Jak połączyć Dropbox z Microsoft Azure AD
Integracja Dropbox z Microsoft Azure AD ułatwia centralne zarządzanie kontem zespołu Dropbox za pośrednictwem usługi Microsoft Azure AD. Kiedy używasz Dropbox z Microsoft Azure AD, uzyskujesz następujące możliwości:
- Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox
- Zarządzanie nadawaniem i odbieraniem praw użytkowników konta zespołu Dropbox za pośrednictwem Azure AD
Wymagania
- Konto administratora w zespole Dropbox
- Subskrypcja Microsoft Azure
- Konto użytkownika Azure AD z prawidłowym adresem e-mail
Konfigurowanie SSO i nadawanie praw użytkowników między zespołem Dropbox oraz Microsoft Azure obejmuje kilka kroków. Zapoznaj się z poszczególnymi sekcjami tego artykułu, aby skonfigurować prawa użytkowników i SSO.
Jeśli nie chcesz konfigurować SSO, zatrzymaj się po kroku Nadawanie praw użytkownikom w zespole Dropbox Business.
Uwaga: kroki podane w tym artykule dotyczą bieżącej wersji witryny Microsoft Azure Portal.
Jak dodać Dropbox do Microsoft Azure
Najpierw dodaj integrację zespołu w usłudze Dropbox do Microsoft Azure:
- Zaloguj się w witrynie Microsoft Azure Portal.
- Kliknij Azure Active Directory.
- Kliknij Aplikacje dla przedsiębiorstw.
- Kliknij Nowa aplikacja.
- Wybierz Dropbox dla firm z kategorii Wszystkie.
- Kliknij Dodaj.
18 marca aplikacja Dropbox dla firm została zastąpiona zaktualizowaną wersją. Jeśli chcesz wykonać aktualizację do nowszej wersji, wykonaj te instrukcje migracji starszej aplikacji Dropbox.
Jak utworzyć użytkownika testowego
SSO i nadawanie praw użytkownika najlepiej jest konfigurować za pomocą użytkownika testowego usługi Microsoft Azure. W ten sposób przed dołączeniem użytkowników do zespołu Dropbox możesz się upewnić, że wszystko działa jak należy.
Użytkownik testowy musi mieć prawidłowy adres e-mail ze skrzynką pocztową, do której masz dostęp.
Aby skonfigurować użytkownika testowego, wykonaj następujące kroki:
- W witrynie Microsoft Azure Portal przejdź do sekcji Szybki start.
- Kliknij Przypisywanie użytkownika na potrzeby testowania (wymagane).
- Kliknij Dodaj użytkownika i wybierz użytkownika lub użytkowników do testowania.
- Zapisz swój wybór.
- Na stronie Szybki start kliknij Tworzenie użytkownika testowego w aplikacji Dropbox dla firm (wymagane).
- Wybierz Tryb aprowizacji: Automatycznie.
- Kliknij Autoryzuj.
- Nastąpi przekierowanie do witryny dropbox.com. Kliknij Zezwól, aby autoryzować Microsoft Azure AD jako aplikację zespołu Dropbox.
- Kliknij Testuj połączenie, aby zweryfikować pomyślną autoryzację usługi Azure AD.
Jak nadawać prawa użytkownika do konta zespołu Dropbox
Wybierz sposób nadania praw użytkownikom na koncie zepołu Dropbox. Dostępne są dwie możliwości:
- automatyczne nadanie praw użytkownikom za pośrednictwem Microsoft Azure
- ręczne nadanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox
- Na stronie Szybki start w witrynie Microsoft Azure Portal kliknij Tworzenie użytkownika testowego w aplikacji Dropbox dla firm (wymagane).
- W obszarze Stan aprowizacji wybierz:
- Włączone: automatyczne nadawanie praw użytkownikom z Microsoft Azure na koncie zespołu Dropbox
- Wyłączone: ręczne nadawanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox
- Określ ustawienie Zakres:
- Synchronizuj tylko przypisanych użytkowników i grupy (zalecane): przypisujesz do Dropbox określonych użytkowników. Prawa w Twoim zespole Dropbox są nadawane tylko użytkownikom, których przypiszesz do Dropbox.
- Synchronizuj wszystkich użytkowników i grupy: wszystkim użytkownikom i grupom z Twojego zespołu Microsoft Azure są nadawane prawa w zespole Dropbox .
- Kliknij Zapisz.
Jeśli ustawienie Stan aprowizacji ma wartość Włączone:
- Wszyscy użytkownicy z nadanymi prawami pojawiają się na stronie Członkowie w konsoli administratora Dropbox. Użytkownicy muszą zaakceptować zaproszenie do Twojego zespołu. Są wyświetlani pod filtrami Aktywni lub Zaproszeni.
- Pod listą członków są widoczni Członkowie zarządzani przez Windows Azure AD.
Jeśli ustawienie Stan aprowizacji ma wartość Wyłączone:
- Możesz zapraszać użytkowników do zespołu za pośrednictwem konsoli administratora Dropbox.
Jak zsynchronizować grupy z Azure
Aby zsynchronizować grupy w Azure, musisz mieć subskrypcję Azure AD Premium.
Te same grupy, które istnieją w ADD, można zsynchronizować z Dropbox przy użyciu najnowszej wersji Konektora Azure.
Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox
Aby używać Microsoft Azure jako dostawcy jednokrotnego logowania (SSO) dla konta zespołu Dropbox, musisz skonfigurować SSO w obu aplikacjach.
