Slik kobler du Dropbox til Microsoft Entra ID

Dropbox-integrasjonen med Microsoft Entra ID, tidligere kjent som Microsoft Azure AD, gjør det lettere å administrere Dropbox-teamkontoen din sentralt via Microsoft Entra ID. Når du bruker Dropbox med Microsoft Entra ID, kan du gjøre følgende:

• konfigurere Single Sign-On (SSO) for Dropbox-teamkontoen din
• administrere klargjøring og fjerning av Dropbox-teammedlemmer via Entra ID

Krav

• En administratorkonto på Dropbox-teamet
• Et abonnement på Microsoft Entra
• En Entra ID-brukerkonto med gyldig e-postadresse

Det krever flere trinn for å konfigurere SSO og klargjøring av brukere mellom Dropbox-teamet og Microsoft Entra. Gå gjennom hver del av denne artikkelen for å konfigurere klargjøring og SSO.

Hvis du ikke vil konfigurere SSO, må du stoppe etter Klargjør brukere til Dropbox Business-teamet ditt.

Slik legger du til Dropbox i Microsoft Entra

Først må du legge til Dropbox-teamintegrasjonen i Microsoft Entra:

1. Logg på administrasjonssenteret for Microsoft Entra. 
2. Klikk på Programmer i venstre fane.
3. Klikk på Enterprise-programmer.
4. Klikk på Nytt program.
5. Velg Dropbox Business fra kategorien Alle.
6. Klikk på Legg til.

Slik oppretter du en testbruker

Det er best å konfigurere SSO og klargjøring ved hjelp av en Microsoft Entra-testbruker. Du kan kontrollere at alt fungerer, før noen blir med i Dropbox-teamet.

Testbrukeren må ha en gyldig e-postadresse med en innboks du har tilgang til.

Slik konfigurerer du testbrukeren:

1. Naviger til Hurtigstart i administrasjonssenteret for Microsoft Entra.
2. Klikk på Tildel en bruker for testing (påkrevd).  
3. Klikk på Legg til bruker, og velg en bruker eller brukere for testing.  
4. Lagre valget.  
5. På Hurtigstart-siden klikker du på Opprett testbrukeren din i Dropbox for bedrifter (påkrevd).  
6. Velg Klargjøringsmodus: Automatisk.
7. Klikk på Godkjenn.
8. Du blir omdirigert til dropbox.com. Klikk på Tillat for å tillatte Microsoft Entra ID som en Dropbox-teamapp.
9. Klikk på Test forbindelse for å bekrefte at Entra ID ble godkjent.

Legge til brukere i Dropbox-teamkontoen din

Velg hvordan du vil legge til brukere i Dropbox-teamkontoen din. Du kan gjøre følgende:

• Klargjør brukere automatisk via Microsoft Entra
• legge til brukere manuelt gjennom Dropbox Administratorverktøy

1. Velg Opprett testbrukeren i Dropbox for bedrifter (påkrevd) på siden Hurtigstart i administrasjonssenteret for Microsoft Entra.
2. Under Klargjøringsstatus velger du:
   • På: Automatisk klargjøring av brukere fra Microsoft Entra til Dropbox-teamkontoen din
   • Av: Legg til brukere manuelt gjennom Dropbox-verktøyet.
3. Angi Omfang: 
   • Synkroniser bare de tildelte brukerne og gruppene (anbefalt): Du tilordner Dropbox til bestemte brukere. Bare brukere du tilordner Dropbox, legges til i Dropbox-teamet.
   • Synkroniser alle brukere og grupper: Alle brukere og grupper i Microsoft Entra-teamet er klargjort til Dropbox-teamet.
4. Klikk på Lagre.
    

Hvis Klargjøringsstatus er angitt som På:

• Alle brukere du legger til, vises på medlemsiden til Dropbox Administratorverktøy. Brukerne må takke ja til en invitasjon til teamet ditt. De vises under enten Aktiv- eller Invitert-filteret.
• Du kan se Medlemmer som administreres av Windows Entra ID, under medlemslisten.
   

Hvis Klargjøringsstatus er angitt som Av:

• Du kan invitere brukere til teamet ditt gjennom Dropbox Administratorverktøy.

Synkronisere grupper fra Entra

For å synkronisere Grupper i Entra må du ha et Entr  ID Premium-abonnement. 

De samme gruppene du har hos ADD, kan synkroniseres til Dropbox med den nyeste versjonen av Entra Connector. 

Konfigurer Singel Sign-On for Dropbox-teamkontoen din

Hvis du vil bruke Microsoft Entra som leverandør av Single Sign-On (SSO) for Dropbox-teamkontoen din, konfigurerer du SSO i begge appene. 
 

For å koble sammen Dropbox Business og Microsoft Entra trenger du følgende:

• En unik URL-adresse for pålogging fra Dropbox
• en unik URL-adresse for pålogging fra Microsoft Entra
• en unik URL-adresse for avlogging fra Microsoft Entra
• et 509-sertifikat fra Microsoft Entra

Det er enklest hvis du holder både dropbox.com og administrasjonssenteret for Microsoft Entra åpent i nettleseren.

