Dropbox를 Microsoft Entra ID에 연결하는 방법

Dropbox를 Microsoft Entra ID(기존 Microsoft Azure AD)와 통합하면 Microsoft Entra ID를 통해 Dropbox 팀 계정을 중앙에서 관리할 수 있습니다. Dropbox를 Microsoft Entra ID와 통합해서 사용하면 다음과 같은 장점이 있습니다.

• Dropbox 팀 계정에 SSO(Single sign-on) 구성
• Entra ID를 통해 Dropbox 팀원 사용자의 프로비저닝 및 프로비저닝 해제 관리

필수 조건

• Dropbox 팀의 관리자 계정
• Microsoft Entra 구독
• 유효한 이메일 주소가 있는 Entra ID 사용자 계정

Dropbox 팀과 Microsoft Entra 사이에 SSO 및 사용자 프로비저닝을 설정하려면 몇 가지 단계를 거쳐야 합니다. 프로비저닝 및 SSO를 설정하려면 이 문서의 각 섹션을 살펴보세요.

SSO를 설정하지 않으려는 경우에는 Dropbox Business 팀에 사용자 프로비전까지만 진행하세요.

Microsoft Entra에 Dropbox를 추가하는 방법

먼저 Microsoft Entra에 Dropbox 팀 연동을 추가합니다.

1. Microsoft Entra 관리 센터에 로그인합니다. 
2. 왼쪽 탭에서 애플리케이션을 클릭합니다.
3. 엔터프라이즈 애플리케이션 을 클릭합니다.
4. 새 애플리케이션을 클릭합니다.
5. 모든 카테고리에서 Dropbox for Business를 선택합니다.
6. 추가를 클릭합니다.

테스트 사용자를 만드는 방법

Microsoft Entra 테스트 사용자를 사용하여 SSO 및 프로비저닝을 설정하는 것이 좋습니다. 그러면 사용자가 Dropbox 팀에 가입하기 전에 모든 것이 원하는 방식으로 작동하는지 확인할 수 있습니다.

관리자가 액세스할 수 있는 이메일 받은 편지함에 테스트 사용자의 유효한 이메일 주소가 있어야 합니다.

다음 단계에 따라 테스트 사용자를 설정합니다.

1. Microsoft Entra 관리 센터에서 빠른 시작으로 이동합니다.
2. 테스트할 사용자 할당(필수)을 클릭합니다.
3. 사용자 추가를 클릭하고 테스트를 위한 사용자를 선택합니다.
4. 선택한 항목을 저장합니다.
5. 빠른 시작 페이지에서 비즈니스용 Dropbox에서 테스트 사용자 만들기(권장)를 클릭합니다.
6. 프로비전 모드: 자동을 선택합니다.
7. 권한 부여를 클릭합니다.
8. dropbox.com으로 리디렉션됩니다. 허용을 클릭하여 Microsoft Entra ID를 Dropbox 팀 앱으로 인증합니다.
9. 테스트 연결을 클릭하여 Entra ID가 성공적으로 인증되었는지 확인합니다.

Dropbox 팀 계정에 사용자를 프로비전하는 방법

Dropbox 팀 계정에 사용자를 프로비전하는 방법을 선택하세요. 다음 중에서 하나를 할 수 있습니다.

• Microsoft Entra를 통한 사용자 자동 프로비저닝
• Dropbox 관리 콘솔을 통해 수동으로 사용자 프로비전

1. Microsoft Entra 관리 센터의 빠른 시작 페이지에서 비즈니스용 Dropbox에서 테스트 사용자 만들기(필수)를 선택합니다.
2. 프로비전 상태 아래에서 다음 중 하나를 선택합니다.
   • 켜기: Microsoft Entra의 사용자를 Dropbox 팀 계정으로 자동 프로비저닝합니다.
   • 꺼짐: Dropbox 콘솔을 통해 사용자를 수동으로 프로비전합니다.
3. 다음 중 하나로 범위를 설정합니다.
   • 할당된 사용자 및 그룹만 동기화(권장): Dropbox를 특정 사용자에게 할당합니다. 관리자가 Dropbox에 할당하는 사용자들만 Dropbox 팀에 프로비전됩니다.
   • 모든 사용자 및 그룹 동기화: Microsoft Entra 팀의 모든 사용자 및 그룹이 Dropbox 팀에 프로비저닝됩니다.
4. 저장을 클릭합니다.
    

프로비전 상태가 켜짐으로 설정되어 있는 경우

• 프로비전된 모든 사용자들이 Dropbox 관리 콘솔의 팀원 페이지에 나타납니다. 사용자는 팀 초대를 수락해야 하며 활성 또는 초대됨 필터 아래에 나타납니다.
• 팀원 목록 아래에서 Windows Entra ID에서 관리하는 팀원을 볼 수 있습니다.
   

프로비전 상태가 꺼짐으로 설정되어 있는 경우

• Dropbox 관리 콘솔을 통해 사용자를 팀에 초대할 수 있습니다.

Entra에서 그룹을 동기화하는 방법

Entra에서 그룹을 동기화하려면 Entra ID Premium 구독을 이용해야 합니다. 

최신 버전의 Entra Connector를 사용하여 ADD에 있는 동일 그룹을 Dropbox에 동기화할 수 있습니다. 

Dropbox 팀 계정에 SSO(Single sign-on) 구성

Microsoft Entra를 Dropbox 팀 계정의 SSO(Single Sign-On) 공급자로 사용하려면, 두 앱 모두에서 SSO를 구성합니다. 
 

