Mit der neuesten Version der Dropbox Business-App werden Ihre Azure AD-Gruppen in Dropbox angezeigt, und wenn die Zuweisung eines Nutzers in Azure entfernt wird, wird der Nutzer jetzt 30 Tage lang als „angehalten“ geführt, bevor er aus dem Team entfernt wird.
In diesem Artikel wird beschrieben, wie Sie die SCIM-basierte Dropbox-App einrichten, indem Sie in Azure AD eine neue Dropbox-Unternehmensanwendung konfigurieren. Dafür gibt es zwei Möglichkeiten:
- Update (Standard): Empfiehlt sich für Kunden, die sich auch mal eine kurze Dropbox-Pause leisten können und nicht viele aktive Nutzer haben.
- Update (Erweitert): Empfiehlt sich für Kunden, die auf die unterbrechungsfreie Nutzung der Dropbox-App angewiesen sind und viele aktive Nutzer haben.
Update (Standard)
Schritt 1: Testen Sie die neue App
Sie sollten die neue App vor der Migration zur neuen Dropbox Business-App testen. Das geht folgendermaßen:
- Melden Sie sich beim Azure-Portal an.
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre bestehende Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“.
- Klicken Sie auf „Neue Anwendung“.
- Fügen Sie Ihrem Azure-Mandanten eine neue Dropbox-Apps-Instanz hinzu. Diese App nutzt die neue SCIM-basierte Dropbox-Bereitstellungsintegration.
- Konfigurieren Sie die neue Dropbox-App für die Bereitstellung durch Ihren Azure-Mandanten und aktivieren Sie die Bereitstellung, um die neue SCIM-basierte Dropbox-App zu testen.
- Klicken Sie unter „Verwalten“ auf „Nutzer und Gruppen“.
- Ordnen Sie mindestens einen Nutzer oder eine Gruppe zu, um die Bereitstellung von Nutzern zu testen.
- Wenn Sie mit dem Testen fertig sind, klicken Sie unter „Verwalten“ auf „Eigenschaften“ und löschen Sie die Test-App, indem Sie auf „Löschen“ klicken.
Schritt 2: Erstellen Sie eine neue App
Nach dem Test müssen Sie Ihre neue Dropbox Business-App erstellen. Das geht folgendermaßen:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“.
- Klicken Sie auf „Neue Anwendung“.
- Fügen Sie Ihrem Azure-Mandanten eine neue Dropbox-Unternehmensanwendung hinzu. Diese App nutzt die neue SCIM-basierte Dropbox-Bereitstellungsintegration. Tipp: Wenn Sie die App umbenennen, können Sie sie leichter von Ihrer alten App unterscheiden.
Schritt 3: Konfigurieren Sie die neue App
Sobald Sie die neue App erstellt haben, deaktivieren Sie das einmalige Anmelden (SSO) für die alte App und konfigurieren Ihre Einstellungen so, wie Sie sie in der alten App hatten. Nutzen Sie sie dabei am besten als Referenz.
So deaktivieren Sie das einmalige Anmelden (SSO) für die alte App:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie die alte Dropbox Business-App aus.
- Klicken Sie unter „Verwalten“ auf „Einmaliges Anmelden“.
- Klicken Sie oben auf „Modus ändern“.
- Klicken Sie auf „Deaktiviert“, um das einmalige Anmelden zu deaktivieren.
So konfigurieren Sie Ihre neue App:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“.
- Wählen Sie Ihre neue Dropbox Business-App aus.
- Klicken Sie unter „Verwalten“ auf „Nutzer und Gruppen“. Übernehmen Sie die Einstellungen der alten App in die neue. Denken Sie bei der Konfiguration daran, dass die neue App die Bereitstellung von Gruppen in Dropbox erlaubt.
- Klicken Sie unter „Verwalten“ auf „Einmaliges Anmelden“. Konfigurieren Sie die Einstellungen für das einmalige Anmelden neu.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“. Legen Sie den Modus „Automatisch“ fest.
- Autorisieren Sie die Dropbox-Verknüpfung und klicken Sie auf „Speichern“.
- Konfigurieren Sie Ihre Nutzer- und Gruppenzuordnungen unter „Zuordnungen“ entsprechend der alten App. Lassen Sie den Bereitstellungsstatus in den „Einstellungen“ auf „Aus“.
- Konfigurieren Sie alle anderen zusätzlichen Einstellungen unter „Verwalten“ und „Sicherheit“.
- Lesen Sie sich alle Einstellungen in der neuen App noch einmal durch und schließen Sie alle Änderungen ab.
