Comment ajouter Microsoft 365 à Dropbox Dash

Mis à jour Jun 10, 2025
person icon

Les informations contenues dans cet article s’appliquent aux administrateurs de Dropbox Dash.


Vous pouvez ajouter le compte Microsoft 365 de votre organisation à Dropbox Dash pour rechercher et trouver facilement des informations sur votre contenu. En un clic, vous pouvez recevoir des réponses sur Dash ou être dirigé vers votre contenu sur SharePoint ou Teams. En ajoutant Microsoft 365 à Dropbox Dash, vous activez la synchronisation du contenu SharePoint, OneDrive et Teams de votre organisation avec Dash.

Méthodes d’autorisation

Il existe deux méthodes pour autoriser la connexion entre les produits Microsoft 365 (fichiers OneDrive, SharePoint, Teams) et Dash :

  1. Enregistrer l’application dans Microsoft Azure : échangez des certificats entre Dash et Microsoft Entra ID pour enregistrer l’application sur Microsoft Azure.
    • Remarque : cette méthode est recommandée, car elle lie l’autorisation au système Azure plutôt qu’à un compte d’utilisateur administrateur.
  2. S’authentifier avec un compte de service : créez un compte administrateur pour accéder au contenu Microsoft 365 afin d’autoriser l’autorisation entre Dash et Microsoft 365.

Suivez les instructions ci-dessous pour choisir la méthode qui convient le mieux à votre entreprise.

Méthode 1 : comment enregistrer Dropbox Dash dans Microsoft Entra

  1. Connectez-vous à dash.ai avec vos identifiants d’administrateur.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) en bas à gauche.
  3. Sélectionnez Interface d’administration.
  4. Cliquez sur Dash dans la barre latérale de gauche.
  5. Cliquez sur Applications.
  6. Cliquez sur l’onglet Plus d’applications
  7. Cliquez sur Ajouter à droite de Microsoft 365.
  8. Sélectionnez Enregistrer l’application dans Microsoft Azure, puis cliquez sur Démarrer.
Invite « Choisissez comment ajouter Dash »

9. Vérifiez les étapes de la section À quoi vous attendre, puis cliquez sur Suivant.

10. Cliquez sur le portail Azure et connectez-vous avec vos identifiants.

À ce stade, vous devez créer un nouvel enregistrement d’application dans Microsoft Azure avant de pouvoir continuer avec les invites dans Dash.

Pour créer un nouvel enregistrement d’application dans Microsoft Azure :

  1. Dans Microsoft Azure, cliquez sur Microsoft Entra ID dans la barre latérale de gauche.
Cliquez sur Microsoft Entra ID dans la barre latérale de gauche

2. Cliquez sur Gérer dans la barre latérale de gauche, puis sur Enregistrements d’applications dans la liste déroulante.

3. Cliquez sur  Nouvel enregistrement.

Cliquez sur Nouvel enregistrement.
4. Sur la page Enregistrer une application, saisissez « Dash » dans le champ Nom .
Saisissez « Dash » dans le champ Nom.

5. Sous Types de comptes pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.

6. Sous URL de redirection (facultatif), cliquez sur Sélectionner une plateforme, puis sélectionnez Web.

7. Collez l’adresse suivante dans le champ vide : https://www.dropbox.com/oauth_connectors/redirect

8. Cliquez sur Enregistrer.

Une fois que vous avez enregistré Dash dans Microsoft Azure, vous devez ajouter les certificats et les autorisations appropriés.


