Dropbox を Microsoft Entra ID に接続する方法

Dropbox と Microsoft Entra ID（旧称：Microsoft Azure AD）のインテグレーションにより、Microsoft Entra ID からチーム用 Dropbox アカウントを管理することができます。Dropbox と Microsoft Entra IDを併用する場合。このインテグレーションにより、次のことが可能になります。

• Dropbox チーム アカウントでシングルサインオン（SSO）を設定
• Entra ID を介してチーム用 Dropbox メンバー ユーザーのプロビジョニングやプロビジョニングの解除を管理
  

要件

手順を開始する前に、以下を確認してください。

• チーム用 Dropboxの管理者アカウント
• Microsoft Entra のサブスクリプション
• 有効なメール アドレスで登録した Entra ID のユーザー アカウント

SSO とプロビジョニングを設定するには、本記事の各セクションを順番に完了してください。

SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。

Microsoft Entra ID に Dropbox を追加する方法

まず、チーム用 Dropbox のインテグレーションを Microsoft Entra ID に追加します。

1. Microsoft Entra 管理センターにログインします。
2. 左側のタブでアプリケーションをクリックします。
3. ［エンタープライズ アプリケーション］をクリックします。
4. ［新しいアプリケーション］をクリックします。
5. ［すべて］のカテゴリから［Dropbox Business］を選びます。
6. ［追加］をクリックします。

テスト ユーザーを作成する方法

SSO とプロビジョニングを組織に展開する前に、テスト ユーザーを作成して、統合が想定どおりに機能することを確認します。

テスト ユーザーには、アクセスできる有効なメール アドレスが必要です。

テスト ユーザーを作成するには：

1. Microsoft Entra 管理センターで、 クイック スタート に移動します。
2. ［テスト用のユーザーを割り当て（必須）］をクリックします。
3. ［ユーザーを追加］をクリックし、1 人以上のユーザーを選択します。
4. 変更を保存します。
5. 「クイック スタート」ページで［ビジネス向け Dropbox でテスト用のユーザーを作成（必須）］をクリックします。 
6. ［プロビジョニング モード］：［自動］を選びます。
7. ［承認する］をクリックします。
8. dropbox.com にリダイレクトされた場合は、［許可］をクリックして Microsoft Entra ID を承認します。
9. ［接続をテスト］をクリックして Entra ID が問題なく承認されているか確認します。
   

チーム用 Dropbox アカウントでユーザーをプロビジョンする方法

Microsoft Entra ID を介してユーザーを自動的にプロビジョニングするか、Dropbox 管理コンソールから手動でユーザーを管理できます。

1. Microsoft Entra 管理センターで、 クイック スタート に移動します。
2. ［ビジネス用 Dropbox でテスト ユーザーを作成（必須）］をクリックします。
3. ［プロビジョニング ステータス］で次のいずれかを選択します。
   • オン：Microsoft Entra ID から自動的にユーザーをプロビジョンする
   • オフ：Dropbox 管理コンソールから手動でユーザーをプロビジョンする
4. ［スコープ］で、次のいずれかを選択します。
   • ［指定したユーザーやグループのみ同期（推奨）］：割り当てられたユーザーやグループのみがプロビジョニングされます。
   • ［すべてのユーザーとグループを同期］：ユーザーやグループすべてがプロビジョンされます。
5. ［保存］をクリックします。
    

プロビジョニングがオンになっている場合

• プロビジョニングするユーザーは、Dropbox 管理コンソールの メンバー ページに表示されます。
• チーム メンバーは、チームに参加する前に招待を受け入れる必要があります。
• チームメンバーは、［アクティブ］または［招待済み］のフィルタを適用すると表示されます。
• メンバーリストの下部に［Windows Entra ID で管理しているメンバー］という欄が表示されます。
  

プロビジョニングが オフになっている場合

• Dropbox 管理コンソールからチームにユーザーを招待できます。
   

Microsoft Entra ID からグループを同期する方法

AD と同じグループであれば、最新バージョンの Microsoft Entra ID Connector を使用して Dropbox に同期することができます。

シングル サインオンを設定する方法

チーム用 Dropbox アカウントで Microsoft Entra ID をシングル サインオン（SSO）プロバイダとして使用するには、両方のアプリで SSO を設定します。

