Cara mencipta pengguna ujian anda
Adalah lebih baik untuk menyediakan SSO dan penyediaan menggunakan pengguna ujian Microsoft Entra. Anda boleh memastikan semuanya berfungsi dengan cara yang anda mahu sebelum pengguna menyertai pasukan Dropbox anda.
Pengguna ujian anda mesti mempunyai alamat e-mel yang sah dengan peti masuk e-mel yang boleh diakses oleh anda.
Untuk menyediakan pengguna ujian anda:
- Di pusat pentadbiran Microsoft Entra, pergi ke Mula Pantas.
- Klik Lantik pengguna untuk ujian (wajib).
- Klik Tambah pengguna dan pilih pengguna atau pengguna-pengguna untuk ujian.
- Simpan pemilihan anda.
- Pada halaman Mula Cepat, klik Cipta pengguna ujian anda dalam Dropbox untuk Perniagaan (wajib).
- Pilih Mod Peruntukan: Automatik.
- Klik Benarkan.
- Anda akan dihalakan semula ke dropbox.com. Klik Benarkan untuk mentauliahkan Microsoft Entra ID sebagai aplikasi pasukan Dropbox.
- Klik Uji Sambungan untuk mengesahkan bahawa Entra ID berjaya ditauliahkan.
Cara memperuntukkan pengguna kepada akaun pasukan Dropbox anda
Pilih cara anda ingin memperuntukkan pengguna kepada pasukan Dropbox anda. Anda boleh sama ada:
- Peruntukan pengguna secara automatik melalui Microsoft Entra
- Peruntukkan pengguna secara manual melalui konsol Pentadbir Dropbox
- Daripada halaman Mula Pantas di pusat pentadbiran Microsoft Entra, pilih Cipta pengguna ujian anda dalam Dropbox Business (wajib).
- Di bawah Status Peruntukan, pilih:
- Hidupkan: Peruntukkan pengguna dari Microsoft Entra ke akaun pasukan Dropbox anda secara automatik
- Mati: Peruntukkan pengguna secara manual melalui konsol Dropbox
- Tetapkan Skop:
- Selaraskan pengguna dan kumpulan yang dilantik sahaja (Disyorkan): anda menyerahkan Dropbox kepada pengguna yang tertentu. Pengguna yang anda serahkan Dropbox sahaja akan diperuntukkan kepada pasukan Dropbox anda.
- Selaraskan semua pengguna dan kumpulan: semua pengguna dan kumpulan dalam pasukan Microsoft Entra anda diperuntukkan kepada pasukan Dropbox anda.
- klik Simpan.
Jika Status Peruntukan ditetapkan kepada Hidup:
- Mana-mana pengguna yang anda peruntukkan akan muncul pada halaman Ahli di konsol pentadbir Dropbox. Pengguna perlu menerima jemputan ke pasukan anda. Mereka akan muncul di bawah penapis Aktif ataupun Dijemput.
- Di bawah senarai ahli, anda boleh melihat Ahli diuruskan oleh Windows Entra ID.
Jika Status Peruntukan ditetapkan kepada Mati:
- Anda boleh menjemput pengguna ke pasukan anda menerusi konsol pentadbir Dropbox.
Cara menyelaraskan kumpulan daripada Entra
Untuk menyelaraskan Kumpulan dalam Entra, anda mesti mempunyai langganan Entra ID Premium.
Kumpulan sama yang anda miliki dengan ADD boleh diselaraskan ke Dropbox dengan versi terbaru Entra Connector.
Konfigurasikan single sign-on untuk akaun pasukan Dropbox anda
Untuk menggunakan Microsoft Entra sebagai penyedia daftar masuk tunggal (SSO) untuk akaun pasukan Dropbox anda, konfigurasikan SSO dalam kedua-dua aplikasi.
Untuk menyambungkan Dropbox Business dan Microsoft Entra, anda perlu:
- URL daftar masuk yang unik dari Dropbox
- URL log masuk unik daripada Microsoft Entra
- URL log keluar unik daripada Microsoft Entra
- Sijil 509 daripada Microsoft Entra
Lebih mudah jika anda membiarkan kedua-dua dropbox.com dan pusat pentadbiran Microsoft Entra dibuka dalam pelayar anda.
Di dropbox.com, salin URL log masuk SSO:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Tetapan.
- Klik tab Keselamatan.
- Di bawah Pengesahan, klik Salin pautan di sebelah kanan URL log masuk SSO.
Seterusnya, beralih ke pusat pentadbiran Microsoft Entra dan pastikan tetapan anda betul untuk Dropbox Business:
- Log masuk ke pusat pentadbiran Microsoft Entra.
