Cara menghubungkan Dropbox dengan Microsoft Azure AD

Integrasi Dropbox dengan Microsoft Azure AD membantu Anda mengelola tim Dropbox Business Anda secara terpusat melalui Microsoft Azure AD. Saat Anda menggunakan Dropbox dengan Microsoft Azure AD, Anda dapat:

  • Mengonfigurasikan sistem masuk tunggal (SSO) untuk tim Dropbox Business Anda
  • Mengelola penyediaan dan penghentian pengguna Dropbox Business melalui Azure AD

Persyaratan

  • Akun admin di tim Dropbox Business
  • Langganan Microsoft Azure
  • Akun pengguna Azure AD dengan alamat email yang valid

Ada beberapa langkah untuk mengatur SSO dan penyediaan pengguna antara Dropbox Business dan Microsoft Azure. Lakukan setiap bagian dari artikel ini untuk mengatur penyediaan dan SSO.

Jika Anda tidak ingin mengatur SSO, berhentilah setelah Sediakan pengguna ke tim Dropbox Business Anda.

Catatan: Langkah-langkah dalam artikel ini menggunakan Microsoft Azure Portal baru. 

Bagian dalam artikel ini:

Cara menambahkan Dropbox ke Microsoft Azure

Pertama, tambahkan integrasi Dropbox Business ke Microsoft Azure:

  1. Masuk ke Portal Microsoft Azure .
  2. Klik Direktori Aktif Azure.
  3. Klik Enterprise Applications.
  4. Klik Aplikasi Baru.
  5. Pilih Dropbox untuk bisnis dari kategori Semua .
  6. Klik Tambahkan.
Pada 18 Maret, aplikasi Dropbox untuk bisnis diganti dengan versi yang diperbarui. Jika Anda ingin memperbarui ke versi lebih baru,ikuti instruksi ini untuk memigrasi aplikasi Dropbox bawaan.

Cara membuat pengguna uji Anda

Yang terbaik adalah mengatur SSO dan penyediaan menggunakan pengguna uji Microsoft Azure. Anda dapat memastikan semuanya berjalan seperti yang Anda inginkan sebelum pengguna bergabung dengan tim Dropbox Business Anda.

Pengguna uji Anda harus memiliki alamat email yang valid dengan kotak masuk email yang dapat Anda akses.

Ikuti langkah-langkah ini untuk mengatur pengguna uji Anda:

  1. Di Microsoft Azure Portal, navigasikan ke Quick Start.
  2. Klik Assign a user for testing (required).  
  3. Klik Add user dan pilih pengguna atau pengguna untuk pengujian.  
  4. Simpan pilihan Anda.  
  5. Pada halaman Mulai Cepat, klik Buat pengguna percobaan Anda di Dropbox untuk bisnis (wajib).  
  6. Pilih Provisioning Mode: Automatic.
  7. Klik Authorize.
  8. Anda akan dialihkan ulang ke dropbox.com. Klik Allow untuk mengotorisasi Microsoft Azure AD sebagai aplikasi Dropbox Business Team.
  9. Klik Test Connection untuk memverifikasi bahwa Azure AD berhasil diotorisasi.

Cara menyediakan pengguna ke tim Dropbox Business Anda

Pilih bagaimana Anda ingin menyediakan pengguna ke tim Dropbox Business Anda. Anda bisa:

  • menyediakan pengguna melalui Microsoft Azure secara otomatis
  • menyediakan pengguna secara manual melalui konsol admin Dropbox Business
  1. Dari halaman Mulai Cepat di Microsoft Azure Portal, pilih Buat pengguna percobaan Anda di Dropbox untuk bisnis (wajib).
  2. Di bawah Provisioning Status, pilih:
    • On: Secara otomatis menyediakan pengguna dari Microsoft Azure ke tim Dropbox Business Anda
    • Off: Menyediakan pengguna secara manual melalui konsol admin Dropbox Business
  3. Atur Scope
    • Sync only the assigned users and groups (Disarankan): Anda menetapkan Dropbox untuk pengguna tertentu. Hanya pengguna yang Anda tetapkan untuk Dropbox yang disediakan untuk tim Dropbox Business Anda.
    • Sync all users and groups: semua pengguna dan grup di tim Microsoft Azure Anda disediakan untuk tim Dropbox Business Anda.
  4. Klik Save.

Jika Provisioning Status diatur ke On:

  • Setiap pengguna yang Anda berikan muncul di halaman Anggota di konsol admin Dropbox Business. Pengguna harus menerima undangan ke tim Anda. Mereka muncul di bawah filter Aktif atau Diundang.
  • Di bawah daftar anggota, Anda dapat melihat Anggota dikelola oleh Windows Azure AD.

Jika Provisioning Status diatur ke Off:

  • Anda dapat mengundang pengguna ke tim Anda melalui konsol admin Dropbox Business.

Cara menyinkronkan grup dari Azure

Untuk menyinkronkan Grup di Azure, Anda harus memiliki langganan Azure AD Premium. 

Grup yang sama dengan ADD dapat disinkronkan ke Dropbox dengan versi terbaru dari Konektor Azure. 

Konfigurasikan sistem masuk tunggal untuk tim Dropbox Business Anda

Untuk menggunakan Microsoft Azure sebagai penyedia sistem masuk tunggal (SSO) untuk tim Dropbox Business Anda, konfigurasikan SSO di kedua aplikasi. 

