Cara menyambungkan Dropbox dengan Microsoft Entra ID

Penyepaduan Dropbox dengan Microsoft Entra ID, yang sebelum ini dikenali sebagai Microsoft Azure AD, membantu anda menguruskan akaun pasukan Dropbox anda daripada Microsoft Entra ID. Apabila anda menggunakan Dropbox dengan Microsoft Entra ID. Dengan penyepaduan ini, anda boleh:

• Mengkonfigurasikan single sign-on (SSO) untuk akaun pasukan Dropbox anda
• Urus peruntukan dan nyahperuntukkan pengguna ahli pasukan Dropbox melalui Entra ID
   

Syarat-syarat

Sebelum anda bermula, pastikan anda mempunyai:

• Akaun pentadbir pada pasukan Dropbox
• Langganan Microsoft Entra
• Akaun pengguna Entra ID dengan alamat e-mel yang sah

Untuk mengkonfigurasi SSO dan peruntukan, lengkapkan setiap bahagian dalam artikel ini mengikut urutan.

Jika anda tidak mahu menyediakan SSO, berhenti selepas Peruntukan pengguna untuk pasukan Dropbox Business anda.

Cara menambah Dropbox ke Microsoft Entra ID

Pertama sekali, tambah penyepaduan pasukan Dropbox ke Microsoft Entra ID:

1. Log masuk ke pusat pentadbiran Microsoft Entra. 
2. Klik Aplikasi pada tab sebelah kiri.
3. Klik Aplikasi Perusahaan.
4. Klik Aplikasi Baru.
5. Pilih Dropbox Business daripada kategori Semua.
6. Klik Tambah.

Cara mencipta pengguna ujian anda

Sebelum melancarkan SSO dan peruntukan kepada organisasi anda, cipta pengguna ujian untuk mengesahkan bahawa penyepaduan berfungsi seperti yang diharapkan.

Pengguna ujian anda mesti mempunyai alamat e-mel yang sah yang boleh anda akses.

Untuk mencipta pengguna ujian:

1. Di pusat pentadbiran Microsoft Entra, pergi ke Mula Pantas.
2. Klik Tugaskan pengguna untuk ujian (wajib).
3. Klik Tambah pengguna, kemudian pilih satu atau lebih pengguna.  
4. Simpan perubahan anda.
5. Pada halaman Mula Cepat, klik Cipta pengguna ujian anda dalam Dropbox untuk Perniagaan (wajib).  
6. Pilih Mod Peruntukan: Automatik.
7. Klik Benarkan.
8. Apabila anda dihalakan semula ke dropbox.com, klik Benarkan untuk mentauliahkan Microsoft Entra ID.
9. Klik Uji Sambungan untuk mengesahkan bahawa Entra ID berjaya ditauliahkan.
    

Cara memperuntukkan pengguna kepada akaun pasukan Dropbox anda

Anda boleh memperuntukkan pengguna secara automatik melalui Microsoft Entra ID atau menguruskan mereka secara manual dari konsol pentadbir Dropbox.

1. Di pusat pentadbiran Microsoft Entra, pergi ke Mula Pantas.
2. Klik Cipta pengguna ujian anda dalam Dropbox Business (wajib).
3. Di bawah Status Peruntukan, pilih:
   • Hidupkan: Peruntukkan pengguna dari Microsoft Entra ID secara automatik
   • Matikan: Peruntukkan pengguna dari konsol pentadbir Dropbox secara manual
4. Di bawah Skop, pilih salah satu daripada yang berikut:
   • Selaraskan hanya pengguna dan kumpulan yang diperuntukkan (Disyorkan): Hanya pengguna dan kumpulan yang diperuntukkan yang diperuntukkan.
   • Selaraskan semua pengguna dan kumpulan: Semua pengguna dan kumpulan diperuntukkan.
5. Klik Simpan.
    

Jika peruntukan dihidupkan

• Mana-mana pengguna yang anda peruntukkan akan muncul pada halaman Ahli dalam konsol pentadbir Dropbox.
• Ahli pasukan mesti menerima jemputan mereka sebelum menyertai pasukan.
• Ahli pasukan muncul di bawah penapis Aktif atau Dijemput.
• Di bawah senarai ahli, anda boleh melihat Ahli diuruskan oleh Windows Entra ID.
   

Jika peruntukan dimatikan

• Anda boleh menjemput pengguna ke pasukan anda dari konsol pentadbir Dropbox.
   

Cara menyelaraskan kumpulan daripada Microsoft Entra ID

Kumpulan sama yang anda miliki dengan AD boleh diselaraskan ke Dropbox dengan versi terbaru Microsoft Entra ID Connector.

Cara mengkonfigurasi daftar diri tunggal

Untuk menggunakan Microsoft Entra ID sebagai penyedia daftar masuk tunggal (SSO) untuk akaun pasukan Dropbox anda, konfigurasikan SSO dalam kedua-dua aplikasi.

