Dropbox と Microsoft Azure AD をリンクする方法

更新 Nov 27, 2023

Dropbox と Microsoft Azure AD のインテグレーションにより、Microsoft Azure AD を通じてチーム用 Dropbox アカウントを一元管理することができます。Dropbox と Microsoft Azure AD を併用すると以下の操作ができるようになります。

  • チーム用 Dropbox アカウントでシングルサインオン(SSO)を設定
  • Azure AD を介してチーム用 Dropbox メンバー ユーザーのプロビジョニングやプロビジョニングの解除を管理

要件

  • チーム用 Dropbox の管理者 アカウント
  • Microsoft Azure プラン
  • 有効なメール アドレスで登録した Azure AD のユーザー アカウント

SSO の設定やチーム用 Dropbox と Microsoft Azure ユーザーのプロビジョニングを行う方法はいくつかあります。プロビジョニングと SSO を設定するには、本記事の各欄をお読みください。

SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。

highlight icon

:本記事のステップは現行バージョンの Microsoft Azure ポータルを参照しています。 

Microsoft Azure に Dropbox を追加する方法

まず、チーム用 Dropbox のインテグレーションを Microsoft Azure に追加します。

  1. Microsoft Azure ポータルにログインします。
  2. [Azure Active Directory]をクリックします。 
  3. [エンタープライズ アプリケーション]をクリックします。 
  4. [新しいアプリケーション]をクリックします。
  5. [すべて]のカテゴリから[ビジネス向け Dropbox]を選びます。 
  6. [追加]をクリックします。

3 月 18 日にビジネス向け Dropbox アプリケーションのバージョンが更新されました。より新しいバージョンに更新するには、古いバージョンの Dropbox アプリから移行するための手順に従ってください。

テスト ユーザーを作成する方法

SSO とプロビジョニングの設定には Microsoft Azure テスト ユーザーの使用をおすすめします。ユーザーがチーム用 Dropbox に参加する前に、すべて予定どおりに機能しているか確認できます。

テスト ユーザーには、あなたが受信トレイにアクセスできる有効なメール アドレスが必要です。

テスト ユーザーを設定するには次のステップを実行します。

  1. Microsoft Azure ポータルで[クイック スタート]にアクセスします。
  2. テスト用のユーザーを指定(必須)]をクリックします。 
  3. ユーザーを追加]をクリックし、テスト用のユーザー(1 人または複数)を選びます。 
  4. 選択した設定を保存します。 
  5. クイック スタート」ページで[ビジネス向け Dropbox でテスト用のユーザーを作成(必須)]をクリックします。 
  6. プロビジョニング モード]:[自動]を選びます。
  7. 承認する]をクリックします。
  8. dropbox.com にリダイレクトします。[許可する]をクリックして、Microsoft Azure AD をチーム用 Dropbox のアプリとして承認します。
  9. 接続をテストする]をクリックして Azure AD が問題なく承認されているか確認します。

チーム用 Dropbox アカウントでユーザーをプロビジョンする方法

チーム用 Dropbox アカウントでどのようにユーザーをプロビジョンするか選択します。オプションは次のとおりです。

  • Microsoft Azure を介して自動的にユーザーをプロビジョンする
  • Dropbox の管理コンソールを介して手動でユーザーをプロビジョンする
  1. Microsoft Azure ポータルのクイック スタートページで[ビジネス向け Dropbox でテスト用のユーザーを作成(必須)]を選択します。
  2. プロビジョニング ステータス]で次のいずれかを選択します。
    • オン:Microsoft Azure から自動的にチーム用 Dropbox アカウントでユーザーをプロビジョンする
    • オフ:Dropbox のコンソールから手動でユーザーをプロビジョンする
  3. スコープ]を設定します。 
    • 指定したユーザーやグループのみ同期する](推奨):特定のユーザーに Dropbox を割り当てます。Dropbox に指定したユーザーだけがチーム用 Dropbox でプロビジョンされます。
    • すべてのユーザーとグループを同期する]:Microsoft Azure チームに参加しているユーザーやグループすべてがチーム用 Dropbox でプロビジョンされます。
  4. 保存]をクリックします。

プロビジョニング ステータス]が[オン]に設定されている場合:

  • プロビジョンしたユーザーは全員 Dropbox 管理コンソールの「メンバー」ページに表示されます。ユーザーはチームの招待を承認する必要があります。メンバーは[アクティブ]または[招待済み]のどちらかに表示されます。
  • メンバー リストの下部に[Windows Azure AD で管理しているメンバー]という欄があります。

プロビジョン ステータス]が[オフ]になっている場合:

