L'integrazione di Dropbox con Microsoft Azure AD ti consente di gestire il tuo team Dropbox Business centralmente tramite Microsoft Azure AD. Se utilizzi Dropbox con Microsoft Azure AD, puoi:
- Configurare il single sign-on (SSO) per il tuo team Dropbox Business
- Gestire il provisioning e il deprovisioning degli utenti di Dropbox Business da Azure AD
Requisiti
- Un account di amministratore in un team Dropbox Business
- Abbonamento a Microsoft Azure
- Un account utente Azure AD con un indirizzo email valido
Sono diversi i passaggi per configurare l'SSO e il provisioning degli utenti tra Dropbox Business e Microsoft Azure. Vai su ogni sezione di questo articolo per configurare il provisioning e l'SSO.
Se non intendi configurare l'SSO, non leggere oltre la sezione Provisioning degli utenti per il tuo team Dropbox Business.
Nota. I passaggi in questo articolo si attengono a quanto attualmente riportato nel portale di Microsoft Azure.
Come aggiungere Dropbox a Microsoft Azure
Per iniziare, aggiungi l'integrazione Dropbox Business a Microsoft Azure:
- Accedi al portale Microsoft Azure.
- Fai clic su Azure Active Directory.
- Fai clic su Applicazioni aziendali.
- Fai clic su Nuova applicazione.
- Scegli Dropbox per aziende dalla categoria Tutti.
- Fai clic su Aggiungi.
Il 18 marzo, l’app Dropbox per aziende è stata sostituita con una versione aggiornata. Se vuoi aggiornare alla versione più recente, segui
queste istruzioni per la migrazione di un’app Dropbox legacy.
Come creare l'utente di prova
È preferibile impostare l'SSO e il provisioning utilizzando un utente di prova di Microsoft Azure. Puoi assicurarti che tutto funzioni come desideri prima che gli utenti entrino a far parte del tuo team Dropbox Business.
Il tuo utente di prova deve avere un indirizzo email valido con una casella di posta in arrivo a cui puoi accedere.
Segui questi passaggi per configurare l'utente di prova:
- Nel portale Microsoft Azure, vai su Guida introduttiva.
- Fai clic su Assegna un utente per la prova (obbligatorio).
- Fai clic su Aggiungi utente e seleziona un utente o gli utenti per la prova.
- Salva la selezione.
- Nella Guida introduttiva, fai clic su Crea il tuo utente di prova in Dropbox per aziende (obbligatorio).
- Seleziona Modalità di provisioning: automatico.
- Fai clic su Autorizza.
- Verrai reindirizzato su dropbox.com. Fai clic su Consenti per autorizzare Microsoft Azure Active Directory come app del team di Dropbox Business.
- Fai clic su Prova connessione per verificare che l'autorizzazione di AD Azure sia andata a buon fine.
Come eseguire il provisioning degli utenti per un team Dropbox Business
Scegli come vuoi effettuare il provisioning degli utenti del tuo team Dropbox Business. Puoi scegliere tra:
- effettua automaticamente il provisioning degli utenti con Microsoft Azure
- effettua manualmente il provisioning degli utenti con la Console amministratore di Dropbox Business
- Dalla pagina Guida introduttiva in Microsoft Azure Portal, seleziona Crea il tuo utente di test in Dropbox per aziende (obbligatorio).
- In Stato del provisioning, seleziona:
- Sì: Effettua automaticamente il provisioning degli utenti con Microsoft Azure per il tuo team di Dropbox Business team
- No: effettua manualmente il provisioning degli utenti con la Console amministratore di Dropbox Business
- Imposta Ambito:
- Sincronizza solo i gruppi e gli utenti assegnati (Consigliato): assegni Dropbox a determinati utenti. Solo per gli utenti che assegni a Dropbox verrà effettuato il provisioning nel tuo team di Dropbox Business.
- Sincronizza tutti gli utenti e i gruppi: per tutti gli utenti e i gruppi nel tuo team Microsoft Azure verrà effettuato il provisioning nel tuo team Dropbox Business.
- Fai clic su Salva.
Se Stato del provisioning è impostato su Sì:
- Qualsiasi utente di cui effettui il provisioning viene visualizzato nella pagina Membri della Console amministratore di Dropbox Business. Gli utenti devono accettare un invito al tuo team. Appaiono sotto i filtri Attivo o Invitato.
- Sotto l'elenco di membri, puoi vedere Membri gestiti da Windows Azure Active Directory.
Se Stato del provisioning è impostato su No:
- Puoi invitare gli utenti a far parte del tuo team tramite la Console amministratore di Dropbox Business.
Come sincronizzare i gruppi da Azure
Per sincronizzare i gruppi in Azure, devi disporre di un abbonamento Azure AD Premium.
