Łączenie Microsoft Azure AD z Dropbox Business

Integracja Dropbox z Microsoft Azure AD ułatwia centralne zarządzanie zespołem Dropbox Business za pośrednictwem usługi Microsoft Azure AD. Kiedy używasz Dropbox z Microsoft Azure AD, zyskujesz następujące możliwości:

  • Konfigurowanie jednokrotnego logowania (SSO) dla zespołu Dropbox Business
  • Zarządzanie nadawaniem i odbieraniem praw użytkowników Dropbox Business za pośrednictwem Azure AD

Wymagania

  • Konto administratora zespołu w zespole Dropbox Business
  • Subskrypcja Microsoft Azure
  • Konto użytkownika Azure AD z prawidłowym adresem e-mail

Konfigurowanie SSO i nadawanie praw użytkownikom między Dropbox Business oraz Microsoft Azure obejmuje kilka kroków. Zapoznaj się z poszczególnymi sekcjami tego artykułu, aby skonfigurować prawa użytkowników i SSO.

Jeśli nie chcesz konfigurować SSO, zatrzymaj się po kroku Nadawanie praw użytkownikom w zespole Dropbox Business.

Uwaga: kroki podane w tym artykule dotyczą bieżącej wersji witryny Microsoft Azure Portal. 

Sekcje tego artykułu:

Jak dodać Dropbox do Microsoft Azure

18 marca aplikacja Dropbox Business została zastąpiona zaktualizowaną wersją. Jeśli chcesz wykonać aktualizację do nowszej wersji, zobacz sekcję „Jak wykonać aktualizację do nowej wersji Dropbox Business”.

Najpierw dodaj integrację Dropbox Business do Microsoft Azure:

  1. Zaloguj się w witrynie Microsoft Azure Portal.
  2. Kliknij Azure Active Directory.
  3. Kliknij Aplikacje dla przedsiębiorstw.
  4. Kliknij Nowa aplikacja.
  5. Wybierz Dropbox Business z kategorii Wszystkie.
  6. Kliknij Dodaj.

Jak utworzyć użytkownika testowego

SSO i nadawanie praw użytkownika najlepiej jest konfigurować za pomocą użytkownika testowego usługi Microsoft Azure. W ten sposób przed dołączeniem użytkowników do Twojego zespołu Dropbox Business możesz się upewnić, że wszystko działa jak należy.

Użytkownik testowy musi mieć prawidłowy adres e-mail ze skrzynką pocztową, do której masz dostęp.

Aby skonfigurować użytkownika testowego, wykonaj następujące kroki:

  1. W witrynie Microsoft Azure Portal przejdź do sekcji Szybki start.
  2. Kliknij Przypisywanie użytkownika na potrzeby testowania (wymagane).  
  3. Kliknij Dodaj użytkownika i wybierz użytkownika lub użytkowników do testowania.  
  4. Zapisz swój wybór.  
  5. Na stronie Szybki start kliknij Tworzenie użytkownika testowego w aplikacji Dropbox Business (wymagane).  
  6. Wybierz Tryb aprowizacji: Automatycznie.
  7. Kliknij Autoryzuj.
  8. Nastąpi przekierowanie do witryny dropbox.com. Kliknij Zezwól, aby autoryzować Microsoft Azure AD jako aplikację zespołu Dropbox Business.
  9. Kliknij Testuj połączenie, aby zweryfikować pomyślną autoryzację usługi Azure AD.