På dropbox.com kopierer du URL-nettadressen for SSO-pålogging:

1. Logg på dropbox.com med administratorpåloggingen din.
2. Klikk på Administratorverktøy i sidestolpen til venstre.
3. Klikk på Innstillinger.
4. Klikk på fanen Sikkerhet .
5. Under Godkjenningklikker du på Kopier kobling til høyre for URL-adressen for SSO-pålogging.

Deretter går du til administrasjonssenteret for Microsoft Entra og kontrollerer at innstillingene er riktige for Dropbox Business:

1. Logg på administrasjonssenteret for Microsoft Entra.
2. Velg Dropbox-teamappen.
3. På Hurtigstart-siden klikker du på Konfigurer Single Sign-On (påkrevd).
4. Angi Modus til SAML-basert pålogging.
5. Lim inn URL-adressen som er kopiert fra administratorverktøyet for Dropbox Business, i feltet påloggings-URL.
6. I feltet Identifikator skriver du inn Dropbox.
7. I feltet for URL-svar skriver du inn https://www.dropbox.com/saml_login.
8. Klikk på Sertifikat (Base64) for å laste ned og lagre SAML-signeringssertifikatet.
9. Klikk på Konfigurer Dropbox for bedrifter for å åpne konfigurasjonsveiledningen. Kopier URL-adressen til Entra IDs Single Sign-On-tjeneste og URL-adressen til å logge av med Entra ID. Ha disse URL-adressene tilgjengelige, du trenger de for å fullføre konfigurering av integrasjonen.
10. Klikk Lagre.

Nå som innstillingene er riktige i Microsoft Entra-administrasjonssenteret, aktiverer du SSO i Dropbox:

1. Logg på dropbox.com med administratorpåloggingen din.
2. Klikk på Administratorverktøy i sidestolpen til venstre.
3. Klikk på Innstillinger.
4. Klikk på Single Sign-On.
5. Klikk på fanen Sikkerhet .
6. Under Godkjenning klikker du på rullegardinmenyen til høyre for Single sign-on (SSO) og velger enten 
   • valgfritt (for testing): Det lar brukere bruke enten SSO eller brukernavn og passord når de logger på.
   • påkrevd (for produksjon): Administratorer har alltid muligheten til å bruke et brukernavn og passord når de logger på.
7. Klikk på Legg til til høyre for identitetsleverandørens URL-adresse for pålogging, skriv inn URL-adressen som er levert av Microsoft Entra, og klikk deretter på Ferdig.
8. Klikk på Legg til til høyre for identitetsleverandørens URL-adresse for utlogging, skriv inn URL-adressen som er levert av Microsoft Entra, og klikk deretter på Ferdig.
9. Klikk på Legg til til høyre for X.509-sertifikat og last deretter opp SAML-underskriftsertifikatet som er lastet ned fra Microsoft Entra.
10. Klikk på Lagre

Test Single Sign-on

Kontroller at SSO er riktig konfigurert ved å teste forbindelsen mellom Dropbox for bedrifter og Microsoft Entra.

Logg ut av Dropbox-teamets administratorkonto og prøv å logge på som testteammedlem ved hjelp av SSO:

1. Hvis du er logget på administratorkontoen din på dropbox.com, kan du klikke på avataren øverst til høyre og velge Logg av.
2. Logg på dropbox.com med en bruker som kan utføre tester i Entra ID.  
3. Klikk på Fortsett.
4. Du videresendes til Microsofts påloggingsportal. Skriv inn brukernavn og passord for Entra ID.  
5. Du blir omdirigert tilbake til dropbox.com og er logget på den brukerkontoen.

Gi brukere Dropbox Business-tilgang

Hvis alt er konfigurert og testen er vellykket, er det på tide å gi brukerne dine tilgang til Dropbox-team. Du må tilordne Dropbox Business til hver bruker eller gruppe som trenger å bruke Dropbox Business.

Hvis du tildeler Dropbox Business til en bruker, SSO er aktivert, og brukerklargjøring er automatisk, vil:

• Den tildelte brukeren legges til i Dropbox og mottar en invitasjon til Dropbox Business-teamet.
• Etter at de har blitt med i teamet, kan de logge på med SSO.

Naviger til administrasjonssenteret for Microsoft Entra hvis du vil tilordne Dropbox Business til brukere eller grupper:

1. Logg på administrasjonssenteret for Microsoft Entra.
2. Klikk på Implementer Single Sign-On for brukere og grupper (anbefalt). 
3. Du sendes til Brukere og grupper, og der kan du tildele tilgang til Dropbox Business for brukere, enten individuelt eller gruppevis. 

Brukere som du ikke tilordner Dropbox Business til, klargjøres ikke automatisk og kan ikke bruke SSO.