Comment associer Dropbox à Microsoft Entra ID

L’intégration de Dropbox à Microsoft Entra ID, anciennement connu sous le nom de Microsoft Azure AD, vous aide à gérer votre compte d’équipe Dropbox à partir de Microsoft Entra ID. Lorsque vous utilisez Dropbox avec Microsoft Entra ID. Avec cette intégration, vous pouvez :

• Configurer l’authentification unique (SSO) pour votre compte d’équipe Dropbox
• Gérer le provisionnement et le déprovisionnement des membres de l’équipe Dropbox via Entra ID
   

Configuration requise

Avant de commencer, assurez-vous d’avoir :

• Un compte administrateur dans une équipe Dropbox
• Un abonnement Microsoft Entra
• Un compte utilisateur Entra ID associé à une adresse e-mail valide

Pour configurer l’authentification unique et le provisionnement, suivez une à une les différentes sections de cet article.

Si vous ne souhaitez pas configurer l’authentification unique, arrêtez-vous après la section Provisionnement des utilisateurs de votre équipe Dropbox Business.

Comment ajouter Dropbox à Microsoft Entra ID

Tout d’abord, ajoutez l’intégration de l’équipe Dropbox à Microsoft Entra ID :

1. Connectez-vous au centre d'administration Microsoft Entra. 
2. Cliquez sur Applications dans l’onglet de gauche.
3. Cliquez sur Applications d'entreprise.
4. Cliquez sur Nouvelle application.
5. Dans la catégorie Tous, sélectionnez Dropbox for Business.
6. Cliquez sur Ajouter.

Comment créer un utilisateur de test

Avant de déployer l’authentification unique et le provisionnement au sein de votre organisation, créez un utilisateur test pour vérifier que l’intégration fonctionne comme prévu.

Votre utilisateur test doit disposer d’une adresse e‑mail valide à laquelle vous pouvez accéder.

Pour créer un utilisateur test :

1. Dans le centre d’administration Microsoft Entra, accédez à Démarrage rapide.
2. Cliquez sur Attribuer un utilisateur pour le test (obligatoire).
3. Cliquez sur Ajouter un utilisateur, puis choisissez un ou plusieurs utilisateurs.  
4. Enregistrez vos modifications.
5. Sur la page Démarrage rapide, cliquez sur Créer votre utilisateur de test dans Dropbox pour les entreprises (obligatoire). 
6. Définissez le Mode d’approvisionnement sur Automatique.
7. Cliquez sur Autoriser.
8. Lorsque vous êtes redirigé vers dropbox.com, cliquez sur Autoriser pour autoriser Microsoft Entra ID.
9. Cliquez sur Tester la connexion pour vérifier qu’Entra ID peut se connecter à votre application.
    

Comment provisionner des utilisateurs dans votre compte d’équipe Dropbox

Vous pouvez provisionner automatiquement les utilisateurs via Microsoft Entra ID ou les gérer manuellement à partir de l’interface d’administration Dropbox.

1. Dans le centre d’administration Microsoft Entra, accédez à Démarrage rapide.
2. Cliquez sur Créer votre utilisateur test dans Dropbox pour les entreprises (obligatoire).
3. Sous État de la configuration, sélectionnez :
   • Activé : le provisionnement des utilisateurs s’effectue automatiquement à partir de Microsoft Entra ID
   • Désactivé : le provisionnement des utilisateurs s’effectue manuellement à partir de l’interface d’administration Dropbox
4. Sous Champ d’application, choisissez l’une des options suivantes :
   • Synchroniser uniquement les utilisateurs et les groupes attribués (recommandé) : seuls les utilisateurs et les groupes attribués sont provisionnés.
   • Synchroniser tous les utilisateurs et les groupes : tous les utilisateurs et les groupes sont provisionnés.
5. Cliquez sur Enregistrer.
    

Si le provisionnement est activé

• Tous les utilisateurs que vous provisionnez apparaissent sur la page Membres dans l’interface d’administration Dropbox.
• Les membres de l’équipe doivent accepter leur invitation avant de rejoindre l’équipe.
• Les membres de l’équipe apparaissent sous les filtres Actif ou Invité.
• Sous la liste des membres, vous pouvez voir les membres gérés par Windows Entra ID.
   

Si le provisionnement est désactivé

• Vous pouvez inviter des utilisateurs à rejoindre votre équipe à partir de l’interface d’administration Dropbox.
   

Comment synchroniser des groupes depuis Microsoft Entra ID

Les groupes que vous utilisez avec AD peuvent se synchroniser dans Dropbox avec la version la plus récente du connecteur Microsoft Entra ID.

Comment configurer l’authentification unique

Pour utiliser Microsoft Entra ID comme fournisseur d’authentification unique pour votre compte d’équipe Dropbox, configurez l’authentification unique dans les deux applications.