- Pilih apl pasukan Dropbox.
- Pada halaman Mula Cepat, klik Konfigurasikan daftar masuk tunggal (wajib).
- Tetapkan Mod kepada Daftar masuk berdasarkan SAML.
- Tampalkan URL yang disalin dari konsol pentadbir Dropbox Business ke dalam ruangan URL Daftar Masuk.
- Dalam ruangan Pengecam, masukkan Dropbox.
- Dalam medan Balas URL masukkan https://www.dropbox.com/saml_login.
- Klik Sijil (Base64) untuk memuat turun dan menyimpan Sijil Tandatangan SAML.
- Klik Konfigurasikan Dropbox Business untuk membuka panduan konfigurasi. Salin URL Perkhidmatan Daftar Masuk Tunggal Entra ID dan URL Daftar Keluar Entra ID. Pastikan URL ini tersedia, anda memerlukan URL ini untuk menyelesaikan konfigurasi penyepaduan.
- Klik Save.
Memandangkan tetapan anda betul di pusat pentadbiran Microsoft Entra, bolehkan SSO di Dropbox:
- Log masuk ke dropbox.com dengan kelayakan pentadbir anda.
- Klik Konsol Pentadbir dalam bar sisi di sebelah kiri.
- Klik Tetapan.
- Klik Single sign-on.
- Klik tab Keselamatan.
- Di bawah Pengesahan, klik juntai bawah di sebelah kanan Daftar diri tunggal (SSO) dan pilih sama ada:
- Pilihan (untuk ujian): Membolehkan pengguna menggunakan sama ada SSO atau nama pengguna dan kata laluan mereka semasa log masuk.
- Wajib (untuk pengeluaran): Pentadbir akan sentiasa mempunyai pilihan untuk menggunakan nama pengguna dan kata laluan semasa log masuk.
- Klik Tambah di sebelah kanan URL log masuk Pembekal identiti, masukkan URL yang disediakan oleh Microsoft Entra, kemudian klik Selesai.
- Klik Tambah di sebelah kanan URL log keluar Pembekal identiti, masukkan URL yang disediakan oleh Microsoft Entra, kemudian klik Selesai.
- Klik Tambah di sebelah kanan sijil X.509, kemudian muat naik Sijil Tandatangan SAML yang dimuat turun daripada Microsoft Entra.
- Klik Simpan
Uji daftar masuk tunggal
Pastikan SSO disediakan dengan betul dengan menguji sambungan antara Dropbox Business dan Microsoft Entra.
Log keluar daripada akaun pentadbir pasukan Dropbox anda dan cuba log masuk sebagai ahli pasukan ujian anda menggunakan SSO:
- Jika anda dilog masuk ke akaun pentadbir anda di dropbox.com, klik avatar anda di sudut kanan atas dan pilih Log keluar.
- Log masuk ke dropbox.com menggunakan pengguna yang ditugaskan untuk ujian dalam Entra ID.
- Klik Teruskan.
- Anda akan dihalakan semula ke Portal Log Masuk Microsoft. Masukkan nama pengguna dan kata laluan Entra ID pengguna.
- Anda akan dihalakan semula ke dropbox.com dan dilog masuk ke akaun pengguna tersebut.
Serahkan Dropbox Business kepada pengguna
Jika segala-galanya sudah disediakan dan ujian anda berjaya, anda boleh berikan pengguna anda akses kepada pasukan Dropbox.Serahkan Dropbox Business kepada setiap pengguna atau kumpulan yang perlu menggunakan Dropbox Business.
Jika anda menyerahkan Dropbox Business kepada pengguna, SSO dihidupkan, dan peruntukan adalah automatik, maka:
- Pengguna yang ditugaskan akan menerima peruntukan dalam Dropbox dan mereka akan menerima jemputan ke pasukan Dropbox Business.
- Selepas mereka menyertai pasukan, mereka boleh log masuk menggunakan SSO.
Untuk menugaskan Dropbox Business kepada pengguna atau kumpulan, pergi ke pusat pentadbiran Microsoft Entra:
- Log masuk ke pusat pentadbiran Microsoft Entra.
- Klik Gunakan daftar masuk tunggal kepada pengguna dan kumpulan (disyorkan).
- Anda akan dilencongkan ke Pengguna dan kumpulan di mana anda boleh menyerahkan akses Dropbox Business kepada pengguna, sama ada individu ataupun sebagai kumpulan.
Pengguna yang anda tidak tugaskan Dropbox Business tidak diperuntukkan secara automatik dan tidak boleh menggunakan SSO.