Jak połączyć Dropbox z usługą Microsoft Entra ID

Integracja Dropbox z usługą Microsoft Entra ID, dawniej znaną jako Microsoft Azure AD, pomaga centralnie zarządzać kontem zespołu Dropbox z poziomu Microsoft Entra ID. Gdy używasz Dropbox z usługą Microsoft Entra ID, możesz:

• Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox
• Przypisuj członków zespołu Dropbox i anuluj ich przypisanie za pomocą Entra ID

Wymagania

• Konto administratora w zespole Dropbox
• Subskrypcja Microsoft Entra
• Konto użytkownika Entra ID z prawidłowym adresem e-mail

Aby skonfigurować logowanie jednokrotne i przypisywanie członków zespołu w Dropbox i Microsoft Entra, należy wykonać kilka kroków. Zapoznaj się z każdą sekcją tego artykułu, aby skonfigurować przypisywanie użytkowników i logowanie jednokrotne.

Jeśli nie chcesz konfigurować SSO, zatrzymaj się po kroku Nadawanie praw użytkownikom w zespole Dropbox Business.

Jak dodać Dropbox do Microsoft Entra

Najpierw dodaj integrację zespołu Dropbox do Microsoft Entra:

1. Zaloguj się do centrum administracyjnego Microsoft Entra. 
2. Kliknij Aplikacje na karcie po lewej stronie.
3. Kliknij Aplikacje dla przedsiębiorstw.
4. Kliknij Nowa aplikacja.
5. Wybierz Dropbox Business z kategorii Wszystkie.
6. Kliknij Dodaj.

Jak utworzyć użytkownika testowego

Najlepiej skonfigurować logowanie jednokrotne i przypisać użytkownika testowego Microsoft Entra. Możesz upewnić się, że wszystko działa tak, jak chcesz, zanim użytkownicy dołączą do Twojego zespołu Dropbox.

Użytkownik testowy musi mieć prawidłowy adres e-mail ze skrzynką pocztową, do której masz dostęp.

Aby skonfigurować użytkownika testowego:

1. W centrum administracyjnym Microsoft Entra przejdź do sekcji Szybki start.
2. Kliknij Przypisywanie użytkownika na potrzeby testowania (wymagane).  
3. Kliknij Dodaj użytkownika i wybierz użytkownika lub użytkowników do testowania.  
4. Zapisz swój wybór.  
5. Na stronie Szybki start kliknij Tworzenie użytkownika testowego w aplikacji Dropbox dla firm (wymagane).  
6. Wybierz Tryb aprowizacji: Automatycznie.
7. Kliknij Autoryzuj.
8. Nastąpi przekierowanie do strony dropbox.com. Kliknij Zezwól, aby autoryzować Microsoft Entra ID jako aplikację zespołu w usłudze Dropbox.
9. Kliknij Testuj połączenie, aby sprawdzić, czy aplikacja Entra ID została pomyślnie autoryzowana.

Jak nadawać prawa użytkownika do konta zespołu Dropbox

Wybierz sposób nadania praw użytkownikom na koncie zepołu Dropbox. Dostępne możliwości:

• Automatycznie przypisuj użytkowników za pośrednictwem Microsoft Entra
• ręczne nadanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox

1. Na stronie Szybki start w centrum administracyjnym Microsoft Entra wybierz Utwórz użytkownika testowego w Dropbox dla firm (wymagane).
2. W obszarze Stan aprowizacji wybierz:
   • Włącz: automatycznie przypisuj użytkowników z Microsoft Entra do konta zespołu Dropbox
   • Wyłączone: ręczne nadawanie praw użytkownikom za pośrednictwem konsoli administratora Dropbox
3. Określ ustawienie Zakres: 
   • Synchronizuj tylko przypisanych użytkowników i grupy (zalecane): przypisujesz do Dropbox określonych użytkowników. Prawa w Twoim zespole Dropbox są nadawane tylko użytkownikom, których przypiszesz do Dropbox.
   • Synchronizuj wszystkich użytkowników i grupy: wszyscy użytkownicy i grupy w zespole Microsoft Entra są przydzielani do Twojego zespołu Dropbox.
4. Kliknij Zapisz.
    

Jeśli ustawienie Stan aprowizacji ma wartość Włączone:

• Wszyscy użytkownicy z nadanymi prawami pojawiają się na stronie Członkowie w konsoli administratora Dropbox. Użytkownicy muszą zaakceptować zaproszenie do Twojego zespołu. Są wyświetlani pod filtrami Aktywni lub Zaproszeni.
• Pod listą członków widoczni są członkowie zarządzani przy użyciu identyfikatora Windows Entra.
   

Jeśli ustawienie Stan aprowizacji ma wartość Wyłączone:

• Możesz zapraszać użytkowników do zespołu za pośrednictwem konsoli administratora Dropbox.

Jak synchronizować grupy z Entra

Aby zsynchronizować grupy w Entra, musisz mieć subskrypcję Entra ID Premium. 

Grupy z ADD mogą być synchronizowane z Dropbox przy użyciu najnowszej wersji łącznika Entra. 

Konfigurowanie jednokrotnego logowania (SSO) dla konta zespołu Dropbox

Aby używać Microsoft Entra jako dostawcy jednokrotnego logowania (SSO) na koncie zespołu Dropbox, skonfiguruj SSO w obu aplikacjach. 
 

