Vincular Dropbox con Microsoft Azure AD

La integración de Dropbox con Microsoft Azure AD te permite administrar tu equipo de Dropbox Business de forma centralizada a través de Microsoft Azure AD. Al usar Dropbox con Microsoft Azure AD, puedes hacer lo siguiente:

  • Configurar el inicio de sesión único (SSO) para tu equipo de Dropbox Business.
  • Administrar el aprovisionamiento y el desaprovisionamiento de usuarios de Dropbox Business a través de Azure AD.

Requisitos

  • Una cuenta de administrador en un equipo de Dropbox Business
  • Una suscripción a Microsoft Azure.
  • Una cuenta de usuario de Azure AD con una dirección de correo electrónico válida.

Hay varios pasos para configurar el inicio de sesión único (SSO) y el aprovisionamiento de usuarios entre Dropbox Business y Microsoft Azure. Para poder configurar el aprovisionamiento y el inicio de sesión único (SSO), explora cada una de las secciones de este artículo.

Si no quieres configurar el inicio de sesión único (SSO), detente después de la sección Aprovisionar usuarios en tu equipo de Dropbox Business.

Nota: Los pasos indicados en este artículo se aplican al Portal de Microsoft Azure actual.

Secciones de este artículo:

Cómo agregar Dropbox a Microsoft Azure

Primero, agrega la integración de Dropbox Business a Microsoft Azure:

  1. Inicia sesión en el Portal de Microsoft Azure.
  2. Haz clic en “Azure Active Directory”.
  3. Haz clic en “Aplicaciones empresariales”.
  4. Haz clic en “Nueva aplicación”.
  5. Selecciona “Dropbox para empresas” en la categoría “Todo”.
  6. Haz clic en  “Agregar”.
El 18 de marzo, se sustituyó la aplicación de Dropbox para empresas por una versión actualizada. Si quieres actualizar la aplicación a la versión más reciente, sigue estas instrucciones para migrar una aplicación de Dropbox heredada.

Cómo crear tu usuario de prueba

Lo mejor es configurar el inicio de sesión único (SSO) y el aprovisionamiento con un usuario de prueba de Microsoft Azure. Podrás asegurarte de que todo funcione como quieres antes de que los usuarios se unan a tu equipo de Dropbox Business.

Tu usuario de prueba debe tener una dirección de correo electrónico válida con una bandeja de entrada a la que puedas acceder.

Para configurar el usuario de prueba, sigue estos pasos:

  1. En el Portal de Microsoft Azure, desplázate hasta Inicio rápido.
  2. Haz clic en Asignar un usuario de prueba (obligatorio).  
  3. Haz clic en Agregar usuario y selecciona uno o varios usuarios para la prueba.  
  4. Guarda tu selección.  
  5. En la página Inicio rápido, haz clic en Crear usuario de prueba en Dropbox para empresas (obligatorio).  
  6. Selecciona Modo de aprovisionamiento: Automático.
  7. Haz clic en Autorizar.
  8. Accederás a dropbox.com. Haz clic en Permitir para autorizar Microsoft Azure AD como una aplicación del equipo de Dropbox Business.
  9. Haz clic en Probar conexión para verificar si Azure AD se autorizó de forma correcta.

Cómo aprovisionar usuarios en tu equipo de Dropbox Business

Determina cómo quieres aprovisionar usuarios en tu equipo de Dropbox Business. Puedes hacerlo de una de estas dos formas:

  • Aprovisiona usuarios de forma automática a través de Microsoft Azure.
  • Aprovisiona usuarios de forma manual a través de la Consola de administración de Dropbox Business.
  1. En la página Inicio rápido del Portal de Microsoft Azure, selecciona Crear usuario de prueba en Dropbox para empresas (obligatorio).
  2. En Estado de aprovisionamiento, selecciona una de estas opciones:
    • Activado: Aprovisiona usuarios de forma automática desde Microsoft Azure en tu equipo de Dropbox Business.
    • Desactivado: Aprovisiona usuarios de forma manual a través de la Consola de administración de Dropbox Business.
  3. Define el Alcance
    • Sincronizar solo los usuarios y grupos asignados (recomendado): Asignas Dropbox a determinados usuarios. Solo se aprovisionan en tu equipo de Dropbox Business los usuarios que asignas a Dropbox.
    • Sincronizar todos los usuarios y grupos: Se aprovisionan en tu equipo de Dropbox Business todos los usuarios y grupos de tu equipo de Microsoft Azure.
  4. Haz clic en Save.

Si el Estado de aprovisionamiento está Activado, sucede lo siguiente:

  • Los usuarios que aprovisionas se muestran en la página Miembros de la Consola de administración de Dropbox Business. Los usuarios deben aceptar la invitación para unirse a tu equipo. Se muestran en los filtros Activos o Invitados.
  • Debajo de la lista de miembros, se muestra Miembros administrados por Windows Azure AD.

Si el Estado de aprovisionamiento está Desactivado, sucede lo siguiente:

  • Puedes invitar a los usuarios a tu equipo a través de la Consola de administración de Dropbox Business.

Cómo sincronizar grupos desde Azure

Para sincronizar “Grupos” en Azure, debes tener una suscripción a Azure AD Premium. 

Los mismos grupos que tienes en AD se pueden sincronizar en Dropbox con la versión más reciente del conector de Azure. 

Configurar el inicio de sesión único para tu equipo de Dropbox Business

Para usar Microsoft Azure como proveedor de inicio de sesión único (SSO) para tu equipo de Dropbox Business, configura el SSO en las dos aplicaciones. 

