Dropbox를 Microsoft Azure AD에 연결하는 방법

Microsoft Azure AD와 Dropbox 연동 서비스로 Microsoft Azure AD를 통해 한 곳에서 Dropbox 팀 계정을 관리할 수 있습니다. Microsoft Azure AD와 함께 Dropbox를 사용하면 다음과 같은 작업이 가능합니다.

• Dropbox 팀 계정에 SSO(Single sign-on) 구성
• Azure AD를 통해 Dropbox 팀원 사용자의 프로비전 및 프로비전 해제 관리

필수 조건

• Dropbox 팀의 관리자 계정
• Microsoft Azure 가입
• 유효한 이메일 주소를 사용하는 Azure AD 사용자 계정

몇 가지 단계를 통해 Dropbox 팀과 Microsoft Azure의 연동을 위한 SSO 및 사용자 프로비전을 설정할 수 있습니다. 프로비전과 SSO를 설정하려면 이 도움말의 각 섹션을 검토하세요.

SSO를 설정하지 않으려는 경우에는 Dropbox Business 팀에 사용자 프로비전까지만 진행하세요.

Dropbox를 Microsoft Azure에 추가하는 방법

먼저, Dropbox 팀 연동 기능을 Microsoft Azure에 추가하세요.

1. Microsoft Azure 포털에 로그인합니다.
2. Azure Active Directory를 클릭합니다.
3. 엔터프라이즈 응용 프로그램을 클릭합니다.
4. 새 응용 프로그램을 클릭합니다.
5. 모두 카테고리에서 비즈니스용 Dropbox를 선택합니다.
6. 추가를 클릭합니다.

테스트 사용자를 만드는 방법

Microsoft Azure 테스트 사용자를 사용해서 SSO 및 프로비전을 설정하는 것이 가장 좋습니다. 이렇게 하면 사용자가 Dropbox 팀에 참여하기 전에 모든 기능이 원하는 방식대로 작동되도록 할 수 있습니다.

관리자가 액세스할 수 있는 이메일 받은 편지함에 테스트 사용자의 유효한 이메일 주소가 있어야 합니다.

아래 단계에 따라 테스트 사용자를 설정하세요.

1. Microsoft Azure 포털에서 빠른 시작으로 이동합니다.
2. 테스트할 사용자 할당(필수)을 클릭합니다.
3. 사용자 추가를 클릭하고 테스트를 위한 사용자를 선택합니다.
4. 선택한 항목을 저장합니다.
5. 빠른 시작 페이지에서 비즈니스용 Dropbox에서 테스트 사용자 만들기(권장)를 클릭합니다.
6. 프로비전 모드: 자동을 선택합니다.
7. 권한 부여를 클릭합니다.
8. dropbox.com으로 리디렉션됩니다. 허용을 클릭하여 Microsoft Azure AD를 Dropbox 팀 앱으로 승인합니다.
9. 테스트 연결을 클릭하여 Azure AD가 승인되었는지 확인합니다.

Dropbox 팀 계정에 사용자를 프로비전하는 방법

Dropbox 팀 계정에 사용자를 프로비전하는 방법을 선택하세요. 다음 중에서 하나를 할 수 있습니다.

• Microsoft Azure를 통해 자동으로 사용자 프로비전
• Dropbox 관리 콘솔을 통해 수동으로 사용자 프로비전

1. Microsoft Azure 포털의 빠른 시작 페이지에서 비즈니스용 Dropbox에서 테스트 사용자 만들기(권장)를 선택합니다.
2. 프로비전 상태 아래에서 다음 중 하나를 선택합니다.
   • 켜짐: Microsoft Azure에서 Dropbox 팀 계정으로 사용자를 자동으로 프로비전합니다.
   • 꺼짐: Dropbox 콘솔을 통해 사용자를 수동으로 프로비전합니다.
3. 다음 중 하나로 범위를 설정합니다.
   • 할당된 사용자 및 그룹만 동기화(권장): Dropbox를 특정 사용자에게 할당합니다. 관리자가 Dropbox에 할당하는 사용자들만 Dropbox 팀에 프로비전됩니다.
   • 모든 사용자 및 그룹 동기화: Microsoft Azure 팀에 있는 모든 사용자 및 그룹이 Dropbox 팀에 프로비전됩니다.
4. 저장을 클릭합니다.

프로비전 상태가 켜짐으로 설정되어 있는 경우

• 프로비전된 모든 사용자들이 Dropbox 관리 콘솔의 팀원 페이지에 나타납니다. 사용자는 팀 초대를 수락해야 하며 활성 또는 초대됨 필터 아래에 나타납니다.
• 팀원 목록 아래에 Windows Azure AD를 통해 관리되는 팀원이 표시됩니다.

프로비전 상태가 꺼짐으로 설정되어 있는 경우

• Dropbox 관리 콘솔을 통해 사용자를 팀에 초대할 수 있습니다.

Azure에서 그룹을 동기화하는 방법

Azure에서 그룹을 동기화하려면 Azure AD Premium에 가입되어 있어야 합니다.

AD에 있는 그룹과 같은 그룹이 있으면 최신 버전의 Azure Connector를 사용해서 해당 그룹을 Dropbox에 동기화할 수 있습니다.

Dropbox 팀 계정에 SSO(Single sign-on) 구성

Microsoft Azure를 Dropbox 팀 계정의 SSO(Single sign-on) 공급업체로 사용하려면 두 앱 모두에 SSO를 구성하세요. 

