Integrasi Dropbox dengan Microsoft Azure AD akan membantu anda menguruskan pasukan Dropbox Business anda secara berpusat menerusi Microsoft Azure AD. Apabila anda menggunakan Dropbox dengan Microsoft Azure AD, anda boleh:
- Konfigurasikan single sign-on (SSO) untuk pasukan Dropbox Business anda
- Menguruskan peruntukan dan pembuangan pengguna Dropbox Business menerusi Azure AD
Syarat-syarat
- Akaun pentadbir dalam pasukan Dropbox Business
- Langganan Microsoft Azure
- Akaun pengguna Azure AD dengan alamat e-mel yang sah
Terdapat beberapa langkah untuk menyediakan SSO dan peruntukan pengguna antara Dropbox Business dan Microsoft Azure. Baca setiap bahagian artikel ini untuk menyediakan peruntukan dan SSO.
Jika anda tidak mahu menyediakan SSO, berhenti selepas Peruntukan pengguna untuk pasukan Dropbox Business anda.
Perhatian: Langkah-langkah dalam artikel ini menggunakan Portal Microsoft Azure semasa.
Cara menambah Dropbox kepada Microsoft Azure
Mula-mula sekali, tambahkan integrasi Dropbox Business kepada Microsoft Azure:
- Daftar masuk ke Portal Microsoft Azure.
- Klik Azure Active Directory.
- Klik Aplikasi Perusahaan.
- Klik Aplikasi Baru.
- Pilih Dropbox untuk Perniagaan daripada kategori Semua.
- Klik Tambah.
Pada 18 Mac, aplikasi Dropbox untuk Perniagaan telah digantikan oleh versi terkini. Jika anda ingin mengemas kini kepada versi yang lebih baru, ikut
arahan ini untuk memindahkan aplikasi Dropbox legasi.
Cara mencipta pengguna ujian anda
Langkah terbaik untuk menyediakan SSO dan peruntukan adalah dengan menggunakan pengguna ujian Microsoft Azure. Anda boleh pastikan segala-galanya berfungsi seperti yang diinginkan sebelum pengguna menyertai pasukan Dropbox Business anda.
Pengguna ujian anda mesti mempunyai alamat e-mel yang sah dengan peti masuk e-mel yang boleh diakses oleh anda.
Ikut langkah-langkah ini untuk menyediakan pengguna ujian anda:
- Dalam Portal Microsoft Azure, layari ke Mula Cepat.
- Klik Lantik pengguna untuk ujian (wajib).
- Klik Tambah pengguna dan pilih pengguna atau pengguna-pengguna untuk ujian.
- Simpan pemilihan anda.
- Pada halaman Mula Cepat, klik Cipta pengguna ujian anda dalam Dropbox untuk Perniagaan (wajib).
- Pilih Mod Peruntukan: Automatik.
- Klik Benarkan.
- Anda akan dilencongkan ke dropbox.com. Klik Benarkan untuk membenarkan Microsoft Azure AD sebagai aplikasi Pasukan Dropbox Business.
- Klik Uji Sambungan untuk mengesahkan bahawa Azure AD telah berjaya dibenarkan.
Cara memperuntukkan pengguna untuk pasukan Dropbox Business anda
Pilih bagaimana anda ingin memperuntukkan pengguna untuk pasukan Dropbox Business anda. Anda boleh sama ada:
- peruntukkan pengguna secara automatik menerusi Microsoft Azure
- peruntukkan pengguna secara manual menerusi konsol pentadbir Dropbox Business
- Dari halaman Mula Cepat dalam Portal Microsoft Azure, pilih Cipta pengguna ujian anda dalam Dropbox untuk Perniagaan (wajib).
- Di bawah Status Peruntukan, pilih:
- Hidup: Peruntukkan pengguna secara automatik dari Microsoft Azure kepada pasukan Dropbox Business anda
- Mati: Peruntukkan pengguna secara manual menerusi konsol pentadbir Dropbox Business
- Tetapkan Skop:
- Selaraskan hanya pengguna dan kumpulan yang dilantik (Disyorkan): anda menyerahkan Dropbox kepada pengguna yang tertentu. Hanya pengguna yang anda serahkan Dropbox akan diperuntukkan kepada pasukan Dropbox Business anda.
- Selaraskan semua pengguna dan kumpulan: semua pengguna dan kumpulan dalam pasukan Microsoft Azure anda akan diperuntukkan kepada pasukan Dropbox Business anda.
- Klik Save.
Jika Status Peruntukan ditetapkan kepada Hidup:
- Mana-mana pengguna yang anda peruntukkan akan muncul pada halaman Ahli dari konsol pentadbir Dropbox Business. Pengguna mesti menerima jemputan ke pasukan anda. Mereka akan muncul di bawah penapis Aktif ataupun Dijemput.
- Di bawah senarai ahli, anda boleh nampak Ahli yang diuruskan oleh Azure AD Windows.
Jika Status Peruntukan ditetapkan kepada Mati:
- Anda boleh menjemput pengguna ke pasukan anda menerusi konsol pentadbir Dropbox Business.
Cara menyelaraskan kumpulan dari Azure
Untuk menyelaraskan Kumpulan dalam Azure, anda mesti mempunyai langganan Azure AD Premium.
Kumpulan sama yang anda ada dengan ADD boleh diselaraskan ke dalam Dropbox dengan versi terkini Azure Connector.