Gli stessi gruppi che hai in AD possono essere sincronizzati in Dropbox con la versione più recente di Azure Connector.
Configura il single sign-on per il tuo team Dropbox Business
Per utilizzare Microsoft Azure come un provider di single sign-on (SSO) per il tuo team di Dropbox Business, devi configurare l'SSO in entrambe le applicazioni.
Per collegare Dropbox Business e Microsoft Azure, devi disporre di:
- Un URL di accesso unico fornito da Dropbox
- Un URL di accesso unico fornito da Microsoft Azure
- Un URL di disconnessione unico fornito da Microsoft Azure
- Un certificato 509 fornito da Microsoft Azure
È più facile se mantieni aperti nel browser web sia dropbox.com che Microsoft Azure Portal.
Su dropbox.com, copia l'URL di accesso SSO:
- Accedi a dropbox.com con le tue credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- In URL di accesso SSO, scegli Copia link. Avrai bisogno di questo URL in Microsoft Azure.
Successivamente, passerai a Microsoft Azure Portal e ti assicurerai che le impostazioni per Dropbox Business siano corrette:
- Accedi a Microsoft Azure Portal.
- Scegli l'app Dropbox Business.
- Nella pagina Guida introduttiva, fai clic su Configura single sign-on (obbligatorio).
- Imposta Modalità su Accesso basato su SAML.
- Incolla l'URL copiato dalla Console amministratore di Dropbox Business nel campo URL di accesso.
- Nel campo Identificatore immetti Dropbox.
- Nel campo URL di risposta inserisci https://www.dropbox.com/saml_login.
- Fai clic su Certificato (Base64) per scaricare e salvare il certificato di firma SAML.
- Fai clic su Configura Dropbox per aziende per aprire la Guida alla configurazione. Copia l'URL del servizio di single sign on di Azure ADe URL di disconnessione di Azure AD. Mantieni questi URL disponibili, perché ne avrai bisogno per completare la configurazione dell'integrazione.
- Fai ciic su Salva.
Ora che le impostazioni sono corrette nel portale Microsoft Azure, attiva il SSO in Dropbox:
- Accedi a dropbox.com con le tue credenziali di amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- Nella casella Single sign-on :
- Imposta l'SSO su Facoltativo durante la fase di test. Facoltativo permette agli utenti di utilizzare sia SSO che il loro nome utente e password per accedere.
- Imposta l'SSO su Obbligatorio una volta che il test è stato completato per imporre l'SSO. Gli amministratori avranno sempre la possibilità di utilizzare un nome utente e una password quando accedono.
- Accanto all'URL di accesso del provider di identità, incolla l'URL del servizio di di single sign-on di Azure AD fornito da Microsoft Azure.
- Accanto a URL di disconnessione del provider di identità (facoltativo), incolla l'URL di disconnessione di Azure AD fornito da Microsoft Azure.
- Fai clic su Scegli certificatoe carica il Crtificato di firma SAML scaricato da Microsoft Azure.
- Fai clic su Salva modifiche.
Testa il single sign-on
Verifica che SSO sia impostato correttamente verificando la connessione tra Dropbox Business e Microsoft Azure.
Esci dal tuo account amministratore Dropbox Business e prova ad accedere come membro di test del team che utilizza SSO:
- Se hai effettuato l'accesso al tuo account amministratore su dropbox.com, fai clic sul tuo avatar e scegli Esci.
- Accedi a dropbox.com utilizzando un utente dedicato al test in Azure Active Directory.
- Fai clic su Continua.
- Vieni reindirizzato al portale di accesso di Microsoft. Inserisci l'ID utente e la password di Azure AD.
- Vieni reindirizzato a dropbox.com e verrà eseguito l'accesso a tale account utente.
Assegna Dropbox Business agli utenti
Se tutto è impostato e il test ha esito positivo, è il momento di dare agli utenti accesso a Dropbox Business. Assegna Dropbox Business a ogni utente o gruppo che deve utilizzare Dropbox Business.
Se assegni Dropbox Business a un utente, l'SSO è attivato e il provisionig è automatico, quindi:
- Il provisioning dell’utente assegnato viene effettuato in Dropbox e l’utente riceve un invito per il team Dropbox Business.
- Una volta che entra a far parte del team, può accedere tramite SSO.
Per assegnare Dropbox Business a utenti e gruppi, vai su Microsoft Azure Portal:
- Accedi a Microsoft Azure Portal.
- Fai clic su Applica il single sign-on a utenti e gruppi (consigliato).
- Verrai reindirizzato a Utenti e gruppi dove potrai assegnare agli utenti l'accesso a Dropbox Business, sia singolarmente che come gruppo.
Per gli utenti ai quali non assegni l'accesso a Dropbox Business non viene automaticamente effettuato il provisioning e non possono utilizzare l'SSO.