Cara membuat pengguna uji Anda
Sebaiknya siapkan SSO dan penyediaan akses menggunakan pengguna uji Microsoft Entra. Pastikan semuanya berfungsi sesuai keinginan sebelum pengguna bergabung dengan tim Dropbox Anda.
Pengguna uji Anda harus memiliki alamat email yang valid dengan kotak masuk email yang dapat Anda akses.
Ikuti langkah-langkah ini untuk menyiapkan pengguna uji Anda:
- Di pusat admin Microsoft Entra, buka Mulai Cepat.
- Klik Assign a user for testing (required).
- Klik Add user dan pilih pengguna atau pengguna untuk pengujian.
- Simpan pilihan Anda.
- Pada halaman Mulai Cepat, klik Buat pengguna percobaan Anda di Dropbox untuk bisnis (wajib).
- Pilih Provisioning Mode: Automatic.
- Klik Authorize.
- Anda akan dialihkan ke dropbox.com. Klik Bolehkan untuk mengotorisasi Microsoft Entra ID sebagai aplikasi tim Dropbox.
- Klik Uji Koneksi untuk memverifikasi bahwa Entra ID berhasil diotorisasi.
Cara menyediakan pengguna ke akun tim Dropbox Anda
Pilih cara yang Anda inginkan untuk menyediakan pengguna ke akun tim Dropbox Anda. Anda dapat:
- Menyediakan akses pengguna secara otomatis melalui Microsoft Entra
- Menyediakan pengguna secara manual melalui konsol admin Dropbox
- Dari halaman Mulai Cepat di pusat admin Microsoft Entra, pilih Buat pengguna uji coba Anda di Dropbox Business (wajib).
- Di bawah Provisioning Status, pilih:
- Aktif: Menyediakan akses pengguna secara otomatis dari Microsoft Entra ke akun tim Dropbox Anda
- Nonaktif: Menyediakan pengguna secara manual melalui konsol Dropbox
- Atur Scope:
- Hanya menyarankan pengguna dan grup yang ditetapkan (Disarankan): Anda menetapkan Dropbox untuk pengguna tertentu.Hanya pengguna yang Anda tetapkan ke Dropbox yang disediakan bagi tim Dropbox Anda.
- Sinkronkan semua pengguna dan grup: akses ke tim Dropbox Anda akan tersedia untuk semua pengguna dan grup di tim Microsoft Entra Anda.
- Klik Simpan.
Jika Provisioning Status diatur ke On:
- Setiap pengguna yang Anda sediakan akan muncul di halaman Anggota konsol admin Dropbox.Pengguna harus menerima undangan ke tim Anda.Mereka muncul di bawah filter Aktif atau Diundang.
- Di bawah daftar anggota, Anda bisa melihat Anggota yang dikelola oleh Windows Entra ID.
Jika Provisioning Status diatur ke Off:
- Anda dapat mengundang pengguna ke tim Anda melalui konsol admin Dropbox.
Cara menyinkronkan grup dari Entra
Untuk menyinkronkan Grup di Entra, Anda harus memiliki langganan Entra ID Premium.
Grup yang juga Anda miliki di ADD bisa disinkronkan ke Dropbox menggunakan Entra Connector versi terbaru.
Konfigurasikan sistem masuk tunggal untuk akun tim Dropbox Anda
Untuk menggunakan Microsoft Entra sebagai penyedia Sistem Masuk Tunggal (SSO) untuk akun tim Dropbox Anda, konfigurasikan SSO di kedua aplikasi.
Untuk menyambungkan Dropbox Business dan Microsoft Entra, Anda perlu:
- URL masuk unik dari Dropbox
- URL masuk unik dari Microsoft Entra
- URL keluar unik dari Microsoft Entra
- Sertifikat 509 dari Microsoft Entra
Pastikan Anda tetap membuka dropbox.com maupun pusat admin Microsoft Entra di browser web agar langkah ini lebih mudah.
Di dropbox.com, salin URL masuk SSO:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin.
- Klik Pengaturan.
- Klik Sistem masuk tunggal.
- Di bawah URL masuk SSO, pilih Salin tautan. Anda memerlukan URL ini di Microsoft Entra.
