Cara mencipta pengguna ujian anda
Adalah lebih baik untuk menyediakan SSO dan penyediaan menggunakan pengguna ujian Microsoft Entra. Anda boleh memastikan semuanya berfungsi dengan cara yang anda mahu sebelum pengguna menyertai pasukan Dropbox anda.
Pengguna ujian anda mesti mempunyai alamat e-mel yang sah dengan peti masuk e-mel yang boleh diakses oleh anda.
Ikut langkah-langkah ini untuk menyediakan pengguna ujian anda:
- Di pusat pentadbiran Microsoft Entra, pergi ke Mula Pantas.
- Klik Lantik pengguna untuk ujian (wajib).
- Klik Tambah pengguna dan pilih pengguna atau pengguna-pengguna untuk ujian.
- Simpan pemilihan anda.
- Pada halaman Mula Cepat, klik Cipta pengguna ujian anda dalam Dropbox untuk Perniagaan (wajib).
- Pilih Mod Peruntukan: Automatik.
- Klik Benarkan.
- Anda akan dihalakan semula ke dropbox.com. Klik Benarkan untuk mentauliahkan Microsoft Entra ID sebagai aplikasi pasukan Dropbox.
- Klik Uji Sambungan untuk mengesahkan bahawa Entra ID berjaya ditauliahkan.
Cara memperuntukkan pengguna kepada akaun pasukan Dropbox anda
Pilih cara anda ingin memperuntukkan pengguna kepada pasukan Dropbox anda. Anda boleh sama ada:
- Peruntukan pengguna secara automatik melalui Microsoft Entra
- Peruntukkan pengguna secara manual melalui konsol Pentadbir Dropbox
- Daripada halaman Mula Pantas di pusat pentadbiran Microsoft Entra, pilih Cipta pengguna ujian anda dalam Dropbox Business (wajib).
- Di bawah Status Peruntukan, pilih:
- Hidupkan: Peruntukkan pengguna dari Microsoft Entra ke akaun pasukan Dropbox anda secara automatik
- Mati: Peruntukkan pengguna secara manual melalui konsol Dropbox
- Tetapkan Skop:
- Selaraskan pengguna dan kumpulan yang dilantik sahaja (Disyorkan): anda menyerahkan Dropbox kepada pengguna yang tertentu. Pengguna yang anda serahkan Dropbox sahaja akan diperuntukkan kepada pasukan Dropbox anda.
- Selaraskan semua pengguna dan kumpulan: semua pengguna dan kumpulan dalam pasukan Microsoft Entra anda diperuntukkan kepada pasukan Dropbox anda.
- klik Simpan.
Jika Status Peruntukan ditetapkan kepada Hidup:
- Mana-mana pengguna yang anda peruntukkan akan muncul pada halaman Ahli di konsol pentadbir Dropbox. Pengguna perlu menerima jemputan ke pasukan anda. Mereka akan muncul di bawah penapis Aktif ataupun Dijemput.
- Di bawah senarai ahli, anda boleh melihat Ahli diuruskan oleh Windows Entra ID.
Jika Status Peruntukan ditetapkan kepada Mati:
- Anda boleh menjemput pengguna ke pasukan anda menerusi konsol pentadbir Dropbox.
Cara menyelaraskan kumpulan daripada Entra
Untuk menyelaraskan Kumpulan dalam Entra, anda mesti mempunyai langganan Entra ID Premium.
Kumpulan sama yang anda miliki dengan ADD boleh diselaraskan ke Dropbox dengan versi terbaru Entra Connector.
Konfigurasikan single sign-on untuk akaun pasukan Dropbox anda
Untuk menggunakan Microsoft Entra sebagai penyedia daftar masuk tunggal (SSO) untuk akaun pasukan Dropbox anda, konfigurasikan SSO dalam kedua-dua aplikasi.
Untuk menyambungkan Dropbox Business dan Microsoft Entra, anda perlu:
- URL daftar masuk yang unik dari Dropbox
- URL log masuk unik daripada Microsoft Entra
- URL log keluar unik daripada Microsoft Entra
- Sijil 509 daripada Microsoft Entra
Lebih mudah jika anda membiarkan kedua-dua dropbox.com dan pusat pentadbiran Microsoft Entra dibuka dalam pelayar anda.
Di dropbox.com, salin URL log masuk SSO:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir.
- Klik Tetapan.
- Klik Single sign-on.
- Di bawah URL log masuk SSO, pilih Salin pautan. Anda memerlukan URL ini dalam Microsoft Entra.