 

Pour ajouter un certificat :

  1. Sur la page de présentation de Dash dans Microsoft Azure, cliquez sur Ajouter un certificat ou un secret à côté de Identifiants client.
 « Cliquez sur Ajouter un certificat ou un secret à côté de Identifiants client »

2. Créez une clé privée pour une authentification sécurisée entre Microsoft 365 et Dash.

3. Cliquez sur Importer un certificat, choisissez votre fichier, puis cliquez sur Ajouter.

Fenêtre « Importer un certificat »

 

Pour ajouter des autorisations d’API :

  1. Sur la page de présentation de Dash dans Microsoft Azure, cliquez sur Autorisations des API dans la barre latérale de gauche.
  2. Cliquez sur ① Ajouter une autorisation.
Page des autorisations des API

3. Ajoutez les autorisations suivantes :

  • Microsoft Graph
    • AuditLogsQuery-SharePoint
    • Directory.Read.All
    • Files.Read.All
    • Group.Read.All
    • GroupMember.Read.All
    • Reports.Read.All
    • Sites.Read.All
    • User.Read.All
    • DelegatedPermissionGrant.Read.All
    • DelegatedPermissionGrant.ReadWrite.All
    • Directory.ReadWrite.All
    • Domain.Read.All
    • Files.ReadWrite.All
    • Group.ReadWrite.All
    • GroupMember.ReadWrite.All
    • Sites.FullControl.All
    • Sites.Manage.All
    • Sites.ReadWrite.All
    • User.ReadWrite.All
  • Autorisations des API de gestion d’Office 365
    • ActivityFeed.Read
    • ActivityFeed.ReadDlp
  • Autorisations de SharePoint
    • Sites.FullControl.All
Autorisations
4. Cliquez sur Oui après avoir consulté l’invite Confirmation de l’octroi du consentement de l’administrateur.
Invite « Confirmation de l’octroi du consentement de l’administrateur »

5. Revenez à la page de présentation de Dash dans Microsoft Azure.

Pour finir, vous devez saisir les identifiants Dash de Microsoft Azure dans l’interface d’administration de Dash.


Pour ce faire :

  1. Sur la page de présentation de Dash dans Microsoft Azure, copiez le Domaine principal, puis collez-le dans l’invite de Dropbox Dash.
Invite « Saisir le domaine principal »

2. Cliquez sur Suivant.

3. Copiez l’identifiant de l’application (client) et l’identifiant du répertoire (locataire) de Microsoft Azure, puis collez-les dans l’invite de Dropbox Dash.

Copiez l’identifiant de l’application (client) et l’identifiant du répertoire (locataire)
Fenêtre Saisir les identifiants

4. Cliquez sur Suivant.

5. Cliquez sur Certificats et secrets dans la barre latérale de gauche dans Microsoft Azure.

6. Copiez l’empreinte, puis collez-la dans le champ Empreinte du certificat dans Dropbox Dash.

Certificats et secrets
Fenêtre Saisir les clés de sécurité

7. Saisissez la clé privée associée au certificat que vous avez importé dans Azure. 

8. Cliquez sur Suivant.

Fenêtre « S’authentifier »

9. Vérifiez les autorisations demandées dans la fenêtre contextuelle, puis cliquez sur Autoriser.

10. Revenez à la page de l’interface d’administration sur dropbox.com où vous verrez l’invite Prêt pour la synchronisation.

11. Si vous souhaitez exclure des lecteurs spécifiques de la synchronisation avec Dropbox Dash, cliquez sur Sélectionner sous Exclure du contenu, puis suivez les étapes de la section « Comment exclure des lecteurs lors de l’ajout de Microsoft 365 à Dropbox Dash » ci-dessous. Sinon, passez à l’étape 12.

12. Cliquez sur Démarrer la synchronisation.

La synchronisation de votre contenu Microsoft 365 commencera immédiatement. Cette opération peut prendre de quelques heures à quelques jours, en fonction de la quantité de contenu de votre compte. Les administrateurs Dash recevront un e-mail lorsque tout le contenu aura été synchronisé.

Méthode 2 : comment créer et ajouter un compte de service

Conditions requises pour le compte de service

Pour ajouter Microsoft 365 à Dropbox Dash, un administrateur Microsoft Global doit authentifier et autoriser une intégration au niveau de l’entreprise entre Confluence et Dash. Pour améliorer la sécurité et éviter les problèmes liés à l’intégration de Microsoft 365 et de Dash (par exemple, si un administrateur quitte l’entreprise), il est recommandé de créer un compte de service administrateur non humain dans Microsoft Entra ID pour cette intégration.

