ビジネス向け Dropbox の最新バージョンでは、Dropbox で Azure AD グループを表示することができます。また、Dropbox で割り当てられたユーザーが Azure で削除されると、そのユーザーはチームから削除されるまで 30 日間の利用停止状態になります。
この記事では、Azure AD で新しい Dropbox Enterprise アプリケーションを構成し、Dropbox SCIM ベースのアプリケーションを設定する方法について説明します。これには次の 2 つの方法があります。
- スタンダード アップデート:Dropbox アプリケーションで多少のダウンタイムが発生しても特に問題なく、アクティブ ユーザー数が多くない場合におすすめです。
- アドバンス アップデート:Dropbox アプリケーションでダウンタイムを避ける必要があり、アクティブ ユーザー数が多い場合におすすめです。
スタンダード アップデート
ステップ 1: 新しいアプリケーションをテストする
新しくなったビジネス向け Dropbox アプリケーションに移行する前に、新しいアプリケーションをテストすることを推奨します。手順は次のとおりです。
- Azure ポータルにログインします。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロビジョン]をクリックします。
- [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
- [新しいアプリケーション]をクリックします。
- Azure テナントに新しい Dropbox アプリケーションのインスタンスを追加します。このアプリケーションは、新しい Dropbox SCIM ベースのプロビジョン統合を使用します。
- Azure テナントからプロビジョンする新しい Dropbox アプリケーションを設定し、新しい Dropbox SCIM ベースのアプリケーションを開始するためにプロビジョンを有効にします。
- [管理]で[ユーザーとグループ]をクリックします。
- プロビジョンするユーザーのテストを開始するにはユーザー またはグループを 1 つまたは複数割り当てます。
- テストが完了したら、[管理]の[プロパティ]、[削除]の順にクリックし、テスト アプリケーションを削除します。
ステップ 2: 新しいアプリケーションを作成する
テストが完了したら、新しいビジネス向け Dropbox アプリケーションを作成する必要があります。手順は次のとおりです。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
- [新しいアプリケーション]をクリックします。
- Azure テナントに新しい Dropbox Enterprise アプリケーションを追加します。このアプリケーションは、新しい Dropbox SCIM ベースのプロビジョン統合を使用します。古いアプリケーションと区別するため、新しいアプリケーションの名前を変更することもできます。
ステップ 3: 新しいアプリケーションを設定する
新しいアプリケーションを作成したら、古いアプリケーションのシングル サインオンを無効にし、設定と基本設定が古いアプリケーションと一致するように設定します。この操作を行う際に古いアプリケーションを参考にすると便利です。
古いアプリケーションのシングル サインオンを無効にする:
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、古い Dropbox Business アプリケーションを選択します。
- [管理]で[シングル サインオン]をクリックします。
- 画面上部の[シングル サインオンのモードを変更]をクリックします。
- [無効]をクリックしてシングル サインオンをオフにします。
新しいアプリケーションを設定する:
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
- 新しい Dropbox Business アプリケーションを選択します。
- [管理]で[ユーザーとグループ]をクリックします。新しいアプリケーションの設定が古いアプリケーション設定と一致するようにします。設定中には、Dropbox へのグループのプロビジョンを新しいアプリケーションに許可するようにしてください。
- [管理]で[シングル サインオン]をクリックします。シングル サインオンを再設定します。
- [管理]で[プロビジョン]をクリックします。モードを[自動]に設定します。
- Dropbox との接続を承認し[保存]をクリックします。
- [マッピング]でユーザーとグループのマッピングが古いアプリケーションと一致するように設定します。[設定]で[プロビジョン ステータス]を[オフ]にします。
- [管理]と[セキュリティ]で他の設定も調整します。
- 新しいアプリケーションで設定を確認して確定します。
ステップ 4: 新しいアプリケーションでプロビジョンするように切り替える
新しいアプリケーションの設定が完了したら、古いアプリケーションでプロビジョンをオフにし、新しいアプリケーションでプロビジョンをオンにすると、新たに作成したアプリケーションへ安全に切り替えることができます。手順は次のとおりです。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロビジョン]をクリックします。
- [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
- 新たに作成し設定したアプリケーションにアクセスします。
- [管理]で[プロビジョン]をクリックします。
- [設定]で[プロビジョン ステータス]を[オン]に切り替えます。
従来の Dropbox アプリケーションに戻す
問題が発生した場合や古い Dropbox アプリケーションに戻す必要がある場合は、新しいコネクタでプロビジョンを一時停止し、古いアプリケーションでプロビジョンを再開します。
アドバンス アップデート
ステップ 1: 移行前に新しいコネクタをテストする
ビジネス向け Dropbox アプリケーションの新しいバージョンに移行する前に、新しいコネクタをテストすることを推奨します。
- Azure ポータルにログインします。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロビジョン]をクリックします。
- [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
- [新しいアプリケーション]をクリックします。
- Azure テナントに新しい Dropbox アプリケーションのインスタンスを追加します。このアプリケーションには、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブが含まれます。
- 現在の Azure テナントにプロビジョンする新しい Dropbox アプリケーションを設定し、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブをテストするためにプロビジョンを有効にします。
ステップ 2: 以前の同期ジョブを一時停止する
以前の同期ジョブを一時停止するには、以下の手順に従ってください。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロビジョン]をクリックします。
- [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
Microsoft Graph エクスプローラーを使用して以前の同期ジョブを一時停止することも可能です。
ステップ 3:Graph エクスプローラーを使用して新しい SCIM ベースの同期ジョブを作成する
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロパティ]をクリックします。
- オブジェクト ID をコピーします。
注:アプリケーションの同期ジョブは、必要に応じて一時停止および再開することができます。手順は次のとおりです。
- 以下のコマンドを実行して、既存の同期ジョブのリストを表示してください。それぞれ無効化、有効化、一時停止にすることができます。
- 検索結果で、ジョブに属している完全な「ID」文字列をコピーします。
- 「DropboxOutDelta」で開始するジョブは以前の同期ジョブ
- 「DropboxSCIMOutDelta」で開始するジョブは SCIM ベースの同期ジョブ
- 以前と同じ [object-id] を使用して次のコマンドのいずれかを実行し、ステップ 2 のプロビジョン ジョブ ID で [job-id] を置き換えます。
ジョブを一時停止するには、以下の手順に従ってください。
ステップ 4:マッピングを再設定する
アップデート時には、ユーザーとグループのマッピングは自動的にインポートされません。マッピングを再設定するには、次の手順に従ってください。
- [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
- [管理]で[プロビジョン]をクリックします。
- [マッピング]でユーザーとグループのマッピングを設定します。
- プロビジョン設定を確認し、プロビジョンを再度有効にします。
従来の Dropbox プロビジョン ジョブに戻す
従来の Dropbox プロビジョン ジョブに戻したい場合、SCIM プロビジョン ジョブを一時停止して、以前の同期ジョブを再開する必要があります。この方法でうまく行かない場合、以下のスクリプトを実行して SCIM プロビジョン ジョブを削除しなければならない可能性があります。