Comment associer Dropbox à Microsoft Entra ID

L’intégration de Dropbox à Microsoft Entra ID, anciennement connu sous le nom de Microsoft Azure AD, vous aide à gérer votre compte d’équipe Dropbox de manière centralisée via Microsoft Entra ID. Lorsque vous utilisez Dropbox avec Microsoft Entra ID, vous pouvez :

• Configurer l’authentification unique (SSO) pour votre compte d’équipe Dropbox
• Gérer le provisionnement et le déprovisionnement des membres de l’équipe Dropbox via Entra ID

Configuration requise

• Un compte administrateur dans une équipe Dropbox
• Un abonnement Microsoft Entra
• Un compte utilisateur Entra ID associé à une adresse e-mail valide

Plusieurs étapes sont nécessaires pour configurer l’authentification unique et le provisionnement des utilisateurs entre l’équipe Dropbox et Microsoft Entra. Pour cela, suivez une à une les différentes sections de cet article.

Si vous ne souhaitez pas configurer l’authentification unique, arrêtez-vous après la section Provisionnement des utilisateurs de votre équipe Dropbox Business.

Comment ajouter Dropbox à Microsoft Entra

Tout d’abord, ajoutez l’intégration de l’équipe Dropbox à Microsoft Entra :

1. Connectez-vous au centre d'administration Microsoft Entra. 
2. Cliquez sur Applications dans l’onglet de gauche.
3. Cliquez sur Applications d'entreprise.
4. Cliquez sur Nouvelle application.
5. Dans la catégorie Tous, sélectionnez Dropbox for Business.
6. Cliquez sur Ajouter.

Comment créer un utilisateur de test

Pour configurer l’authentification unique et le provisionnement, il est préférable de recourir à un utilisateur de test dans Microsoft Entra. Vous pourrez vous assurer que tout fonctionne comme vous le souhaitez avant que les utilisateurs ne rejoignent votre équipe Dropbox.

Votre utilisateur de test doit avoir une adresse e-mail valide, et vous devez avoir accès à sa boîte de réception.

Pour configurer votre utilisateur test :

1. Dans le centre d'administration Microsoft Entra, accédez à Démarrage rapide.
2. Cliquez sur Assigner un utilisateur à des fins de test (obligatoire). 
3. Cliquez sur Ajouter un utilisateur, puis sélectionnez un ou plusieurs utilisateurs à des fins de test. 
4. Enregistrez votre sélection. 
5. Sur la page Démarrage rapide, cliquez sur Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire). 
6. Définissez le Mode d’approvisionnement sur Automatique.
7. Cliquez sur Autoriser.
8. Vous serez redirigé vers dropbox.com. Cliquez sur Autoriser pour autoriser Microsoft Entra ID en tant qu’application d’équipe Dropbox.
9. Cliquez sur Tester la connexion pour vérifier qu’Entra ID peut se connecter à votre application.

Comment provisionner des utilisateurs dans votre compte d’équipe Dropbox

Choisissez le mode de provisionnement des utilisateurs dans votre compte d’équipe Dropbox. plusieurs possibilités s’offrent à vous :

• Provisionnement automatique des utilisateurs via Microsoft Entra
• provisionner des utilisateurs manuellement via l’interface d’administration de Dropbox

1. Depuis la page Démarrage rapide du centre d'administration Microsoft Entra, sélectionnez Créer votre utilisateur test dans Dropbox pour les entreprises (obligatoire).
2. Sous État de la configuration, sélectionnez :
   • Activé : le provisionnement des utilisateurs s’effectue automatiquement entre Microsoft Entra et votre compte d’équipe Dropbox.
   • Désactivé : le provisionnement des utilisateurs s’effectue manuellement via la console Dropbox.
3. Définissez l’étendue : 
   • Synchroniser uniquement les utilisateurs et les groupes attribués (option recommandée) : vous attribuez l’accès à Dropbox à certains utilisateurs. Seuls ces utilisateurs sont provisionnés dans votre équipe Dropbox.
   • Synchroniser tous les utilisateurs et les groupes : tous les utilisateurs et les groupes de votre équipe Microsoft Entra sont provisionnés dans votre équipe Dropbox.
4. Cliquez sur Enregistrer.
    

Si le paramètre État de la configuration est défini sur Activé :

• Les utilisateurs que vous provisionnez apparaissent dans la page Membres de l’interface d’administration de Dropbox. Ils doivent accepter une invitation à rejoindre votre équipe. Ils s’affichent sous les filtres Actif ou Invité.
• Sous la liste des membres, vous pouvez voir les membres gérés par Windows Entra ID.
   

Si le paramètre État de la configuration est défini sur Désactivé :

• Vous pouvez inviter des utilisateurs à rejoindre votre équipe via l’interface d’administration de Dropbox.

Comment synchroniser des groupes depuis Entra

Pour synchroniser des groupes dans Entra, vous devez détenir un abonnement Entra ID Premium. 

Les groupes que vous utilisez avec Entra peuvent se synchroniser dans Dropbox avec la version la plus récente du connecteur Entra.

Configuration de l’authentification unique pour votre compte d’équipe Dropbox

Pour utiliser Microsoft Entra comme fournisseur d’authentification unique (SSO) pour votre compte d’équipe Dropbox, configurez l’authentification unique dans les deux applications.
 

