Dropbox mit Microsoft Azure AD verknüpfen

Aktualisiert Nov 27, 2023

Die Dropbox-Integration für Microsoft Azure AD erleichtert Ihnen die zentrale Verwaltung Ihres Dropbox-Teamkontos über Microsoft Azure AD. Bei der Verwendung von Dropbox über Microsoft Azure AD können Sie folgende Aktionen ausführen:

  • Das einmalige Anmelden (kurz SSO) für Ihr gesamtes Dropbox-Teamkonto konfigurieren
  • Die Bereitstellung und die Aufhebung der Bereitstellung für Dropbox-Teammitglieder über Azure AD verwalten

Anforderungen

  • Ein Admin-Konto für ein Dropbox-Team
  • Microsoft Azure-Abo
  • Azure AD-Nutzerkonto mit einer gültigen E-Mail-Adresse

Die Einrichtung von SSO und der Nutzerbereitstellung für ein Dropbox-Team über Microsoft Azure erfolgt in mehreren Schritten. Lesen Sie die einzelnen Absätze dieses Artikels durch, um diese beiden Funktionen einzurichten.

Wenn Sie SSO nicht brauchen, hören Sie nach dem Schritt Nutzerbereitstellung für Ihr Dropbox Business-Team auf.

highlight icon

Hinweis: Die Schritte in diesem Artikel beziehen sich auf das aktuelle Microsoft Azure-Portal. 

Dropbox zu Microsoft Azure hinzufügen

Fügen Sie zunächst die Dropbox-Team-Integration zu Microsoft Azure hinzu:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Klicken Sie auf „Azure Active Directory“.
  3. Klicken Sie auf „Unternehmensanwendungen“.
  4. Klicken Sie auf „Neue Anwendung“.
  5. Wählen Sie unter „Alle Anwendungen“ die Option „Dropbox für Unternehmen“ aus.
  6. Klicken Sie auf „Hinzufügen“.

Am 18. März wurde die Dropbox-App für Unternehmen durch eine neuere Version ersetzt. Wenn Sie ein Update auf diese Version vornehmen möchten, folgen Sie dieser Anleitung zum Migrieren einer früheren Dropbox-App.

Testnutzer anlegen

SSO und die Bereitstellung richten Sie am besten über ein Microsoft Azure-Testkonto ein. So können Sie sicherstellen, dass alles einwandfrei funktioniert, bevor Nutzer Ihrem Dropbox-Team beitreten.

Zum Anlegen des Testkontos brauchen Sie eine gültige E-Mail-Adresse, auf die Sie Zugriff haben.

Führen Sie die folgenden Schritte aus, um das Testkonto anzulegen:

  1. Öffnen Sie im Microsoft Azure-Portal die Option Schnellstart.
  2. Klicken Sie auf Zuweisen eines Nutzers zu Testzwecken (erforderlich).  
  3. Klicken Sie auf Nutzer hinzufügen und wählen Sie mindestens einen Nutzer zu Testzwecken aus.  
  4. Speichern Sie Ihre Auswahl. 
  5. Klicken Sie auf der Seite Schnellstart auf Erstellen Ihres Testbenutzers in Dropbox für Unternehmen (erforderlich).  
  6. Wählen Sie Bereitstellungsmodus: Automatisch aus.
  7. Klicken Sie auf Autorisieren.
  8. Sie werden nun zu dropbox.com weitergeleitet. Klicken Sie auf Zulassen, um Microsoft Azure AD als Dropbox-App für Ihr Team zu autorisieren.
  9. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Azure AD erfolgreich autorisiert wurde.

Nutzer für Ihr Dropbox-Teamkonto bereitstellen

Wählen Sie aus, wie Sie die Nutzerbereitstellung für Ihr Dropbox-Teamkonto vornehmen möchten. Dazu haben Sie zwei Möglichkeiten:

  • automatische Nutzerbereitstellung über Microsoft Azure
  • manuelle Nutzerbereitstellung über die Dropbox-Verwaltungskonsole
  1. Klicken Sie auf der Seite Schnellstart im Microsoft Azure-Portal auf Erstellen Ihres Testbenutzers in Dropbox für Unternehmen (erforderlich).
  2. Wählen Sie unter Bereitstellungsstatus Folgendes aus:
    • Ein: Automatische Nutzerbereitstellung über Microsoft Azure für Ihr Dropbox-Teamkonto
    • Aus: Manuelle Nutzerbereitstellung über die Dropbox-Verwaltungskonsole
  3. Legen Sie den Umfang fest: 
    • Nur zugewiesene Nutzer und Gruppen synchronisieren (empfohlen): Hierbei weisen Sie Dropbox bestimmten Nutzern zu. Nur die Nutzer, die Sie Dropbox zuweisen, werden in Ihr Dropbox-Team aufgenommen.
    • Alle Nutzer und Gruppen synchronisieren: Alle Nutzer und Gruppen Ihres Microsoft Azure-Teams werden in Ihr Dropbox-Team aufgenommen.
  4. Klicken Sie auf Speichern.