Vous trouverez plus d’informations ainsi que des recommandations de convention d’appellation pour les comptes de service dans le document Recommandations relatives au compte de service pour les intégrations de service SaaS avec Dropbox Dash.

highlighter icon

Remarque : pour cet article, « svc-dropboxdash-microsoft-365 » est référencé comme le nom de compte recommandé pour le compte de service.

Présentation de la configuration :

 

Étape 1 : créez un nouveau compte de service administrateur.

Étape 2 : ajoutez Microsoft 365 à Dropbox Dash à l’aide du compte de service.

Comment créer un compte de service administrateur pour l’intégration de Dropbox Dash

  1. Connectez-vous à Microsoft Azure en utilisant vos identifiants d’administrateur.
  2. Cliquez sur Microsoft Entra ID.
Cliquez sur Microsoft Entra ID

3. Cliquez sur Gérer dans la barre latérale de gauche.

4. Cliquez sur Utilisateurs dans le menu déroulant.

Cliquez sur Utilisateurs

5. Cliquez sur Nouvel utilisateur.

6. Cliquez sur Créer un nouvel utilisateur dans le menu déroulant.

Créer un nouvel utilisateur

7. Saisissez « svc-dropboxdash-microsoft-365 » dans le champ Nom d’utilisateur principal (UPN).

8. Ouvrez le menu déroulant sous Nom d’utilisateur principal pour sélectionner le domaine auquel l’utilisateur sera associé.

9. Laissez le Pseudo de messagerie comme Dérivé du nom d’utilisateur principal.

10. Saisissez « svc-dropboxdash-microsoft-365 » dans le champ Nom complet.

11. Saisissez un nouveau mot de passe dans le champ Mot de passe.

  • Vous pouvez utiliser le mot de passe généré automatiquement ou définir le vôtre.
  • Dans tous les cas, otez le mot de passe dans un endroit sûr, comme votre coffre-fort de mots de passe.

12. Laissez Compte activé coché.

13. Cliquez sur Suivant : Propriétés en bas de la page.

Cliquez sur Suivant : Propriétés

14. Saisissez « svc-dropboxdash-microsoft-365 » dans le champ Prénom.

15. Cliquez sur Suivant : Attributions en bas de la page.

Cliquez sur Suivant : Attributions

16. Cliquez sur Ajouter un rôle pour ouvrir le volet Rôles du répertoire à droite.

17. Saisissez « Global » dans le champ de recherche.

18. Vérifiez le rôle d’administrateur global pour cet utilisateur de compte de service.

19. Cliquez  sur Sélectionner en bas de la page.

  • Vous devriez maintenant voir Administrateur global comme rôle pour cet utilisateur.
Fenêtre Créer un nouvel utilisateur

20. Cliquez sur Suivant : Vérifier + créer en bas de la page.

  • Vous devriez maintenant voir un aperçu du compte à créer.
Fenêtre Créer un nouvel utilisateur

21. Vérifiez que le Nom d’utilisateur principal est « svc-dropboxdash-microsoft-365 ».

22. Vérifiez que le rôle attribué est Administrateur global.

23. Cliquez sur Créer pour terminer la création de l’utilisateur.

Page « Créer un nouvel utilisateur »
  • Vous serez redirigé vers la page Utilisateurs et devriez voir un message contextuel indiquant Utilisateur créé avec succès.
Message contextuel « Utilisateur créé avec succès »

Actualisez la page pour voir votre nouveau compte de service.

Une fois votre compte de service créé, vous pouvez ajouter Microsoft 365 à Dropbox Dash.
 

Comment ajouter Microsoft 365 à Dropbox Dash à l’aide du compte de service

Pour ajouter Microsoft 365 à Dropbox Dash à l’aide de votre compte de service :

  1. Connectez-vous à dash.ai avec vos identifiants d’administrateur.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) en bas à gauche.
  3. Sélectionnez Interface d’administration.
  4. Cliquez sur Dash dans la barre latérale de gauche.
  5. Cliquez sur Applications.
  6. Cliquez sur l’onglet Plus d’applications
  7. Cliquez sur Ajouter à droite de Microsoft 365.
  8. Sélectionnez S’authentifier avec un compte de service, puis cliquez sur Démarrer.
Invite « Ajouter Microsoft 365 »
9. Vérifiez l’invite À quoi vous attendre, puis cliquez sur Suivant.
Invite « À quoi vous attendre »

10. Cliquez sur Suivant.

  • Une fenêtre contextuelle s’affiche pour vous demander d’autoriser Dropbox Dash à se connecter à Microsoft Azure.

