Koble sammen Microsoft Azure AD og Dropbox Business

Dropbox-integrasjonen med Microsoft Azure AD hjelper deg med å administrere Dropbox Business-teamet ditt sentralt gjennom Microsoft Azure AD. Når du bruker Dropbox med Microsoft Azure AD, kan du:

  • Konfigurere Single Sign-On (SSO) for Dropbox Business-teamet ditt
  • Administrere klargjøring og fjerning av Dropbox Business-brukere gjennom Azure AD

Krav

  • En konto for teamadministrator på et Dropbox Business-team
  • Et Microsoft Azure-abonnement
  • En Azure AD-brukerkonto med en gyldig e-postadresse

Det skal flere trinn til for konfigurere SSO og brukerklargjøring mellom Dropbox Business og Microsoft Azure. Gå gjennom hver del av denne artikkelen for å konfigurere brukerklargjøring og SSO.

Hvis du ikke vil konfigurere SSO, må du stoppe etter Klargjør brukere til Dropbox Business-teamet ditt.

Obs! Fremgangsmåten i denne artikkelen bruker nåværende Microsoft Azure-portal.

Avsnitt i denne artikkelen:

Hvordan legge til Dropbox til Microsoft Azure

Den 18. mars ble Dropbox Business-programmet erstattet av en oppdatert versjon. Hvis du vil oppdatere til den nyere versjonen, kan du se delen «Hvordan oppdatere til den nye versjonen av Dropbox Business».

Først legger du til Dropbox Business-integrasjonen til Microsoft Azure:

  1. Logg på Microsoft Azure-portalen.
  2. Klikk på Azure Active Directory.
  3. Klikk på Enterprise-programmer.
  4. Klikk på Nytt program.
  5. Velg Dropbox Business fra kategorien Alle.
  6. Klikk på Legg til.

Hvordan opprette testbruker

Det er best å konfigurere SSO og brukerklargjøring ved hjelp av en Microsoft Azure-testbruker. Du kan forsikre deg om at alt fungerer som det skal før brukere blir med i Dropbox Business-teamet ditt.

Testbrukeren må ha en gyldig e-postadresse med en innboks du har tilgang til.

Følg disse trinnene for å konfigurere testbrukeren:

  1. Naviger til Hurtigstart i Microsoft Azure-portalen.
  2. Klikk på Tildel en bruker for testing (påkrevd).  
  3. Klikk på Legg til bruker, og velg en bruker eller brukere for testing.  
  4. Lagre valget.  
  5. Hurtigstart-siden klikker du på Opprett testbrukeren din i Dropbox Business (påkrevd).  
  6. Velg Klargjøringsmodus: Automatisk.
  7. Klikk på Godkjenn.
  8. Du sendes til dropbox.com. Klikk på Tillat for å godkjenne Microsoft Azure AD som teamapp for Dropbox Business.
  9. Klikk på Test tilkoblingen for å bekrefte at Azure AD ble godkjent.

Hvordan klargjøre brukere for Dropbox Business-teamet

Velg hvordan du vil klargjøre brukere for Dropbox Business-teamet ditt Du kan enten:

  • klargjøre brukere automatisk gjennom Microsoft Azure
  • klargjøre brukere manuelt gjennom administratorverktøyet for Dropbox Business
  1. Fra Hurtigstart-siden i Microsoft Azure-portalen klikker du på Opprett testbrukeren din i Dropbox Business (påkrevd).
  2. Under Klargjøringsstatus velger du:
    • På: Klargjøre brukere fra Microsoft Azure automatisk til Dropbox Business-teamet ditt
    • Av: Klargjøre brukere manuelt gjennom administratorverktøyet for Dropbox Business
  3. Angi Omfang
    • Synkroniser bare de tildelte brukerne og gruppene (anbefalt): Du tilordner Dropbox til bestemte brukere. Det er bare brukerne du tildeler til Dropbox som klargjøres for Dropbox Business-teamet ditt.
    • Synkroniser alle brukere og grupper: Alle brukere og grupper på Microsoft Azure-teamet blir klargjort for Dropbox Business-teamet ditt.
  4. Klikk Lagre.

Hvis Klargjøringsstatus er angitt som :

  • Alle brukere du klargjør, vises på Medlemmer-siden for administratorverktøyet i Dropbox Business. Brukerne må takke ja til en invitasjon til teamet ditt. De vises under enten Aktiv- eller Invitert-filteret.
  • Under medlemslisten kan du se Medlemmer administrert av Windows Azure AD.

Hvis Klargjøringsstatus er angitt som Av:

  • Du kan invitere brukere til teamet ditt gjennom administratorverktøyet for Dropbox Business.

 

Hvordan synkronisere grupper fra Azure

Hvis du vil synkronisere grupper i Azure, er du nødt til å ha et Azure AD Premium-abonnement. 

De samme gruppene du har med AD, kan synkroniseres til Dropbox med den nyeste versjonen av Azure Connector. 

 

Konfigurer Single Sign-On for Dropbox Business-teamet ditt

Hvis du vil bruke Microsoft Azure som leverandør av Single Sign-On (SSO) for Dropbox Business-teamet, konfigurerer du SSO i begge appene. 

