Dropbox を Microsoft Entra ID に接続する方法

Dropbox と Microsoft Entra ID（旧称：Microsoft Azure AD）のインテグレーションにより、Microsoft Entra ID を通じてチーム用 Dropbox アカウントを一元管理することができます。Dropbox と Microsoft Entra IDを併用すると、以下の操作を行えるようになります。

• Dropbox チーム アカウントでシングルサインオン（SSO）を設定
• Entra ID を介してチーム用 Dropbox メンバー ユーザーのプロビジョニングやプロビジョニングの解除を管理

要件

• チーム用 Dropboxの管理者アカウント
• Microsoft Entra のサブスクリプション
• 有効なメール アドレスで登録した Entra ID のユーザー アカウント

SSO の設定やチーム用 Dropbox と Microsoft Entra 間でユーザーのプロビジョニングを行う方法はいくつかあります。プロビジョニングと SSO を設定するには、本記事の各セクションをお読みください。

SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。

Microsoft Entra に Dropbox を追加する方法

まず、チーム用 Dropbox のインテグレーションを Microsoft Entra に追加します。

1. Microsoft Entra 管理センターにログインします。
2. 左側のタブで［アプリケーション］をクリックします。
3. ［エンタープライズ アプリケーション］をクリックします。
4. ［新しいアプリケーション］をクリックします。
5. ［すべて］のカテゴリから［ビジネス向け Dropbox］を選びます。
6. ［追加］をクリックします。

テスト ユーザーを作成する方法

SSO とプロビジョニングの設定には Microsoft Entra テスト ユーザーの使用をおすすめします。ユーザーがチーム用 Dropbox に参加する前に、すべて予定どおりに機能しているか確認できます。

テスト ユーザーには、あなたが受信トレイにアクセスできる有効なメール アドレスが必要です。

テスト ユーザーを設定するには、次の手順に従ってください。

1. Microsoft Entra 管理センターで、クイック スタートに移動します。
2. ［テスト用のユーザーを指定（必須）］をクリックします。 
3. ［ユーザーを追加］をクリックし、テスト用のユーザー（1 人または複数）を選びます。 
4. 選択した設定を保存します。 
5. 「クイック スタート」ページで［ビジネス向け Dropbox でテスト用のユーザーを作成（必須）］をクリックします。 
6. ［プロビジョニング モード］：［自動］を選びます。
7. ［承認する］をクリックします。
8. dropbox.com にリダイレクトされます。［許可］をクリックして、Microsoft Entra ID をチーム用 Dropbox のアプリとして承認します。
9. ［接続をテスト］をクリックして Entra ID が問題なく承認されているか確認します。

チーム用 Dropbox アカウントでユーザーをプロビジョンする方法

チーム用 Dropbox アカウントでどのようにユーザーをプロビジョンするか選択します。以下のいずれかをお試しください。

• Microsoft Entra を介したユーザーの自動プロビジョニング
• Dropbox の管理コンソールを介して手動でユーザーをプロビジョンする

1. Microsoft Entra 管理センターのクイック スタートページから、ビジネス用 Dropbox でテスト ユーザーを作成する（必須）を選択します。
2. ［プロビジョニング ステータス］で次のいずれかを選択します。
   • オン：Microsoft Entra から自動的にチーム用 Dropbox アカウントにユーザーをプロビジョンする
   • オフ：Dropbox のコンソールから手動でユーザーをプロビジョンする
3. ［スコープ］を設定します。 
   • ［指定したユーザーやグループのみ同期する］（推奨）：特定のユーザーに Dropbox を割り当てます。Dropbox に指定したユーザーだけがチーム用 Dropbox でプロビジョンされます。
   • ［すべてのユーザーとグループを同期］：Microsoft Entra チームに参加しているユーザーやグループすべてがチーム用 Dropbox にプロビジョンされます。
4. ［保存
   ］をクリックします。

［プロビジョニング ステータス］が［オン］に設定されている場合：

• プロビジョンしたユーザーは全員 Dropbox 管理コンソールの「メンバー」ページに表示されます。ユーザーはチームの招待を承認する必要があります。メンバーは［アクティブ］または［招待済み］のどちらかに表示されます。
• メンバー リストの下部に［Windows Entra ID で管理しているメンバー
  ］という欄が表示されます。

［プロビジョン ステータス］が［オフ］になっている場合：

• Dropbox の管理コンソールからユーザーをチームに招待することができます。

Entra からグループを同期する方法

Entra でグループを同期するには、Entra ID Premium のサブスクリプションが必要です。

ADD と同じグループであれば、最新バージョンの Entra Connector を使用して Dropbox に同期することができます。

チーム用 Dropbox アカウントでシングルサインオンを設定

チーム用 Dropbox アカウントで Microsoft Entra をシングル サインオン（SSO）プロバイダとして使用するには、両方のアプリで SSO を設定します。
 

