Zo koppel je Dropbox aan Microsoft Entra ID
De informatie in dit artikel is van toepassing op beheerders op Dropbox Standard, Business, Advanced, Business Plus en Enterprise in Windows.
Opmerkingen:
- Iedereen kan je een bestand toesturen, ook zonder Dropbox-account.
- Bestanden die worden verzameld met een bestandsaanvraag, nemen opslagruimte in beslag in je Dropbox-account. Controleer daarom eerst hoeveel opslagruimte je beschikbaar hebt, zodat je zeker weet dat je de aangevraagde bestanden kunt ontvangen. Als er onvoldoende opslagruimte is voor de bestanden die je aanvraagt, krijgen de ontvangers een foutmelding wanneer ze de bestanden proberen te uploaden.
- Gebruikers met een abonnement op Dropbox Basic, Dropbox Plus of Dropbox Family kunnen bestanden tot maximaal 2 GB aanvragen. Gebruik een gedeelde link voor bestanden die groter zijn dan 2 GB.
- Gebruikers van de Dropbox-abonnementen Professional, Essentials, Business, Business Plus, Standard, Advanced en Enterprise kunnen bestanden van maximaal 250 GB accepteren.
Met de integratie tussen Dropbox en Microsoft Entra ID, voorheen bekend als Microsoft Azure AD, kun je je Dropbox-teamaccount centraal beheren via Microsoft Entra ID. Wanneer je Dropbox gebruikt met Microsoft Entra ID, kun je het volgende doen:
- Eenmalige aanmelding (SSO, single sign-on) configureren voor je Dropbox-teamaccount
- Dropbox-teamleden beheren en verwijderen via Entra ID
Vereisten
- Een beheerdersaccount op Dropbox voor een team
- Een Microsoft Entra-abonnement
- Een Entra-ID-gebruikersaccount met een geldig e-mailadres
Er zijn verschillende stappen om SSO en gebruikersinrichting in te stellen tussen Dropbox voor een team en Microsoft Entra. Doorloop elke sectie van dit artikel om accountinrichting en SSO in te stellen.
Als je eenmalige aanmelding niet wilt instellen, stop je nadat je gebruikers voor je Dropbox Business-team hebt ingericht.
Opmerking: de stappen in dit artikel zijn gebaseerd op het huidige Microsoft Entra-beheercentrum.
Zo voeg je Dropbox toe aan Microsoft Entra
Voeg eerst de integratie van Dropbox voor een team toe aan Microsoft Entra:
- Meld je aan bij het Microsoft Entra-beheercentrum.
- Klik op 'Toepassingen' op het linkertabblad.
- Klik op Bedrijfstoepassingen.
- Klik op Nieuwe toepassing.
- Kies Dropbox voor bedrijven in de categorie Alle.
- Klik op Toevoegen.
Op 18 maart is de toepassing Dropbox voor bedrijven vervangen door een bijgewerkte versie. Als je wilt bijwerken naar de nieuwere versie, volg dan deze instructies voor het migreren vanuit een oudere Dropbox-app.
Zo maak je je testgebruiker aan
Het is het beste om SSO en accountinrichting in te stellen met behulp van een Microsoft Entra-testgebruiker. Je kunt ervoor zorgen dat alles werkt zoals jij dat wilt voordat gebruikers lid worden van je Dropbox-team.
De testgebruiker moet een geldig e‑mailadres hebben en je moet toegang hebben tot het postvak.
Volg deze stappen om je testgebruiker in te stellen:
- Navigeer in het Microsoft Entra-beheercentrum naar Aan de slag.
- Klik op Een gebruiker toewijzen voor de test (vereist).
- Klik op Gebruiker toevoegen en selecteer een of meer gebruikers voor de test.
- Sla je selectie op.
- Klik op de pagina Aan de slag op Testgebruiker maken in Dropbox voor bedrijven (vereist).
- Selecteer Inrichtingsmodus: Automatisch.
- Klik op Autoriseren.
- Je wordt nu doorgestuurd naar dropbox.com. Klik op Toestaan om Microsoft Entra ID te autoriseren als een app in Dropbox voor een team.
- Klik op Verbinding testen om te controleren of Entra ID juist is geautoriseerd.
Gebruikers inrichten voor je Dropbox-teamaccount
Kies hoe je de gebruikers van je Dropbox-teamaccount wilt inrichten. Je kunt:
- Gebruikers automatisch inrichten via Microsoft Entra
- Gebruikers handmatig inrichten via de beheerconsole van Dropbox
- Selecteer op de pagina Aan de slag in het Microsoft Entra-beheercentrum Je testgebruiker maken in Dropbox voor bedrijven (verplicht).
- Selecteer onder Inrichtingsstatus:
- Aan: gebruikers van Microsoft Entra automatisch inrichten in je Dropbox-teamaccount
- Uit: gebruikers handmatig inrichten via de console van Dropbox
- Stel Bereik in:
- Alleen de toegewezen gebruikers en groepen synchroniseren (aanbevolen): je wijst Dropbox toe aan bepaalde gebruikers. Alleen de gebruikers die je toewijst aan Dropbox, worden ingericht voor je Dropbox-team.
- Alle gebruikers en groepen synchroniseren: alle gebruikers en groepen in je Microsoft Entra-team worden toegewezen aan je Dropbox-team.
- Klik op Opslaan.
Als Inrichtingsstatus is ingesteld op Aan:
- Alle gebruikers die je hebt ingericht, worden weergegeven op de pagina Leden van de Dropbox-beheerconsole. Gebruikers moeten een uitnodiging voor je team accepteren. Ze worden weergegeven als je filtert op Actief of Uitgenodigd.
- Onder de ledenlijst zie je Leden die worden beheerd door Windows Entra ID.
