Come collegare Dropbox a Microsoft Azure AD
L’integrazione di Dropbox con Microsoft Azure AD consente di gestire il proprio account di team Dropbox in modo centralizzato attraverso Microsoft Azure AD. Se utilizzi Dropbox con Microsoft Azure AD, puoi:
- Configurare il Single sign-on (SSO) per gli account di team Dropbox
- Gestire il provisioning e il deprovisioning degli utenti di team Dropbox tramite Azure AD
Requisiti
- Un account amministratore in un team Dropbox
- Abbonamento a Microsoft Azure
- Un account utente Azure AD con un indirizzo email valido
Sono diversi i passaggi per configurare l'SSO e il provisioning degli utenti tra team Dropbox e Microsoft Azure. Vai su ogni sezione di questo articolo per configurare il provisioning e l'SSO.
Se non intendi configurare l'SSO, non leggere oltre la sezione Provisioning degli utenti per il tuo team Dropbox Business.
Nota. I passaggi in questo articolo si attengono a quanto attualmente riportato nel portale di Microsoft Azure.
Come aggiungere Dropbox a Microsoft Azure
Per iniziare, aggiungi l’integrazione per team Dropbox con Microsoft Azure:
- Accedi al portale Microsoft Azure.
- Fai clic su Azure Active Directory.
- Fai clic su Applicazioni aziendali.
- Fai clic su Nuova applicazione.
- Scegli Dropbox per aziende dalla categoria Tutti.
- Fai clic su Aggiungi.
Il 18 marzo, l’app Dropbox per aziende è stata sostituita con una versione aggiornata. Se vuoi aggiornare alla versione più recente, segui queste istruzioni per la migrazione di un’app Dropbox legacy.
Come creare l’utente di prova
È preferibile impostare SSO e provisioning utilizzando un utente di prova di Microsoft Azure. Puoi assicurarti che tutto funzioni come desideri prima che gli utenti entrino a far parte del tuo team Dropbox.
Il tuo utente di prova deve avere un indirizzo email valido con una casella di posta in arrivo a cui puoi accedere.
Segui questi passaggi per configurare l'utente di prova:
- Nel portale Microsoft Azure, vai su Guida introduttiva.
- Fai clic su Assegna un utente per la prova (obbligatorio).
- Fai clic su Aggiungi utente e seleziona un utente o gli utenti per la prova.
- Salva la selezione.
- Nella Guida introduttiva, fai clic su Crea il tuo utente di prova in Dropbox per aziende (obbligatorio).
- Seleziona Modalità di provisioning: automatico.
- Fai clic su Autorizza.
- Si aprirà la pagina dropbox.com. Fai clic su Consenti per autorizzare Microsoft Azure Active Directory come app del team Dropbox.
- Fai clic su Prova connessione per verificare che l'autorizzazione di AD Azure sia andata a buon fine.
Come eseguire il provisioning degli utenti per un account di team Dropbox
Scegli come vuoi effettuare il provisioning degli utenti del tuo account di team Dropbox. Puoi scegliere tra:
- effettua automaticamente il provisioning degli utenti con Microsoft Azure
- Esegui manualmente il provisioning degli utenti con la Console amministratore Dropbox
- Dalla pagina Guida introduttiva in Microsoft Azure Portal, seleziona Crea il tuo utente di test in Dropbox per aziende (obbligatorio).
- In Stato del provisioning, seleziona:
- Sì: Effettua automaticamente il provisioning degli utenti con Microsoft Azure per il tuo account di team Dropbox
- No: effettua manualmente il provisioning degli utenti con la Console di Dropbox
- Imposta Ambito:
- Sincronizza solo i gruppi e gli utenti assegnati (Consigliato): assegni Dropbox a determinati utenti.Il provisioning verrà eseguito solo per gli utenti che assegni a Dropbox nel tuo team Dropbox.
- Sincronizza tutti gli utenti e i gruppi: per tutti gli utenti e i gruppi nel tuo team Microsoft Azure verrà effettuato il provisioning nel tuo team Dropbox.
- Fai clic su Salva.
Se Stato del provisioning è impostato su Sì:
- Qualsiasi utente di cui effettui il provisioning viene visualizzato nella pagina Membri della Console amministratore di Dropbox. Gli utenti devono accettare un invito al tuo team. Appaiono sotto i filtri Attivo o Invitato.
- Sotto l'elenco di membri, puoi vedere Membri gestiti da Windows Azure Active Directory.
Se Stato del provisioning è impostato su No:
- Puoi invitare gli utenti a far parte del tuo team tramite la Console amministratore di Dropbox.
Come sincronizzare i gruppi da Azure
Per sincronizzare i gruppi in Azure, devi disporre di un abbonamento Azure AD Premium.