Untuk menghubungkan Dropbox Business dan Microsoft Azure, Anda membutuhkan:

  • URL masuk unik dari Dropbox
  • URL masuk unik dari Microsoft Azure
  • URL keluar unik dari Microsoft Azure
  • Sertifikat 509 dari Microsoft Azure

Ini paling mudah jika Anda terus membuka dropbox.com dan Microsoft Azure Portal di browser web Anda.

Di dropbox.com, salin URL masuk SSO:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin.
  3. Klik Pengaturan.
  4. Klik Sistem masuk tunggal.
  5. Di bawah URL masuk SSO, pilih Salin tautan. Anda akan memerlukan URL ini di Microsoft Azure. 

Selanjutnya, Anda akan pindah ke Microsoft Azure Portal dan memastikan bahwa pengaturan Anda sudah benar untuk Dropbox Business:

  1. Masuk ke Microsoft Azure Portal.
  2. Pilih aplikasi Dropbox Business.
  3. Pada halaman Quick Start, klik Configure single sign-on (required).
  4. Atur Mode ke SAML-based Sign-on.
  5. Rekatkan URL yang disalin dari konsol admin Dropbox Business ke bidang Sign on URL.
  6. Di bidang Identifier, masukkan Dropbox.
  7. Di bidang Reply URL masukkan https://www.dropbox.com/saml_login.
  8. Klik Certificate (Base64) untuk mengunduh dan menyimpan Sertifikat Penandatanganan SAML.
  9. Klik Konfigurasi Dropbox untuk bisnis untuk membuka panduan konfigurasi. Salin URL Layanan Masuk Tunggal Azure AD dan URL Keluar Azure AD. Simpan URL ini, Anda memerlukannya untuk menyelesaikan konfigurasi integrasi.
  10. Klik Save.

Sekarang pengaturan Anda sudah benar di Microsoft Azure Portal, aktifkan SSO di Dropbox:

  1. Masuk ke dropbox.com menggunakan kredensial admin Anda.
  2. Klik Konsol Admin.
  3. Klik Pengaturan.
  4. Klik Sistem masuk tunggal.
  5. Di kotak  Sistem masuk tunggal :
    • Setel SSO ke Opsional selama fase pengujian. Opsional memungkinkan pengguna untuk menggunakan SSO atau nama pengguna dan kata sandi mereka saat masuk.
    • Tetapkan SSO ke Wajib setelah pengujian selesai untuk menegakkan SSO. Admin akan selalu memiliki opsi untuk menggunakan nama pengguna dan kata sandi saat masuk.
  6. Di sebelah URL masuk penyedia identitas, rekatkan URL Azure AD Single Sign-On Service yang disediakan oleh Microsoft Azure.
  7. Di sebelah URL keluar penyedia identitas (opsional), rekatkan URL Azure AD Sign-Out yang disediakan oleh Microsoft Azure
  8. Klik Pilih Sertifikat dan unggah Sertifikat Penandatanganan SAML yang diunduh dari Microsoft Azure. 
  9. Klik Simpan perubahan.

Uji sistem masuk tunggal

Periksa apakah SSO diatur dengan benar dengan menguji koneksi antara Dropbox Business dan Microsoft Azure.

Keluar dari akun admin Dropbox Business Anda dan coba masuk sebagai anggota tim pengujian Anda menggunakan SSO:

  1. Jika Anda masuk ke akun admin Anda di dropbox.com, klik avatar Anda dan pilih Keluar.
  2. Masuk ke dropbox.com menggunakan pengguna yang ditetapkan untuk pengujian di Azure AD.  
  3. Klik Lanjutkan.
  4. Anda diarahkan ke Microsoft Login Portal. Masukkan pengguna Azure AD nama pengguna dan kata sandi.  
  5. Anda diarahkan kembali ke dropbox.com dan masuk ke akun pengguna itu.

Tetapkan Dropbox Business ke pengguna

Jika semuanya sudah diatur dan pengujian Anda berhasil, inilah saatnya untuk memberikan pengguna Anda akses ke Dropbox Business. Tetapkan Dropbox Business untuk setiap pengguna atau grup yang perlu menggunakan Dropbox Business.

Jika Anda menetapkan Dropbox Business ke pengguna, SSO diaktifkan, dan penyediaannya otomatis, maka:

  • Pengguna yang ditetapkan akan tersedia di Dropbox serta menerima undangan bergabung ke tim Dropbox Business.
  • Setelah bergabung dengan tim, pengguna dapat masuk menggunakan SSO.

Untuk menetapkan Dropbox Business kepada pengguna atau grup, navigasikan ke Microsoft Azure Portal:

  1. Masuk ke Microsoft Azure Portal.
  2. Klik Deploy single sign-on to users and groups (recommended)
  3. Anda diarahkan ke Users and groups tempat Anda dapat menetapkan pengguna akses Dropbox Business, baik secara individu atau sebagai grup. 

Pengguna yang tidak Anda tetapkan akses Dropbox Business tidak secara otomatis disediakan dan tidak dapat menggunakan SSO.

Sejauh apa artikel ini bisa membantu Anda?

Kami mohon maaf atas masalah tersebut.
Beri tahu kami apa yang perlu kami perbaiki:

Terima kasih atas umpan balik Anda!
Beri tahu kami bagaimana artikel ini bermanfaat:

Terima kasih atas umpan balik Anda!

Cara lain untuk mendapatkan bantuan