Dropbox Business と Microsoft Entra ID を接続するには、以下が必要です。

• Dropbox からの固有のログイン URL
• Microsoft Entra ID からの固有のログイン URL
• Microsoft Entra ID からの固有のログアウト URL
• Microsoft Entra ID の 509 証明書

ウェブ ブラウザで、dropbox.com と Microsoft Entra 管理センターの両方を開いておくことをお勧めします。

Dropbox SSO ログイン URL をコピーします

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. 左側のサイドバーで［管理コンソール］をクリックします。
3. ［設定］をクリックします。
4. ［セキュリティ］タブをクリックします。
5. [認証]で、SSO ログイン URL の右側にある[リンクをコピー]をクリックします。

Microsoft Entra ID を設定

1. Microsoft Entra 管理センターにログインします。
2. チーム用 Dropbox アプリを選びます。
3. 「クイック スタート」ページで［シングルサインオンを設定（必須）］をクリックします。
4. ［モード］を［SAML ベースのログイン］に設定します。
5. Dropbox SSO ログイン URL を サインオン URL フィールドに貼り付けます。
6. ［識別条件］の欄に［Dropbox］を入力します。
7. 応答 URL フィールドに、「https://www.dropbox.com/saml_login」と入力します。
8. ［証明書（Base64）］をクリックしてダウンロードし、SAML 署名証明書を保存します。
9. ［ビジネス向け Dropboxを設定］をクリックして設定ガイドを開きます。ログイン URL とログアウト URL をコピーします。インテグレーションの設定を完了する際にこれらが必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
10. ［保存］をクリックします。

Dropbox で SSO を有効にする

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. 左側のサイドバーで［管理コンソール］をクリックします。
3. ［設定］をクリックします。
4. ［シングルサインオン］をクリックします。
5. ［セキュリティ］タブをクリックします。
6. 認証で、シングル サインオンの右側にあるドロップダウン メニューをクリックして、次のいずれかを選択します。
   • 任意（テスト版）：ユーザーは、ログイン時に SSO またはユーザー名とパスワードのいずれかを使用できます。
   • 必須（本番運用）：管理者は、常にオプションでログイン時にユーザー名とパスワードを使用することができます。
7. ［アイデンティティ プロバイダのログイン URL］の右側にある［追加］をクリックし、Microsoft Entra ID から提供されたログイン URL を入力した後、［完了］をクリックします。
8. ［アイデンティティ プロバイダのログアウト URL］の右側にある［追加］をクリックし、Microsoft Entra ID から提供されたログアウト URL を入力した後、［完了］をクリックします。
9. [X.509 証明書]の右側にある［追加］をクリックし、Microsoft Entra ID からダウンロードした SAML 署名証明書 をアップロードします。
10. ［保存］をクリックします。

シングル サインオンをテストする方法

ビジネス向け Dropbox と Microsoft Entra ID 間の接続をテストして、SSO が正しく設定されていることを確認します。

Dropbox チーム管理者アカウントからログアウトし、SSO を使用してテストチームメンバーとしてログインしてみてください。

1. dropbox.com で管理者アカウントにログインしている場合は、右上のアバターをクリックし、［ログアウト］を選びます。
2. Microsoft Entra ID で テストに割り当てた ユーザーを使用して、dropbox.com に ログイン します。
3. ［続行］をクリックします。
4. Microsoft ログイン ポータルにリダイレクトされます。そのユーザーの Entra ID ユーザー名とパスワードを入力します。
5. dropbox.com にリダイレクトされて戻り、そのユーザーアカウントにログインされます。
   
   

ユーザーへの Dropbox Business の割り当て方法

すべての設定とテストが完了したら、ユーザーにチーム用 Dropbox へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。

ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。

• 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
• チームに参加すると、SSO を使用してログインできるようになります。

Dropbox Business をユーザーまたはグループに割り当てるには、Microsoft Entra 管理センターに移動します。

1. Microsoft Entra 管理センターにログインします。
2. ［ユーザーとグループにシングル サインオンを適用（推奨）］をクリックします。
3. ［ユーザーとグループ］を開きます。
4. プロビジョニングするユーザーやグループに Dropbox Business へのアクセスを割り当てます。

Dropbox Business を割り当てていないユーザーは、自動的にプロビジョンされず、SSO を利用することができません。