Zo koppel je Dropbox aan Microsoft Entra ID

Met de integratie tussen Dropbox en Microsoft Entra ID, voorheen bekend als Microsoft Azure AD, kun je je Dropbox-teamaccount beheren vanuit Microsoft Entra ID. Wanneer je Dropbox gebruikt met Microsoft Entra ID. Met deze integratie kun je het volgende doen:

• Eenmalige aanmelding (SSO, single sign-on) configureren voor je Dropbox-teamaccount
• Dropbox-teamleden beheren en verwijderen via Entra ID
   

Vereisten

Zorg ervoor dat je het volgende hebt voordat je begint:

• Een beheerdersaccount op Dropbox voor een team
• Een Microsoft Entra-abonnement
• Een Entra-ID-gebruikersaccount met een geldig e-mailadres

Om SSO en accountinrichting te configureren, voltooi je elke sectie in dit artikel in de juiste volgorde.

Als je eenmalige aanmelding niet wilt instellen, stop je nadat je gebruikers voor je Dropbox Business-team hebt ingericht.

Zo voeg je Dropbox toe aan Microsoft Entra ID

Voeg eerst de integratie van Dropbox voor een team toe aan Microsoft Entra ID:

1. Meld je aan bij het Microsoft Entra-beheercentrum. 
2. Klik op Toepassingen op het linkertabblad.
3. Klik op Bedrijfstoepassingen.
4. Klik op Nieuwe toepassing.
5. Kies Dropbox for Business in de categorie Alle.
6. Klik op Toevoegen.

Zo maak je je testgebruiker aan

Voordat je SSO en accountinrichting in je organisatie uitrolt, maak je een testgebruiker aan om te controleren of de integratie naar behoren werkt.

Je testgebruiker moet een geldig e-mailadres hebben waartoe je toegang hebt.

Een testgebruiker aanmaken:

1. Ga in het Microsoft Entra-beheercentrum naar Aan de slag.
2. Klik op Een gebruiker toewijzen voor testen (verplicht).
3. Klik op Gebruiker toevoegen en kies vervolgens een of meer gebruikers.  
4. Sla de wijzigingen op.
5. Klik op de pagina Aan de slag op Testgebruiker maken in Dropbox voor bedrijven (vereist).
6. Selecteer Inrichtingsmodus: Automatisch.
7. Klik op Autoriseren.
8. Wanneer je wordt doorgestuurd naar dropbox.com, klik je op Toestaan om Microsoft Entra ID te autoriseren.
9. Klik op Verbinding testen om te controleren of Entra ID juist is geautoriseerd.
    

Gebruikers inrichten voor je Dropbox-teamaccount

Je kunt gebruikers automatisch inrichten via Microsoft Entra ID of ze handmatig beheren via de beheerconsole van Dropbox.

1. Ga in het Microsoft Entra-beheercentrum naar Aan de slag.
2. Klik op Je testgebruiker aanmaken in Dropbox voor bedrijven (verplicht).
3. Selecteer onder Inrichtingsstatus:
   • Aan: gebruikers van Microsoft Entra ID automatisch inrichten
   • Uit: gebruikers handmatig inrichten via de beheerconsole van Dropbox
4. Kies onder Reikwijdte een van de volgende opties:
   • Alleen de toegewezen gebruikers en groepen synchroniseren (aanbevolen): Alleen toegewezen gebruikers en groepen worden ingericht.
   • Alle gebruikers en groepen synchroniseren: Alle gebruikers en groepen worden ingericht.
5. Klik op Opslaan.
    

Als inrichten is ingeschakeld

• Alle gebruikers die je inricht, worden weergegeven op de pagina Leden in de beheerconsole van Dropbox.
• Teamleden moeten hun uitnodiging accepteren voordat ze lid worden van het team.
• Teamleden verschijnen onder de filters Actief of Uitgenodigd.
• Onder de ledenlijst zie je Leden die worden beheerd door Windows Entra ID.
   

Als inrichten is uitgeschakeld

• Je kunt gebruikers uitnodigen voor je team via de beheerconsole van Dropbox.
   

Zo synchroniseer je groepen vanuit Microsoft Entra ID

Dezelfde groepen die je met AD hebt, kunnen met de nieuwste versie van de Microsoft Entra ID Connector in Dropbox worden gesynchroniseerd.

Zo configureer je eenmalige aanmelding

Als je Microsoft Entra ID wilt gebruiken als eenmalige aanmelding (SSO) voor je Dropbox-teamaccount, configureer je SSO in beide apps.

Om Dropbox Business en Microsoft Entra ID te koppelen, heb je nodig:

• Een unieke aanmeldings-URL van Dropbox
• Een unieke aanmeldings-URL van Microsoft Entra ID
• Een unieke afmeldings-URL van Microsoft Entra ID
• Een 509-certificaat van Microsoft Entra ID

Het is gemakkelijker om zowel dropbox.com als het Microsoft Entra-beheercentrum open te houden in je webbrowser.

