最新バージョンの Dropbox Azure AD コネクタにアップデートする

最新バージョンのビジネス向け Dropbox アプリケーションでは、Azure Active Directory により管理されるユーザーとグループを自動的に Dropbox アカウントに割り当てることが可能になります。

新しいバージョンはどこが違うのですか?

  • Dropbox で Azure AD グループを表示できるようになりました
  • あるユーザーの Dropbox 割り当てを Azure で削除すると、そのユーザーは 30 日間の利用停止期間を経てチームから退会することになります(直ちに退会とはなりません)

ステップ 1:移行前に新しいコネクタをテストする

ビジネス向け Dropbox アプリケーションの新しいバージョンに移行する前に、新しいコネクタをテストすることを推奨します。

  1. Azure ポータルにログインします。
  2. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  3. [管理]で[プロビジョン]をクリックします。
  4. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
  2. [新しいアプリケーション]をクリックします。
  3. Azure テナントに新しい Dropbox アプリケーションのインスタンスを追加します。このアプリケーションには、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブが含まれます。
  4. 現在の Azure テナントにプロビジョンする新しい Dropbox アプリケーションを設定し、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブをテストするためにプロビジョンを有効にします。

ステップ 2:以前の同期ジョブを一時停止する

以前の同期ジョブを一時停止するには、以下の手順に従ってください。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロビジョン]をクリックします。
  3. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。

Microsoft Graph エクスプローラーを使用して以前の同期ジョブを一時停止することも可能です。

ステップ 3:Graph エクスプローラーを使用して新しい SCIM ベースの同期ジョブを作成する

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロパティ]をクリックします。
  3. オブジェクト ID をコピーします。
  1. 新しいウェブ ブラウザのウィンドウで、[Graph エクスプローラー]にアクセスして、アプリが追加される Azure AD テナントの管理者としてログインします。
  2. ステップ 3 でコピーしたオブジェクト ID を使用して以下のコマンドを実行し、新しい SCIM ベースの同期ジョブを作成します。
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs
Request Body:  { templateId: "DropboxSCIMOutDelta" }
Graph エクスプローラーでは以下のように表示されます。

注:アプリケーションの同期ジョブは、必要に応じて一時停止および再開することができます。手順は次のとおりです。

  1. 以下のコマンドを実行して、既存の同期ジョブのリストを表示してください。それぞれ無効化、有効化、一時停止にすることができます。
GET  https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
  1. 検索結果で、ジョブに属している完全な「ID」文字列をコピーします。
    • DropboxOutDelta」で開始するジョブは以前の同期ジョブ
    • DropboxSCIMOutDelta」で開始するジョブは SCIM ベースの同期ジョブ
  2. 以前と同じ [object-id] を使用して次のコマンドのいずれかを実行し、ステップ 2 のプロビジョン ジョブ ID で [job-id] を置き換えます。

ジョブを一時停止するには、以下の手順に従ってください。

POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/pause
ジョブを再開するには以下の手順に従います。
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/start

ステップ 4:マッピングを再設定する

アップデート時には、ユーザーとグループのマッピングは自動的にインポートされません。マッピングを再設定するには、次の手順に従ってください。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロビジョン]をクリックします。
  1. [マッピング]でユーザーとグループのマッピングを設定します。
  2. プロビジョン設定を確認し、プロビジョンを再度有効にします。

従来の Dropbox プロビジョン ジョブに戻す

従来の Dropbox プロビジョン ジョブに戻したい場合、SCIM プロビジョン ジョブを一時停止して、以前の同期ジョブを再開する必要があります。この方法でうまく行かない場合、以下のスクリプトを実行して SCIM プロビジョン ジョブを削除しなければならない可能性があります。

DELETE https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]
この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。