Azure AD を使用するビジネス向け Dropbox アプリケーション最新バージョンの更新内容について

ビジネス向け Dropbox の最新バージョンでは、Dropbox で Azure AD グループを表示することができます。また、Dropbox で割り当てられたユーザーが Azure で削除されると、そのユーザーはチームから削除されるまで 30 日間の利用停止状態になります。

この記事では、Azure AD で新しい Dropbox Enterprise アプリケーションを構成し、Dropbox SCIM ベースのアプリケーションを設定する方法について説明します。これには次の 2 つの方法があります。

  • スタンダード アップデート:Dropbox アプリケーションで多少のダウンタイムが発生しても特に問題なく、アクティブ ユーザー数が多くない場合におすすめです。
  • アドバンス アップデート:Dropbox アプリケーションでダウンタイムを避ける必要があり、アクティブ ユーザー数が多い場合におすすめです。

スタンダード アップデート

ステップ 1: 新しいアプリケーションをテストする

新しくなったビジネス向け Dropbox アプリケーションに移行する前に、新しいアプリケーションをテストすることを推奨します。手順は次のとおりです。

  1. Azure ポータルにログインします。
  2. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  3. [管理]で[プロビジョン]をクリックします。
  4. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
  2. [新しいアプリケーション]をクリックします。
  3. Azure テナントに新しい Dropbox アプリケーションのインスタンスを追加します。このアプリケーションは、新しい Dropbox SCIM ベースのプロビジョン統合を使用します。
  4. Azure テナントからプロビジョンする新しい Dropbox アプリケーションを設定し、新しい Dropbox SCIM ベースのアプリケーションを開始するためにプロビジョンを有効にします。
  5. [管理]で[ユーザーとグループ]をクリックします。
  6. プロビジョンするユーザーのテストを開始するにはユーザー またはグループを 1 つまたは複数割り当てます。
  7. テストが完了したら、[管理]の[プロパティ]、[削除]の順にクリックし、テスト アプリケーションを削除します。

ステップ 2: 新しいアプリケーションを作成する

テストが完了したら、新しいビジネス向け Dropbox アプリケーションを作成する必要があります。手順は次のとおりです。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
  2. [新しいアプリケーション]をクリックします。
  3. Azure テナントに新しい Dropbox Enterprise アプリケーションを追加します。このアプリケーションは、新しい Dropbox SCIM ベースのプロビジョン統合を使用します。古いアプリケーションと区別するため、新しいアプリケーションの名前を変更することもできます。

ステップ 3: 新しいアプリケーションを設定する

新しいアプリケーションを作成したら、古いアプリケーションのシングル サインオンを無効にし、設定と基本設定が古いアプリケーションと一致するように設定します。この操作を行う際に古いアプリケーションを参考にすると便利です。

古いアプリケーションのシングル サインオンを無効にする:

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、古い Dropbox Business アプリケーションを選択します。
  2. [管理]で[シングル サインオン]をクリックします。
  3. 画面上部の[シングル サインオンのモードを変更]をクリックします。
  4. [無効]をクリックしてシングル サインオンをオフにします。

新しいアプリケーションを設定する:

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
  2. 新しい Dropbox Business アプリケーションを選択します。
  3. [管理]で[ユーザーとグループ]をクリックします。新しいアプリケーションの設定が古いアプリケーション設定と一致するようにします。設定中には、Dropbox へのグループのプロビジョンを新しいアプリケーションに許可するようにしてください。
  4. [管理]で[シングル サインオン]をクリックします。シングル サインオンを再設定します。
  5. [管理]で[プロビジョン]をクリックします。モードを[自動]に設定します。
  1. Dropbox との接続を承認し[保存]をクリックします。
  2. [マッピング]でユーザーとグループのマッピングが古いアプリケーションと一致するように設定します。[設定]で[プロビジョン ステータス]を[オフ]にします。
  3. [管理]と[セキュリティ]で他の設定も調整します。
  4. 新しいアプリケーションで設定を確認して確定します。

