Connexion de Dropbox à Microsoft Azure AD
L’intégration de Dropbox à Microsoft Azure AD vous permet de gérer votre compte d’équipe Dropbox de manière centralisée via Microsoft Azure AD. Vous pouvez ainsi :
- Configurer l’authentification unique (SSO) pour votre compte d’équipe Dropbox
- Gérer le provisionnement et le déprovisionnement des membres de l’équipe Dropbox via Azure AD
Configuration requise
- Un compte d’administrateur dans une équipe Dropbox
- Un abonnement Microsoft Azure
- Un compte d'utilisateur Azure AD associé à une adresse e-mail valide
Plusieurs étapes sont nécessaires pour configurer l’authentification unique et le provisionnement des utilisateurs entre l’équipe Dropbox et Microsoft Azure. Pour cela, suivez une à une les différentes sections de cet article.
Si vous ne souhaitez pas configurer l'authentification unique, arrêtez-vous après la section Provisionnement des utilisateurs de votre équipe Dropbox Business.
Remarque : les étapes décrites dans cet article utilisent la version actuelle du portail Microsoft Azure.
Comment ajouter Dropbox à Microsoft Azure
Tout d’abord, ajouter l’intégration de l’équipe Dropbox à Microsoft Azure :
- Connectez-vous au portail Microsoft Azure.
- Cliquez sur Azure Active Directory.
- Cliquez sur Applications d'entreprise.
- Cliquez sur Nouvelle application.
- Dans la catégorie Tous, sélectionnez Dropbox pour les entreprises.
- Cliquez sur Ajouter.
Le 18 mars, l'application Dropbox pour les entreprises a été remplacée par une version mise à jour. Pour installer la version la plus récente, suivez les instructions permettant de faire migrer une ancienne application Dropbox.
Comment créer un utilisateur de test
Pour configurer l’authentification unique et le provisionnement, il est préférable de recourir à un utilisateur de test dans Microsoft Azure. Vous pourrez vous assurer que tout fonctionne comme vous le souhaitez avant que les utilisateurs ne rejoignent votre équipe Dropbox.
Votre utilisateur de test doit avoir une adresse e-mail valide, et vous devez avoir accès à sa boîte de réception.
Pour créer un utilisateur de test, procédez comme suit :
- Dans le portail Microsoft Azure, cliquez sur Démarrage rapide.
- Cliquez sur Assigner un utilisateur à des fins de test (obligatoire).
- Cliquez sur Ajouter un utilisateur, puis sélectionnez un ou plusieurs utilisateurs à des fins de test.
- Enregistrez votre sélection.
- Sur la page Démarrage rapide, cliquez sur Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire).
- Définissez le Mode d'approvisionnement sur Automatique.
- Cliquez sur Autoriser.
- Vous êtes redirigé vers le site dropbox.com. Cliquez sur Autoriser pour autoriser Microsoft Azure AD en tant qu’application d’équipe Dropbox.
- Cliquez sur Tester la connexion pour vérifier qu'Azure AD peut se connecter à votre application.
Comment provisionner des utilisateurs dans votre compte d’équipe Dropbox
Choisissez le mode de provisionnement des utilisateurs dans votre compte d’équipe Dropbox. Deux possibilités s’offrent à vous :
- provisionnement automatique des utilisateurs via Microsoft Azure
- provisionner des utilisateurs manuellement via l’interface d’administration de Dropbox
- Sur la page Démarrage rapide du portail Microsoft Azure, sélectionnez Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire).
- Sous État de la configuration, sélectionnez :
- Activé : le provisionnement des utilisateurs s’effectue automatiquement entre Microsoft Azure et votre compte d’équipe Dropbox.
- Désactivé : le provisionnement des utilisateurs s’effectue manuellement via la console Dropbox.
- Définissez l'étendue :
- Synchroniser uniquement les utilisateurs et les groupes attribués (option recommandée) : vous attribuez l’accès à Dropbox à certains utilisateurs. Seuls ces utilisateurs sont provisionnés dans votre équipe Dropbox.
- Synchroniser tous les utilisateurs et les groupes : tous les utilisateurs et les groupes de votre équipe Microsoft Azure sont provisionnés dans votre équipe Dropbox.
- Cliquez sur Enregistrer.
Si le paramètre État de la configuration est défini sur Activé :
- Les utilisateurs que vous provisionnez apparaissent dans la page Membres de l’interface d’administration de Dropbox. Ils doivent accepter une invitation à rejoindre votre équipe. Ils s’affichent sous les filtres Actif ou Invité.
- Sous la liste des membres, vous pouvez voir les membres gérés par Windows Azure AD.
Si le paramètre État de la configuration est défini sur Désactivé :
- Vous pouvez inviter des utilisateurs à rejoindre votre équipe via l’interface d’administration de Dropbox.
Comment synchroniser des groupes depuis Azure
Pour synchroniser des groupes dans Azure, vous devez détenir un abonnement Azure AD Premium.
Les groupes que vous utilisez avec AD peuvent se synchroniser dans Dropbox avec la version la plus récente du connecteur Azure.
Configuration de l’authentification unique pour votre compte d’équipe Dropbox
Pour utiliser Microsoft Azure comme fournisseur d’authentification unique (SSO) pour votre compte d’équipe Dropbox, configurez l’authentification unique dans les deux applications.
