Vincular Dropbox con Microsoft Azure AD
La integración de Dropbox con Microsoft Azure AD te ayuda a administrar tu cuenta de equipos de Dropbox de forma centralizada a través de Microsoft Azure AD. Al usar Dropbox con Microsoft Azure AD, puedes hacer lo siguiente:
- Configurar el inicio de sesión único (SSO) para tu cuenta de equipos de Dropbox
- Administrar el aprovisionamiento y el desaprovisionamiento de usuarios de los miembros de equipos de Dropbox a través de Azure AD
Requisitos
- Una cuenta de administrador en equipos de Dropbox
- Una suscripción a Microsoft Azure.
- Una cuenta de usuario de Azure AD con una dirección de correo electrónico válida.
Hay varios pasos para configurar SSO y aprovisionar usuarios entre equipos de Dropbox y Microsoft Azure. Para poder configurar el aprovisionamiento y el inicio de sesión único (SSO), explora cada una de las secciones de este artículo.
Si no quieres configurar el inicio de sesión único (SSO), detente después de la sección Aprovisionar usuarios en tu equipo de Dropbox Business.
Nota: Los pasos indicados en este artículo se aplican al Portal de Microsoft Azure actual.
Agregar Dropbox a Microsoft Azure
Primero, agrega la integración de equipos de Dropbox a Microsoft Azure:
- Accede al portal de Microsoft Azure.
- Haz clic en “Azure Active Directory”.
- Haz clic en “Aplicaciones empresariales”.
- Haz clic en “Nueva aplicación”.
- Selecciona “Dropbox para empresas” en la categoría “Todo”.
- Haz clic en “Agregar”.
El 18 de marzo, se sustituyó la aplicación de Dropbox para empresas por una versión actualizada. Si quieres actualizar la aplicación a la versión más reciente, sigue estas instrucciones para migrar una aplicación de Dropbox heredada.
Crear tu usuario de prueba
Lo mejor es configurar el inicio de sesión único (SSO) y el aprovisionamiento con un usuario de prueba de Microsoft Azure. Puedes asegurarte de que todo funcione como deseas antes de que los usuarios se unan a tus equipos de Dropbox.
Tu usuario de prueba debe tener una dirección de correo electrónico válida con una bandeja de entrada a la que puedas acceder.
Para configurar el usuario de prueba, sigue estos pasos:
- En el Portal de Microsoft Azure, desplázate hasta Inicio rápido.
- Haz clic en Asignar un usuario de prueba (obligatorio).
- Haz clic en Agregar usuario y selecciona uno o varios usuarios para la prueba.
- Guarda tu selección.
- En la página Inicio rápido, haz clic en Crear usuario de prueba en Dropbox para empresas (obligatorio).
- Selecciona Modo de aprovisionamiento: Automático.
- Haz clic en Autorizar.
- Accederás a dropbox.com. Haz clic en Permitir para autorizar Microsoft Azure AD como aplicación de equipos de Dropbox.
- Haz clic en Probar conexión para verificar si Azure AD se autorizó de forma correcta.
Aprovisionar usuarios a tu cuenta de equipos de Dropbox
Elige cómo quieres aprovisionar usuarios en tu cuenta de equipos de Dropbox. Puedes hacerlo de una de estas dos formas:
- Aprovisiona usuarios de forma automática a través de Microsoft Azure.
- Aprovisionar usuarios manualmente a través de la consola de administración de Dropbox
- En la página Inicio rápido del Portal de Microsoft Azure, selecciona Crear usuario de prueba en Dropbox para empresas (obligatorio).
- En Estado de aprovisionamiento, selecciona una de estas opciones:
- Activado: aprovisionar automáticamente usuarios de Azure a tu cuenta de equipos de Dropbox
- Desactivado: aprovisionar usuarios manualmente a través de la consola de Dropbox
- Define el Alcance:
- Sincronizar sólo los usuarios y grupos asignados (recomendado): asignas Dropbox a determinados usuarios. Sólo los usuarios que asignas a Dropbox se aprovisionan a tus equipos de Dropbox.
- Sincronización de todos los usuarios y grupos: todos los usuarios y grupos de tu equipo de Microsoft Azure se aprovisionan en tus equipos de Dropbox.
- Haz clic en Save.
Si el Estado de aprovisionamiento está Activado, sucede lo siguiente:
- Todos los usuarios que aprovisiones aparecen en la página de Miembros de la consola de administración de Dropbox. Los usuarios deben aceptar la invitación para unirse a tu equipo. Se muestran en los filtros Activos o Invitados.
- Debajo de la lista de miembros, se muestra Miembros administrados por Windows Azure AD.
Si el Estado de aprovisionamiento está Desactivado, sucede lo siguiente:
- Puedes invitar usuarios a tu equipo a través de la consola de administración de Dropbox.
Cómo sincronizar grupos desde Azure
Para sincronizar “Grupos” en Azure, debes tener una suscripción a Azure AD Premium.
Los mismos grupos que tienes en AD se pueden sincronizar en Dropbox con la versión más reciente del conector de Azure.
Configurar el inicio de sesión único (SSO) para tu cuenta de equipos de Dropbox
Para usar Microsoft Azure como proveedor de inicio de sesión único (SSO) para tu cuenta de equipos de Dropbox, configura SSO en ambas aplicaciones.