11. Cliquez sur Autoriser.

12. Saisissez l’adresse e-mail du compte de service créé lors des étapes précédentes. 

13. Cliquez sur Suivant.

14. Saisissez le mot de passe de votre compte de service. 

15. Cliquez sur Se connecter.

 

highlighter icon

Remarque : si vous avez besoin d’une authentification multifacteur (MFA) pour les comptes de votre environnement, il se peut que vous soyez invité à fournir une authentification supplémentaire associée au compte de service.

16. Vérifiez les autorisations demandées, puis cliquez sur Accepter.

17. Revenez à la page de l’interface d’administration sur dropbox.com où vous verrez l’invite Prêt pour la synchronisation.

18. Si vous souhaitez exclure des lecteurs spécifiques de la synchronisation avec Dropbox Dash, cliquez sur Sélectionner sous Exclure du contenu, puis suivez les étapes de la section « Comment exclure des lecteurs lors de l’ajout de Microsoft 365 à Dropbox Dash ». Sinon, passez à l’étape 19.

19. Cliquez sur Démarrer la synchronisation

La synchronisation de votre contenu Microsoft 365 commencera immédiatement. Cette opération peut prendre de quelques heures à quelques jours, en fonction de la quantité de contenu de votre compte. Les administrateurs Dash recevront un e-mail lorsque tout le contenu aura été synchronisé.

Comment exclure des lecteurs lors de l’ajout de Microsoft 365 à Dropbox Dash


Pour exclure des lecteurs spécifiques de la synchronisation lors de la configuration :

  1. Après avoir autorisé Microsoft 365 dans Dash, cliquez sur Sélectionner sous Exclure du contenu dans l’invite Prêt pour la synchronisation.
  2. Saisissez l’identifiant du lecteur que vous souhaitez exclure.
    • Pour OneDrive, utilisez l’adresse e-mail de l’utilisateur associée à son compte OneDrive personnel.
    • Pour SharePoint, ouvrez le site SharePoint dans une nouvelle fenêtre et copiez l’URL. Les URL SharePoint doivent suivre le format suivant : https://[name].sharepoint.com/sites/[site-name], et ne doivent pas se terminer par « .aspx »
  3. Cliquez sur OK.
  4. Cliquez sur Démarrer la synchronisation dans l’invite Prêt pour la synchronisation.

Pour gérer les lecteurs exclus :

  1. Connectez-vous à dash.ai avec vos identifiants d’administrateur. 
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) en bas à gauche.
  3. Sélectionnez Interface d’administration.
  4. Cliquez sur Dash dans la barre latérale de gauche.
  5. Cliquez sur Applications.
  6. Cliquez sur Microsoft 365 dans l’onglet Vos applications.
  7. Cliquez sur  (modifier) à côté de Contenu exclu.
  8. Ajouter ou supprimer des lecteurs :
    • Pour ajouter un lecteur, saisissez l’identifiant du lecteur que vous souhaitez exclure.
      • Pour OneDrive, utilisez l’adresse e-mail de l’utilisateur associée à son compte OneDrive personnel.
      • Pour SharePoint, ouvrez le site SharePoint dans une nouvelle fenêtre et copiez l’URL. Les URL SharePoint doivent suivre le format suivant : https://[name].sharepoint.com/sites/[site-name], et ne doivent pas se terminer par « .aspx »
    • Pour supprimer et synchroniser un lecteur, cliquez sur  (supprimer) à côté de l’identifiant.
  9. Cliquez sur OK.
highlighter icon