De Dropbox SSO-aanmeldings-URL kopiëren

1. Meld je aan op dropbox.com als beheerder.
2. Klik op Beheerconsole in de linkerzijbalk.
3. Klik op Instellingen.
4. Klik op de tab Beveiliging.
5. Klik onder Authenticatie op Link kopiëren rechts van SSO-aanmeld-URL.

Microsoft Entra ID configureren

1. Meld je aan bij het Microsoft Entra-beheercentrum.
2. Kies de Dropbox-teamapp.
3. Klik op de pagina Aan de slag op Eenmalige aanmelding configureren (vereist).
4. Stel Modus in op Op SAML gebaseerde aanmelding.
5. Plak de Dropbox SSO-aanmeld-URL in het veld Aanmeld-URL.
6. In het veld Id voer je Dropbox in.
7. Voer in het veld Antwoord-URL https://www.dropbox.com/saml_login in.
8. Klik op Certificaat (Base64) om het SAML-handtekeningscertificaat te downloaden en op te slaan.
9. Klik op Dropbox voor bedrijven configureren om de configuratiehandleiding te openen. Kopieer de Inlog-URL en Uitlog-URL. Houd deze URL's bij de hand. Je hebt ze nodig om de integratie te configureren.
10. Klik op Opslaan.

SSO in Dropbox inschakelen

1. Meld je aan op dropbox.com als beheerder.
2. Klik op Beheerconsole in de linkerzijbalk.
3. Klik op Instellingen.
4. Klik op Eenmalige aanmelding.
5. Klik op de tab Beveiliging.
6. Klik onder Authenticatieop de vervolgkeuzelijst rechts van Eenmalige aanmelding en selecteer een van de volgende opties: 
   • Optioneel (voor testen): hiermee kunnen gebruikers SSO of hun gebruikersnaam en wachtwoord gebruiken wanneer ze zich aanmelden.
   • Verplicht (voor productie): beheerders hebben altijd de mogelijkheid om een gebruikersnaam en wachtwoord te gebruiken wanneer ze zich aanmelden.
7. Klik op Toevoegen rechts van aanmeld-URL van identiteitsprovider, voer de URL in die is verstrekt door Microsoft Entra ID en klik vervolgens op Gereed.
8. Klik op Toevoegen rechts van afmeld-URL vanidentiteitsprovider, voer de URL in die is verstrekt door Microsoft Entra ID en klik vervolgens op Gereed.
9. Klik op Toevoegen rechts van het X.509-certificaat. Upload vervolgens het SAML-ondertekeningscertificaat dat is gedownload van Microsoft Entra ID.
10. Klik op Opslaan.

Zo test je eenmalige aanmelding

Controleer of SSO correct is ingesteld door de verbinding tussen Dropbox voor bedrijven en Microsoft Entra ID te testen.

Meld je af bij je Dropbox-teambeheerdersaccount en probeer je aan te melden als je testteamlid met SSO:

1. Als je bent aangemeld op je beheeraccount op dropbox.com, klik op je avatar in de rechterbovenhoek en kies Afmelden.
2. Meld je aan op dropbox.com met een gebruiker die is toegewezen voor testen in Microsoft Entra ID.
3. Klik op Doorgaan.
4. Je wordt nu doorgestuurd naar het Microsoft Login Portal. Voer de gebruikersnaam en het wachtwoord van de Entra ID-gebruiker in.
5. Je wordt doorgestuurd naar dropbox.com en bent aangemeld bij dat gebruikersaccount.
   
   

Dropbox Business toewijzen aan gebruikers

Als alles is ingesteld en je test is gelukt, is het tijd om je gebruikers toegang te geven tot Dropbox-teams. Wijs Dropbox Business toe aan elke gebruiker of groep die Dropbox Business moet gebruiken.

Als je Dropbox Business toewijst aan een gebruiker, eenmalige aanmelding is ingeschakeld en de gebruikersinrichting automatisch plaatsvindt:

• Ontvangt de toegewezen gebruiker gebruikersbevoegdheden in Dropbox en een uitnodiging voor het Dropbox Business-team.
• Kan de gebruiker zich aanmelden met eenmalige aanmelding nadat hij of zij lid is geworden van het team.

Als je Dropbox Business wilt toewijzen aan gebruikers of groepen, navigeer je naar het Microsoft Entra-beheercentrum:

1. Meld je aan bij het Microsoft Entra-beheercentrum.
2. Klik op Eenmalige aanmelding implementeren voor gebruikers en groepen (aanbevolen).
3. Open Gebruikers en groepen.
4. Wijs toegang tot Dropbox Business toe aan de gebruikers en groepen die je wilt inrichten.

Gebruikers aan wie Dropbox Business niet is toegewezen, worden niet automatisch ingericht en kunnen SSO niet gebruiken.