Jak nadać prawa użytkownikom w zespole Dropbox Business

Wybierz sposób nadania praw użytkownikom w swoim zespole Dropbox Business. Dostępne są dwie możliwości:

  • automatyczne nadanie praw użytkownikom za pośrednictwem Microsoft Azure
  • ręczne nadanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox Business
  1. Na stronie Szybki start w witrynie Microsoft Azure Portal kliknij Tworzenie użytkownika testowego w aplikacji Dropbox Business (wymagane).
  2. W obszarze Stan aprowizacji wybierz:
    • Włączone: automatyczne nadawanie praw użytkownikom z Microsoft Azure w Twoim zespole Dropbox Business
    • Wyłączone: ręczne nadawanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox Business
  3. Określ ustawienie Zakres
    • Synchronizuj tylko przypisanych użytkowników i grupy (zalecane): przypisujesz do Dropbox określonych użytkowników. Prawa w Twoim zespole Dropbox Business są nadawane tylko użytkownikom, których przypiszesz do Dropbox.
    • Synchronizuj wszystkich użytkowników i grupy: wszystkim użytkownikom i grupom z Twojego zespołu Microsoft Azure są nadawane prawa w zespole Dropbox Business.
  4. Kliknij Zapisz.

Jeśli ustawienie Stan aprowizacji ma wartość Włączone:

  • Wszyscy użytkownicy z nadanymi prawami pojawiają się na stronie Członkowie w konsoli administratora Dropbox Business. Użytkownicy muszą zaakceptować zaproszenie do Twojego zespołu. Są wyświetlani pod filtrami Aktywni lub Zaproszeni.
  • Pod listą członków są widoczni Członkowie zarządzani przez Windows Azure AD.

Jeśli ustawienie Stan aprowizacji ma wartość Wyłączone:

  • Możesz zapraszać użytkowników do zespołu za pośrednictwem konsoli administratora Dropbox Business.

 

Jak zsynchronizować grupy z Azure

Aby zsynchronizować grupy w Azure, musisz mieć subskrypcję Azure AD Premium. 

Te same grupy, które istnieją w ADD, można zsynchronizować z Dropbox przy użyciu najnowszej wersji Konektora Azure. 

 

Konfigurowanie jednokrotnego logowania dla zespołu Dropbox Business

Aby używać Microsoft Azure jako dostawcy jednokrotnego logowania (SSO) dla Twojego zespołu Dropbox Business, musisz skonfigurować SSO w obu aplikacjach. 

Do połączenia Dropbox Business i Microsoft Azure potrzebne są:

  • Niepowtarzalny adres URL logowania z Dropbox
  • Niepowtarzalny adres URL logowania z Microsoft Azure
  • Niepowtarzalny adres URL wylogowania z Microsoft Azure
  • Certyfikat X.509 z Microsoft Azure

Najłatwiej będzie, jeśli w przeglądarce internetowej będziesz mieć otwartą zarówno witrynę dropbox.com, jak i Microsoft Azure Portal.

W witrynie dropbox.com skopiuj adres URL logowania SSO:

  1. Zaloguj się w witrynie dropbox.com na konto administratora.
  2. Kliknij Konsola administratora.
  3. Kliknij Ustawienia.
  4. Kliknij Jednokrotne logowanie.
  5. W obszarze Adres URL logowania SSO wybierz Kopiuj łącze. Ten adres URL będzie Ci potrzebny w Microsoft Azure. 

Następnie przejdziesz do witryny Microsoft Azure Portal i upewnisz się, że ustawienia są poprawne na potrzeby Dropbox Business:

  1. Zaloguj się w witrynie Microsoft Azure Portal.
  2. Wybierz aplikację Dropbox Business.
  3. Na stronie Szybki start kliknij Konfigurowanie logowania jednokrotnego (wymagane).
  4. Ustaw Tryb na Logowanie na podstawie protokołu SAML.
  5. Wklej w polu Adres URL logowania adres URL skopiowany z konsoli administratora Dropbox Business.
  6. W polu Identyfikator wpisz Dropbox.
  7. Kliknij Certyfikat (Base64), aby pobrać i zapisać certyfikat podpisywania SAML.
  8. Kliknij Konfiguruj Dropbox Business, aby otworzyć przewodnik konfiguracji. Skopiuj Adres URL usługi logowania jednokrotnego w usłudze Azure AD i Adres URL wylogowania z usługi Azure AD. Zachowaj te adresy – będą Ci potrzebne, aby zakończyć konfigurowanie integracji.
  9. Kliknij Zapisz.