Konfigurasikan single sign-on untuk pasukan Dropbox Business anda
Untuk menggunakan Microsoft Azure sebagai pembekal single sign-on (SSO) untuk pasukan Dropbox Business anda, konfigurasikan SSO dalam kedua-dua aplikasi.
Untuk menyambungkan Dropbox Business dan Microsoft Azure, anda memerlukan:
- URL daftar masuk yang unik dari Dropbox
- URL daftar masuk yang unik dari Microsoft Azure
- URL daftar keluar yang unik dari Microsoft Azure
- Sijil 509 dari Microsoft Azure
Ia paling mudah jika anda biarkan dropbox.com dan Portal Microsoft Azure terbuka dalam pelayar web anda.
Di dropbox.com, salinkan URL daftar masuk SSO:
- Daftar masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir.
- Klik Tetapan.
- Klik Single sign-on.
- Di bawah URL daftar masuk SSO, pilih Salin pautan. Anda akan perlukan URL ini dalam Microsoft Azure.
Seterusnya, anda akan beralih kepada Portal Microsoft Azure dan pastikan bahawa tetapan anda betul untuk Dropbox Business:
- Daftar masuk ke Portal Microsoft Azure.
- Pilih aplikasi Dropbox Business.
- Pada halaman Mula Cepat, klik Konfigurasikan daftar masuk tunggal (wajib).
- Tetapkan Mod kepada Daftar masuk berdasarkan SAML.
- Tampalkan URL yang disalin dari konsol pentadbir Dropbox Business ke dalam ruangan URL Daftar Masuk.
- Dalam ruangan Pengecam, masukkan Dropbox.
- Dalam medan URL Balasan, masukkan https://www.dropbox.com/saml_login8.
- Klik Sijil (Base64) untuk memuat turun dan menyimpan Sijil Tandatangan SAML.
- Klik Konfigurasikan Dropbox untuk Perniagaan untuk membuka panduan konfigurasi. Salin URL Perkhidmatan Daftar Masuk Tunggal Azure AD dan URL Daftar Keluar Azure AD. Simpan URL ini, anda akan perlukan URL ini untuk selesai mengkonfigurasikan integrasi ini.
- Klik Save.
Sekarang tetapan anda sudah betul dalam Portal Microsoft Azure, hidupkan SSO dalam Dropbox:
- Daftar masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir.
- Klik Tetapan.
- Klik Single sign-on.
- Dalam kotak Single sign-on :
- Tetapkan SSO kepada Tidak wajib semasa fasa ujian. Tidak wajib akan membenarkan pengguna untuk menggunakan sama ada SSO atau nama pengguna dan kata laluan mereka semasa mendaftar masuk.
- Tetapkan SSO kepada Wajib selepas ujian selesai untuk menguatkuasakan SSO. Pentadbir sentiasa mempunyai pilihan untuk menggunakan nama pengguna dan kata laluan semasa mendaftar masuk.
- Seterusnya untuk URL daftar masuk pembekal identiti, tampalkan URL Perkhidmatan Daftar Masuk Tunggal Azure AD yang diberikan oleh Microsoft Azure.
- Seterusnya untuk URL daftar keluar pembekal identiti (tidak wajib), tampalkan URL Daftar Keluar Azure AD yang diberikan oleh Microsoft Azure.
- Klik Pilih Sijil dan muat naik Sijil Tandatangan SAML yang dimuat turun dari Microsoft Azure.
- Klik Simpan perubahan.
Uji single sign-on
Periksa bahawa SSO ditetapkan dengan betul dengan menguji sambungan antara Dropbox Business dan Microsoft Azure.
Daftar keluar daripada akaun pentadbir Dropbox Business anda dan cuba daftar masuk sebagai ahli pasukan ujian anda menggunakan SSO:
- Jika anda mendaftar masuk ke akaun pentadbir anda di dropbox.com, klik avatar anda dan pilih Daftar keluar.
- Daftar masuk ke dropbox.com menggunakan pengguna yang dilantik untuk ujian dalam Azure AD.
- Klik Teruskan.
- Anda akan dilencongkan ke Portal Log Masuk Microsoft. Masukkan nama pengguna dan kata laluan Azure AD pengguna itu.
- Anda akan dilencongkan kembali ke dropbox.com dan didaftar masuk ke dalam akaun pengguna tersebut.
Serahkan Dropbox Business kepada pengguna
Jika segala-galanya sudah disediakan dan ujian anda berjaya, sekarang anda boleh berikan pengguna anda akses kepada Dropbox Business. Serahkan Dropbox Business kepada setiap pengguna atau kumpulan yang perlu menggunakan Dropbox Business.
Jika anda menyerahkan Dropbox Business kepada pengguna, SSO dihidupkan, dan peruntukan adalah automatik, maka:
- Pengguna yang ditugaskan akan menerima peruntukan dalam Dropbox dan mereka akan menerima jemputan ke pasukan Dropbox Business.
- Selepas menyertai pasukan, mereka boleh mendaftar masuk menggunakan SSO.
Untuk menyerahkan Dropbox Business kepada pengguna atau kumpulan, layari ke Portal Microsoft Azure:
- Daftar masuk ke Portal Microsoft Azure.
- Klik Gunakan daftar masuk tunggal kepada pengguna dan kumpulan (disyorkan).
- Anda akan dilencongkan ke Pengguna dan kumpulan di mana anda boleh menyerahkan akses Dropbox Business kepada pengguna, sama ada individu ataupun sebagai kumpulan.
Pengguna yang anda tidak serahkan akses Dropbox Business tidak akan diperuntukkan secara automatik dan tidak boleh menggunakan SSO.