Dropbox を Microsoft Entra ID に接続する方法
この記事の情報は、Windows の Dropbox Standard、Business、Advanced、Business Plus、Enterprise の管理者に適用されます。
注:
- Dropbox アカウントを所有していないユーザーでもお客様宛てにファイルを送信できます。
- ファイル リクエストで収集したファイルはすべて、Dropbox アカウントの容量を使用します。必要なファイルを受け取れるように、空き容量を確認し、必要な容量を確保してください。リクエストするファイルを保存するための容量が不足していると、受信者がファイルをアップロードするときにエラー メッセージが表示されます。
- Dropbox Basic、Plus、Family のお客様がリクエストできるファイル サイズは 2 GB までです。2 GB を超えるファイルの場合は、共有リンクをご利用ください。
- Dropbox Professional、Essentials、Business、Business Plus、Standard、Advanced、Enterprise のお客様は、250 GB までのファイルを受け取れます。
Dropbox と Microsoft Entra ID(旧称:Microsoft Azure AD)のインテグレーションにより、Microsoft Entra ID を通じてチーム用 Dropbox アカウントを一元管理することができます。Dropbox と Microsoft Entra IDを併用すると、以下の操作を行えるようになります。
- Dropbox チーム アカウントでシングルサインオン(SSO)を設定
- Entra ID を介してチーム用 Dropbox メンバー ユーザーのプロビジョニングやプロビジョニングの解除を管理
要件
- チーム用 Dropboxの管理者アカウント
- Microsoft Entra のサブスクリプション
- 有効なメール アドレスで登録した Entra ID のユーザー アカウント
SSO の設定やチーム用 Dropbox と Microsoft Entra 間でユーザーのプロビジョニングを行う方法はいくつかあります。プロビジョニングと SSO を設定するには、本記事の各セクションをお読みください。
SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。
注:この記事の手順では、現在の Microsoft Entra 管理センターを使用しています。
Microsoft Entra に Dropbox を追加する方法
まず、チーム用 Dropbox のインテグレーションを Microsoft Entra に追加します。
- Microsoft Entra 管理センターにログインします。
- 左側のタブで[アプリケーション]をクリックします。
- [エンタープライズ アプリケーション]をクリックします。
- [新しいアプリケーション]をクリックします。
- [すべて]のカテゴリから[ビジネス向け Dropbox]を選びます。
- [追加]をクリックします。
3 月 18 日にビジネス向け Dropbox アプリケーションのバージョンが更新されました。最新バージョンに更新するには、古いバージョンの Dropbox アプリから移行するための手順に従ってください。
テスト ユーザーを作成する方法
SSO とプロビジョニングの設定には Microsoft Entra テスト ユーザーの使用をおすすめします。ユーザーがチーム用 Dropbox に参加する前に、すべて予定どおりに機能しているか確認できます。
テスト ユーザーには、あなたが受信トレイにアクセスできる有効なメール アドレスが必要です。
テスト ユーザーを設定するには、次の手順に従ってください。
- Microsoft Entra 管理センターで、クイック スタートに移動します。
- [テスト用のユーザーを指定(必須)]をクリックします。
- [ユーザーを追加]をクリックし、テスト用のユーザー(1 人または複数)を選びます。
- 選択した設定を保存します。
- 「クイック スタート」ページで[ビジネス向け Dropbox でテスト用のユーザーを作成(必須)]をクリックします。
- [プロビジョニング モード]:[自動]を選びます。
- [承認する]をクリックします。
- dropbox.com にリダイレクトされます。[許可]をクリックして、Microsoft Entra ID をチーム用 Dropbox のアプリとして承認します。
- [接続をテスト]をクリックして Entra ID が問題なく承認されているか確認します。
チーム用 Dropbox アカウントでユーザーをプロビジョンする方法
チーム用 Dropbox アカウントでどのようにユーザーをプロビジョンするか選択します。以下のいずれかをお試しください。
- Microsoft Entra を介したユーザーの自動プロビジョニング
- Dropbox の管理コンソールを介して手動でユーザーをプロビジョンする
- Microsoft Entra 管理センターのクイック スタートページから、ビジネス用 Dropbox でテスト ユーザーを作成する(必須)を選択します。
- [プロビジョニング ステータス]で次のいずれかを選択します。
- オン:Microsoft Entra から自動的にチーム用 Dropbox アカウントにユーザーをプロビジョンする
- オフ:Dropbox のコンソールから手動でユーザーをプロビジョンする
- [スコープ]を設定します。
- [指定したユーザーやグループのみ同期する](推奨):特定のユーザーに Dropbox を割り当てます。Dropbox に指定したユーザーだけがチーム用 Dropbox でプロビジョンされます。
- [すべてのユーザーとグループを同期]:Microsoft Entra チームに参加しているユーザーやグループすべてがチーム用 Dropbox にプロビジョンされます。
- [保存
]をクリックします。
[プロビジョニング ステータス]が[オン]に設定されている場合:
- プロビジョンしたユーザーは全員 Dropbox 管理コンソールの「メンバー」ページに表示されます。ユーザーはチームの招待を承認する必要があります。メンバーは[アクティブ]または[招待済み]のどちらかに表示されます。
- メンバー リストの下部に[Windows Entra ID で管理しているメンバー
]という欄が表示されます。
[プロビジョン ステータス]が[オフ]になっている場合:
- Dropbox の管理コンソールからユーザーをチームに招待することができます。
Entra からグループを同期する方法
Entra でグループを同期するには、Entra ID Premium のサブスクリプションが必要です。
ADD と同じグループであれば、最新バージョンの Entra Connector を使用して Dropbox に同期することができます。
チーム用 Dropbox アカウントでシングルサインオンを設定
チーム用 Dropbox アカウントで Microsoft Entra をシングル サインオン(SSO)プロバイダとして使用するには、両方のアプリで SSO を設定します。
Dropbox Business と Microsoft Entra を接続するには、以下が必要です。
- Dropbox からの固有のログイン URL
- Microsoft Entra からの固有のログイン URL
- Microsoft Entra からの固有のログアウト URL
- Microsoft Entra の 509 証明書
ウェブ ブラウザで、dropbox.com と Microsoft Entra 管理センターの両方を開いておくことをお勧めします。
dropbox.com でSSO ログイン URL をコピーします。
- dropbox.com で管理者のアカウント情報を使用してログインします。
- [管理コンソール]をクリックします。
- [設定]をクリックします。
- [シングルサインオン]をクリックします。
- [SSO ログイン URL]で[リンクをコピー]をクリックします。Microsoft Entra で、この URL が必要になります。
次に、Microsoft Entra 管理センターに移動し Dropbox Business の設定が正しいかどうかを確認します。
- Microsoft Entra 管理センターにログインします。
- チーム用 Dropbox アプリを選びます。
- 「クイック スタート」ページで[シングルサインオンを設定(必須)]をクリックします。
- [モード]を[SAML ベースのログイン]に設定します。
- Dropbox Business の管理コンソールでコピーした URL を[ログイン URL]の欄に貼り付けます。
- [識別条件]の欄に[Dropbox]を入力します。
- [応答 URL]フィールドに「https://www.dropbox.com/saml_login」と入力します。
- [証明書(Base64)]をクリックしてダウンロードし、SAML 署名証明書を保存します。
- [ビジネス向け Dropboxを設定]をクリックして設定ガイドを開きます。[Entra ID シングル サインオンのサービス URL]と[Entra ID のログアウト URL]をコピーします。インテグレーションの設定を完了する際にこうした URL が必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
- [保存]をクリックします。
Microsoft Entra 管理センターで正しく設定されていることを確認したら、Dropbox で SSO を有効にします。
- dropbox.com で管理者のアカウント情報を使用してログインします。
- [管理コンソール]を開きます。
- [設定]をクリックします。
- [シングルサインオン]をクリックします。
- [シングル サインオン]ボックスで次の操作を実行します。
- テスト段階では SSO を[オプション]にします。[オプション]では、ユーザーがログイン時に SSO または自分のユーザー名とパスワードを使用することができます。
- テストが完了したら SSO をオンにするため、SSO を[必須]に設定します。管理者はいつでもユーザー名とパスワードを使用してログインすることができます。
- [アイデンティティ プロバイダのログイン URL]の横に、Microsoft Entra でコピーしたEntra ID シングル サインオンのサービス URL を貼り付けます。
- [アイデンティティ プロバイダのログイン URL(オプション)]の横に Microsoft Entra でコピーした Entra ID のログアウト URL を貼り付けます。
- [証明書を選択]をクリックし、Microsoft Entra からダウンロードした SAML 署名証明書をアップロードします。
- [変更を保存]をクリックします。
シングル サインオンのテスト
Dropbox Business と Microsoft Entra 間の接続をテストし、SSO が正しく設定されているか確認します。
チーム用 Dropbox の管理者アカウントからログアウトし、SSO を使用してテスト用のチーム メンバーとしてログインできるか試します。
- dropbox.com で管理者アカウントにログインしている場合は、左下のアバターをクリックしてから[ログアウト]を選びます。
- Entra ID でテスト用に指定したユーザーを使用して、dropbox.com にログインします。
- [続行]をクリックします。
- Microsoft ログイン ポータルにリダイレクトされます。そのユーザーの Entra ID ユーザー名とパスワードを入力します。
- dropbox.com に再びリダイレクトされ、そのユーザーのアカウントでログインした状態になります。
ユーザーへの Dropbox Business の割り当て
すべての設定とテストが完了したら、ユーザーにチーム用 Dropbox へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。
ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。
- 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
- チームに参加すると、SSO を使用してログインできるようになります。
Dropbox Business をユーザーまたはグループに割り当てるには、Microsoft Entra 管理センターに移動します。
- Microsoft Entra 管理センターにログインします。
- [ユーザーとグループにシングルサインオンを適用(推奨)]をクリックします。
- そうすると[ユーザーとグループ]で Dropbox Business へのアクセスを個人またはグループに許可することができます。
Dropbox Businessを割り当てていないユーザーは、自動的にプロビジョンされず、SSO を利用することができません。
