Come collegare Dropbox a Microsoft Entra ID
Le informazioni contenute nel presente articolo si applicano agli amministratori di Dropbox Standard, Business, Advanced, Business Plus ed Enterprise in Windows.
Note:
- Chiunque può inviarti un file, che possieda o meno un account Dropbox.
- Tutti i file raccolti a seguito di una richiesta di file occupano spazio nel tuo account Dropbox. Per avere la certezza di poter accettare i file che stai ricevendo, controlla quanto spazio hai a disposizione. Se lo spazio non è sufficiente, i destinatari riceveranno un messaggio di errore nel momento in cui tentano di caricarli.
- I clienti Dropbox Basic, Plus e Family possono richiedere file fino a 2 GB. Per file di dimensioni superiori, valuta la possibilità di utilizzare un link condiviso.
- I clienti Dropbox Professional, Essentials, Business, Business Plus, Standard, Advanced ed Enterprise possono accettare file fino a 250 GB.
L’integrazione di Dropbox con Microsoft Entra ID (noto in precedenza come Microsoft Azure AD) ti aiuta a gestire il tuo account di team Dropbox a livello centrale tramite Microsoft Entra ID. Quando utilizzi Dropbox con Microsoft Entra ID, puoi:
- Configurare il Single sign-on (SSO) per gli account di team Dropbox
- Gestire il provisioning e il deprovisioning dei membri del team Dropbox tramite Entra ID
Requisiti
- Un account amministratore in un team Dropbox
- Un abbonamento a Microsoft Entra
- Un account utente Entra ID con un indirizzo email valido
Ci sono diversi passaggi per configurare l’SSO e il provisioning degli utenti tra il team Dropbox e Microsoft Entra. Consulta ogni sezione di questo articolo per configurare il provisioning e l’SSO.
Se non intendi configurare l'SSO, non leggere oltre la sezione Provisioning degli utenti per il tuo team Dropbox Business.
Nota: i passaggi in questo articolo utilizzano l’attuale centro di amministrazione di Microsoft Entra.
Come aggiungere Dropbox a Microsoft Entra
Per iniziare, aggiungi l’integrazione per team Dropbox con Microsoft Entra:
- Accedi al centro di amministrazione di Microsoft Entra.
- Fai clic su Applicazioni nella scheda a sinistra.
- Fai clic su Applicazioni aziendali.
- Fai clic su Nuova applicazione.
- Scegli Dropbox per aziende dalla categoria Tutti.
- Fai clic su Aggiungi
Il 18 marzo, l’applicazione Dropbox per aziende è stata sostituita con una versione aggiornata. Se vuoi aggiornare alla versione più recente, segui queste istruzioni per la migrazione di un’app Dropbox legacy.
Come creare l'utente di prova
È preferibile configurare SSO e provisioning utilizzando un utente di prova di Microsoft Entra. Puoi assicurarti che tutto funzioni come desideri prima che gli utenti entrino a far parte del tuo team Dropbox.
Il tuo utente di prova deve avere un indirizzo email valido con una casella di posta in arrivo a cui puoi accedere.
Segui questi passaggi per configurare l'utente di prova:
- Nel centro di amministrazione di Microsoft Entra, vai su Avvio rapido.
- Fai clic su Assegna un utente per la prova (obbligatorio).
- Fai clic su Aggiungi utente e seleziona un utente o gli utenti per la prova.
- Salva la selezione.
- Nella Guida introduttiva, fai clic su Crea il tuo utente di prova in Dropbox per aziende (obbligatorio).
- Seleziona Modalità di provisioning: automatico.
- Fai clic su Autorizza.
- Si aprirà la pagina dropbox.com. Fai clic su Consenti per autorizzare Microsoft Entra ID come app del team Dropbox.
- Fai clic su Prova connessione per verificare che l’autorizzazione di Entra ID sia andata a buon fine.
Come eseguire il provisioning degli utenti per un account di team Dropbox
Scegli come vuoi effettuare il provisioning degli utenti del tuo account di team Dropbox. puoi:
- Esegui automaticamente il provisioning degli utenti con Microsoft Entra
- Esegui manualmente il provisioning degli utenti con la Console amministratore Dropbox
- Dalla pagina Avvio rapido nel centro di amministrazione di Microsoft Entra, seleziona Crea il tuo utente di prova in Dropbox for Business (obbligatorio).
- In Stato del provisioning, seleziona:
- On: esegui automaticamente il provisioning degli utenti con Microsoft Entra per il tuo account di team Dropbox
- No: effettua manualmente il provisioning degli utenti con la Console di Dropbox
- Imposta Ambito:
- Sincronizza solo i gruppi e gli utenti assegnati (Consigliato): assegni Dropbox a determinati utenti.Il provisioning verrà eseguito solo per gli utenti che assegni a Dropbox nel tuo team Dropbox.
- Sincronizza tutti gli utenti e i gruppi: il provisioning nel tuo team Dropbox verrà effettuato per tutti gli utenti e i gruppi nel tuo team Microsoft Entra.
- Fai clic su Salva.
Se Stato del provisioning è impostato su Sì:
- Qualsiasi utente di cui effettui il provisioning viene visualizzato nella pagina Membri della Console amministratore di Dropbox. Gli utenti devono accettare un invito al tuo team. Appaiono sotto i filtri Attivo o Invitato.