Seterusnya, anda akan beralih ke pusat pentadbiran Microsoft Entra dan memastikan tetapan anda betul untuk Dropbox Business:
- Log masuk ke pusat pentadbiran Microsoft Entra.
- Pilih apl pasukan Dropbox.
- Pada halaman Mula Cepat, klik Konfigurasikan daftar masuk tunggal (wajib).
- Tetapkan Mod kepada Daftar masuk berdasarkan SAML.
- Tampalkan URL yang disalin dari konsol pentadbir Dropbox Business ke dalam ruangan URL Daftar Masuk.
- Dalam ruangan Pengecam, masukkan Dropbox.
- Dalam medan Balas URL masukkan https://www.dropbox.com/saml_login.
- Klik Sijil (Base64) untuk memuat turun dan menyimpan Sijil Tandatangan SAML.
- Klik Konfigurasikan Dropbox Business untuk membuka panduan konfigurasi. Salin URL Perkhidmatan Daftar Masuk Tunggal Entra ID dan URL Daftar Keluar Entra ID. Pastikan URL ini tersedia, anda memerlukan URL ini untuk menyelesaikan konfigurasi penyepaduan.
- Klik Save.
Memandangkan tetapan anda betul di pusat pentadbiran Microsoft Entra, bolehkan SSO di Dropbox:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir.
- Klik Tetapan.
- Klik Single sign-on.
- Dalam kotak Daftar masuk tunggal :
- Tetapkan SSO kepada Tidak wajib semasa fasa ujian. Tidak wajib akan membenarkan pengguna untuk menggunakan sama ada SSO atau nama pengguna dan kata laluan mereka semasa mendaftar masuk.
- Tetapkan SSO kepada Wajib selepas ujian selesai untuk menguatkuasakan SSO. Pentadbir sentiasa mempunyai pilihan untuk menggunakan nama pengguna dan kata laluan semasa mendaftar masuk.
- Di sebelah URL log masuk penyedia Identiti, tampal URL Perkhidmatan Daftar Masuk Tunggal Entra ID yang disediakan oleh Microsoft Entra.
- Di sebelah URL daftar keluar penyedia identiti (tidak wajib), tampal URL Daftar Keluar Entra ID yang disediakan oleh Microsoft Entra.
- Klik Pilih Sijil dan muat naik Sijil Menandatangani SAML yang dimuat turun daripada Microsoft Entra.
- Klik Simpan perubahan.
Uji daftar masuk tunggal
Pastikan SSO disediakan dengan betul dengan menguji sambungan antara Dropbox Business dan Microsoft Entra.
Log keluar daripada akaun pentadbir pasukan Dropbox anda dan cuba daftar masuk sebagai ahli pasukan ujian anda menggunakan SSO:
- Jika anda log masuk ke akaun pentadbir anda di dropbox.com, klik avatar anda di sudut kiri bawah dan pilih Log keluar.
- Log masuk ke dropbox.com menggunakan pengguna yang ditugaskan untuk ujian dalam Entra ID.
- Klik Teruskan.
- Anda akan dihalakan semula ke Portal Log Masuk Microsoft. Masukkan nama pengguna dan kata laluan Entra ID pengguna.
- Anda akan dilencongkan kembali ke dropbox.com dan didaftar masuk ke dalam akaun pengguna tersebut.
Serahkan Dropbox Business kepada pengguna
Jika segala-galanya sudah disediakan dan ujian anda berjaya, anda boleh berikan pengguna anda akses kepada pasukan Dropbox.Serahkan Dropbox Business kepada setiap pengguna atau kumpulan yang perlu menggunakan Dropbox Business.
Jika anda menyerahkan Dropbox Business kepada pengguna, SSO dihidupkan, dan peruntukan adalah automatik, maka:
- Pengguna yang ditugaskan akan menerima peruntukan dalam Dropbox dan mereka akan menerima jemputan ke pasukan Dropbox Business.
- Selepas mereka menyertai pasukan, mereka boleh log masuk menggunakan SSO.
Untuk menugaskan Dropbox Business kepada pengguna atau kumpulan, pergi ke pusat pentadbiran Microsoft Entra:
- Log masuk ke pusat pentadbiran Microsoft Entra.
- Klik Gunakan daftar masuk tunggal kepada pengguna dan kumpulan (disyorkan).
- Anda akan dilencongkan ke Pengguna dan kumpulan di mana anda boleh menyerahkan akses Dropbox Business kepada pengguna, sama ada individu ataupun sebagai kumpulan.
Pengguna yang anda tidak tugaskan Dropbox Business tidak diperuntukkan secara automatik dan tidak boleh menggunakan SSO.