Afin de connecter Dropbox Business et Microsoft Azure, les éléments suivants sont requis :
- une URL de connexion unique pour Dropbox
- une URL de connexion unique pour Microsoft Azure
- une URL de déconnexion unique pour Microsoft Azure
- un certificat 509 pour Microsoft Azure
Afin de simplifier la procédure, ouvrez dropbox.com et le portail Microsoft Azure dans votre navigateur Web.
Sur dropbox.com, copiez l'URL de connexion pour l'authentification unique :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d'administrateur.
- Cliquez sur Interface d'administration.
- Cliquez sur Paramètres.
- Cliquez sur Authentification unique.
- Sous URL de connexion (authentification unique), sélectionnez Copier le lien. Vous aurez besoin de cette URL dans Microsoft Azure.
Accédez ensuite au portail Microsoft Azure et vérifiez que vos paramètres sont corrects pour Dropbox Business :
- Connectez-vous au portail Microsoft Azure.
- Choisissez l’application de l’équipe Dropbox.
- Sur la page Démarrage rapide, cliquez sur Configurer l'authentification unique (obligatoire).
- Sélectionnez le mode Authentification basée sur SAML.
- Collez l'URL copiée à partir de l'interface d'administration Dropbox Business dans le champ URL de connexion.
- Dans le champ Identificateur, saisissez Dropbox.
- Dans le champ URL de réponse, saisissez https://www.dropbox.com/saml_login.
- Cliquez sur Certificat (en base64) pour télécharger et enregistrer le certificat de signature SAML.
- Cliquez sur Configurer Dropbox pour les entreprises afin d'ouvrir le guide de configuration. Copiez l'URL du service d'authentification unique Azure AD et l'URL de déconnexion Azure AD. Gardez ces URL à portée de main. Vous en aurez besoin pour terminer la configuration de l'intégration.
- Cliquez sur Enregistrer.
Maintenant que vous avez terminé la configuration dans le portail Microsoft Azure, activez l'authentification unique dans Dropbox :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d'administrateur.
- Cliquez sur Interface d'administration.
- Cliquez sur Paramètres.
- Cliquez sur Authentification unique.
- Dans la boîte de dialogue Authentification unique :
- Configurez l'authentification unique comme facultative au cours de la phase de test. Le fait de rendre l'option facultative permet aux utilisateurs de se connecter soit via l'authentification unique, soit en saisissant leur nom d'utilisateur et leur mot de passe.
- Configurez l'authentification unique comme obligatoire une fois le test terminé afin d'exiger son utilisation. Les administrateurs pourront toujours se connecter avec leur nom d'utilisateur et leur mot de passe.
- À côté de URL de connexion du fournisseur d'identité, collez l'URL du service d'authentification unique Azure AD fournie par Microsoft Azure.
- À côté de URL de déconnexion du fournisseur d'identité (facultatif), collez l'URL du service de déconnexion Azure AD fournie par Microsoft Azure.
- Cliquez sur Choisir un certificat et transférez le certificat de signature SAML téléchargé à partir de Microsoft Azure.
- Cliquez sur Enregistrer les modifications.
Test de l’authentification unique
Testez la connexion entre Dropbox Business et Microsoft Azure afin de vérifier que l'authentification unique est correctement configurée.
Déconnectez-vous de votre compte d’administrateur d’équipe Dropbox et essayez de vous connecter en tant que membre test en utilisant l’authentification unique :
- Si vous êtes connecté à votre compte d’administrateur sur dropbox.com, cliquez sur votre avatar et sélectionnez Se déconnecter.
- Sur dropbox.com, connectez-vous au compte d’un utilisateur assigné à des fins de test dans Azure AD.
- Cliquez sur Continuer.
- Vous êtes redirigé vers le portail de connexion Microsoft. Saisissez le nom d'utilisateur et le mot de passe Azure AD de l'utilisateur.
- Vous êtes alors à nouveau redirigé vers dropbox.com et connecté au compte de l'utilisateur en question.
Attribution aux utilisateurs d’un accès à Dropbox Business
Si tout est configuré et que votre test est réussi, il est temps de donner à vos utilisateurs un accès aux équipes Dropbox. Attribuez un accès à Dropbox Business à tous les utilisateurs ou les groupes qui doivent l’utiliser.
Si vous assignez Dropbox Business à un utilisateur alors que l'authentification unique est activée et que le provisionnement est automatique :
- L'utilisateur assigné est provisionné dans Dropbox et reçoit une invitation à rejoindre l'équipe Dropbox Business.
- Une fois qu’ils auront rejoint l’équipe, ils pourront se connecter au moyen de l’authentification unique.
Pour assigner Dropbox Business à des utilisateurs ou à des groupes, accédez au portail Microsoft Azure et procédez comme suit :
- Connectez-vous au portail Microsoft Azure.
- Cliquez sur Déployer l'authentification unique vers les utilisateurs et les groupes (recommandé).
- Vous êtes redirigé vers Utilisateurs et groupes, où vous pouvez accorder l'accès à Dropbox Business à des utilisateurs, soit individuellement soit de façon groupée.
Les utilisateurs auxquels vous n’attribuez pas l’accès à Dropbox Business ne sont pas automatiquement provisionnés et ne peuvent pas utiliser l’authentification unique.