Schritt 4: Legen Sie die neue App zur Bereitstellung fest
Sobald Sie Ihre neue App konfiguriert haben, können Sie bedenkenlos auf die neu erstellte App wechseln, indem Sie die Bereitstellung in der alten App ausschalten und sie in der neuen App einschalten. Das geht folgendermaßen:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre bestehende Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.
- Gehen Sie zur neu erstellten und konfigurierten App.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „An“.
Auf die frühere Dropbox-App zurückwechseln
Wenn Probleme auftreten oder Sie auf die frühere Dropbox-App zurückwechseln müssen, können Sie die Bereitstellung auf dem neuen Connector anhalten und sie in der früheren App neu starten.
Update (Erweitert)
Schritt 1: Testen Sie den neuen Connector vor der Migration
Sie sollten den neuen Connector vor der Migration auf die neue Version der Dropbox Business-Anwendung testen.
- Melden Sie sich beim Azure-Portal an.
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.
- Klicken Sie im Azure Active Directory auf „Unternehmensanwendungen“.
- Klicken Sie auf „Neue Anwendung“.
- Fügen Sie Ihrem Azure-Mandanten eine neue Dropbox-Appsinstanz hinzu. Diese Anwendung enthält den neuen SCIM-basierten Dropbox-Benutzerbereitstellungsauftrag.
- Konfigurieren Sie die neue Dropbox-App für die Bereitstellung für Ihren aktuellen Azure-Mandanten und aktivieren Sie die Bereitstellung, um den neuen SCIM-basierten Dropbox-Nutzerbereitstellungsauftrag zu testen.
Schritt 2: halten Sie den alten Synchronisierungsauftrag an
So halten Sie den alten Synchronisationsauftrag an:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.
Sie können den alten Synchronisierungsauftrag auch mit Microsoft Graph Explorer anhalten.
Schritt 3: Erstellen Sie mit dem Graph Explorer einen neuen SCIM-basierten Synchronisationsauftrag
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Eigenschaften“.
- Kopieren Sie die Objekt-ID.
- Wechseln Sie in einem neuen Webbrowser-Fenster auf Graph Explorer und melden Sie sich als Administrator für den Azure AD-Mandanten an, zu dem Ihre App hinzugefügt wird.
- Führen Sie den folgenden Befehl mit der in Schritt 3 kopierten Objekt-ID aus, um eine neue SCIM-basierte Synchronisierungsaufgabe zu erstellen.
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs
Request Body: { templateId: "DropboxSCIMOutDelta" }
Im Graph Explorer sollte dies so aussehen:
Hinweis: Sie können die Synchronisierungsaufträge bezüglich Ihrer Anwendung jederzeit anhalten und neu starten. Das geht so:
- Führen Sie den folgenden Befehl aus, um eine Liste aller vorhandenen Synchronisierungsaufträge anzuzeigen, die entweder deaktiviert, aktiviert oder angehalten werden können.
GET https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
- Kopieren Sie in den Ergebnissen die vollständige ID-Zeichenfolge für den Auftrag.
- Aufträge, die mit DropboxOutDelta beginnen, gehören zum alten Synchronisierungsauftrag
- Aufträge, die mit DropboxSCIMOutDelta beginnen, gehören zum SCIM-basierten Synchronisierungsauftrag
- Führen Sie einen der folgenden Befehle mit derselben [Objekt-ID] wie zuvor aus und ersetzen Sie [Auftrags-ID] durch die Auftrags-ID der Bereitstellung aus Schritt 2.
So halten Sie einen Auftrag an:
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/pause
So starten Sie einen Auftrag neu:
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/start
Schritt 4: Konfigurieren Sie die Zuordnungen neu
Nutzer- und Gruppenzuordnungen werden beim Aktualisieren nicht automatisch importiert. So konfigurieren Sie Zuordnungen neu:
- Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
- Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
- Konfigurieren Sie unter „Zuordnungen“ Ihre Nutzer- und Gruppenzuordnungen.
- Prüfen Sie Ihre Bereitstellungskonfiguration und aktivieren Sie die Bereitstellung erneut.
Zum alten Dropbox-Bereitstellungsauftrag zurückwechseln
Wenn Sie wieder zum alten Dropbox-Bereitstellungsauftrag wechseln möchten, müssen Sie den SCIM-Bereitstellungsauftrag anhalten und den alten Synchronisierungsauftrag neu starten. Wenn dies nicht funktioniert, müssen Sie möglicherweise den SCIM-Bereitstellungsauftrag löschen, indem Sie das folgende Skript ausführen:
DELETE https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]