Dropbox Business와 Microsoft Azure를 연결하기 위해 필요한 항목은 다음과 같습니다.

• Dropbox의 고유한 로그인 URL
• Microsoft Azure의 고유한 로그인 URL
• Microsoft Azure의 고유한 로그아웃 URL
• Microsoft Azure의 509 인증서

가장 쉬운 방법은 웹 브라우저에 dropbox.com과 Microsoft Azure 포털 둘 다 열어 두는 것입니다.

다음과 같이 dropbox.com에서 SSO 로그인 URL을 복사하세요.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 관리 콘솔을 클릭합니다.
3. 설정을 클릭합니다.
4. SSO(Single Sign-On)를 클릭합니다.
5. SSO 로그인 URL 아래에서 링크 복사를 선택합니다. Microsoft Azure에서 이 URL이 필요합니다.

그런 다음, 아래 단계에 따라 Microsoft Azure 포털로 가서 Dropbox Business에 대한 설정이 올바른지 확인하세요.

1. Microsoft Azure 포털에 로그인합니다.
2. Dropbox 팀 앱을 선택합니다.
3. 빠른 시작 페이지에서 Single Sign-On 구성(필수)을 클릭합니다.
4. 모드를 SAML 기반 로그온으로 설정합니다.
5. Dropbox Business 관리 콘솔에서 복사한 URL을 로그온 URL 필드에 붙여넣습니다.
6. 식별자 필드에 Dropbox를 입력합니다.
7. 회신 URL 필드에 https://www.dropbox.com/saml_login을 입력합니다.
8. 인증서(Base64)를 클릭하여 SAML 서명 인증서를 다운로드하고 저장합니다.
9. 비즈니스용 Dropbox 구성을 클릭하여 구성 안내서를 엽니다. Azure AD Single Sign-On 서비스 URL과 Azure AD 로그아웃 URL을 복사합니다. 이러한 URL은 연동 구성을 완료할 때 필요하므로 잘 보관해 두세요.
10. 저장을 클릭합니다.

이제 Microsoft Azure 포털에서 설정이 올바른지 확인했으므로 Dropbox에서 SSO를 사용 설정하세요.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 관리 콘솔을 클릭합니다.
3. 설정을 클릭합니다.
4. SSO(Single Sign-On)를 클릭합니다.
5. SSO(Single Sign-On) 확인란을 다음과 같이 설정합니다.
   • 테스트 단계를 진행하는 동안에는 SSO를 선택 사항으로 설정합니다. 선택 사항으로 설정하면 사용자가 로그인할 때 SSO 또는 자신의 사용자 이름과 비밀번호를 사용할 수 있습니다.
   • 테스트를 완료한 후에 SSO를 적용하려면 SSO를 필수로 설정합니다. 관리자는 로그인할 때 항상 사용자 이름과 비밀번호를 사용할 수 있습니다.
6. Microsoft Azure에서 제공하는 Azure AD Single Sign-On 서비스 URL을 ID 공급업체 로그인 URL 옆에 붙여넣습니다.
7. Microsoft Azure에서 제공하는 Azure AD 로그아웃 URL을 ID 공급업체 로그아웃 URL(선택 사항) 옆에 붙여넣습니다.
8. 인증서 선택을 클릭하고 Microsoft Azure에서 다운로드한 SAML 서명 인증서를 업로드합니다.
9. 변경사항 저장을 클릭합니다.

SSO(Single Sign-On) 테스트

Dropbox Business와 Microsoft Azure의 연결을 테스트하여 SSO가 올바르게 설정되어 있는지 확인하세요.

Dropbox 팀 관리자 계정에서 로그아웃하고 SSO를 사용해서 테스트 팀원으로 로그인해 보세요.

1. dropbox.com에서 관리자 계정에 로그인한 경우에는 아바타를 클릭하고 로그아웃을 선택합니다.
2. Azure AD에서 테스트를 위해 할당된 사용자로 dropbox.com에 로그인합니다.  
3. 계속을 클릭합니다.
4. Microsoft 로그인 포털로 리디렉션됩니다. 테스트 사용자의 Azure AD 사용자 이름과 비밀번호를 입력합니다.
5. dropbox.com으로 다시 리디렉션되며 테스트 사용자 계정으로 로그인됩니다.

사용자에게 Dropbox Business 할당

모든 설정이 완료되고 테스트에 성공한 후에는 사용자에게 Dropbox 팀 액세스 권한을 부여해야 합니다. Dropbox Business를 사용해야 하는 각 사용자 또는 그룹에 Dropbox Business를 할당하세요.

Dropbox Business를 사용자에게 할당하고, SSO가 사용 설정되어 있고, 프로비전이 자동으로 이루어지는 경우에는 다음과 같이 됩니다.

• 할당된 사용자는 Dropbox에서 프로비전되고 Dropbox Business 팀에 참여하라는 초대를 받습니다.
• 팀에 참여하고 나면 SSO를 사용해서 로그인할 수 있습니다.

Dropbox Business를 사용자 또는 그룹에 할당하려면 Microsoft Azure 포털로 이동하세요.

1. Microsoft Azure 포털에 로그인합니다.
2. Single Sign-On을 사용자 및 그룹에 배포(권장)를 클릭합니다.
3. 사용자 및 그룹으로 이동됩니다. 여기에서 개별 사용자 또는 그룹에 Dropbox Business 액세스 권한을 부여할 수 있습니다.

관리자가 Dropbox Business를 할당하지 않은 사용자는 자동으로 프로비전되지 않으며 SSO를 사용할 수 없습니다.