Wenn die Einstellung Ein für Bereitstellungsstatus gewählt wurde:

  • Alle von Ihnen eingeladenen Nutzer sind in der Dropbox-Verwaltungskonsole auf der Seite Mitglieder zu sehen. Die Nutzer müssen die Einladung in Ihr Team annehmen. Sie werden entweder unter der Filtereinstellung Aktiv oder Eingeladen angezeigt.
  • Unterhalb der Liste der Nutzer sehen Sie den Eintrag Nutzer verwaltet von Windows Azure AD.

Wenn die Einstellung Aus für Bereitstellungsstatus gewählt wurde:

  • Sie können Nutzer über die Dropbox-Verwaltungskonsole in Ihr Team einladen.

Gruppen aus Azure synchronisieren

In Azure können Sie nur dann Gruppen synchronisieren, wenn Sie ein Azure AD Premium-Abo abgeschlossen haben. 

Mit der neuesten Version des Azure Connector können Sie all Ihre AD-Gruppen mit Dropbox synchronisieren. 

Das einmalige Anmelden für Ihr gesamtes Dropbox-Teamkonto konfigurieren

Konfigurieren Sie SSO für beide Apps, um Microsoft Azure als SSO-Anbieter für Ihr Dropbox-Teamkonto zu nutzen. 

Sie brauchen Folgendes, um Dropbox Business und Microsoft Azure zu verknüpfen:

  • Eine eindeutige Anmelde-URL von Dropbox
  • Eine eindeutige Anmelde-URL von Microsoft Azure
  • Eine eindeutige Abmelde-URL von Microsoft Azure
  • Ein X.509-Zertifikat von Microsoft Azure

Am einfachsten geht das, wenn Sie sowohl dropbox.com als auch das Microsoft Azure-Portal in Ihrem Webbrowser geöffnet halten.

Kopieren Sie auf dropbox.com die Anmelde-URL für SSO:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie auf Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie auf Einmaliges Anmelden.
  5. Wählen Sie unter Anmelde-URL für SSO die Option Link kopieren. Diese URL brauchen Sie in Microsoft Azure. 

Als Nächstes wechseln Sie zum Microsoft Azure-Portal und vergewissern sich dort, dass Ihre Einstellungen für Dropbox Business stimmen:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Wählen Sie die Dropbox-Team-App aus.
  3. Klicken Sie auf der Seite Schnellstart auf Einmaliges Anmelden konfigurieren (erforderlich).
  4. Wählen Sie unter Modus die Einstellung SAML-basierte Anmeldung aus.
  5. Fügen Sie die URL aus der Dropbox Business-Verwaltungskonsole in das Feld Anmelde-URL ein.
  6. Geben Sie im Feld Bezeichner den Namen Dropbox ein.
  7. Geben Sie in das Feld Antwort-URL https://www.dropbox.com/saml_login ein.
  8. Klicken Sie auf Zertifikat (Base64), um das SAML-Signaturzertifikat herunterzuladen und zu speichern.
  9. Klicken Sie auf Dropbox für Unternehmen konfigurieren, um den Konfigurationsleitfaden zu öffnen. Kopieren Sie die Azure AD Dienst-URL für einmalige Anmeldung und die Azure AD Abmelde-URL. Diese URLs sollten Sie immer zur Hand haben, weil Sie sie brauchen, um die Konfiguration der Integration abzuschließen.
  10. Klicken Sie auf Speichern.

Nachdem Sie jetzt die richtigen Einstellungen im Microsoft Azure-Portal gewählt haben, können Sie SSO in Dropbox aktivieren:

  1. Melden Sie sich als Administrator bei dropbox.com an.
  2. Klicken Sie auf Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie auf Einmaliges Anmelden.
  5. Im Feld Einmaliges Anmelden:
    • Wählen Sie während der Testphase die Einstellung Optional für das einmalige Anmelden (kurz SSO) aus. Bei der Einstellung Optional können Nutzer entweder das SSO-Verfahren oder ihren Nutzernamen und ihr Passwort für die Anmeldung verwenden.
    • Wählen Sie dann nach Abschluss der Testphase die Einstellung Erforderlich, um SSO durchzusetzen. Administratoren können sich stattdessen auch immer mit Nutzernamen und Passwort anmelden.
  6. Fügen Sie die Azure AD Dienst-URL für einmalige Anmeldung neben Anmelde-URL des Identitätsanbieters ein.
  7. Fügen Sie die von Microsoft Azure bereitgestellte Azure AD Abmelde-URL neben Abmelde-URL des Identitätsanbieters (optional) ein.
  8. Klicken Sie auf Zertifikat auswählen und laden Sie das SAML-Signaturzertifikat hoch, das Sie von Microsoft Azure heruntergeladen haben. 
  9. Klicken Sie auf Änderungen speichern.