Aby połączyć Dropbox Business z Microsoft Entra:

• Niepowtarzalny adres URL logowania z Dropbox
• Unikalny adres URL logowania z Microsoft Entra
• Unikalny adres URL wylogowania z Microsoft Entra
• Certyfikat 509 z Microsoft Entra

Dla ułatwienia, zarówno strona dropbox.com, jak i centrum administracyjne Microsoft Entra powinny być otwarte w przeglądarce internetowej.

Na stronie dropbox.com skopiuj adres URL jednokrotnego logowania (SSO):

1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
3. Kliknij Ustawienia.
4. Kliknij kartę Bezpieczeństwo.
5. W sekcji Uwierzytelnianie kliknij Kopiuj łącze po prawej stronie adresu URL jednokrotnego logowania.

Następnie przejdź do centrum administracyjnego Microsoft Entra i upewnij się, że ustawienia dla Dropbox Business są prawidłowe:

1. Zaloguj się do centrum administracyjnego Microsoft Entra.
2. Wybierz aplikację zespołu w usłudze Dropbox.
3. Na stronie Szybki start kliknij Konfigurowanie logowania jednokrotnego (wymagane).
4. Ustaw Tryb na Logowanie na podstawie protokołu SAML.
5. Wklej w polu Adres URL logowania adres URL skopiowany z konsoli administratora Dropbox Business.
6. W polu Identyfikator wpisz Dropbox.
7. W polu Adres URL odpowiedzi wpisz https://www.dropbox.com/saml_login.
8. Kliknij Certyfikat (Base64), aby pobrać i zapisać certyfikat podpisywania SAML.
9. Kliknij Konfiguruj Dropbox dla firm, aby otworzyć przewodnik konfiguracji. Skopiuj Adres URL usługi jednokrotnego logowania Entra ID i Adres URL wylogowania Entra ID. Zachowaj te adresy URL. Będziesz ich potrzebować, aby zakończyć konfigurowanie integracji.
10. Kliknij Zapisz.

Teraz, gdy ustawienia w centrum administracyjnym Microsoft Entra są prawidłowe, włącz jednokrotne logowanie (SSO) w Dropbox:

1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
3. Kliknij Ustawienia.
4. Kliknij Jednokrotne logowanie.
5. Kliknij kartę Bezpieczeństwo.
6. W sekcji Uwierzytelnianie kliknij menu rozwijane po prawej stronie opcji Jednokrotne logowanie (SSO) i wybierz jedną z opcji: 
   • Opcjonalne (do testowania): pozwala użytkownikom używać logowania jednokrotnego lub nazwy użytkownika i hasła podczas logowania.
   • Wymagane (do produkcji): administratorzy zawsze będą mieli możliwość użycia nazwy użytkownika i hasła podczas logowania.
7. Kliknij Dodaj po prawej stronie adresu URL logowania dostawcy tożsamości, wprowadź adres URL podany przez Microsoft Entra, a następnie kliknij Gotowe.
8. Kliknij Dodaj po prawej stronie adresu URL wylogowania dostawcy tożsamości, wprowadź adres URL podany przez Microsoft Entra, a następnie kliknij Gotowe.
9. Kliknij Dodaj po prawej stronie opcji Certyfikat X.509, a następnie prześlij Certyfikat podpisu SAML pobrany z Microsoft Entra.
10. Kliknij opcję Zapisz.

Testuj logowanie jednokrotne

Upewnij się, że logowanie jednokrotne jest skonfigurowane poprawnie, testując połączenie między Dropbox dla firm i Microsoft Entra.

Wyloguj się z konta administratora zespołu w usłudze Dropbox i spróbuj zalogować się jako testowy członek zespołu przy użyciu logowania jednokrotnego:

1. Po zalogowaniu na swoje konto administratora na stronie dropbox.com, kliknij swój awatar w prawym górnym rogu i wybierz Wyloguj się.
2. Zaloguj się na stronie dropbox.com za pomocą przypisanego użytkownika testowego przy użyciu identyfikatora Entra ID. 
3. Kliknij Kontynuuj.
4. Nastąpi przekierowanie do portalu logowania Microsoft. Wprowadź nazwę użytkownika i hasło Entra ID.  
5. Nastąpi przekierowanie z powrotem do strony dropbox.com i zalogowanie na to konto użytkownika.

Przypisz Dropbox Business do użytkowników

Jeśli wszystko zostało skonfigurowane, a test przebiegł pomyślnie, możesz przyznać użytkownikom dostęp do zespołów Dropbox. Przypisz dostęp do Dropbox Business każdemu użytkownikowi lub każdej grupie w zależności od potrzeb.

Jeśli przypisujesz użytkownikowi dostęp do Dropbox Business w sytuacji, gdy jest włączone SSO, a nadawanie praw użytkownika odbywa się automatycznie, wówczas:

• Przypisany użytkownik otrzymuje prawa w Dropbox, a także zaproszenie do zespołu Dropbox Business.
• Po dołączeniu do zespołu użytkownicy mogą zalogować się za pomocą SSO.

Aby przypisać Dropbox dla firm do użytkowników lub grup, przejdź do centrum administracyjnego Microsoft Entra:

1. Zaloguj się do centrum administracyjnego Microsoft Entra.
2. Kliknij Wdrażanie logowania jednokrotnego dla użytkowników i grup (zalecane). 
3. Przejdziesz do obszaru Użytkownicy i grupy, gdzie będzie możliwe przypisanie użytkownikom dostępu do Dropbox Business – indywidualnie lub grupowo. 

Użytkownicy, do których nie przypisujesz Dropbox Business, nie są automatycznie dodawani i nie mogą korzystać z logowania jednokrotnego.