Dropbox と Microsoft Azure AD をリンクする方法

Dropbox と Microsoft Azure AD のインテグレーションにより、Microsoft Azure AD を通じてチーム用 Dropbox アカウントを一元管理することができます。Dropbox と Microsoft Azure AD を併用すると以下の操作ができるようになります。

• チーム用 Dropbox アカウントでシングルサインオン（SSO）を設定
• Azure AD を介してチーム用 Dropbox メンバー ユーザーのプロビジョニングやプロビジョニングの解除を管理

要件

• チーム用 Dropbox の管理者 アカウント
• Microsoft Azure プラン
• 有効なメール アドレスで登録した Azure AD のユーザー アカウント

SSO の設定やチーム用 Dropbox と Microsoft Azure ユーザーのプロビジョニングを行う方法はいくつかあります。プロビジョニングと SSO を設定するには、本記事の各欄をお読みください。

SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。

Microsoft Azure に Dropbox を追加する方法

まず、チーム用 Dropbox のインテグレーションを Microsoft Azure に追加します。

1. Microsoft Azure ポータルにログインします。
2. ［Azure Active Directory］をクリックします。 
3. ［エンタープライズ アプリケーション］をクリックします。 
4. ［新しいアプリケーション］をクリックします。
5. ［すべて］のカテゴリから［ビジネス向け Dropbox］を選びます。 
6. ［追加］をクリックします。

テスト ユーザーを作成する方法

SSO とプロビジョニングの設定には Microsoft Azure テスト ユーザーの使用をおすすめします。ユーザーがチーム用 Dropbox に参加する前に、すべて予定どおりに機能しているか確認できます。

テスト ユーザーには、あなたが受信トレイにアクセスできる有効なメール アドレスが必要です。

テスト ユーザーを設定するには次のステップを実行します。

1. Microsoft Azure ポータルで［クイック スタート］にアクセスします。
2. ［テスト用のユーザーを指定（必須）］をクリックします。 
3. ［ユーザーを追加］をクリックし、テスト用のユーザー（1 人または複数）を選びます。 
4. 選択した設定を保存します。 
5. 「クイック スタート」ページで［ビジネス向け Dropbox でテスト用のユーザーを作成（必須）］をクリックします。 
6. ［プロビジョニング モード］：［自動］を選びます。
7. ［承認する］をクリックします。
8. dropbox.com にリダイレクトします。［許可する］をクリックして、Microsoft Azure AD をチーム用 Dropbox のアプリとして承認します。
9. ［接続をテストする］をクリックして Azure AD が問題なく承認されているか確認します。

チーム用 Dropbox アカウントでユーザーをプロビジョンする方法

チーム用 Dropbox アカウントでどのようにユーザーをプロビジョンするか選択します。オプションは次のとおりです。

• Microsoft Azure を介して自動的にユーザーをプロビジョンする
• Dropbox の管理コンソールを介して手動でユーザーをプロビジョンする

1. Microsoft Azure ポータルのクイック スタートページで［ビジネス向け Dropbox でテスト用のユーザーを作成（必須）］を選択します。
2. ［プロビジョニング ステータス］で次のいずれかを選択します。
   • オン：Microsoft Azure から自動的にチーム用 Dropbox アカウントでユーザーをプロビジョンする
   • オフ：Dropbox のコンソールから手動でユーザーをプロビジョンする
3. ［スコープ］を設定します。 
   • ［指定したユーザーやグループのみ同期する］（推奨）：特定のユーザーに Dropbox を割り当てます。Dropbox に指定したユーザーだけがチーム用 Dropbox でプロビジョンされます。
   • ［すべてのユーザーとグループを同期する］：Microsoft Azure チームに参加しているユーザーやグループすべてがチーム用 Dropbox でプロビジョンされます。
4. ［保存］をクリックします。

［プロビジョニング ステータス］が［オン］に設定されている場合：

• プロビジョンしたユーザーは全員 Dropbox 管理コンソールの「メンバー」ページに表示されます。ユーザーはチームの招待を承認する必要があります。メンバーは［アクティブ］または［招待済み］のどちらかに表示されます。
• メンバー リストの下部に［Windows Azure AD で管理しているメンバー］という欄があります。

［プロビジョン ステータス］が［オフ］になっている場合：

• Dropbox の管理コンソールからユーザーをチームに招待することができます。

Azure からグループを同期する方法

Azure でグループを同期するには、Azure AD Premium のサブスクリプションが必要です。 

AD の同じグループであれば、最新バージョンの Azure Connector を使用して Dropbox に同期することができます。

チーム用 Dropbox アカウントでシングルサインオンを設定

チーム用 Dropbox アカウントで Microsoft Azure をシングルサインオン（SSO）プロバイダとして使用するには、両方のアプリで SSO を設定します。

