Slik kobler du Dropbox til Microsoft Azure AD

Oppdatert Nov 27, 2023

Dropbox-integrasjonen med Microsoft Azure AD hjelper deg med å administrere Dropbox-teamkontoen din sentralt gjennom Microsoft Azure AD. Når du bruker Dropbox med Microsoft Azure AD, kan du

  • konfigurere Single Sign-On (SSO) for Dropbox-teamkontoen din
  • administrere brukerklargjøring og -fjerning for Dropbox-teammedlemmer gjennom Azure AD

Krav

  • En administratorkonto på Dropbox-teamet
  • Et Microsoft Azure-abonnement
  • En Azure AD-brukerkonto med en gyldig e-postadresse

Det skal flere trinn til for konfigurere SSO og brukerklargjøring mellom Dropbox-teamet og Microsoft Azure. Gå gjennom hver del av denne artikkelen for å konfigurere brukerklargjøring og SSO.

Hvis du ikke vil konfigurere SSO, må du stoppe etter Klargjør brukere til Dropbox Business-teamet ditt.

highlighter icon

Obs! Fremgangsmåten i denne artikkelen bruker nåværende Microsoft Azure-portal. 

Hvordan legge til Dropbox i Microsoft Azure

Legg først til Dropbox-teamintegrasjonen i Microsoft Azure:

  1. Logg på Microsoft Azure-portalen.
  2. Klikk på Azure Active Directory.
  3. Klikk på Enterprise-programmer.
  4. Klikk på Nytt program.
  5. Velg Dropbox for bedrifter fra kategorien Alle.
  6. Klikk på Legg til.

Den 18. mars ble Dropbox for bedrifter-programmet erstattet av en oppdatert versjon. Hvis du vil oppdatere til den nyere versjonen, følger du disse instruksjonene for å bytte fra en eldre Dropbox-app.

Hvordan opprette en testbruker

Det er best å konfigurere SSO og brukerklargjøring ved hjelp av en Microsoft Azure-testbruker. På den måten kan du sikre at alt fungerer som du vil, før brukere blir med i Dropbox-teamet.

Testbrukeren må ha en gyldig e-postadresse med en innboks du har tilgang til.

Følg disse trinnene for å konfigurere testbrukeren:

  1. Naviger til Hurtigstart i Microsoft Azure-portalen.
  2. Klikk på Tildel en bruker for testing (påkrevd).  
  3. Klikk på Legg til bruker, og velg en bruker eller brukere for testing.  
  4. Lagre valget.  
  5. Hurtigstart-siden klikker du på Opprett testbrukeren din i Dropbox for bedrifter (påkrevd).  
  6. Velg Klargjøringsmodus: Automatisk.
  7. Klikk på Godkjenn.
  8. Du sendes til dropbox.com. Klikk på Tillat for å godkjenne Microsoft Azure AD som en Dropbox-teamapp.
  9. Klikk på Test tilkoblingen for å bekrefte at Azure AD ble godkjent.

Legge til brukere i Dropbox-teamkontoen din

Velg hvordan du vil legge til brukere i Dropbox-teamkontoen din. Du kan enten:

  • klargjøre brukere automatisk gjennom Microsoft Azure
  • legge til brukere manuelt gjennom Dropbox Administratorverktøy
  1. Fra Hurtigstart-siden i Microsoft Azure-portalen klikker du på Opprett testbrukeren din i Dropbox for bedrifter (påkrevd).
  2. Under Klargjøringsstatus velger du:
    • På: Legg automatisk til brukere fra Microsoft Azure til Dropbox-teamkontoen din.
    • Av: Legg til brukere manuelt gjennom Dropbox-verktøyet.
  3. Angi Omfang
    • Synkroniser bare de tildelte brukerne og gruppene (anbefalt): Du tilordner Dropbox til bestemte brukere. Bare brukere du tilordner Dropbox, legges til i Dropbox-teamet.
    • Synkroniser alle brukere og grupper: Alle brukere og grupper på Microsoft Azure-teamet ditt legges til i Dropbox-teamet.
  4. Klikk Lagre.

Hvis Klargjøringsstatus er angitt som :

  • Alle brukere du legger til, vises på medlemsiden til Dropbox Administratorverktøy. Brukerne må takke ja til en invitasjon til teamet ditt. De vises under enten Aktiv- eller Invitert-filteret.
  • Under medlemslisten kan du se Medlemmer administrert av Windows Azure AD.

Hvis Klargjøringsstatus er angitt som Av:

  • Du kan invitere brukere til teamet ditt gjennom Dropbox Administratorverktøy.

Hvordan synkronisere grupper fra Azure

Hvis du vil synkronisere grupper i Azure, er du nødt til å ha et Azure AD Premium-abonnement. 

De samme gruppene du har med AD, kan synkroniseres til Dropbox med den nyeste versjonen av Azure Connector. 

Konfigurer Singel Sign-On for Dropbox-teamkontoen din

For å bruke Microsoft Azure som en leverandør av Single Sign-On (SSO) for Dropbox-teamkontoen din må du konfigurere SSO i begge appene. 

