administrationscenteret skal du gå til Hurtig start.
2. Klik på Opret din testbruger i Dropbox til virksomheder (påkrævet).
3. Vælg en mulighed under Provisioning Status:
   • Til: Klargør automatisk brugere fra Microsoft Entra ID
   • Fra: Klargør brugere manuelt fra Dropbox-administratorpanelet
4. Under Omfang skal du vælge et af følgende:
   • Synkroniser kun de tildelte brugere og grupper (anbefales): Kun tildelte brugere og grupper klargøres.
   • Synkroniser alle brugere og grupper: Alle brugere og grupper er klargjort.
5. Klik på Gem.
    

Hvis klargøring er slået til

• Alle brugere, du klargør, vises på siden Medlemmer i Dropbox-administratorpanelet.
• Teammedlemmer skal acceptere deres invitation, før de bliver en del af teamet.
• Teammedlemmer vises under filtrene Aktiv eller Inviteret.
• Nedenfor medlemslisten kan du se Medlemmer, der administreres af Windows Entra ID.
   

Hvis klargøring er slået fra

• Du kan invitere brugere til dit team fra Dropbox-administratorpanelet.
   

Sådan synkroniserer du grupper fra Microsoft Entra ID

De samme grupper, som du har hos AD, kan synkroniseres med Dropbox med den nyeste version af Microsoft Entra ID Connector.

Sådan konfigurerer du enkeltlogon

Du skal konfigurere SSO i begge apps for at bruge Microsoft Entra ID som udbyder af enkeltlogon (SSO) til din Dropbox-teamkonto.

For at forbinde Dropbox Business og Microsoft Entra ID skal du:

• En unik webadresse til at logge på fra Dropbox
• En unik webadresse til logon fra Microsoft Entra ID
• En unik webadresse til at logge af fra Microsoft Entra ID
• Et 509-certifikat fra Microsoft Entra ID

Denne handling er nemmest, hvis du holder både dropbox.com og Microsoft Entra-administrationscenteret åbent i din webbrowser.

Kopier webadressen til Dropbox SSO-logon

1. Log på dropbox.com med dit administratorlogon.
2. Klik på Administratorpanel i sidepanelet til venstre.
3. Klik på Indstillinger.
4. Klik på fanen Sikkerhed.
5. Under Godkendelse skal du klikke på Kopiér link til højre for webadressen til SSO-logon.

Konfigurer Microsoft Entra-id

1. Log på Microsoft Entra-administrationscenteret.
2. Vælg Dropbox-teamappen.
3. Klik på Configure single sign-on (required) på siden Quick Start.
4. Indstil Mode til SAML-based Sign-on.
5. Indsæt webadressen til Dropbox SSO-logon i feltet Webadresse til logon.
6. Skriv Dropbox i feltet Identifier.
7. I feltet Webadresse til svar skal du indtaste https://www.dropbox.com/saml_login.
8. Klik på Certificate (Base64) for at downloade og gemme SAML-signeringscertifikatet.
9. Klik på Konfigurer Dropbox til virksomheder for at åbne konfigurationsvejledningen. Kopier log på-webadressen og log ud-webadressen. Sørg for, at disse webadresser er tilgængelige, eftersom du skal bruge dem til at fuldføre konfigurationen af integrationen.
10. Klik på Gem.

Aktivér SSO i Dropbox

1. Log på dropbox.com med dit administratorlogon.
2. Klik på Administratorpanel i sidepanelet til venstre.
3. Klik på Indstillinger.
4. Klik på Enkeltlogon.
5. Klik på fanen Sikkerhed.
6. Under Godkendelseskal du klikke på rullemenuen til højre for Single sign-on og vælge enten: 
   • Valgfrit (til test): Giver brugere mulighed for at bruge enten SSO eller deres brugernavn og adgangskode, når de logger på.
   • Påkrævet (til produktion): Administratorer vil altid have mulighed for at bruge et brugernavn og en adgangskode, når de logger på.
7. Klik på Tilføj til højre for Identitetsudbyderens webadresse til logon, indtast log på-webadressen, der er angivet af Microsoft Entra ID, og klik derefter på Udført.
8. Klik på Tilføj til højre for Identitetsudbyderens webadresse til log af, indtast log ud-webadressen, der er angivet af Microsoft Entra ID, og klik derefter på Udført.
9. Klik på Tilføj til højre for X.509-certifikat, og upload derefter det SAML-underskriftscertifikat, der er downloadet fra Microsoft Entra ID.
10. Klik på Gem.

Sådan tester du enkeltlogon

Tjek, at SSO'en er konfigureret korrekt, ved at teste forbindelsen mellem Dropbox Business og Microsoft Entra ID.

Log af din Dropbox-teamadministratorkonto, og prøv at logge ind som dit testteammedlem ved hjælp af SSO:

1. Hvis du er logget på din administratorkonto på dropbox.com, klik da på din avatar i øverste højre hjørne, og vælg Log ud.
2. Log på dropbox.com med en bruger, som er beregnet til at foretage tests i Microsoft Entra ID.
3. Klik på Continue.
4. Du bliver omdirigeret til Microsofts loginportal. Indtast brugernavn og adgangskode til Entra ID.
5. Du bliver omdirigeret tilbage til dropbox.com og er logget på den pågældende brugerkonto.
   
   

Sådan tildeler du Dropbox Business til brugere

Når alt er konfigureret, og din test er gennemført, er det tid til at give dine brugere adgang til Dropbox-teams. Tildel Dropbox Business til hver af de brugere eller grupper, der har behov for at bruge Dropbox Business.

Hvis du tildeler Dropbox Business til en bruger, aktiveres enkeltlogon, og klargøring sker automatisk, hvorefter:

• Den tildelte bruger klargøres i Dropbox og modtager en invitation til Dropbox Business-teamet.
• Brugeren kan logge på med enkeltlogon efter at være blevet medlem af teamet.

For at tildele Dropbox Business til brugere eller grupper skal du gå til Microsoft Entra-administrationscenteret:

1. Log på Microsoft Entra-administrationscenteret.
2. Klik på Implementer enkeltlogon til brugere og grupper (anbefales).
3. Åbn Brugere og grupper.
4. Tildel Dropbox Business-adgang til de brugere og grupper, du ønsker at klargøre.

Brugere, som ikke tildeles Dropbox Business, bliver ikke automatisk klargjort og kan ikke bruge enkeltlogon.