Untuk menyambungkan Dropbox Business dan Microsoft Entra ID, anda memerlukan:

• URL daftar masuk yang unik dari Dropbox
• URL log masuk unik daripada Microsoft Entra ID
• URL log keluar unik daripada Microsoft Entra ID
• Sijil 509 daripada Microsoft Entra ID

Lebih mudah jika anda membiarkan kedua-dua dropbox.com dan pusat pentadbiran Microsoft Entra dibuka dalam pelayar anda.

Salin URL log masuk SSO Dropbox

1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
3. Klik Tetapan.
4. Klik tab Keselamatan.
5. Di bawah Pengesahan, klik Salin pautan di sebelah kanan URL log masuk SSO.

Konfigurasikan ID Microsoft Entra

1. Log masuk ke pusat pentadbiran Microsoft Entra.
2. Pilih apl pasukan Dropbox.
3. Pada halaman Mula Cepat, klik Konfigurasikan daftar masuk tunggal (wajib).
4. Tetapkan Mod kepada Daftar masuk berdasarkan SAML.
5. Tampal URL log masuk SSO Dropbox ke dalam medan URL Daftar Masuk .
6. Dalam ruangan Pengecam, masukkan Dropbox.
7. Dalam medan Balas URL masukkan https://www.dropbox.com/saml_login.
8. Klik Sijil (Base64) untuk memuat turun dan menyimpan Sijil Tandatangan SAML.
9. Klik Konfigurasikan Dropbox Business untuk membuka panduan konfigurasi. Salin URL Log Masuk dan URL Log Keluar. Pastikan URL ini tersedia, anda memerlukannya untuk menyelesaikan konfigurasi penyepaduan.
10. Klik Save.

Bolehkan SSO dalam Dropbox

1. Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
2. Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
3. Klik Tetapan.
4. Klik Single sign-on.
5. Klik tab Keselamatan.
6. Di bawah Pengesahan, klik juntai bawah di sebelah kanan Daftar diri tunggal dan pilih sama ada: 
   • Pilihan (untuk ujian): Membolehkan pengguna menggunakan sama ada SSO atau nama pengguna dan kata laluan mereka semasa log masuk.
   • Wajib (untuk pengeluaran): Pentadbir akan sentiasa mempunyai pilihan untuk menggunakan nama pengguna dan kata laluan semasa log masuk.
7. Klik Tambah di sebelah kanan URL log masuk Pembekal identiti, masukkan URL log masuk yang disediakan oleh Microsoft Entra ID, kemudian klik Selesai.
8. Klik Tambah di sebelah kanan URL log keluar Pembekal identiti, masukkan URL log keluar yang disediakan oleh Microsoft Entra ID, kemudian klik Selesai.
9. Klik Tambah di sebelah kanan sijil X.509, kemudian muat naik Sijil Tandatangan SAML yang dimuat turun daripada Microsoft Entra ID.
10. Klik Simpan.

Cara menguji daftar diri tunggal

Pastikan SSO disediakan dengan betul dengan menguji sambungan antara Dropbox Business dan Microsoft Entra ID.

Log keluar daripada akaun pentadbir pasukan Dropbox anda dan cuba log masuk sebagai ahli pasukan ujian anda menggunakan SSO:

1. Jika anda dilog masuk ke akaun pentadbir anda di dropbox.com, klik avatar anda di sudut kanan atas dan pilih Log keluar.
2. Log masuk ke dropbox.com menggunakan pengguna yang ditugaskan untuk ujian dalam Microsoft Entra ID.
3. Klik Teruskan.
4. Anda akan dihalakan semula ke Portal Log Masuk Microsoft. Masukkan nama pengguna dan kata laluan Entra ID pengguna.
5. Anda akan dihalakan semula ke dropbox.com dan dilog masuk ke akaun pengguna tersebut.
   
   

Cara menugaskan Dropbox Business kepada pengguna

Jika segala-galanya sudah disediakan dan ujian anda berjaya, anda boleh berikan pengguna anda akses kepada pasukan Dropbox.Serahkan Dropbox Business kepada setiap pengguna atau kumpulan yang perlu menggunakan Dropbox Business.

Jika anda menyerahkan Dropbox Business kepada pengguna, SSO dihidupkan, dan peruntukan adalah automatik, maka:

• Pengguna yang ditugaskan akan menerima peruntukan dalam Dropbox dan mereka akan menerima jemputan ke pasukan Dropbox Business.
• Selepas mereka menyertai pasukan, mereka boleh log masuk menggunakan SSO.

Untuk menugaskan Dropbox Business kepada pengguna atau kumpulan, pergi ke pusat pentadbiran Microsoft Entra:

1. Log masuk ke pusat pentadbiran Microsoft Entra.
2. Klik Serah masuk tunggal kepada pengguna dan kumpulan (disyorkan).
3. Buka Pengguna dan kumpulan.
4. Peruntukkan akses Dropbox Business kepada pengguna dan kumpulan yang anda ingin peruntukkan.

Pengguna yang tidak ditugaskan Dropbox Business tidak akan diperuntukkan secara automatik dan tidak boleh menggunakan SSO.