Hvis du vil koble sammen Dropbox Business og Microsoft Azure, trenger du:

  • En unik URL-adresse for pålogging fra Dropbox
  • En unik URL-adresse for pålogging fra Microsoft Azure
  • En unik URL-adresse for avlogging fra Microsoft Azure
  • Et 509-sertifikat fra Microsoft Azure

Det er enklest hvis du beholder både dropbox.com og Microsoft Azure-portalen åpen i nettleseren.

På dropbox.com kopierer du URL-adressen for SSO-pålogging:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk Administratorverktøy.
  3. Klikk på Innstillinger.
  4. Klikk på Single Sign-On.
  5. Under URL-adressen for SSO-pålogging velger du Kopier kobling. Du trenger denne URL-adressen i Microsoft Azure. 

Deretter flytter du til Microsoft Azure-portalen og sørger for at innstillingene dine er riktige for Dropbox Business:

  1. Logg på Microsoft Azure-portalen.
  2. Velg Dropbox-teamappen.
  3. Hurtigstart-siden klikker du på Konfigurer Single Sign-On (påkrevd).
  4. Angi Modus til SAML-basert pålogging.
  5. Lim inn URL-adressen som er kopiert fra administratorverktøyet for Dropbox Business, i feltet påloggings-URL.
  6. I feltet Identifikator skriver du inn Dropbox.
  7. Skriv inn https://www.dropbox.com/saml_login i Svar-URL-feltet.
  8. Klikk på Sertifikat (Base64) for å laste ned og lagre SAML-signeringssertifikatet.
  9. Klikk på Konfigurer Dropbox for bedrifter for å åpne konfigurasjonsveiledningen. Kopier Azure AD Single Sign-On Service URL og Azure AD avloggings-URL. Hold disse URL-adressene tilgjengelige, du trenger dem for å fullføre konfigureringen av integrasjonen.
  10. Klikk Lagre.

Nå som innstillingene er riktige i Microsoft Azure-portalen, må du aktivere SSO i Dropbox:

  1. Logg på dropbox.com med administratorpåloggingen din.
  2. Klikk Administratorverktøy.
  3. Klikk på Innstillinger.
  4. Klikk på Single Sign-On.
  5. I boksen  Single Sign-On :
    • Sett SSO som Valgfritt under testfasen. Med Valgfritt får brukere muligheten til å bruke enten SSO eller brukernavn og passord når de logger på.
    • Sett SSO til Påkrevd når testingen er fullført for å håndheve SSO. Administratorer vil alltid ha muligheten til å bruke brukernavn og passord når de logger på.
  6. Ved siden av Identitetsleverandørens påloggings-URL limer du inn Azure AD-Single Sign-On Service URL-adressen som leveres av Microsoft Azure.
  7. Ved siden av Identitetsleverandørens påloggings-URL (valgfritt) limer du inn Azure AD-Single Sign-Out URL-adressen som leveres av Microsoft Azure.
  8. Klikk på Velg sertifikat, og last opp SAML-signeringssertifikatet som ble lastet ned fra Microsoft Azure. 
  9. Klikk på Lagre endringer.

Test Single Sign-On

Kontroller at SSO er riktig konfigurert ved å teste forbindelsen mellom Dropbox Business og Microsoft Azure.

Logg av administratorkontoen for Dropbox-teamet og prøv å logge på som testteammedlem med SSO:

  1. Hvis du er logget på administratorkontoen din på dropbox.com, klikker du på avataren din og velger Logg av.
  2. Logg på dropbox.com ved hjelp av en bruker laget for testing i Azure AD.  
  3. Klikk på Fortsett.
  4. Du omdirigeres til påloggingsportalen til Microsoft. Skriv inn Azure AD-brukerens brukernavn og passord.  
  5. Du omdirigeres tilbake til dropbox.com, og du logges på denne brukerkontoen.

Gi brukere Dropbox Business-tilgang

Hvis alt er konfigurert og testen er vellykket, er det på tide å gi brukerne dine tilgang til Dropbox-team. Du må tilordne Dropbox Business til hver bruker eller gruppe som trenger å bruke Dropbox Business.

Hvis du tildeler Dropbox Business til en bruker, SSO er aktivert, og brukerklargjøring er automatisk, vil:

  • Den tildelte brukeren legges til i Dropbox og mottar en invitasjon til Dropbox Business-teamet.
  • Etter at de har blitt med i teamet, kan de logge på med SSO.

For å tildele Dropbox Business til brukere eller grupper, navigerer du til Microsoft Azure-portalen:

  1. Logg på Microsoft Azure-portalen.
  2. Klikk på Implementer Single Sign-On for brukere og grupper (anbefalt)
  3. Du sendes til Brukere og grupper, og der kan du tildele tilgang til Dropbox Business for brukere, enten individuelt eller gruppevis. 

Brukere som du ikke tilordner Dropbox Business til, legges ikke automatisk til og kan ikke bruke SSO.

Var denne artikkelen nyttig?

Let us know how why it didn't help:

Thanks for letting us know!

Takk for tilbakemeldingen!

Andre måter å få hjelp på