Connexion de Dropbox à Microsoft Azure AD

L'intégration de Dropbox à Microsoft Azure AD vous permet de gérer votre équipe Dropbox Business de façon centralisée via Microsoft Azure AD. Vous pouvez ainsi :

  • configurer l'authentification unique pour votre équipe Dropbox Business
  • gérer le provisionnement et le déprovisionnement des utilisateurs de Dropbox Business via Azure AD

Configuration requise

  • Un compte d'administrateur d'une équipe Dropbox Business
  • Un abonnement Microsoft Azure
  • Un compte d'utilisateur Azure AD associé à une adresse e-mail valide

Afin de configurer l'authentification unique et le provisionnement des utilisateurs entre Dropbox Business et Microsoft Azure, plusieurs étapes sont requises. Pour cela, suivez une à une les différentes sections de cet article.

Si vous ne souhaitez pas configurer l'authentification unique, arrêtez-vous après la section Provisionnement des utilisateurs de votre équipe Dropbox Business.

Remarque : les étapes décrites dans cet article utilisent la version actuelle du portail Microsoft Azure. 

Sections dans cet article:

Comment ajouter Dropbox à Microsoft Azure

Commencez par ajouter l'intégration Dropbox Business à Microsoft Azure :

  1. Connectez-vous au portail Microsoft Azure.
  2. Cliquez sur Azure Active Directory.
  3. Cliquez sur Applications d'entreprise.
  4. Cliquez sur Nouvelle application.
  5. Dans la catégorie Tous, sélectionnez Dropbox pour les entreprises.
  6. Cliquez sur Ajouter.
Le 18 mars, l'application Dropbox pour les entreprises a été remplacée par une version mise à jour. Pour installer la version la plus récente, suivez les instructions permettant de faire migrer une ancienne application Dropbox.

Comment créer un utilisateur de test

Pour configurer l'authentification unique et le provisionnement, il est préférable de recourir à un utilisateur de test de Microsoft Azure. Cela vous permet de vérifier que tout fonctionne correctement avant d'inviter des utilisateurs à rejoindre votre équipe Dropbox Business.

Votre utilisateur de test doit avoir une adresse e-mail valide, et vous devez avoir accès à sa boîte de réception.

Pour créer un utilisateur de test, procédez comme suit :

  1. Dans le portail Microsoft Azure, cliquez sur Démarrage rapide.
  2. Cliquez sur Assigner un utilisateur à des fins de test (obligatoire)
  3. Cliquez sur Ajouter un utilisateur, puis sélectionnez un ou plusieurs utilisateurs à des fins de test. 
  4. Enregistrez votre sélection. 
  5. Sur la page Démarrage rapide, cliquez sur Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire)
  6. Définissez le Mode d'approvisionnement sur Automatique.
  7. Cliquez sur Autoriser.
  8. Vous êtes redirigé vers le site dropbox.com. Cliquez sur Autoriser pour autoriser Microsoft Azure AD en tant qu'application d'équipe Dropbox Business.
  9. Cliquez sur Tester la connexion pour vérifier qu'Azure AD peut se connecter à votre application.

Comment provisionner des utilisateurs dans votre équipe Dropbox Business

Choisissez le mode de provisionnement des utilisateurs à utiliser pour votre équipe Dropbox Business. Deux possibilités s'offrent à vous :

  • provisionnement automatique des utilisateurs via Microsoft Azure
  • provisionnement manuel des utilisateurs via l'interface d'administration Dropbox Business
  1. Sur la page Démarrage rapide du portail Microsoft Azure, sélectionnez Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire).
  2. Sous État de la configuration, sélectionnez :
    • Activé : provisionnement automatique des utilisateurs à partir de Microsoft Azure vers votre équipe Dropbox Business
    • Désactivé : provisionnement manuel des utilisateurs à partir de l'interface d'administration Dropbox Business
  3. Définissez l'étendue : 
    • Synchroniser uniquement les utilisateurs et les groupes attribués (recommandé) : vous attribuez l'accès à Dropbox à certains utilisateurs. Seuls les utilisateurs concernés sont ajoutés à votre équipe Dropbox Business.
    • Synchroniser tous les utilisateurs et les groupes : tous les utilisateurs et les groupes de votre équipe Microsoft Azure sont ajoutés à votre équipe Dropbox Business.
  4. Cliquez sur Enregistrer.

Si le paramètre État de la configuration est défini sur Activé :

  • Tous les utilisateurs provisionnés s'affichent sur la page Membres de l'interface d'administration Dropbox Business. Ils doivent accepter une invitation à rejoindre votre équipe. Ils s'affichent sous les filtres Actif ou Invité.
  • Sous la liste des membres, vous pouvez voir les membres gérés par Windows Azure AD.

Si le paramètre État de la configuration est défini sur Désactivé :

  • Vous pouvez inviter des utilisateurs à rejoindre votre équipe via l'interface d'administration Dropbox Business.

Comment synchroniser des groupes depuis Azure

Pour synchroniser des groupes dans Azure, vous devez détenir un abonnement Azure AD Premium.

Les groupes que vous utilisez avec AD peuvent se synchroniser dans Dropbox avec la version la plus récente du connecteur Azure. 

Configuration de l'authentification unique pour votre équipe Dropbox Business

Pour utiliser Microsoft Azure en tant que fournisseur d'authentification unique pour votre équipe Dropbox Business, configurez l'authentification unique dans les deux applications. 

Afin de connecter Dropbox Business et Microsoft Azure, les éléments suivants sont requis :

  • une URL de connexion unique pour Dropbox
  • une URL de connexion unique pour Microsoft Azure
  • une URL de déconnexion unique pour Microsoft Azure
  • un certificat 509 pour Microsoft Azure

Afin de simplifier la procédure, ouvrez dropbox.com et le portail Microsoft Azure dans votre navigateur Web.