Para vincular Dropbox Business con Microsoft Azure, necesitas tener lo siguiente:
- Una URL de inicio de sesión exclusiva de Dropbox.
- Una URL de inicio de sesión exclusiva de Microsoft Azure.
- Una URL de cierre de sesión exclusiva de Microsoft Azure.
- Un certificado X.509 de Microsoft Azure.
Será más sencillo si dejas dropbox.com y el Portal de Microsoft Azure abiertos en tu explorador web.
En dropbox.com, copia la URL de inicio de sesión único (SSO); para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración.
- Haz clic en Configuración.
- Haz clic en Inicio de sesión único.
- En URL de inicio de sesión único (SSO), selecciona Copiar vínculo. Necesitarás esta URL en Microsoft Azure.
A continuación, accede al Portal de Microsoft Azure y asegúrate de que la configuración de Dropbox Business sea correcta; para ello, sigue estos pasos:
- Accede al portal de Microsoft Azure.
- Elija la aplicación de equipos de Dropbox.
- En la página Inicio rápido, haz clic en Configurar inicio de sesión único (obligatorio).
- Configura el Modo en Inicio de sesión basado en SAML.
- Pega la URL que copiaste de la Consola de administración de Dropbox Business en el campo URL de inicio de sesión.
- En el campo Identificador, ingresa Dropbox.
- En el campo URL de respuesta, ingresa https://www.dropbox.com/saml_login.
- Haz clic en Certificado (Base64) para descargar y guardar el certificado de firma SAML.
- Haz clic en Configurar Dropbox para empresas para abrir la guía de configuración. Copia la URL del servicio de inicio de sesión único de Azure AD y la URL de cierre de sesión de Azure AD. Conserva estas URL al alcance de la mano; las necesitarás para terminar de configurar la integración.
- Haz clic en Save.
Ahora que la configuración en el Portal de Microsoft Azure es correcta, habilita el inicio de sesión único (SSO) en Dropbox; para ello, sigue estos pasos:
- Inicia sesión en dropbox.com con tus credenciales de administrador.
- Haz clic en la Consola de administración.
- Haz clic en Configuración.
- Haz clic en Inicio de sesión único.
- En la casilla Inicio de sesión único, haz lo siguiente:
- Configura el inicio de sesión único (SSO) como Opcional durante la fase de prueba. Si seleccionas Opcional, los usuarios podrán usar el inicio de sesión único (SSO), o bien sus nombres de usuario y contraseñas para iniciar sesión.
- Cuando termines de hacer la prueba, configura el inicio de sesión único (SSO) en Obligatorio para implementarlo. Los administradores siempre tendrán la opción de usar un nombre de usuario y una contraseña al iniciar sesión.
- Junto a URL de inicio de sesión del proveedor de identidad, pega la URL del servicio de inicio de sesión único de Azure AD que obtuviste en Microsoft Azure.
- Junto a URL de cierre de sesión del proveedor de identidad (opcional), pega la URL de cierre de sesión de Azure AD que obtuviste de Microsoft Azure.
- Haz clic en Seleccionar certificado y carga el Certificado de firma SAML que descargaste de Microsoft Azure.
- Haz clic en Guardar cambios.
Probar el inicio de sesión único
Verifica que el inicio de sesión único (SSO) esté configurado de forma correcta; para ello, prueba la conexión entre Dropbox Business y Microsoft Azure.
Cierra la sesión de tu cuenta de administrador de equipos de Dropbox e intenta iniciar sesión como miembro del equipo de prueba mediante SSO:
- Si accedes a tu cuenta de administrador en Dropbox, haz clic en tu avatar y selecciona Cerrar sesión.
- Inicia sesión en dropbox.com con un usuario asignado para pruebas en Azure AD.
- Haz clic en Continuar.
- Accederás al portal de inicio sesión de Microsoft. Ingresa el nombre de usuario y la contraseña de Azure AD.
- Volverás a acceder a dropbox.com en la sesión de esa cuenta de usuario.
Asignar Dropbox Business a los usuarios
Si todo está configurado y tu prueba es exitosa, es hora de darles a tus usuarios acceso a los equipos de Dropbox. Asigna Dropbox Business a cada uno de los usuarios o grupos que necesiten usar Dropbox Business.
Si asignas Dropbox Business a un usuario, si habilitaste el inicio de sesión único (SSO) y si el aprovisionamiento es automático, sucederá lo siguiente:
- Se aprovisionará el usuario asignado en Dropbox y recibirá una invitación para unirse al equipo de Dropbox Business.
- Después de unirse al equipo, pueden acceder mediante SSO.
Para asignar Dropbox Business a usuarios o grupos, accede al Portal de Microsoft Azure y sigue estos pasos:
- Accede al portal de Microsoft Azure.
- Haz clic en Implementar el inicio de sesión único para usuarios y grupos (recomendado).
- Accederás a Usuarios y grupos, donde podrás concederles a los usuarios acceso a Dropbox Business, ya sea de forma individual o grupal.
Los usuarios a los que no asignas Dropbox Business no se aprovisionan automáticamente y no pueden usar SSO.