Dropbox Business와 Microsoft Entra를 연결하려면 다음이 필요합니다.

• Dropbox의 고유한 로그인 URL
• Microsoft Entra의 고유한 로그인 URL
• Microsoft Entra의 고유한 로그아웃 URL
• Microsoft Entra의 509 인증서

웹 브라우저에서 dropbox.com과 Microsoft Entra 관리 센터를 모두 열어 두면 제일 쉽습니다.

dropbox.com에서, SSO 로그인 URL을 복사합니다.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 관리 콘솔을 클릭합니다.
3. 설정을 클릭합니다.
4. SSO(Single Sign-On)를 클릭합니다.
5. SSO 로그인 URL에서 링크 복사를 선택합니다. Microsoft Entra에서 이 URL이 필요합니다.

그다음 Microsoft Entra 관리 센터로 이동하여 Dropbox Business 설정이 올바른지 확인합니다.

1. Microsoft Entra 관리 센터에 로그인합니다. 
2. Dropbox 팀 앱을 선택합니다.
3. 빠른 시작 페이지에서 Single Sign-On 구성(필수)을 클릭합니다.
4. 모드를 SAML 기반 로그온으로 설정합니다.
5. Dropbox Business 관리 콘솔에서 복사한 URL을 로그온 URL 필드에 붙여넣습니다.
6. 식별자 필드에 Dropbox를 입력합니다.
7. 회신 URL 필드에 https://www.dropbox.com/saml_login을 입력합니다.
8. 인증서(Base64)를 클릭하여 SAML 서명 인증서를 다운로드하고 저장합니다.
9. Dropbox for Business 구성을 클릭하여 구성 가이드를 엽니다. Entra ID SSO(Single Sign-On) 서비스 URL과 Entra ID 로그아웃 URL을 복사합니다. 연동 구성을 완료하려면 이 URL이 필요하므로, 계속 보관해 둬야 합니다.
10. 저장을 클릭합니다.

이제 Microsoft Entra 관리 센터에서 설정이 올바르게 적용되어 있으니, Dropbox에서 SSO를 활성화합니다.

1. 관리자 로그인 정보로 dropbox.com에 로그인합니다.
2. 관리 콘솔을 클릭합니다.
3. 설정을 클릭합니다.
4. SSO(Single Sign-On)를 클릭합니다.
5. SSO 상자에서:
   • 테스트 단계를 진행하는 동안에는 SSO를 선택 사항으로 설정합니다. 선택 사항으로 설정하면 사용자가 로그인할 때 SSO 또는 자신의 사용자 이름과 비밀번호를 사용할 수 있습니다.
   • 테스트를 완료한 후에 SSO를 적용하려면 SSO를 필수로 설정합니다. 관리자는 로그인할 때 항상 사용자 이름과 비밀번호를 사용할 수 있습니다.
6. ID 공급업체 로그인 URL 옆에 Microsoft Entra에서 제공한 Entra ID SSO 서비스 URL을 붙여 넣습니다.
7. ID 공급업체 로그아웃 URL(선택 사항) 옆에 Microsoft Entra에서 제공한 Entra ID 로그아웃 URL을 붙여 넣습니다.
8. 인증서 선택을 클릭하고 Microsoft Entra에서 다운로드한 SAML 서명 인증서를 업로드합니다. 
9. 변경사항 저장을 클릭합니다.

SSO(Single Sign-On) 테스트

Dropbox Business와 Microsoft Entra 사이의 연결을 테스트하여 SSO가 올바르게 설정되었는지 확인하세요.

Dropbox 팀 관리자 계정에서 로그아웃하고 SSO를 사용해서 테스트 팀원으로 로그인해 보세요.

1. dropbox.com에서 관리자 계정에 로그인한 경우, 좌측 하단에 있는 아바타를 클릭하고 로그아웃을 선택합니다.
2. Entra ID에서 테스트용으로 할당된 사용자로 dropbox.com에 로그인합니다.  
3. 계속을 클릭합니다.
4. Microsoft 로그인 포털로 리디렉션됩니다. 사용자의 Entra ID 사용자 이름과 비밀번호를 입력합니다.  
5. dropbox.com으로 다시 리디렉션되며 테스트 사용자 계정으로 로그인됩니다.

사용자에게 Dropbox Business 할당

모든 설정이 완료되고 테스트에 성공한 후에는 사용자에게 Dropbox 팀 액세스 권한을 부여해야 합니다. Dropbox Business를 사용해야 하는 각 사용자 또는 그룹에 Dropbox Business를 할당하세요.

Dropbox Business를 사용자에게 할당하고, SSO가 사용 설정되어 있고, 프로비전이 자동으로 이루어지는 경우에는 다음과 같이 됩니다.

• 할당된 사용자는 Dropbox에서 프로비전되고 Dropbox Business 팀에 참여하라는 초대를 받습니다.
• 팀에 참여하고 나면 SSO를 사용해서 로그인할 수 있습니다.

사용자 또는 그룹에 Dropbox Business를 할당하려면 Microsoft Entra 관리 센터로 이동합니다.

1. Microsoft Entra 관리 센터에 로그인합니다. 
2. Single Sign-On을 사용자 및 그룹에 배포(권장)를 클릭합니다.
3. 사용자 및 그룹으로 이동됩니다. 여기에서 개별 사용자 또는 그룹에 Dropbox Business 액세스 권한을 부여할 수 있습니다.

Dropbox Business를 할당하지 않은 사용자는 자동으로 프로비저닝되지 않으며 SSO를 사용할 수 없습니다.