Zo maak je je testgebruiker aan
Het is het beste om SSO en accountinrichting in te stellen met behulp van een Microsoft Entra-testgebruiker. Je kunt ervoor zorgen dat alles werkt zoals jij dat wilt voordat gebruikers lid worden van je Dropbox-team.
De testgebruiker moet een geldig e‑mailadres hebben en je moet toegang hebben tot het postvak.
Om je testgebruiker in te stellen:
- Navigeer in het Microsoft Entra-beheercentrum naar Aan de slag.
- Klik op Een gebruiker toewijzen voor de test (vereist).
- Klik op Gebruiker toevoegen en selecteer een of meer gebruikers voor de test.
- Sla je selectie op.
- Klik op de pagina Aan de slag op Testgebruiker maken in Dropbox voor bedrijven (vereist).
- Selecteer Inrichtingsmodus: Automatisch.
- Klik op Autoriseren.
- Je wordt doorgestuurd naar dropbox.com. Klik op Toestaan om Microsoft Entra ID te autoriseren als een app in Dropbox voor een team.
- Klik op Verbinding testen om te controleren of Entra ID juist is geautoriseerd.
Gebruikers inrichten voor je Dropbox-teamaccount
Kies hoe je de gebruikers van je Dropbox-teamaccount wilt inrichten. Je kunt:
- Gebruikers automatisch inrichten via Microsoft Entra
- Gebruikers handmatig inrichten via de beheerconsole van Dropbox
- Selecteer op de pagina Aan de slag in het Microsoft Entra-beheercentrum Je testgebruiker maken in Dropbox voor bedrijven (verplicht).
- Selecteer onder Inrichtingsstatus:
- Aan: gebruikers van Microsoft Entra automatisch inrichten in je Dropbox-teamaccount
- Uit: gebruikers handmatig inrichten via de console van Dropbox
- Stel Bereik in:
- Alleen de toegewezen gebruikers en groepen synchroniseren (aanbevolen): je wijst Dropbox toe aan bepaalde gebruikers. Alleen de gebruikers die je toewijst aan Dropbox, worden ingericht voor je Dropbox-team.
- Alle gebruikers en groepen synchroniseren: alle gebruikers en groepen in je Microsoft Entra-team worden toegewezen aan je Dropbox-team.
- Klik op Opslaan.
Als Inrichtingsstatus is ingesteld op Aan:
- Alle gebruikers die je hebt ingericht, worden weergegeven op de pagina Leden van de Dropbox-beheerconsole. Gebruikers moeten een uitnodiging voor je team accepteren. Ze worden weergegeven als je filtert op Actief of Uitgenodigd.
- Onder de ledenlijst zie je Leden die worden beheerd door Windows Entra ID.
Als de Inrichtingsstatus is ingesteld op Uit:
- Je kunt gebruikers uitnodigen voor je team via de Dropbox-beheerconsole.
Zo synchroniseer je groepen vanuit Entra
Om Groepen in Entra te kunnen synchroniseren, moet je een Entra ID Premium-abonnement hebben.
Dezelfde groepen die je met ADD hebt kunnen met de nieuwste versie van de Entra Connector in Dropbox worden gesynchroniseerd.
Eenmalige aanmelding configureren voor je Dropbox-teamaccount
Als je Microsoft Entra wilt gebruiken als eenmalige aanmelding (SSO) voor je Dropbox-teamaccount, configureer je SSO in beide apps.
Om Dropbox Business en Microsoft Entra te koppelen heb je nodig:
- Een unieke aanmeldings-URL van Dropbox
- Een unieke aanmeldings-URL van Microsoft Entra
- Een unieke afmeldings-URL van Microsoft Entra
- Een 509-certificaat van Microsoft Entra
Het is gemakkelijker om zowel dropbox.com als het Microsoft Entra-beheercentrum open te houden in je webbrowser.
Op dropbox.com, de SSO-aanmeldings-URL kopiëren:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Instellingen.
- Klik op de tab Beveiliging.
- Klik onder Authenticatie op Link kopiëren rechts van SSO-aanmeld-URL.
Ga vervolgens naar het Microsoft Entra-beheercentrum en zorg ervoor dat de instellingen correct zijn voor Dropbox Business:
- Meld je aan bij het Microsoft Entra-beheercentrum.
- Kies de Dropbox-teamapp.