Do połączenia Dropbox Business i Microsoft Azure potrzebne są:
- Niepowtarzalny adres URL logowania z Dropbox
- Niepowtarzalny adres URL logowania z Microsoft Azure
- Niepowtarzalny adres URL wylogowania z Microsoft Azure
- Certyfikat X.509 z Microsoft Azure
Najłatwiej będzie, jeśli w przeglądarce internetowej będziesz mieć otwartą zarówno witrynę dropbox.com, jak i Microsoft Azure Portal.
W witrynie dropbox.com skopiuj adres URL logowania SSO:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora.
- Kliknij Ustawienia.
- Kliknij Jednokrotne logowanie.
- W obszarze Adres URL logowania SSO wybierz Kopiuj łącze. Ten adres URL będzie Ci potrzebny w Microsoft Azure.
Następnie przejdziesz do witryny Microsoft Azure Portal i upewnisz się, że ustawienia są poprawne na potrzeby Dropbox Business:
- Zaloguj się w witrynie Microsoft Azure Portal.
- Wybierz aplikację zespołu w usłudze Dropbox.
- Na stronie Szybki start kliknij Konfigurowanie logowania jednokrotnego (wymagane).
- Ustaw Tryb na Logowanie na podstawie protokołu SAML.
- Wklej w polu Adres URL logowania adres URL skopiowany z konsoli administratora Dropbox Business.
- W polu Identyfikator wpisz Dropbox.
- W polu Adres URL odpowiedzi wpisz https://www.dropbox.com/saml_login.
- Kliknij Certyfikat (Base64), aby pobrać i zapisać certyfikat podpisywania SAML.
- Kliknij Konfiguruj Dropbox dla firm, aby otworzyć przewodnik konfiguracji. Skopiuj Adres URL usługi logowania jednokrotnego w usłudze Azure AD i Adres URL wylogowania z usługi Azure AD. Zachowaj te adresy – będą Ci potrzebne, aby zakończyć konfigurowanie integracji.
- Kliknij Zapisz.
Teraz, gdy ustawienia w witrynie Microsoft Azure Portal są poprawne, włącz SSO w Dropbox:
- Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
- Kliknij Konsola administratora.
- Kliknij Ustawienia.
- Kliknij Jednokrotne logowanie.
- W oknie Jednokrotne logowanie :
- Ustaw SSO jako Opcjonalne podczas fazy testowania. Przy ustawieniu Opcjonalne użytkownicy mogą podczas logowania korzystać z SSO lub nazwy użytkownika i hasła.
- Po zakończeniu testowania ustaw SSO jako Wymagane, aby wymusić ten mechanizm. Administratorzy zawsze będą mogli skorzystać z nazwy użytkownika i hasła podczas logowania.
- Obok pozycji Adres URL logowania dostawcy tożsamości wklej Adres URL usługi logowania jednokrotnego w usłudze Azure AD pochodzący z Microsoft Azure.
- Obok pozycji Adres URL wylogowania dostawcy tożsamości (opcja) wklej Adres URL wylogowania z usługi Azure AD pochodzący z Microsoft Azure.
- Kliknij Wybierz certyfikat i prześlij Certyfikat podpisywania SAML pobrany z Microsoft Azure.
- Kliknij Zapisz zmiany.
Testowanie jednokrotnego logowania
Sprawdź, czy SSO jest skonfigurowane poprawnie, testując połączenie między Dropbox Business i Microsoft Azure.
Wyloguj się z konta administratora zespołu Dropbox Busiess i spróbuj się zalogować jako testowy członek zespołu przy użyciu SSO:
- Jeśli jesteś zalogowany(a) na koncie administratora w witrynie dropbox.com, kliknij swojego awatara i wybierz Wyloguj się
- Zaloguj się w witrynie dropbox.com jako użytkownik przypisany na potrzeby testów w Azure AD.
- Kliknij Kontynuuj.
- Nastąpi przekierowanie do witryny Microsoft Login Portal. Podaj nazwę i hasło użytkownika Azure AD.
- Nastąpi przekierowanie z powrotem do witryny dropbox.com i zalogowanie na koncie tego użytkownika.
Przypisywanie użytkownikom dostępu do Dropbox Business
Jeśli wszystko zostało skonfigurowane, a test przebiegł pomyślnie, możesz przyznać użytkownikom dostęp do zespołów Dropbox. Przypisz dostęp do Dropbox Business każdemu użytkownikowi lub każdej grupie w zależności od potrzeb.
Jeśli przypisujesz użytkownikowi dostęp do Dropbox Business w sytuacji, gdy jest włączone SSO, a nadawanie praw użytkownika odbywa się automatycznie, wówczas:
- Przypisany użytkownik otrzymuje prawa w Dropbox, a także zaproszenie do zespołu Dropbox Business.
- Po dołączeniu do zespołu użytkownicy mogą zalogować się za pomocą SSO.
Aby przypisać dostęp do Dropbox Business użytkownikom lub grupom, przejdź do witryny Microsoft Azure Portal:
- Zaloguj się w witrynie Microsoft Azure Portal.
- Kliknij Wdrażanie logowania jednokrotnego dla użytkowników i grup (zalecane).
- Przejdziesz do obszaru Użytkownicy i grupy, gdzie będzie możliwe przypisanie użytkownikom dostępu do Dropbox Business – indywidualnie lub grupowo.
Użytkownicy, którym nie przypiszesz dostępu do Dropbox Business, nie otrzymują automatycznie praw i nie mogą korzystać z SSO.