Gli stessi gruppi che hai in AD possono essere sincronizzati in Dropbox con la versione più recente di Azure Connector.
Configurare il Single sign-on per gli account di team Dropbox
Per utilizzare Microsoft Azure come un provider di single sign-on (SSO) per il tuo account di team Dropbox, devi configurare SSO in entrambe le applicazioni.
Per collegare Dropbox Business e Microsoft Azure, devi disporre di:
- Un URL di accesso unico fornito da Dropbox
- Un URL di accesso unico fornito da Microsoft Azure
- Un URL di disconnessione unico fornito da Microsoft Azure
- Un certificato 509 fornito da Microsoft Azure
È più facile se mantieni aperti nel browser web sia dropbox.com che Microsoft Azure Portal.
Su dropbox.com, copia l'URL di accesso SSO:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- In URL di accesso SSO, scegli Copia link. Avrai bisogno di questo URL in Microsoft Azure.
Successivamente, passerai a Microsoft Azure Portal e ti assicurerai che le impostazioni per Dropbox Business siano corrette:
- Accedi al portale Microsoft Azure.
- Scegli l’app del team Dropbox.
- Nella pagina Guida introduttiva, fai clic su Configura single sign-on (obbligatorio).
- Imposta Modalità su Accesso basato su SAML.
- Incolla l'URL copiato dalla Console amministratore di Dropbox Business nel campo URL di accesso.
- Nel campo Identificatore immetti Dropbox.
- Nel campo URL di risposta inserisci https://www.dropbox.com/saml_login.
- Fai clic su Certificato (Base64) per scaricare e salvare il certificato di firma SAML.
- Fai clic su Configura Dropbox per aziende per aprire la Guida alla configurazione. Copia l'URL del servizio di single sign on di Azure ADe URL di disconnessione di Azure AD. Mantieni questi URL disponibili, perché ne avrai bisogno per completare la configurazione dell'integrazione.
- Fai ciic su Salva.
Ora che le impostazioni sono corrette nel portale Microsoft Azure, attiva il SSO in Dropbox:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- Nella casella Single sign-on :
- Imposta l'SSO su Facoltativo durante la fase di test. Facoltativo permette agli utenti di utilizzare sia SSO che il loro nome utente e password per accedere.
- Imposta l'SSO su Obbligatorio una volta che il test è stato completato per imporre l'SSO. Gli amministratori avranno sempre la possibilità di utilizzare un nome utente e una password quando accedono.
- Accanto all'URL di accesso del provider di identità, incolla l'URL del servizio di di single sign-on di Azure AD fornito da Microsoft Azure.
- Accanto a URL di disconnessione del provider di identità (facoltativo), incolla l'URL di disconnessione di Azure AD fornito da Microsoft Azure.
- Fai clic su Scegli certificatoe carica il Crtificato di firma SAML scaricato da Microsoft Azure.
- Fai clic su Salva modifiche.
Testare Single sign-on
Verifica che SSO sia impostato correttamente verificando la connessione tra Dropbox Business e Microsoft Azure.
Esci dal tuo account di amministratore di team Dropbox e prova ad accedere come membro di test del team che utilizza SSO:
- Se hai effettuato l’accesso al tuo account amministratore su dropbox.com, fai clic sul tuo avatar e scegli Esci.
- Accedi a dropbox.com utilizzando un utente dedicato al test in Azure Active Directory.
- Fai clic su Continua.
- Vieni reindirizzato al portale di accesso di Microsoft. Inserisci l'ID utente e la password di Azure AD.
- Vieni reindirizzato a dropbox.com e verrà eseguito l'accesso a tale account utente.
Assegnare Dropbox Business agli utenti
Se tutto è impostato e il test ha esito positivo, è il momento di dare agli utenti accesso ai team Dropbox. Assegna Dropbox Business a ogni utente o gruppo che deve utilizzare Dropbox Business.
Se assegni Dropbox Business a un utente, l'SSO è attivato e il provisionig è automatico, quindi:
- Il provisioning dell’utente assegnato viene effettuato in Dropbox e l’utente riceve un invito per il team Dropbox Business.
- Una volta che entra a far parte del team, può accedere tramite SSO.
Per assegnare Dropbox Business a utenti e gruppi, vai su Microsoft Azure Portal:
- Accedi al portale Microsoft Azure.
- Fai clic su Applica il single sign-on a utenti e gruppi (consigliato).
- Verrai reindirizzato a Utenti e gruppi dove potrai assegnare agli utenti l'accesso a Dropbox Business, sia singolarmente che come gruppo.
Per gli utenti ai quali non assegni Dropbox Business non viene automaticamente effettuato il provisioning e viene loro concessa la facoltà di utilizzare SSO.