- Sotto l’elenco dei membri, puoi vedere Membri gestiti da Windows Entra ID.
Se Stato del provisioning è impostato su No:
- Puoi invitare gli utenti a far parte del tuo team tramite la Console amministratore di Dropbox.
Come sincronizzare i gruppi da Entra
Per sincronizzare i gruppi in Entra, è necessario disporre di un abbonamento Entra ID Premium.
Gli stessi gruppi che hai in ADD possono essere sincronizzati in Dropbox con la versione più recente di Entra Connector.
Configurare il Single sign-on per gli account di team Dropbox
Per utilizzare Microsoft Entra come provider di single sign-on (SSO) per il tuo account di team Dropbox, devi configurare l’SSO in entrambe le applicazioni.
Per connettere Dropbox Business e Microsoft Entra avrai bisogno di:
- Un URL di accesso unico fornito da Dropbox
- Un URL di accesso unico fornito da Microsoft Entra
- Un URL di disconnessione unico fornito da Microsoft Entra
- Un certificato 509 fornito da Microsoft Entra
È più semplice se tieni aperti dropbox.com e il centro di amministrazione di Microsoft Entra nel browser web.
Su dropbox.com, copiare l'URL di accesso SSO:
- Accedi a dropbox.com con le credenziali da amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- In URL di accesso SSO, scegli Copia link. Avrai bisogno di questo URL in Microsoft Entra.
Successivamente, passa al centro di amministrazione di Microsoft Entra e assicurati che le impostazioni siano corrette per Dropbox Business:
- Accedi al centro di amministrazione di Microsoft Entra.
- Scegli l’app del team Dropbox.
- Nella pagina Guida introduttiva, fai clic su Configura single sign-on (obbligatorio).
- Imposta Modalità su Accesso basato su SAML.
- Incolla l'URL copiato dalla Console amministratore di Dropbox Business nel campo URL di accesso.
- Nel campo Identificatore immetti Dropbox.
- Nel campo URL di risposta inserisci https://www.dropbox.com/saml_login.
- Fai clic su Certificato (Base64) per scaricare e salvare il certificato di firma SAML.
- Fai clic su Configura Dropbox per aziende per aprire la guida alla configurazione. Copia l’URL del servizio di Single Sign-On di Entra ID e l’ URL di disconnessione di Entra ID. Mantieni questi URL disponibili, perché ti serviranno per completare la configurazione dell’integrazione.
- Fai ciic su Salva.
Ora che le tue impostazioni nel centro di amministrazione di Microsoft Entra sono corrette, attiva SSO in Dropbox:
- Accedi a dropbox.com con le credenziali da amministratore.
- Fai clic su Console amministratore.
- Fai clic su Impostazioni.
- Fai clic su Single sign-on.
- Nella casella Single sign-on :
- Imposta l'SSO su Facoltativo durante la fase di test. Facoltativo permette agli utenti di utilizzare sia SSO che il loro nome utente e password per accedere.
- Imposta l'SSO su Obbligatorio una volta che il test è stato completato per imporre l'SSO. Gli amministratori avranno sempre la possibilità di utilizzare un nome utente e una password quando accedono.
- Accanto all’URL di accesso del provider di identità, incolla l’URL del servizio di single sign-on di Entra ID fornito da Microsoft Entra.
- Accanto all’URL di disconnessione del provider di identità (facoltativo), incolla l’URL di disconnessione di Entra ID fornito da Microsoft Entra.
- Fai clic su Scegli certificato e carica il certificato di firma SAML scaricato da Microsoft Entra.
- Fai clic su Salva modifiche.
Testare Single sign-on
Verifica che l’SSO sia impostato correttamente testando la connessione tra Dropbox Business e Microsoft Entra.
Esci dal tuo account di amministratore di team Dropbox e prova ad accedere come membro di test del team che utilizza SSO:
- Se hai effettuato l’accesso al tuo account amministratore su dropbox.com, fai clic sul tuo avatar in basso a sinistra e scegli Esci.
- Accedi a dropbox.com utilizzando un utente dedicato al test in Entra ID.
- Fai clic su Continua.
- Verrà visualizzato il portale di accesso Microsoft. Inserisci l’ID utente e la password di Entra.
- Vieni reindirizzato a dropbox.com e verrà eseguito l'accesso a tale account utente.
Assegnare Dropbox Business agli utenti
Se tutto è impostato e il test ha esito positivo, è il momento di dare agli utenti accesso ai team Dropbox. Assegna Dropbox Business a ogni utente o gruppo che deve utilizzare Dropbox Business.
Se assegni Dropbox Business a un utente, l'SSO è attivato e il provisionig è automatico, quindi:
- Il provisioning dell’utente assegnato viene effettuato in Dropbox e l’utente riceve un invito per il team Dropbox Business.
- Una volta che entra a far parte del team, può accedere tramite SSO.
Per assegnare Dropbox Business a utenti o gruppi, vai al centro di amministrazione di Microsoft Entra:
- Accedi al centro di amministrazione di Microsoft Entra.
- Fai clic su Applica il single sign-on a utenti e gruppi (consigliato).
- Verrai reindirizzato a Utenti e gruppi dove potrai assegnare agli utenti l'accesso a Dropbox Business, sia singolarmente che come gruppo.
Il provisioning non viene effettuato automaticamente per gli utenti ai quali non assegni Dropbox Business e non potranno utilizzare l’SSO.