Sur dropbox.com, copiez l'URL de connexion pour l'authentification unique :

  1. Connectez-vous à dropbox.com avec vos identifiants d'administrateur.
  2. Cliquez sur Interface d'administration.
  3. Cliquez sur Paramètres.
  4. Cliquez sur Authentification unique.
  5. Sous URL de connexion (authentification unique), sélectionnez Copier le lien. Vous aurez besoin de cette URL dans Microsoft Azure. 

Accédez ensuite au portail Microsoft Azure et vérifiez que vos paramètres sont corrects pour Dropbox Business :

  1. Connectez-vous au portail Microsoft Azure.
  2. Sélectionnez l'application Dropbox Business.
  3. Sur la page Démarrage rapide, cliquez sur Configurer l'authentification unique (obligatoire).
  4. Sélectionnez le mode Authentification basée sur SAML.
  5. Collez l'URL copiée à partir de l'interface d'administration Dropbox Business dans le champ URL de connexion.
  6. Dans le champ Identificateur, saisissez Dropbox.
  7. Dans le champ URL de réponse, saisissez https://www.dropbox.com/saml_login.
  8. Cliquez sur Certificat (en base64) pour télécharger et enregistrer le certificat de signature SAML.
  9. Cliquez sur Configurer Dropbox pour les entreprises afin d'ouvrir le guide de configuration. Copiez l'URL du service d'authentification unique Azure AD et l'URL de déconnexion Azure AD. Gardez ces URL à portée de main. Vous en aurez besoin pour terminer la configuration de l'intégration.
  10. Cliquez sur Enregistrer.

Maintenant que vous avez terminé la configuration dans le portail Microsoft Azure, activez l'authentification unique dans Dropbox :

  1. Connectez-vous à dropbox.com avec vos identifiants d'administrateur.
  2. Cliquez sur Interface d'administration.
  3. Cliquez sur Paramètres.
  4. Cliquez sur Authentification unique.
  5. Dans la boîte de dialogue Authentification unique  :
    • Configurez l'authentification unique comme facultative au cours de la phase de test. Le fait de rendre l'option facultative permet aux utilisateurs de se connecter soit via l'authentification unique, soit en saisissant leur nom d'utilisateur et leur mot de passe.
    • Configurez l'authentification unique comme obligatoire une fois le test terminé afin d'exiger son utilisation. Les administrateurs pourront toujours se connecter avec leur nom d'utilisateur et leur mot de passe.
  6. À côté de URL de connexion du fournisseur d'identité, collez l'URL du service d'authentification unique Azure AD fournie par Microsoft Azure.
  7. À côté de URL de déconnexion du fournisseur d'identité (facultatif), collez l'URL du service de déconnexion Azure AD fournie par Microsoft Azure.
  8. Cliquez sur Choisir un certificat et transférez le certificat de signature SAML téléchargé à partir de Microsoft Azure. 
  9. Cliquez sur Enregistrer les modifications.

Test de l'authentification unique

Testez la connexion entre Dropbox Business et Microsoft Azure afin de vérifier que l'authentification unique est correctement configurée.

Déconnectez-vous de votre compte d'administrateur Dropbox Business et essayez de vous connecter en tant que membre test de l'équipe via l'authentification unique :

  1. Si vous êtes connecté à votre compte d'administrateur sur dropbox.com, cliquez sur votre avatar et sélectionnez Se déconnecter.
  2. Sur dropbox.com, connectez-vous au compte d'un utilisateur assigné à des fins de test dans Azure AD. 
  3. Cliquez sur Continuer.
  4. Vous êtes redirigé vers le portail de connexion Microsoft. Saisissez le nom d'utilisateur et le mot de passe Azure AD de l'utilisateur. 
  5. Vous êtes alors à nouveau redirigé vers dropbox.com et connecté au compte de l'utilisateur en question.

Affectation de l'accès à Dropbox Business à des utilisateurs

Si la configuration est terminée et que votre test est concluant, vous pouvez à présent accorder l'accès à Dropbox Business à vos utilisateurs. Assignez Dropbox Business à tous les utilisateurs ou les groupes qui doivent utiliser la solution.

Si vous assignez Dropbox Business à un utilisateur alors que l'authentification unique est activée et que le provisionnement est automatique :

  • L'utilisateur assigné est provisionné dans Dropbox et reçoit une invitation à rejoindre l'équipe Dropbox Business.
  • Après avoir rejoint l'équipe, il pourra se connecter à l'aide de l'authentification unique.

Pour assigner Dropbox Business à des utilisateurs ou à des groupes, accédez au portail Microsoft Azure et procédez comme suit :

  1. Connectez-vous au portail Microsoft Azure.
  2. Cliquez sur Déployer l'authentification unique vers les utilisateurs et les groupes (recommandé)
  3. Vous êtes redirigé vers Utilisateurs et groupes, où vous pouvez accorder l'accès à Dropbox Business à des utilisateurs, soit individuellement soit de façon groupée. 

Les utilisateurs auxquels vous n'accordez pas l'accès à Dropbox Business ne sont pas provisionnés automatiquement et ne peuvent pas utiliser l'authentification unique.

Avez-vous trouvé cet article utile ?

Nous en sommes désolés.
Selon vous, quelles améliorations pourrions-nous apporter ?

Merci d'avoir donné votre avis !
En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté
  1. Reconnecter à un ancien dossier Dropbox suite à une réinstallation Windows
  2. Erreur d'email
  3. Le programme d'installation de Dropbox n'arrive pas à se connecter à internet
Articles similaires
Articles similaires

Autres options pour obtenir de l'aide

Discussions
Assistance Twitter
Contacter l'assistance