Jak połączyć Dropbox z usługą Microsoft Entra ID

Integracja Dropbox z usługą Microsoft Entra ID, dawniej znaną jako Microsoft Azure AD, pomaga centralnie zarządzać kontem zespołu Dropbox z poziomu Microsoft Entra ID. Gdy używasz Dropbox z usługą Microsoft Entra ID, możesz:

• Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox
• Przypisuj członków zespołu Dropbox i anuluj ich przypisanie za pomocą Entra ID

Wymagania

• Konto administratora w zespole Dropbox
• Subskrypcja Microsoft Entra
• Konto użytkownika Entra ID z prawidłowym adresem e-mail

Aby skonfigurować logowanie jednokrotne i przypisywanie członków zespołu w Dropbox i Microsoft Entra, należy wykonać kilka kroków. Zapoznaj się z każdą sekcją tego artykułu, aby skonfigurować przypisywanie użytkowników i logowanie jednokrotne.

Jeśli nie chcesz konfigurować SSO, zatrzymaj się po kroku Nadawanie praw użytkownikom w zespole Dropbox Business.

Jak dodać Dropbox do Microsoft Entra

Najpierw dodaj integrację zespołu Dropbox do Microsoft Entra:

1. Zaloguj się do centrum administracyjnego Microsoft Entra. 
2. Kliknij „Aplikacje” na karcie po lewej stronie.
3. Kliknij opcję „Aplikacje dla przedsiębiorstw”.
4. Kliknij „Nowa aplikacja”.
5. Wybierz „Dropbox dla firm” z kategorii „Wszystkie”.
6. Kliknij „Dodaj”.

Jak utworzyć użytkownika testowego

Najlepiej skonfigurować logowanie jednokrotne i przypisać użytkownika testowego Microsoft Entra. Możesz upewnić się, że wszystko działa tak, jak chcesz, zanim użytkownicy dołączą do Twojego zespołu Dropbox.

Użytkownik testowy musi mieć prawidłowy adres e-mail ze skrzynką pocztową, do której masz dostęp.

Postępuj zgodnie z instrukcjami, aby skonfigurować użytkownika testowego:

1. W centrum administracyjnym Microsoft Entra przejdź do sekcji Szybki start.
2. Kliknij Przypisywanie użytkownika na potrzeby testowania (wymagane).  
3. Kliknij Dodaj użytkownika i wybierz użytkownika lub użytkowników do testowania.  
4. Zapisz swój wybór.  
5. Na stronie Szybki start kliknij Tworzenie użytkownika testowego w aplikacji Dropbox dla firm (wymagane).  
6. Wybierz Tryb aprowizacji: Automatycznie.
7. Kliknij Autoryzuj.
8. Nastąpi przekierowanie do strony dropbox.com. Kliknij Zezwól, aby autoryzować Microsoft Entra ID jako aplikację zespołu Dropbox.
9. Kliknij Testuj połączenie, aby sprawdzić, czy aplikacja Entra ID została pomyślnie autoryzowana.

Jak nadawać prawa użytkownika do konta zespołu Dropbox

Wybierz sposób nadania praw użytkownikom na koncie zepołu Dropbox. Dostępne możliwości:

• Automatycznie przypisuj użytkowników za pośrednictwem Microsoft Entra
• ręczne nadanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox

1. Na stronie Szybki start w centrum administracyjnym Microsoft Entra wybierz Utwórz użytkownika testowego w Dropbox dla firm (wymagane).
2. W obszarze Stan aprowizacji wybierz:
   • Włącz: automatycznie przypisuj użytkowników z Microsoft Entra do konta zespołu Dropbox
   • Wyłączone: ręczne nadawanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox
3. Określ ustawienie Zakres: 
   • Synchronizuj tylko przypisanych użytkowników i grupy (zalecane): przypisujesz do Dropbox określonych użytkowników. Prawa w Twoim zespole Dropbox są nadawane tylko użytkownikom, których przypiszesz do Dropbox.
   • Synchronizuj wszystkich użytkowników i grupy: wszyscy użytkownicy i grupy w zespole Microsoft Entra są przydzielani do Twojego zespołu Dropbox.
4. Kliknij Zapisz.
    

Jeśli ustawienie Stan aprowizacji ma wartość Włączone:

• Wszyscy użytkownicy z nadanymi prawami pojawiają się na stronie Członkowie w konsoli administratora Dropbox. Użytkownicy muszą zaakceptować zaproszenie do Twojego zespołu. Są wyświetlani pod filtrami Aktywni lub Zaproszeni.
• Pod listą członków są widoczni członkowie zarządzani przy użyciu identyfikatora Windows Entra ID.
   

Jeśli ustawienie Stan aprowizacji ma wartość Wyłączone:

• Możesz zapraszać użytkowników do zespołu za pośrednictwem konsoli administratora Dropbox.

Jak synchronizować grupy z Entra

Aby zsynchronizować grupy w Entra, musisz mieć subskrypcję Entra ID Premium. 

Grupy z ADD mogą być synchronizowane z Dropbox przy użyciu najnowszej wersji łącznika Entra. 

Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox

Aby używać Microsoft Entra jako dostawcy jednokrotnego logowania (SSO) na koncie zespołu Dropbox, skonfiguruj SSO w obu aplikacjach. 
 