- Klik op de pagina Aan de slag op Eenmalige aanmelding configureren (vereist).
- Stel Modus in op Op SAML gebaseerde aanmelding.
- Plak de URL die je in de Dropbox Business-beheerconsole hebt gekopieerd, in het veld Aanmeldings-URL.
- In het veld Id voer je Dropbox in.
- Voer in het veld Antwoord-URL https://www.dropbox.com/saml_login in.
- Klik op Certificaat (Base64) om het SAML-handtekeningscertificaat te downloaden en op te slaan.
- Klik op Dropbox voor bedrijven configureren om de configuratiehandleiding te openen. Kopieer de Inlog-URL en Uitlog-URL. Houd deze URL's bij de hand. Je hebt deze URL's nodig om de integratie te configureren.
- Klik op Opslaan.
Nu je instellingen correct zijn in het Microsoft Entra-beheercentrum, schakel je SSO in Dropbox in:
- Meld je aan op dropbox.com als beheerder.
- Klik op Beheerconsole in de linkerzijbalk.
- Klik op Instellingen.
- Klik op Eenmalige aanmelding.
- Klik op de tab Beveiliging.
- Klik onder Authenticatie op de vervolgkeuzelijst rechts van Eenmalige aanmelding (SSO) en selecteer een van de volgende opties:
- Optioneel (voor testen): hiermee kunnen gebruikers SSO of hun gebruikersnaam en wachtwoord gebruiken wanneer ze zich aanmelden.
- Verplicht (voor productie): beheerders hebben altijd de mogelijkheid om een gebruikersnaam en wachtwoord te gebruiken wanneer ze zich aanmelden.
- Klik op Toevoegen rechts van aanmeld-URL van identiteitsprovider, voer de URL in die is verstrekt door Microsoft Entra en klik vervolgens op Gereed.
- Klik op Toevoegen rechts van afmeld-URL van identiteitsprovider, voer de URL in die is verstrekt door Microsoft Entra en klik vervolgens op Gereed.
- Klik op Toevoegen rechts van het X.509-certificaat, en upload vervolgens het SAML-ondertekeningscertificaat dat is gedownload van Microsoft Entra.
- Klik op Opslaan
Eenmalige aanmelding testen
Controleer of SSO correct is ingesteld door de verbinding tussen Dropbox voor bedrijven en Microsoft Entra te testen.
Meld je af bij je Dropbox-teambeheerdersaccount en probeer je aan te melden als je testteamlid met SSO:
- Als je bent aangemeld op je beheeraccount op dropbox.com, klik op je avatar in de rechterbovenhoek en kies Afmelden.
- Meld je aan op dropbox.com met de gegevens van een gebruiker aan wie testen in Entra-ID is toegewezen.
- Klik op Doorgaan.
- Je wordt nu doorgestuurd naar het Microsoft Login Portal. Voer de gebruikersnaam en het wachtwoord van de Entra-ID-gebruiker in.
- Je wordt doorgestuurd naar dropbox.com en bent aangemeld bij dat gebruikersaccount.
Dropbox Business toewijzen aan gebruikers
Als alles is ingesteld en je test is gelukt, is het tijd om je gebruikers toegang te geven tot Dropbox-teams. Wijs Dropbox Business toe aan elke gebruiker of groep die Dropbox Business moet gebruiken.
Als je Dropbox Business toewijst aan een gebruiker, eenmalige aanmelding is ingeschakeld en de gebruikersinrichting automatisch plaatsvindt:
- Ontvangt de toegewezen gebruiker gebruikersbevoegdheden in Dropbox en een uitnodiging voor het Dropbox Business-team.
- Kan de gebruiker zich aanmelden met eenmalige aanmelding nadat hij of zij lid is geworden van het team.
Als je Dropbox Business wilt toewijzen aan gebruikers of groepen, navigeer je naar het Microsoft Entra-beheercentrum:
- Meld je aan bij het Microsoft Entra-beheercentrum.
- Klik op Eenmalige aanmelding voor gebruikers en groepen implementeren (aanbevolen).
- Je wordt naar Gebruikers en groepen geleid waar je toegang tot Dropbox Business individueel of per groep kunt toewijzen aan gebruikers.
Gebruikers aan wie je Dropbox Business niet toewijst worden niet automatisch ingericht en kunnen SSO niet gebruiken.