Para vincular Dropbox Business con Microsoft Azure, necesitas tener lo siguiente:

  • Una URL de inicio de sesión exclusiva de Dropbox.
  • Una URL de inicio de sesión exclusiva de Microsoft Azure.
  • Una URL de cierre de sesión exclusiva de Microsoft Azure.
  • Un certificado X.509 de Microsoft Azure.

Será más sencillo si dejas dropbox.com y el Portal de Microsoft Azure abiertos en tu explorador web.

En dropbox.com, copia la URL de inicio de sesión único (SSO); para ello, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración.
  3. Haz clic en Configuración.
  4. Haz clic en Inicio de sesión único.
  5. En URL de inicio de sesión único (SSO), selecciona Copiar vínculo. Necesitarás esta URL en Microsoft Azure. 

A continuación, accede al Portal de Microsoft Azure y asegúrate de que la configuración de Dropbox Business sea correcta; para ello, sigue estos pasos:

  1. Inicia sesión en el Portal de Microsoft Azure.
  2. Selecciona la aplicación de Dropbox Business.
  3. En la página Inicio rápido, haz clic en Configurar inicio de sesión único (obligatorio).
  4. Configura el Modo en Inicio de sesión basado en SAML.
  5. Pega la URL que copiaste de la Consola de administración de Dropbox Business en el campo URL de inicio de sesión.
  6. En el campo Identificador, ingresa Dropbox.
  7. En el campo URL de respuesta, ingresa https://www.dropbox.com/saml_login.
  8. Haz clic en Certificado (Base64) para descargar y guardar el certificado de firma SAML.
  9. Haz clic en Configurar Dropbox para empresas para abrir la guía de configuración. Copia la URL del servicio de inicio de sesión único de Azure AD y la URL de cierre de sesión de Azure AD. Conserva estas URL al alcance de la mano; las necesitarás para terminar de configurar la integración.
  10. Haz clic en Save.

Ahora que la configuración en el Portal de Microsoft Azure es correcta, habilita el inicio de sesión único (SSO) en Dropbox; para ello, sigue estos pasos:

  1. Inicia sesión en dropbox.com con tus credenciales de administrador.
  2. Haz clic en la Consola de administración.
  3. Haz clic en Configuración.
  4. Haz clic en Inicio de sesión único.
  5. En la casilla Inicio de sesión único, haz lo siguiente:
    • Configura el inicio de sesión único (SSO) como Opcional durante la fase de prueba. Si seleccionas Opcional, los usuarios podrán usar el inicio de sesión único (SSO), o bien sus nombres de usuario y contraseñas para iniciar sesión.
    • Cuando termines de hacer la prueba, configura el inicio de sesión único (SSO) en Obligatorio para implementarlo. Los administradores siempre tendrán la opción de usar un nombre de usuario y una contraseña al iniciar sesión.
  6. Junto a URL de inicio de sesión del proveedor de identidad, pega la URL del servicio de inicio de sesión único de Azure AD que obtuviste en Microsoft Azure.
  7. Junto a URL de cierre de sesión del proveedor de identidad (opcional), pega la URL de cierre de sesión de Azure AD que obtuviste de Microsoft Azure.
  8. Haz clic en Seleccionar certificado y carga el Certificado de firma SAML que descargaste de Microsoft Azure. 
  9. Haz clic en Guardar cambios.

Probar el inicio de sesión único

Verifica que el inicio de sesión único (SSO) esté configurado de forma correcta; para ello, prueba la conexión entre Dropbox Business y Microsoft Azure.

Cierra la sesión de tu cuenta de administrador de Dropbox Business e intenta iniciar sesión como miembro del equipo de prueba con el inicio de sesión único (SSO). Para ello, sigue estos pasos:

  1. Si iniciaste sesión en tu cuenta de administrador en dropbox.com, haz clic en tu avatar y selecciona Cerrar sesión.
  2. Inicia sesión en dropbox.com con un usuario asignado para la prueba en Azure AD.  
  3. Haz clic en Continuar.
  4. Accederás al portal de inicio sesión de Microsoft. Ingresa el nombre de usuario y la contraseña de Azure AD.  
  5. Volverás a acceder a dropbox.com en la sesión de esa cuenta de usuario.

Asignar Dropbox Business a los usuarios

Si completaste la configuración y la prueba se completó de forma correcta, es momento de concederles a los usuarios acceso a Dropbox Business. Asigna Dropbox Business a cada uno de los usuarios o grupos que necesiten usar Dropbox Business.

Si asignas Dropbox Business a un usuario, si habilitaste el inicio de sesión único (SSO) y si el aprovisionamiento es automático, sucederá lo siguiente:

  • Se aprovisionará el usuario asignado en Dropbox y recibirá una invitación para unirse al equipo de Dropbox Business.
  • Después de unirse al equipo, puede iniciar sesión con SSO.

Para asignar Dropbox Business a usuarios o grupos, accede al Portal de Microsoft Azure y sigue estos pasos:

  1. Inicia sesión en el Portal de Microsoft Azure.
  2. Haz clic en Implementar el inicio de sesión único para usuarios y grupos (recomendado)
  3. Accederás a Usuarios y grupos, donde podrás concederles a los usuarios acceso a Dropbox Business, ya sea de forma individual o grupal. 

Los usuarios a quienes no les concedas acceso a Dropbox Business no se aprovisionarán de forma automática ni podrán usar el inicio de sesión único (SSO).

¿Qué tan útil te resultó el artículo?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!