  • Dropbox の管理コンソールからユーザーをチームに招待することができます。

Azure からグループを同期する方法

Azure でグループを同期するには、Azure AD Premium のサブスクリプションが必要です。 

AD の同じグループであれば、最新バージョンの Azure Connector を使用して Dropbox に同期することができます。

チーム用 Dropbox アカウントでシングルサインオンを設定

チーム用 Dropbox アカウントで Microsoft Azure をシングルサインオン(SSO)プロバイダとして使用するには、両方のアプリで SSO を設定します。

Dropbox Business と Microsoft Azure をリンクするには次が必要です。

  • Dropbox からの固有のログイン URL
  • Microsoft Azure からの固有のログイン URL
  • Microsoft Azure からの固有のログアウト URL
  • Microsoft Azure からの 509 証明書

dropbox.com と Microsoft Azure ポータルの両方をウェブ ブラウザで開いておくと便利です。

dropbox.com で SSO ログイン URL をコピーします。

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。
  4. シングルサインオン]をクリックします。
  5. SSO ログイン URL]で[リンクをコピー]を選びます。Microsoft Azure で、この URL が必要になります。 

次に、Microsoft Azure ポータルで Dropbox Business の設定が正しいか確認します。

  1. Microsoft Azure ポータルにログインします。
  2. チーム用 Dropbox アプリを選びます。
  3. クイック スタート」ページで[シングルサインオンを設定(必須)]をクリックします。
  4. モード]を[SAML ベースのログイン]に設定します。
  5. Dropbox Business の管理コンソールでコピーした URL を[ログイン URL]の欄に貼り付けます。
  6. 識別条件]の欄に[Dropbox]を入力します。
  7. 応答 URL]の欄に「https://www.dropbox.com/saml_login」と入力します。 
  8. 証明書(Base64)]をクリックしてダウンロードし、SAML 署名証明書を保存します。
  9. ビジネス向け Dropbox を設定]をクリックして設定ガイドを開きます。[Azure AD シングルサインオンのサービス URL]と[Azure AD のログアウト URL]をコピーします。インテグレーションの設定を完了する際にこうした URL が必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
  10. 保存]をクリックします。

Microsoft Azure ポータルで正しく設定されていることを確認したら、Dropbox で SSO を有効にします。

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。
  4. シングルサインオン]をクリックします。
  5.  シングルサインオン ボックスで次の操作を実行します。
    • テスト段階では SSO を[オプション]にします。[オプション]では、ユーザーがログイン時に SSO または自分のユーザー名とパスワードを使用することができます。
    • テストが完了したら SSO をオンにするため、SSO を[必須]に設定します。管理者はいつでもユーザー名とパスワードを使用してログインすることができます。
  6. アイデンティティ プロバイダのログイン URL]の横に Microsoft Azure が提供した Azure AD シングルサインオンのサービス URL を貼り付けます。
  7. アイデンティティ プロバイダのログイン URL(オプション)]の横に Microsoft Azure が提供した Azure AD のログアウト URL を貼り付けます。
  8. 証明書を選択]をクリックし、Microsoft Azure からダウンロードした SAML 署名証明書をアップロードします。 
  9. 変更を保存]をクリックします。

シングルサインオンをテストします

Dropbox Business と Microsoft Azure 間の接続をテストし、SSO が正しく設定されているか確認します。

チーム用 Dropbox の管理者アカウントからログアウトし、SSO を使用してテスト用のチーム メンバーとしてログインできるか試します。

  1. dropbox.com で管理者アカウントにログインしている場合は、ご自分のアバターをクリックしてから[ログアウト]を選びます。
  2. Azure AD でテスト用に指定したユーザーとして dropbox.com にログインします。
  3. 続行]をクリックします。
  4. Microsoft ログイン ポータルにリダイレクトします。そのユーザーの Azure AD ユーザー名とパスワードを入力します。 
  5. dropbox.com に再びリダイレクトされ、そのユーザーのアカウントでログインした状態になります。

ユーザーに Dropbox Business を割り当てます

すべての設定とテストが完了したら、ユーザーにチーム用 Dropbox へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。

ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。

  • 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
  • チームに参加すると、SSO を使用してログインできるようになります。

ユーザーまたはグループに Dropbox Business を割り当てるには、Microsoft Azure ポータルにアクセスします。

  1. Microsoft Azure ポータルにログインします。
  2. ユーザーとグループにシングルサインオンを適用(推奨)]をクリックします。 
  3. そうすると[ユーザーとグループ]で Dropbox Business へのアクセスを個人またはグループに許可することができます。 

Dropbox Business を割り当てていないユーザーは、自動的にプロビジョンされず SSO を利用することができません。

この記事は役立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、改善が必要な点をご指摘ください。

フィードバックありがとうございます。
この記事がどの程度役に立ったかをお知らせください。

フィードバックありがとうございます。