Cómo conectar Dropbox con Microsoft Azure AD

Actualización Nov 27, 2023

La integración de Dropbox con Microsoft Azure AD te ayuda a gestionar tu cuenta de equipo de Dropbox de manera centralizada a través de Microsoft Azure AD. Al utilizar Dropbox con Microsoft Azure AD, puedes:

  • Configurar el inicio de sesión único (SSO) para tu cuenta de equipo de Dropbox
  • Gestionar el aprovisionamiento y desaprovisionamiento de los miembros del equipo de Dropbox a través de Azure AD

Requisitos

  • Una cuenta de administrador en un equipo de Dropbox
  • Una suscripción a Microsoft Azure
  • Una cuenta de usuario de Azure AD con una dirección de correo electrónico válida

Hay que seguir varios pasos para configurar SSO y el aprovisionamiento de usuarios entre Dropbox Business y Microsoft Azure. Consulta las distintas secciones de este artículo para configurar el aprovisionamiento de usuarios y SSO.

Si no quieres configurar SSO, no sigas los pasos posteriores a Aprovisionar usuarios a un equipo de Dropbox Business.

highlight icon

Nota: los pasos indicados en este artículo usan el portal de Microsoft Azure actual. 

Cómo añadir Dropbox a Microsoft Azure

Primero, añade la integración de equipos de Dropbox a Microsoft Azure:

  1. Inicia sesión en el portal de Microsoft Azure.
  2. Haz clic en Azure Active Directory.
  3. Haz clic en Aplicaciones empresariales.
  4. Haz clic en Nueva aplicación.
  5. Elige Dropbox for Business  en la categoría Todo.
  6. Haz clic en Añadir.

El 18 de marzo, la aplicación de Dropbox for Business se sutituyó por una versión actualizada. Si quieres actualizarte a la nueva versión, sigue estas instrucciones para migrar una aplicación de Dropbox antigua.

Cómo crear un usuario de prueba

Lo mejor es configurar SSO y el aprovisionamiento con un usuario de prueba de Microsoft Azure. Puedes asegurarte de que todo funcione como deseas antes de que los usuarios se unan a tu equipo de Dropbox.

El usuario de prueba debe tener una dirección de correo electrónico válida con una bandeja de entrada a la que puedas acceder.

Sigue estos pasos para configurar el usuario de prueba:

  1. En el portal de Microsoft Azure, navega a Inicio rápido.
  2. Haz clic en Asignar un usuario para las pruebas (obligatorio).  
  3. Haz clic en Agregar usuario y selecciona uno o varios usuarios para las pruebas.  
  4. Guarda tu selección.  
  5. En la página Inicio rápido, haz clic en Crear el usuario de prueba en Dropbox for Business (obligatorio).  
  6. Selecciona Modo de aprovisionamiento: Automático.
  7. Haz clic en Autorizar.
  8. Se te redirigirá a dropbox.com. Haz clic en Permitir para autorizar a Microsoft Azure AD como aplicación para el equipo de Dropbox.
  9. Haz clic en Probar conexión para verificar si se ha autorizado correctamente a Azure AD.

Cómo aprovisionar usuarios para tu cuenta de equipo de Dropbox

Elige el modo de aprovisionamiento de usuarios para tu cuenta de equipo de Dropbox. Puedes hacer una de estas cosas:

  • Aprovisionar usuarios automáticamente a través de Microsoft Azure
  • Aprovisionar usuarios manualmente a través de la Consola de administración de Dropbox
  1. En la página Inicio rápido del portal de Microsoft Azure, selecciona Crear el usuario de prueba en Dropbox for Business (obligatorio).
  2. En Estado de aprovisionamiento, selecciona:
    • Habilitado: permite aprovisionar usuarios automáticamente desde Microsoft Azure a la cuenta de equipo de Dropbox.
    • Deshabilitado: permite aprovisionar usuarios manualmente a través de la Consola de Dropbox
  3. Define el valor de Ámbito
    • Sincronizar solamente los grupos y usuarios asignados (recomendado): permite asignar Dropbox a determinados usuarios. Solo los usuarios que se asignen a Dropbox se aprovisionan al equipo de Dropbox.
    • Sincronizar todos los usuarios y grupos: se aprovisionan todos los usuarios y grupos de tu equipo de Microsoft Azure al equipo de Dropbox.
  4. Haz clic en Guardar.

If Estado de aprovisionamiento está definido como Habilitado:

  • Todos los usuarios que aprovisiones aparecerán en la página Miembros de la Consola de administración de Dropbox. Los usuarios deben aceptar una invitación para unirse a tu equipo. Aparecerán bajo los filtros Activo o Invitado.
  • Debajo de la lista de miembros, puedes ver Miembros gestionados por Windows Azure AD.

Si Estado de aprovisionamiento está definido como Deshabilitado:

  • Puedes invitar a usuarios a unirse a tu equipo a través de la Consola de administración de Dropbox.

Cómo sincronizar grupos de Azure

Para sincronizar grupos en Azure, debes tener una suscripción a Azure AD Premium. 

Los mismos grupos que tienes con ADD pueden sincronizarse en Dropbox con la versión más reciente de Azure Connector. 