Pour connecter Dropbox Business et Microsoft Entra ID, vous aurez besoin des éléments suivants :

• une URL de connexion unique pour Dropbox
• Une URL de connexion unique pour Microsoft Entra ID
• Une URL de déconnexion unique pour Microsoft Entra ID
• Un certificat 509 pour Microsoft Entra ID

Cela sera plus facile si vous gardez dropbox.com et le centre d’administration Microsoft Entra ouverts dans votre navigateur Web.

Copiez l’URL de connexion à authentification unique de Dropbox

1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur l’onglet Sécurité.
5. Sous Authentification, cliquez sur Copier le lien à droite de URL de connexion (authentification unique).

Configurer Microsoft Entra ID

1. Connectez-vous au centre d'administration Microsoft Entra.
2. Choisissez l’application de l’équipe Dropbox.
3. Sur la page Démarrage rapide, cliquez sur Configurer l’authentification unique (obligatoire).
4. Sélectionnez le mode Authentification basée sur SAML.
5. Collez l’URL de connexion à authentification unique de Dropbox dans le champ URL de connexion.
6. Dans le champ Identificateur, saisissez Dropbox.
7. Dans le champ URL de réponse, saisissez https://www.dropbox.com/saml_login.
8. Cliquez sur Certificat (en base64) pour télécharger et enregistrer le certificat de signature SAML.
9. Cliquez sur Configurer Dropbox pour les entreprises afin d’ouvrir le guide de configuration. Copiez l’URL de connexion et l’URL de déconnexion. Gardez ces URL à portée de main. Vous en aurez besoin pour terminer la configuration de l’intégration.
10. Cliquez sur Enregistrer.

Activer l’authentification unique dans Dropbox

1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
3. Cliquez sur Paramètres.
4. Cliquez sur Authentification unique.
5. Cliquez sur l’onglet Sécurité.
6. Sous Authentification, cliquez sur le menu déroulant à droite de Authentification unique et sélectionnez l’une des options suivantes : 
   • Facultatif (pour la version de test) : permet aux utilisateurs d’utiliser l’authentification unique ou leur nom d’utilisateur et leur mot de passe lors de la connexion.
   • Obligatoire (pour la version de production) : les administrateurs auront toujours la possibilité d’utiliser un nom d’utilisateur et un mot de passe lors de la connexion.
7. Cliquez sur Ajouter à droite de URL de connexion du fournisseur d’identité, saisissez l’URL de connexion fournie par Microsoft Entra ID, puis cliquez sur Terminé.
8. Cliquez sur Ajouter à droite de URL de déconnexion du fournisseur d’identité, saisissez l’URL de déconnexion fournie par Microsoft Entra ID, puis cliquez sur Terminé.
9. Cliquez sur Ajouter à droite du certificat X.509, puis importez le certificat de signature SAML téléchargé à partir de Microsoft Entra ID.
10. Cliquez sur Enregistrer.

Comment tester l’authentification unique

Testez la connexion entre Dropbox pour les entreprises et Microsoft Entra ID afin de vérifier que l’authentification unique est correctement configurée.

Déconnectez-vous de votre compte administrateur d’équipe Dropbox et essayez de vous connecter en tant que membre de votre équipe version test à l’aide de l’authentification unique :

1. Si vous êtes connecté à votre compte d’administrateur sur dropbox.com, cliquez sur votre avatar en haut à droite et sélectionnez Se déconnecter.
2. Sur dropbox.com, connectez-vous au compte d’un utilisateur assigné à des fins de test dans Microsoft Entra ID.
3. Cliquez sur Continuer.
4. Vous êtes redirigé vers le portail de connexion Microsoft. Saisissez le nom d’utilisateur et le mot de passe Entra ID de l’utilisateur.
5. Vous êtes redirigé vers dropbox.com et êtes connecté à ce compte d’utilisateur.
   
   

Comment attribuer Dropbox Business à des utilisateurs

Si tout est configuré et que votre test est réussi, il est temps de donner à vos utilisateurs un accès aux équipes Dropbox. Attribuez un accès à Dropbox Business à tous les utilisateurs ou les groupes qui doivent l’utiliser.

Si vous assignez Dropbox Business à un utilisateur alors que l’authentification unique est activée et que le provisionnement est automatique :

• L’utilisateur assigné est provisionné dans Dropbox et reçoit une invitation à rejoindre l’équipe Dropbox Business.
• Une fois qu’ils auront rejoint l’équipe, ils pourront se connecter au moyen de l’authentification unique.

Pour attribuer Dropbox Business à des utilisateurs ou à des groupes, accédez au centre d’administration Microsoft Entra :

1. Connectez-vous au centre d'administration Microsoft Entra.
2. Cliquez sur Déployer l’authentification unique pour les utilisateurs et les groupes (recommandé).
3. Ouvrez Utilisateurs et groupes.
4. Attribuez l’accès à Dropbox Business aux utilisateurs et aux groupes que vous souhaitez provisionner.

Les utilisateurs auxquels vous n’attribuez pas l’accès à Dropbox Business ne seront pas automatiquement provisionnés et ne pourront pas utiliser l’authentification unique.