Pour connecter Dropbox Business et Microsoft Entra, vous avez besoin de :

• une URL de connexion unique pour Dropbox
• Une URL de connexion unique pour Microsoft Entra
• Une URL de déconnexion unique pour Microsoft Entra
• Un certificat 509 pour Microsoft Entra

Cela sera plus facile si vous gardez dropbox.com et le centre d'administration Microsoft Entra ouverts dans votre navigateur Web.

Sur dropbox.com, copiez l’URL de connexion à authentification unique :

1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur l’onglet Sécurité.
5. Sous Authentification, cliquez sur Copier le lien à droite de URL de connexion (authentification unique).

Ensuite, passez au centre d’administration Microsoft Entra et assurez-vous que vos paramètres Dropbox Business sont corrects :

1. Connectez-vous au centre d'administration Microsoft Entra.
2. Choisissez l’application de l’équipe Dropbox.
3. Sur la page Démarrage rapide, cliquez sur Configurer l’authentification unique (obligatoire).
4. Sélectionnez le mode Authentification basée sur SAML.
5. Collez l’URL copiée à partir de l’interface d’administration Dropbox Business dans le champ URL de connexion.
6. Dans le champ Identificateur, saisissez Dropbox.
7. Dans le champ URL de réponse, saisissez https://www.dropbox.com/saml_login.
8. Cliquez sur Certificat (en base64) pour télécharger et enregistrer le certificat de signature SAML.
9. Cliquez sur Configurer Dropbox pour les entreprises afin d’ouvrir le guide de configuration. Copiez l’URL du service d’authentification unique Entra ID et l’URL de déconnexion Entra ID. Gardez ces URL à portée de main. Vous en aurez besoin pour terminer la configuration de l’intégration.
10. Cliquez sur Enregistrer.

Maintenant que vos paramètres sont corrects dans le centre d'administration Microsoft Entra, activez l'authentification unique dans Dropbox :

1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur Authentification unique.
5. Cliquez sur l’onglet Sécurité.
6. Sous Authentification, cliquez sur le menu déroulant à droite de Authentification unique et sélectionnez l’une des options suivantes : 
   • Facultatif (pour la version de test) : permet aux utilisateurs d’utiliser l’authentification unique ou leur nom d’utilisateur et leur mot de passe lors de la connexion.
   • Obligatoire (pour la version de production) : les administrateurs auront toujours la possibilité d’utiliser un nom d’utilisateur et un mot de passe lors de la connexion.
7. Cliquez sur Ajouter à droite de URL de connexion du fournisseur d’identité, saisissez l’URL fournie par Microsoft Entra, puis cliquez sur Terminé.
8. Cliquez sur Ajouter à droite de URL de déconnexion du fournisseur d’identité, saisissez l’URL fournie par Microsoft Entra, puis cliquez sur Terminé.
9. Cliquez sur Ajouter à droite du certificat X.509, puis importez le certificat de signature SAML téléchargé à partir de Microsoft Entra.
10. Cliquez sur Enregistrer.

Test de l’authentification unique

Testez la connexion entre Dropbox pour les entreprises et Microsoft Entra afin de vérifier que l’authentification unique est correctement configurée.

Déconnectez-vous de votre compte administrateur d’équipe Dropbox et essayez de vous connecter en tant que membre de votre équipe version test à l’aide de l’authentification unique :

1. Si vous êtes connecté à votre compte d’administrateur sur dropbox.com, cliquez sur votre avatar en haut à droite et sélectionnez Se déconnecter.
2. Sur dropbox.com, connectez-vous au compte d’un utilisateur assigné à des fins de test dans Entra ID.  
3. Cliquez sur Continuer.
4. Vous êtes redirigé vers le portail de connexion Microsoft. Saisissez le nom d’utilisateur et le mot de passe Entra ID de l’utilisateur.
5. Vous êtes redirigé vers dropbox.com et êtes connecté à ce compte d’utilisateur.

Attribution aux utilisateurs d’un accès à Dropbox Business

Si tout est configuré et que votre test est réussi, il est temps de donner à vos utilisateurs un accès aux équipes Dropbox. Attribuez un accès à Dropbox Business à tous les utilisateurs ou les groupes qui doivent l’utiliser.

Si vous assignez Dropbox Business à un utilisateur alors que l’authentification unique est activée et que le provisionnement est automatique :

• L’utilisateur assigné est provisionné dans Dropbox et reçoit une invitation à rejoindre l’équipe Dropbox Business.
• Une fois qu’ils auront rejoint l’équipe, ils pourront se connecter au moyen de l’authentification unique.

Pour attribuer Dropbox Business à des utilisateurs ou à des groupes, accédez au centre d'administration Microsoft Entra :

1. Connectez-vous au centre d'administration Microsoft Entra.
2. Cliquez sur Déployer l’authentification unique vers les utilisateurs et les groupes (recommandé). 
3. Vous êtes redirigé vers Utilisateurs et groupes, où vous pouvez accorder l’accès à Dropbox Business à des utilisateurs, soit individuellement soit de façon groupée. 

Les utilisateurs auxquels vous n’attribuez pas l’accès à Dropbox Business ne sont pas automatiquement provisionnés et ne peuvent pas utiliser l’authentification unique.