Selanjutnya, buka pusat admin Microsoft Entra dan pastikan bahwa pengaturan Anda untuk Dropbox Business sudah benar:
- Masuk ke pusat admin Microsoft Entra.
- Pilih aplikasi tim Dropbox.
- Pada halaman Quick Start, klik Configure single sign-on (required).
- Atur Mode ke SAML-based Sign-on.
- Rekatkan URL yang disalin dari konsol admin Dropbox Business ke bidang Sign on URL.
- Di bidang Identifier, masukkan Dropbox.
- Di bidang URL Balasan, masukkan https://www.dropbox.com/saml_login.
- Klik Certificate (Base64) untuk mengunduh dan menyimpan Sertifikat Penandatanganan SAML.
- Klik Konfigurasikan Dropbox untuk Bisnis untuk membuka panduan konfigurasi. Salin URL Layanan Sistem Masuk Tunggal (SSO) Entra ID dan URL Keluar Entra ID. Buat URL ini tetap tersedia, karena Anda memerlukan URL ini untuk menyelesaikan konfigurasi integrasi.
- Klik Save.
Setelah menerapkan pengaturan yang benar di pusat admin Microsoft Entra, aktifkan SSO di Dropbox:
- Masuk ke dropbox.com menggunakan kredensial admin Anda.
- Klik Konsol Admin.
- Klik Pengaturan.
- Klik Sistem masuk tunggal.
- Di kotak Sistem Masuk Tunggal (SSO) :
- Setel SSO ke Opsional selama fase pengujian. Opsional memungkinkan pengguna untuk menggunakan SSO atau nama pengguna dan kata sandi mereka saat masuk.
- Tetapkan SSO ke Wajib setelah pengujian selesai untuk menegakkan SSO. Admin akan selalu memiliki opsi untuk menggunakan nama pengguna dan kata sandi saat masuk.
- Di samping URL masuk Penyedia identitas, tempel URL Layanan Sistem Masuk Tunggal (SSO) Entra ID yang disediakan oleh Microsoft Entra.
- Di samping URL keluar Penyedia identitas (opsional), tempel URL Keluar Entra ID yang disediakan oleh Microsoft Entra.
- Klik Pilih Sertifikat dan unggah Sertifikat Penandatanganan SAML yang diunduh dari Microsoft Entra.
- Klik Simpan perubahan.
Uji Sistem Masuk Tunggal (SSO)
Pastikan SSO sudah disiapkan dengan benar dengan menguji koneksi antara Dropbox Business dan Microsoft Entra.
Keluar dari akun admin tim Dropbox Anda dan coba masuk sebagai anggota tim pengujian Anda menggunakan SSO:
- Jika masuk ke akun admin Anda di dropbox.com, klik avatar Anda di sudut kiri bawah dan pilih Keluar.
- Masuk ke dropbox.com menggunakan pengguna yang ditetapkan untuk pengujian di Entra ID.
- Klik Lanjutkan.
- Anda akan dialihkan ke Portal Login Microsoft. Masukkan nama pengguna dan kata sandi ID Entra pengguna.
- Anda diarahkan kembali ke dropbox.com dan masuk ke akun pengguna itu.
Tetapkan Dropbox Business ke pengguna
Jika semuanya sudah disiapkan dan pengujian Anda berhasil, sekarang saatnya memberi pengguna Anda akses ke tim Dropbox.Tetapkan Dropbox Business ke setiap pengguna atau grup yang perlu menggunakan Dropbox Business.
Jika Anda menetapkan Dropbox Business ke pengguna, SSO diaktifkan, dan penyediaannya otomatis, maka:
- Pengguna yang ditetapkan akan tersedia di Dropbox serta menerima undangan bergabung ke tim Dropbox Business.
- Setelah bergabung dengan tim, dia bisa masuk menggunakan SSO.
Untuk menetapkan Dropbox Business ke pengguna atau grup, buka pusat admin Microsoft Entra:
- Masuk ke pusat admin Microsoft Entra.
- Klik Deploy single sign-on to users and groups (recommended).
- Anda diarahkan ke Users and groups tempat Anda dapat menetapkan pengguna akses Dropbox Business, baik secara individu atau sebagai grup.
Pengguna yang tidak Anda tetapkan Dropbox Business-nya tidak secara otomatis mendapatkan akses dan tidak bisa menggunakan SSO.