Einmaliges Anmelden testen

Vergewissern Sie sich, dass SSO korrekt eingerichtet wurde, indem Sie die Verbindung zwischen Dropbox Business und Microsoft Azure testen.

Melden Sie sich von Ihrem Dropbox-Team-Admin-Konto ab und versuchen Sie, sich mittels SSO über das Testkonto als Teammitglied anzumelden:

  1. Wenn Sie auf dropbox.com bei Ihrem Admin-Konto angemeldet sind, klicken Sie auf Ihr Profilbild und wählen Sie Abmelden aus.
  2. Melden Sie sich bei dropbox.com über ein Nutzerkonto an, das in Azure AD zu Testzwecken zugewiesen wurde.  
  3. Klicken Sie auf Weiter.
  4. Sie werden zum Anmeldeportal von Microsoft weitergeleitet. Geben Sie den Nutzernamen und das Passwort für Azure AD ein.
  5. Sie werden zu dropbox.com zurückgeleitet und beim entsprechenden Nutzerkonto angemeldet.

Nutzern Dropbox Business zuweisen

Wenn alles eingerichtet wurde und der Test erfolgreich war, ist es an der Zeit, Ihren Nutzern Zugriff auf Dropbox-Teams zu gewähren. Weisen Sie Dropbox Business allen Nutzern und Gruppen zu, die damit arbeiten müssen.

Sobald Sie einem Nutzer Dropbox Business zuweisen, wird SSO aktiviert und die Bereitstellung automatisch durchgeführt. Anschließend:

  • Die Bereitstellung für den Nutzer erfolgt in Dropbox und er erhält eine Einladung zum Dropbox Business-Team.
  • Nach der Aufnahme ins Team können sich Nutzer mittels SSO anmelden.

Öffnen Sie das Microsoft Azure-Portal, um Nutzern oder Gruppen Dropbox Business zuzuweisen:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Klicken Sie auf SSO für Nutzer und Gruppen bereitstellen (empfohlen)
  3. Sie werden zu Nutzer und Gruppen weitergeleitet. Hier können Sie Nutzern einzeln oder gruppenweise Zugriff auf Dropbox Business geben. 

Für Nutzer, denen Sie Dropbox Business nicht zuweisen, erfolgt keine automatische Bereitstellung. Diese Nutzer können das SSO-Verfahren nicht verwenden.

War dieser Artikel hilfreich?

Das tut uns leid.
Was können wir noch verbessern?

Vielen Dank für Ihr Feedback!
Wie hat Ihnen dieser Artikel konkret geholfen?

Vielen Dank für Ihr Feedback!

Antworten der Community

Verwandte Artikel

Dropbox als Ort in Microsoft Office hinzufügen

Sie können Dateien aus Dropbox in Word, Excel und PowerPoint öffnen, freigeben und speichern. Erfahren Sie, wie Sie Dropbox als Ort in Microsoft Office hinzufügen.

Artikel ansehen

Dropbox for Salesforce: Administrator-Set-up

Admins

Erfahren Sie, wie Sie die Dropbox for Salesforce-Integration als Administrator einrichten.

Artikel ansehen

Dropbox for Salesforce: Erweiterte Administrator-Einstellungen

Admins

Erfahren Sie, wie Sie die Dropbox for Salesforce-Integration in den erweiterten Administrator-Einstellungen anpassen Ändern Sie die Freigabeeinstellungen, beschränken Sie den Zugriff und mehr.

Artikel ansehen

Dropbox für Outlook

Verknüpfen Sie Ihre Dropbox- und Microsoft Outlook-Konten, um die Freigabe von Dateien zu vereinfachen. Erfahren Sie, wie Sie die Dropbox-Integration für Outlook installieren und verwenden.

Artikel ansehen

Andere Möglichkeiten, Hilfe zu erhalten

Symbol, das zwei Personen darstellt
Community
Twitter Icon
X
Symbol, das eine Sprechblase darstellt
Support kontaktieren