Dropbox Business と Microsoft Entra を接続するには、以下が必要です。

• Dropbox からの固有のログイン URL
• Microsoft Entra からの固有のログイン URL
• Microsoft Entra からの固有のログアウト URL
• Microsoft Entra の 509 証明書

ウェブ ブラウザで、dropbox.com と Microsoft Entra 管理センターの両方を開いておくことをお勧めします。

dropbox.com でSSO ログイン URL をコピーします。

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. ［管理コンソール］をクリックします。
3. ［設定］をクリックします。
4. ［シングルサインオン］をクリックします。
5. ［SSO ログイン URL］で［リンクをコピー］をクリックします。Microsoft Entra で、この URL が必要になります。

次に、Microsoft Entra 管理センターに移動し Dropbox Business の設定が正しいかどうかを確認します。

1. Microsoft Entra 管理センターにログインします。
2. チーム用 Dropbox アプリを選びます。
3. 「クイック スタート」ページで［シングルサインオンを設定（必須）］をクリックします。
4. ［モード］を［SAML ベースのログイン］に設定します。
5. Dropbox Business の管理コンソールでコピーした URL を［ログイン URL］の欄に貼り付けます。
6. ［識別条件］の欄に［Dropbox］を入力します。
7. ［応答 URL］フィールドに「https://www.dropbox.com/saml_login」と入力します。
8. ［証明書（Base64）］をクリックしてダウンロードし、SAML 署名証明書を保存します。
9. ［ビジネス向け Dropboxを設定］をクリックして設定ガイドを開きます。［Entra ID シングル　サインオンのサービス URL］と［Entra ID のログアウト URL］をコピーします。インテグレーションの設定を完了する際にこうした URL が必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
10. ［保存］をクリックします。

Microsoft Entra 管理センターで正しく設定されていることを確認したら、Dropbox で SSO を有効にします。

1. dropbox.com で管理者のアカウント情報を使用してログインします。
2. ［管理コンソール］を開きます。
3. ［設定］をクリックします。
4. ［シングルサインオン］をクリックします。
5. ［シングル サインオン］ボックスで次の操作を実行します。
   • テスト段階では SSO を［オプション］にします。［オプション］では、ユーザーがログイン時に SSO または自分のユーザー名とパスワードを使用することができます。
   • テストが完了したら SSO をオンにするため、SSO を［必須］に設定します。管理者はいつでもユーザー名とパスワードを使用してログインすることができます。
6. ［アイデンティティ プロバイダのログイン URL］の横に、Microsoft Entra でコピーしたEntra ID シングル サインオンのサービス URL を貼り付けます。
7. ［アイデンティティ プロバイダのログイン URL（オプション）］の横に Microsoft Entra でコピーした Entra ID のログアウト URL を貼り付けます。
8. ［証明書を選択］をクリックし、Microsoft Entra からダウンロードした SAML 署名証明書をアップロードします。
9. ［変更を保存］をクリックします。

シングル サインオンのテスト

Dropbox Business と Microsoft Entra 間の接続をテストし、SSO が正しく設定されているか確認します。

チーム用 Dropbox の管理者アカウントからログアウトし、SSO を使用してテスト用のチーム メンバーとしてログインできるか試します。

1. dropbox.com で管理者アカウントにログインしている場合は、左下のアバターをクリックしてから［ログアウト］を選びます。
2. Entra ID でテスト用に指定したユーザーを使用して、dropbox.com にログインします。
3. ［続行］をクリックします。
4. Microsoft ログイン ポータルにリダイレクトされます。そのユーザーの Entra ID ユーザー名とパスワードを入力します。
5. dropbox.com に再びリダイレクトされ、そのユーザーのアカウントでログインした状態になります。

ユーザーへの Dropbox Business の割り当て

すべての設定とテストが完了したら、ユーザーにチーム用 Dropbox へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。

ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。

• 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
• チームに参加すると、SSO を使用してログインできるようになります。

Dropbox Business をユーザーまたはグループに割り当てるには、Microsoft Entra 管理センターに移動します。

1. Microsoft Entra 管理センターにログインします。
2. ［ユーザーとグループにシングルサインオンを適用（推奨）］をクリックします。 
3. そうすると［ユーザーとグループ］で Dropbox Business へのアクセスを個人またはグループに許可することができます。 

Dropbox Businessを割り当てていないユーザーは、自動的にプロビジョンされず、SSO を利用することができません。