Dropbox Business と Microsoft Azure をリンクするには次が必要です。

• Dropbox からの固有のログイン URL
• Microsoft Azure からの固有のログイン URL
• Microsoft Azure からの固有のログアウト URL
• Microsoft Azure からの 509 証明書

dropbox.com と Microsoft Azure ポータルの両方をウェブ ブラウザで開いておくと便利です。

dropbox.com で SSO ログイン URL をコピーします。

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. ［管理コンソール］をクリックします。
3. ［設定］をクリックします。
4. ［シングルサインオン］をクリックします。
5. ［SSO ログイン URL］で［リンクをコピー］を選びます。Microsoft Azure で、この URL が必要になります。 

次に、Microsoft Azure ポータルで Dropbox Business の設定が正しいか確認します。

1. Microsoft Azure ポータルにログインします。
2. チーム用 Dropbox アプリを選びます。
3. 「クイック スタート」ページで［シングルサインオンを設定（必須）］をクリックします。
4. ［モード］を［SAML ベースのログイン］に設定します。
5. Dropbox Business の管理コンソールでコピーした URL を［ログイン URL］の欄に貼り付けます。
6. ［識別条件］の欄に［Dropbox］を入力します。
7. ［応答 URL］の欄に「https://www.dropbox.com/saml_login」と入力します。 
8. ［証明書（Base64）］をクリックしてダウンロードし、SAML 署名証明書を保存します。
9. ［ビジネス向け Dropbox を設定］をクリックして設定ガイドを開きます。［Azure AD シングルサインオンのサービス URL］と［Azure AD のログアウト URL］をコピーします。インテグレーションの設定を完了する際にこうした URL が必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
10. ［保存］をクリックします。

Microsoft Azure ポータルで正しく設定されていることを確認したら、Dropbox で SSO を有効にします。

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. ［管理コンソール］をクリックします。
3. ［設定］をクリックします。
4. ［シングルサインオン］をクリックします。
5.  シングルサインオン ボックスで次の操作を実行します。
   • テスト段階では SSO を［オプション］にします。［オプション］では、ユーザーがログイン時に SSO または自分のユーザー名とパスワードを使用することができます。
   • テストが完了したら SSO をオンにするため、SSO を［必須］に設定します。管理者はいつでもユーザー名とパスワードを使用してログインすることができます。
6. ［アイデンティティ プロバイダのログイン URL］の横に Microsoft Azure が提供した Azure AD シングルサインオンのサービス URL を貼り付けます。
7. ［アイデンティティ プロバイダのログイン URL（オプション）］の横に Microsoft Azure が提供した Azure AD のログアウト URL を貼り付けます。
8. ［証明書を選択］をクリックし、Microsoft Azure からダウンロードした SAML 署名証明書をアップロードします。 
9. ［変更を保存］をクリックします。

シングルサインオンをテストします

Dropbox Business と Microsoft Azure 間の接続をテストし、SSO が正しく設定されているか確認します。

チーム用 Dropbox の管理者アカウントからログアウトし、SSO を使用してテスト用のチーム メンバーとしてログインできるか試します。

1. dropbox.com で管理者アカウントにログインしている場合は、ご自分のアバターをクリックしてから［ログアウト］を選びます。
2. Azure AD でテスト用に指定したユーザーとして dropbox.com にログインします。
3. ［続行］をクリックします。
4. Microsoft ログイン ポータルにリダイレクトします。そのユーザーの Azure AD ユーザー名とパスワードを入力します。 
5. dropbox.com に再びリダイレクトされ、そのユーザーのアカウントでログインした状態になります。

ユーザーに Dropbox Business を割り当てます

すべての設定とテストが完了したら、ユーザーにチーム用 Dropbox へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。

ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。

• 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
• チームに参加すると、SSO を使用してログインできるようになります。

ユーザーまたはグループに Dropbox Business を割り当てるには、Microsoft Azure ポータルにアクセスします。

1. Microsoft Azure ポータルにログインします。
2. ［ユーザーとグループにシングルサインオンを適用（推奨）］をクリックします。 
3. そうすると［ユーザーとグループ］で Dropbox Business へのアクセスを個人またはグループに許可することができます。 

Dropbox Business を割り当てていないユーザーは、自動的にプロビジョンされず SSO を利用することができません。