ステップ 4: 新しいアプリケーションでプロビジョンするように切り替える

新しいアプリケーションの設定が完了したら、古いアプリケーションでプロビジョンをオフにし、新しいアプリケーションでプロビジョンをオンにすると、新たに作成したアプリケーションへ安全に切り替えることができます。手順は次のとおりです。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロビジョン]をクリックします。
  3. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。 
  1. 新たに作成し設定したアプリケーションにアクセスします。
  2. [管理]で[プロビジョン]をクリックします。
  3. [設定]で[プロビジョン ステータス]を[オン]に切り替えます。 

従来の Dropbox アプリケーションに戻す

問題が発生した場合や古い Dropbox アプリケーションに戻す必要がある場合は、新しいコネクタでプロビジョンを一時停止し、古いアプリケーションでプロビジョンを再開します。

アドバンス アップデート

ステップ 1: 移行前に新しいコネクタをテストする

ビジネス向け Dropbox アプリケーションの新しいバージョンに移行する前に、新しいコネクタをテストすることを推奨します。

  1. Azure ポータルにログインします。
  2. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  3. [管理]で[プロビジョン]をクリックします。
  4. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。
  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックします。
  2. [新しいアプリケーション]をクリックします。
  3. Azure テナントに新しい Dropbox アプリケーションのインスタンスを追加します。このアプリケーションには、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブが含まれます。
  4. 現在の Azure テナントにプロビジョンする新しい Dropbox アプリケーションを設定し、新しい Dropbox SCIM ベースのユーザー プロビジョン ジョブをテストするためにプロビジョンを有効にします。

ステップ 2: 以前の同期ジョブを一時停止する

以前の同期ジョブを一時停止するには、以下の手順に従ってください。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロビジョン]をクリックします。
  3. [設定]で[プロビジョン ステータス]を[オフ]に切り替えます。

Microsoft Graph エクスプローラーを使用して以前の同期ジョブを一時停止することも可能です。

ステップ 3:Graph エクスプローラーを使用して新しい SCIM ベースの同期ジョブを作成する

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロパティ]をクリックします。
  3. オブジェクト ID をコピーします。
  1. 新しいウェブ ブラウザのウィンドウで、[Graph エクスプローラー]にアクセスして、アプリが追加される Azure AD テナントの管理者としてログインします。
  2. ステップ 3 でコピーしたオブジェクト ID を使用して以下のコマンドを実行し、新しい SCIM ベースの同期ジョブを作成します。
            POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs
Request Body:  { templateId: "DropboxSCIMOutDelta" }
        
Graph エクスプローラーでは以下のように表示されます。

注:アプリケーションの同期ジョブは、必要に応じて一時停止および再開することができます。手順は次のとおりです。

  1. 以下のコマンドを実行して、既存の同期ジョブのリストを表示してください。それぞれ無効化、有効化、一時停止にすることができます。
            GET  https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
        
  1. 検索結果で、ジョブに属している完全な「ID」文字列をコピーします。
    • DropboxOutDelta」で開始するジョブは以前の同期ジョブ
    • DropboxSCIMOutDelta」で開始するジョブは SCIM ベースの同期ジョブ
  2. 以前と同じ [object-id] を使用して次のコマンドのいずれかを実行し、ステップ 2 のプロビジョン ジョブ ID で [job-id] を置き換えます。

ジョブを一時停止するには、以下の手順に従ってください。

            POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/pause
        
ジョブを再開するには以下の手順に従います。
            POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/start
        

ステップ 4:マッピングを再設定する

アップデート時には、ユーザーとグループのマッピングは自動的にインポートされません。マッピングを再設定するには、次の手順に従ってください。

  1. [Azure Active Directory]で[エンタープライズ アプリケーション]をクリックし、既存の Dropbox アプリケーションを選択します。
  2. [管理]で[プロビジョン]をクリックします。
  1. [マッピング]でユーザーとグループのマッピングを設定します。
  2. プロビジョン設定を確認し、プロビジョンを再度有効にします。

従来の Dropbox プロビジョン ジョブに戻す

従来の Dropbox プロビジョン ジョブに戻したい場合、SCIM プロビジョン ジョブを一時停止して、以前の同期ジョブを再開する必要があります。この方法でうまく行かない場合、以下のスクリプトを実行して SCIM プロビジョン ジョブを削除しなければならない可能性があります。

            DELETE https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]
        
この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。