Hvis du vil koble sammen Dropbox Business og Microsoft Azure, trenger du:

  • En unik URL-adresse for pålogging fra Dropbox
  • En unik URL-adresse for pålogging fra Microsoft Azure
  • En unik URL-adresse for avlogging fra Microsoft Azure
  • Et 509-sertifikat fra Microsoft Azure

Det er enklest hvis du beholder både dropbox.com og Microsoft Azure-portalen åpen i nettleseren.

På dropbox.com kopierer du URL-adressen for SSO-pålogging:

  1. Logg på dropbox.com med administratorkontoen.
  2. Klikk Administratorverktøy.
  3. Klikk på Innstillinger.
  4. Klikk på Single Sign-On.
  5. Under URL-adressen for SSO-pålogging velger du Kopier kobling. Du trenger denne URL-adressen i Microsoft Azure. 

Deretter flytter du til Microsoft Azure-portalen og sørger for at innstillingene dine er riktige for Dropbox Business:

  1. Logg på Microsoft Azure-portalen.
  2. Velg Dropbox Business-appen.
  3. Hurtigstart-siden klikker du på Konfigurer Single Sign-On (påkrevd).
  4. Angi Modus til SAML-basert pålogging.
  5. Lim inn URL-adressen som er kopiert fra administratorverktøyet for Dropbox Business, i feltet påloggings-URL.
  6. I feltet Identifikator skriver du inn Dropbox.
  7. Klikk på Sertifikat (Base64) for å laste ned og lagre SAML-signeringssertifikatet.
  8. Klikk på Konfigurer Dropbox Business for å åpne konfigurasjonsveiledningen. Kopier Azure AD Single Sign-On Service URL og Azure AD avloggings-URL. Hold disse URL-adressene tilgjengelige, du trenger dem for å fullføre konfigureringen av integrasjonen.
  9. Klikk Lagre.

Nå som innstillingene er riktige i Microsoft Azure-portalen, må du aktivere SSO i Dropbox:

  1. Logg på dropbox.com med administratorkontoen.
  2. Klikk Administratorverktøy.
  3. Klikk på Innstillinger.
  4. Klikk på Single Sign-On.
  5. I boksen  Single Sign-On :
    • Sett SSO som Valgfritt under testfasen. Med Valgfritt får brukere muligheten til å bruke enten SSO eller brukernavn og passord når de logger på.
    • Sett SSO til Påkrevd når testingen er fullført for å håndheve SSO. Administratorer vil alltid ha muligheten til å bruke brukernavn og passord når de logger på.
  6. Ved siden av Identitetsleverandørens påloggings-URL limer du inn Azure AD-Single Sign-On Service URL-adressen som leveres av Microsoft Azure.
  7. Ved siden av Identitetsleverandørens påloggings-URL (valgfritt) limer du inn Azure AD-Single Sign-Out URL-adressen som leveres av Microsoft Azure.
  8. Klikk på Velg sertifikat, og last opp SAML-signeringssertifikatet som ble lastet ned fra Microsoft Azure. 
  9. Klikk på Lagre endringer.

Test Single Sign-On

Kontroller at SSO er riktig konfigurert ved å teste forbindelsen mellom Dropbox Business og Microsoft Azure.

Logg på administratorkontoen for Dropbox Business, og prøv å logge på som medlem av testteamet ved hjelp av SSO:

  1. Hvis du er logget på administratorkontoen på dropbox.com, klikker du på avataren din og velger Logg av.
  2. Logg på dropbox.com ved hjelp av en bruker som er tildelt for testing i Azure AD.  
  3. Klikk Fortsett.
  4. Du omdirigeres til påloggingsportalen til Microsoft. Skriv inn Azure AD-brukerens brukernavn og passord.  
  5. Du omdirigeres tilbake til dropbox.com, og du logges på denne brukerkontoen.

Tilordne Dropbox Business til brukere

Hvis alt er konfigurert og testen er vellykket, er du klar til å gi brukerne dine tilgang til Dropbox Business. Tildel Dropbox Business til hver eneste bruker eller gruppe som har behov for å bruke Dropbox Business.

Hvis du tildeler Dropbox Business til en bruker, SSO er aktivert, og brukerklargjøring er automatisk, vil:

  • den tildelte brukeren klargjøres i Dropbox, og mottar en invitasjon til Dropbox Business-teamet
  • disse brukerne være i stand til å logge på ved hjelp av SSO etter at de har blitt med i teamet

For å tildele Dropbox Business til brukere eller grupper, navigerer du til Microsoft Azure-portalen:

  1. Logg på Microsoft Azure-portalen.
  2. Klikk på Implementer Single Sign-On for brukere og grupper (anbefalt)
  3. Du sendes til Brukere og grupper, og der kan du tildele tilgang til Dropbox Business for brukere, enten individuelt eller gruppevis. 

Brukere som ikke blir tildelt tilgang til Dropbox Business blir ikke klargjort automatisk og kan ikke bruke SSO.

Hvor nyttig var denne artikkelen?

Vi beklager at du ikke er fornøyd med dette.
Fortell oss hvordan vi kan bli bedre:

Takk for tilbakemeldingen!
Fortell oss hvordan denne artikkelen har hjulpet:

Takk for tilbakemeldingen!