Als de Inrichtingsstatus is ingesteld op Uit:
- Je kunt gebruikers uitnodigen voor je team via de Dropbox-beheerconsole.
Zo synchroniseer je groepen vanuit Entra
Om Groepen in Entra te kunnen synchroniseren, moet je een Entra ID Premium-abonnement hebben.
Dezelfde groepen die je met ADD hebt kunnen met de nieuwste versie van de Entra Connector in Dropbox worden gesynchroniseerd.
Eenmalige aanmelding configureren voor je Dropbox-teamaccount
Als je Microsoft Entra wilt gebruiken als eenmalige aanmelding (SSO) voor je Dropbox-teamaccount, configureer je SSO in beide apps.
Om Dropbox Business en Microsoft Entra te koppelen heb je nodig:
- Een unieke aanmeldings-URL van Dropbox
- Een unieke aanmeldings-URL van Microsoft Entra
- Een unieke afmeldings-URL van Microsoft Entra
- Een 509-certificaat van Microsoft Entra
Het is gemakkelijker om zowel dropbox.com als het Microsoft Entra-beheercentrum open te houden in je webbrowser.
Op dropbox.com, de SSO-aanmeldings-URL kopiëren:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole.
- Klik op Instellingen.
- Klik op Eenmalige aanmelding.
- Kies onder SSO-aanmeldings-URL Link kopiëren. Je hebt deze URL nodig in Microsoft Entra.
Ga vervolgens naar het Microsoft Entra-beheercentrum en zorg ervoor dat de instellingen correct zijn voor Dropbox Business:
- Meld je aan bij het Microsoft Entra-beheercentrum.
- Kies de Dropbox-teamapp.
- Klik op de pagina Aan de slag op Eenmalige aanmelding configureren (vereist).
- Stel Modus in op Op SAML gebaseerde aanmelding.
- Plak de URL die je in de Dropbox Business-beheerconsole hebt gekopieerd, in het veld Aanmeldings-URL.
- In het veld Id voer je Dropbox in.
- Voer in het veld Antwoord-URL https://www.dropbox.com/saml_login in.
- Klik op Certificaat (Base64) om het SAML-handtekeningscertificaat te downloaden en op te slaan.
- Klik op Dropbox voor bedrijven configureren om de configuratiehandleiding te openen. Kopieer de Entra ID Single Sign-On Service URL en Entra ID Sign-Out URL. Houd deze URL's bij de hand. Je hebt deze URL's nodig om de integratie te configureren.
- Klik op Opslaan.
Nu je instellingen correct zijn in het Microsoft Entra-beheercentrum, schakel je SSO in Dropbox in:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole.
- Klik op Instellingen.
- Klik op Eenmalige aanmelding.
- In het vak Single sign-on:
- Stel eenmalige aanmelding in op Optioneel tijdens de testfase. Met Optioneel kunnen gebruikers zich aanmelden met eenmalige aanmelding of hun gebruikersnaam en wachtwoord gebruiken.
- Stel eenmalige aanmelding in op Verplicht als de testfase is afgerond om de eenmalige aanmelding af te dwingen. Beheerders hebben altijd de optie zich aan te melden met een gebruikersnaam en wachtwoord.
- Plak naast Identity provider sign-in URL de Entra ID Single Sign-On Service URL die is verstrekt door Microsoft Entra.
- Plak naast Identity provider sign-out URL (optional) de Entra ID Sign-Out URL die is verstrekt door Microsoft Entra.
- Klik op Certificaat kiezen en upload het SAML-ondertekeningscertificaat dat is gedownload van Microsoft Entra.
- Klik op Wijzigingen opslaan.
Eenmalige aanmelding testen
Controleer of SSO correct is ingesteld door de verbinding tussen Dropbox Business en Microsoft Entra te testen.
Meld je af bij je beheerdersaccount voor het Dropbox-team en probeer je met eenmalige aanmelding aan te melden als testteamlid:
- Als je bent aangemeld op je beheeraccount op dropbox.com, klik op je avatar in de linkerbenedenhoek en kies Afmelden.
- Meld je aan op dropbox.com met een gebruiker die is toegewezen voor testen in Entra-ID.
- Klik op Doorgaan.
- Je wordt nu doorgestuurd naar het Microsoft Login Portal. Voer de gebruikersnaam en het wachtwoord van de Entra-ID-gebruiker in.
- Je wordt opnieuw naar dropbox.com geleid en aangemeld bij het gebruikersaccount.
Dropbox Business toewijzen aan gebruikers
Als alles is ingesteld en je test is gelukt, is het tijd om je gebruikers toegang te geven tot Dropbox-teams. Wijs Dropbox Business toe aan elke gebruiker of groep die Dropbox Business moet gebruiken.
Als je Dropbox Business toewijst aan een gebruiker, eenmalige aanmelding is ingeschakeld en de gebruikersinrichting automatisch plaatsvindt:
- Ontvangt de toegewezen gebruiker gebruikersbevoegdheden in Dropbox en een uitnodiging voor het Dropbox Business-team.
- Kan de gebruiker zich aanmelden met eenmalige aanmelding nadat hij of zij lid is geworden van het team.
Als je Dropbox Business wilt toewijzen aan gebruikers of groepen, navigeer je naar het Microsoft Entra-beheercentrum:
- Meld je aan bij het Microsoft Entra-beheercentrum.
- Klik op Eenmalige aanmelding voor gebruikers en groepen implementeren (aanbevolen).
- Je wordt naar Gebruikers en groepen geleid waar je toegang tot Dropbox Business individueel of per groep kunt toewijzen aan gebruikers.
Gebruikers aan wie je Dropbox Business niet toewijst worden niet automatisch ingericht en kunnen SSO niet gebruiken.