Aby połączyć Dropbox Business z Microsoft Entra:

• Niepowtarzalny adres URL logowania z Dropbox
• Unikalny adres URL logowania z Microsoft Entra
• Unikalny adres URL wylogowania z Microsoft Entra
• Certyfikat 509 z Microsoft Entra

Dla ułatwienia, zarówno strona dropbox.com, jak i centrum administracyjne Microsoft Entra powinny być otwarte w przeglądarce internetowej.

Na stronie dropbox.com skopiuj adres URL jednokrotnego logowania (SSO):

1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
2. Kliknij Konsola administratora.
3. Kliknij Ustawienia.
4. Kliknij Jednokrotne logowanie.
5. W obszarze Adres URL jednokrotnego logowania (SSO) wybierz Kopiuj łącze. Będziesz potrzebować tego adresu URL w Microsoft Entra.

Następnie przejdź do centrum administracyjnego Microsoft Entra i upewnij się, że ustawienia dla Dropbox dla firm są prawidłowe:

1. Zaloguj się do centrum administracyjnego Microsoft Entra.
2. Wybierz aplikację zespołu w usłudze Dropbox.
3. Na stronie Szybki start kliknij Konfigurowanie logowania jednokrotnego (wymagane).
4. Ustaw Tryb na Logowanie na podstawie protokołu SAML.
5. Wklej w polu Adres URL logowania adres URL skopiowany z konsoli administratora Dropbox Business.
6. W polu Identyfikator wpisz Dropbox.
7. W polu Adres URL odpowiedzi wpisz https://www.dropbox.com/saml_login.
8. Kliknij Certyfikat (Base64), aby pobrać i zapisać certyfikat podpisywania SAML.
9. Kliknij Konfiguruj Dropbox dla firm, aby otworzyć przewodnik konfiguracji. Skopiuj Adres URL usługi jednokrotnego logowania Entra ID i Adres URL wylogowania Entra ID. Zachowaj te adresy URL. Będziesz ich potrzebować, aby zakończyć konfigurowanie integracji.
10. Kliknij Zapisz.

Teraz, gdy ustawienia w centrum administracyjnym Microsoft Entra są prawidłowe, włącz jednokrotne logowanie (SSO) w Dropbox:

1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
2. Kliknij Konsola administratora.
3. Kliknij Ustawienia.
4. Kliknij Jednokrotne logowanie.
5. W polu Logowanie jednokrotne:
   • Ustaw SSO jako Opcjonalne podczas fazy testowania. Przy ustawieniu Opcjonalne użytkownicy mogą podczas logowania korzystać z SSO lub nazwy użytkownika i hasła.
   • Po zakończeniu testowania ustaw SSO jako Wymagane, aby wymusić ten mechanizm. Administratorzy zawsze będą mogli skorzystać z nazwy użytkownika i hasła podczas logowania.
6. W polu Adres URL logowania dostawcy tożsamości wklej adres URL usługi jednokrotnego logowania Entra ID dostarczony przez Microsoft Entra.
7. W polu Adres URL wylogowania dostawcy tożsamości (opcjonalnie) wklej adres URL wylogowania Entra ID dostarczony przez Microsoft Entra.
8. Kliknij Wybierz certyfikat i prześlij certyfikat podpisu SAML pobrany z Microsoft Entra. 
9. Kliknij Zapisz zmiany.

Testuj logowanie jednokrotne

Sprawdź, czy logowanie jednokrotne jest poprawnie skonfigurowane, testując połączenie między Dropbox Business i Microsoft Entra.

Wyloguj się z konta administratora zespołu Dropbox Busiess i spróbuj się zalogować jako testowy członek zespołu przy użyciu SSO:

1. Po zalogowaniu na swoje konto administratora na stronie dropbox.com, kliknij swój awatar w lewym dolnym rogu i wybierz Wyloguj się.
2. Zaloguj się na stronie dropbox.com za pomocą przypisanego użytkownika testowego przy użyciu identyfikatora Entra ID.  
3. Kliknij Kontynuuj.
4. Nastąpi przekierowanie do portalu logowania Microsoft. Wprowadź nazwę użytkownika i hasło Entra ID.  
5. Nastąpi przekierowanie z powrotem do witryny dropbox.com i zalogowanie na koncie tego użytkownika.

Przypisz Dropbox Business do użytkowników

Jeśli wszystko zostało skonfigurowane, a test przebiegł pomyślnie, możesz przyznać użytkownikom dostęp do zespołów Dropbox. Przypisz dostęp do Dropbox Business każdemu użytkownikowi lub każdej grupie w zależności od potrzeb.

Jeśli przypisujesz użytkownikowi dostęp do Dropbox Business w sytuacji, gdy jest włączone SSO, a nadawanie praw użytkownika odbywa się automatycznie, wówczas:

• Przypisany użytkownik otrzymuje prawa w Dropbox, a także zaproszenie do zespołu Dropbox Business.
• Po dołączeniu do zespołu użytkownicy mogą zalogować się za pomocą SSO.

Aby przypisać Dropbox dla firm do użytkowników lub grup, przejdź do centrum administracyjnego Microsoft Entra:

1. Zaloguj się do centrum administracyjnego Microsoft Entra.
2. Kliknij Wdrażanie logowania jednokrotnego dla użytkowników i grup (zalecane). 
3. Przejdziesz do obszaru Użytkownicy i grupy, gdzie będzie możliwe przypisanie użytkownikom dostępu do Dropbox Business – indywidualnie lub grupowo. 

Użytkownicy, do których nie przypisujesz Dropbox Business, nie są automatycznie dodawani i nie mogą korzystać z logowania jednokrotnego.