Remarques :
  • Si l’exclusion se produit après la synchronisation initiale, elle peut prendre de quelques heures à quelques jours avant qu’elle ne devienne effective dans nos systèmes, en fonction de la taille des données.
  • Dash vérifie uniquement si les identifiants sont structurés correctement, et non s’ils sont corrects ou s’ils existent. Assurez-vous qu’ils sont exacts avant de continuer.
  • L’exclusion d’utilisateurs dans OneDrive supprime uniquement les fichiers de la section Mon Drive de l’utilisateur. Les documents partagés ou ceux dont l’utilisateur est un collaborateur, mais pas le propriétaire, ne peuvent pas être exclus.
  • L’exclusion de SharePoint supprime tous les fichiers de l’ensemble du site SharePoint.
  • Vous pouvez exclure le lecteur d’un utilisateur même s’il ne dispose pas d’une licence Dash.
  • Le contenu exclu n’apparaîtra pas sur la page Protection et contrôle. En savoir plus sur la section Protection et contrôle.

FAQ sur l’ajout de Microsoft 365 à Dropbox Dash

Pourquoi dois-je autoriser Microsoft Graph, l’API de gestion d’Office 365 et les autorisations SharePoint lors de l’enregistrement de Dropbox Dash dans Microsoft Azure ?

  • ActivityFeed.Read, ActivityFeed.ReadDlp, AuditLogsQuery-SharePoint : ces autorisations sous-tendent les garanties de sécurité et de conformité de Dropbox Dash. Elles sont utilisées pour la page Protection et contrôle afin d’examiner les journaux d’audit et de vérifier l’accès. En savoir plus sur la section Protection et contrôle.
  • Files Read : cette autorisation est utilisée pour obtenir des métadonnées et du contenu à partir de fichiers pour Dash.
  • Files Write : cette autorisation est utilisée pour modifier les autorisations de fichiers pour la section Protection et contrôle.
  • Domain.Read.All : cette autorisation est utilisée par la section Protection et contrôle pour identifier et cataloguer les liens et les utilisateurs internes ou externes.
  • Directory.Read.All, Directory.ReadWrite.All, Group.Read.All, GroupMember.Read.All, User.Read.All, Group.ReadWrite.All, GroupMember.ReadWrite.All, User.ReadWrite.All : ces autorisations sont utilisées pour obtenir des détails, tels que des informations sur les utilisateurs et les adhésions à des groupes. Par exemple, l’accès unidirectionnel est accordé dans Microsoft par le biais de groupes. La section Protection et contrôle utilise également des groupes pour gérer l’accès aux fichiers, aux dossiers et aux sites.
  • Sites.Read.All, Sites.FullControl.All, Sites.Manage.All, Sites.ReadWrite.All, Sites.FullControl.All : les droits de lecture sont nécessaires pour que Dash puisse accéder aux fichiers et aux dossiers sur les sites. L’accès en écriture est requis par la section Protection et contrôle pour gérer les autorisations.
  • DelegatedPermissionGrant.Read.All, DelegatedPermissionGrant.ReadWrite.All : ces autorisations sont utilisées pour confirmer que la section Protection et contrôle et Dash disposent des autorisations nécessaires.
  • Reports.Read.All : cette autorisation est utilisée pour récupérer des données d’analyse et d’utilisation pertinentes sur vos données OneDrive et SharePoint. 

Pourquoi dois-je créer une clé privée non chiffrée lors de la génération d’un certificat dans Microsoft Azure ?

Les clés privées sont utilisées pour établir la confiance entre Dropbox Dash et Microsoft. Lorsque vous importez une clé publique, Dash utilise une clé privée pour signer les demandes adressées à Microsoft. De cette façon, Microsoft peut déterminer si la clé privée est associée à la clé publique que vous avez importée.

 

Le chiffrement d’une clé privée empêche son utilisation pour des tâches telles que le chiffrement ou le déchiffrement. Par conséquent, nous devons utiliser la clé privée non chiffrée pour signer les demandes.

Cet article vous a-t-il été utile ?

Let us know how why it didn't help:

Thanks for letting us know!

Merci d'avoir donné votre avis !

Autres options pour obtenir de l'aide