Configurar el inicio de sesión único para tu cuenta de equipo de Dropbox

Para usar Microsoft Azure como proveedor de inicio de sesión único (SSO) para tu cuenta de equipo de Dropbox, configura SSO en ambas aplicaciones. 

Para conectar Dropbox Business y Microsoft Azure, necesitas:

  • Una URL de inicio de sesión exclusiva de Dropbox
  • Una URL de inicio de sesión exclusiva de Microsoft Azure
  • Una URL de cierre de sesión exclusiva de Microsoft Azure
  • Un certificado 509 de Microsoft Azure

Lo más fácil es que mantengas abiertos tanto dropbox.com como el portal de Microsoft Azure en el navegador web.

En dropbox.com, copia la URL de inicio de sesión de SSO:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración.
  3. Haz clic en Configuración.
  4. Haz clic en Inicio de sesión único.
  5. En URL de inicio de sesión único, elige Copiar enlace. Necesitarás esta URL en Microsoft Azure. 

A continuación, ve al portal de Microsoft Azure y asegúrate de que tus ajustes están correctamente definidos para Dropbox Business:

  1. Inicia sesión en el portal de Microsoft Azure.
  2. Elige la aplicación para equipos de Dropbox.
  3. En la página Inicio rápido, haz clic en Configurar el inicio de sesión único (obligatorio).
  4. Define Modo como Inicio de sesión basado en SAML.
  5. Pega la URL copiada desde la Consola de administración de Dropbox Business en el campo URL de inicio de sesión.
  6. En el campo Identificador, introduce Dropbox.
  7. En el campo URL de respuesta, introduce https://www.dropbox.com/saml_login.
  8. Haz clic en Certificado (Base64) para descargar y guardar el certificado de firma de SAML.
  9. Haz clic en Configurar Dropbox for Business para abrir la guía de configuración. Copia la URL de servicio de inicio de sesión único de Azure AD y la URL de cierre de sesión de Azure AD. Ten a mano estas URL, ya que las vas a necesitar para terminar de configurar la integración.
  10. Haz clic en Guardar.

Ahora que ya se han definido correctamente los ajustes en el portal de Microsoft Azure, habilita SSO en Dropbox:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en Consola de administración.
  3. Haz clic en Configuración.
  4. Haz clic en Inicio de sesión único.
  5. En el cuadro  Inicio de sesión único :
    • Define SSO como Opcional durante la fase de prueba. Opcional permite que los usuarios usen SSO o su nombre de usuario y contraseña cuando inicien sesión.
    • Define SSO como Obligatorio cuando termine la fase de prueba para imponer SSO. Los administradores tendrán siempre la opción de usar un nombre de usuario y una contraseña cuando inicien sesión.
  6. Junto a URL de inicio de sesión del proveedor de identidades, pega la URL de servicio de inicio de sesión único de Azure AD proporcionada por Microsoft Azure.
  7. Junto a URL de cierre de sesión del proveedor de identidades (opcional), pega la URL de cierre de sesión de Azure AD proporcionada por Microsoft Azure.
  8. Haz clic Seleccionar certificado y sube el Certificado de firma de SAML descargado de Microsoft Azure. 
  9. Haz clic en Guardar cambios.

Probar el inicio de sesión único

Para comprobar que SSO se ha configurado correctamente, prueba la conexión entre Dropbox Business y Microsoft Azure.

Cierra sesión en tu cuenta de administrador del equipo de Dropbox y prueba a iniciar sesión como tu miembro del equipo de prueba mediante SSO:

  1. Si has iniciado sesión en tu cuenta de administrador en dropbox.com, haz clic en tu avatar y elige Cerrar sesión.
  2. Inicia sesión en dropbox.com con un usuario asignado para la prueba en Azure AD.  
  3. Haz clic en Continuar.
  4. Se te redirigirá al portal de inicio de sesión de Microsoft. Introduce el nombre de usuario y la contraseña de Azure AD.  
  5. Se te volverá a redirigir a dropbox.com y se iniciará sesión en esa cuenta de usuario.

Asignar Dropbox Business a usuarios

Si todo está bien configurado y se supera la prueba correctamente, ha llegado el momento de dar acceso a Dropbox a tus usuarios. Asigna Dropbox Business a cada usuario o grupo que tenga que usar Dropbox Business.

Si se asigna Dropbox Business a un usuario, se ha habilitado SSO y el aprovisionamiento es automático, entonces:

  • El usuario asignado se aprovisiona en Dropbox y recibe una invitación para unirse al equipo de Dropbox Business.
  • Tras unirse al equipo, puede iniciar sesión mediante SSO.

Para asignar Dropbox Business a usuarios o grupos, navega al portal de Microsoft Azure:

  1. Inicia sesión en el portal de Microsoft Azure.
  2. Haz clic en Implementar el inicio de sesión único para usuarios y grupos (recomendado)
  3. Se te dirigirá a Usuarios y grupos, donde puedes dar acceso a Dropbox Business a los usuarios, ya sea de manera individual o como grupo. 

Los usuarios a los que no asignas Dropbox Business no se aprovisionan automáticamente ni pueden usar SSO.

¿Te ha resultado útil este artículo?

Lo sentimos.
Indícanos cómo podemos hacerlo mejor.

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado.

¡Gracias por tus comentarios!