Teraz, gdy ustawienia w witrynie Microsoft Azure Portal są poprawne, włącz SSO w Dropbox:

  1. Zaloguj się w witrynie dropbox.com na konto administratora.
  2. Kliknij Konsola administratora.
  3. Kliknij Ustawienia.
  4. Kliknij Jednokrotne logowanie.
  5. W oknie  Jednokrotne logowanie :
    • Ustaw SSO jako Opcjonalne podczas fazy testowania. Przy ustawieniu Opcjonalne użytkownicy mogą podczas logowania korzystać z SSO lub nazwy użytkownika i hasła.
    • Po zakończeniu testowania ustaw SSO jako Wymagane, aby wymusić ten mechanizm. Administratorzy zawsze będą mogli skorzystać z nazwy użytkownika i hasła podczas logowania.
  6. Obok pozycji Adres URL logowania dostawcy tożsamości wklej Adres URL usługi logowania jednokrotnego w usłudze Azure AD pochodzący z Microsoft Azure.
  7. Obok pozycji Adres URL wylogowania dostawcy tożsamości (opcja) wklej Adres URL wylogowania z usługi Azure AD pochodzący z Microsoft Azure.
  8. Kliknij Wybierz certyfikat i prześlij Certyfikat podpisywania SAML pobrany z Microsoft Azure. 
  9. Kliknij Zapisz zmiany.

Testowanie jednokrotnego logowania

Sprawdź, czy SSO jest skonfigurowane poprawnie, testując połączenie między Dropbox Business i Microsoft Azure.

Wyloguj się z konta administratora Dropbox Business i spróbuj się zalogować jako testowy członek zespołu przy użyciu SSO:

  1. Jeśli jesteś zalogowany(a) na koncie administratora w witrynie dropbox.com, kliknij swojego awatara i wybierz Wyloguj się.
  2. Zaloguj się w witrynie dropbox.com jako użytkownik przypisany na potrzeby testów w Azure AD.  
  3. Kliknij Kontynuuj.
  4. Nastąpi przekierowanie do witryny Microsoft Login Portal. Podaj nazwę i hasło użytkownika Azure AD. 
  5. Nastąpi przekierowanie z powrotem do witryny dropbox.com i zalogowanie na koncie tego użytkownika.

Przypisywanie użytkownikom dostępu do Dropbox Business

Jeśli wszystko zostało skonfigurowane, a test przebiegł pomyślnie, czas dać użytkownikom dostęp do Dropbox Business. Przypisz dostęp do Dropbox Business każdemu użytkownikowi lub każdej grupie, które potrzebują możliwości korzystania z Dropbox Business.

Jeśli przypisujesz użytkownikowi dostęp do Dropbox Business w sytuacji, gdy jest włączone SSO, a nadawanie praw użytkownika odbywa się automatycznie, wówczas:

  • przypisany użytkownik otrzymuje prawa w Dropbox, a także zaproszenie do zespołu Dropbox Business
  • po dołączeniu do zespołu użytkownik może się zalogować przy użyciu SSO

Aby przypisać dostęp do Dropbox Business użytkownikom lub grupom, przejdź do witryny Microsoft Azure Portal:

  1. Zaloguj się w witrynie Microsoft Azure Portal.
  2. Kliknij Wdrażanie logowania jednokrotnego dla użytkowników i grup (zalecane)
  3. Przejdziesz do obszaru Użytkownicy i grupy, gdzie będzie możliwe przypisanie użytkownikom dostępu do Dropbox Business – indywidualnie lub grupowo. 

Użytkownicy, którym nie przypiszesz dostępu do Dropbox Business, nie otrzymują automatycznie praw i nie mogą korzystać z SSO.

Jak przydatny był ten artykuł?

Przykro nam to słyszeć.
Daj nam znać, co możemy poprawić:

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł:

Dziękujemy za przesłanie opinii.

Odpowiedzi społeczności