Como conectar o Dropbox ao Microsoft Azure AD

Atualizado Nov 27, 2023

A integração do Dropbox com o Microsoft Azure AD ajuda você a gerenciar sua conta de equipe do Dropbox centralmente por meio do Microsoft Azure AD. Veja o que você pode fazer ao usar o Dropbox com o Microsoft Azure AD:

  • Configurar SSO (logon único) para sua conta de equipe do Dropbox
  • Gerenciar usuários provisionados e desprovisionados de membros da equipe do Dropbox por meio do Azure AD

Requisitos

  • Uma conta de administrador no Dropbox Equipes
  • Assinatura do Microsoft Azure
  • Conta de usuário Azure AD com endereço de e-mail válido

Existem várias etapas para configurar o SSO e o provisionamento de usuários entre o Dropbox Equipes e o Microsoft Azure. Siga as instruções listadas em todas as seções deste artigo para configurar esses recursos.

Se você não quiser configurar o SSO, pare logo após Inclusão de usuários na sua equipe do Dropbox Business.

highlight icon

Atenção: As instruções deste artigo se referem ao Portal Microsoft Azure atual. 

Como adicionar o Dropbox ao Microsoft Azure

Primeiro, adicione a integração da equipe Dropbox ao Microsoft Azure:

  1. Entre no Portal do Microsoft Azure.
  2. Clique em Azure Active Directory.
  3. Clique em Aplicativos empresariais.
  4. Clique em Novo Aplicativo.
  5. Escolha Dropbox para empresas na categoria Todos.
  6. Clique em Adicionar.

No dia 18 de março, o aplicativo do Dropbox para empresas foi substituído por uma versão atualizada. Se você quiser atualizar para a versão mais recente, siga estas instruções para migrar um aplicativo antigo do Dropbox.

Como criar seu usuário de teste

É melhor configurar a inclusão de usuários e o SSO com um usuário de teste do Microsoft Azure. Você pode garantir que tudo funcione da maneira desejada antes que os usuários ingressem nas equipes do Dropbox.

Seu usuário de teste precisa ter um endereço de e-mail válido com uma caixa de entrada que você possa acessar.

Siga estas instruções para configurar seu usuário de teste:

  1. No Portal Microsoft Azure, navegue até Início Rápido.
  2. Clique em Atribuir um usuário para teste (obrigatório).  
  3. Clique em Adicionar usuário e selecione um usuário ou usuários para testar.  
  4. Salve sua seleção.  
  5. Na página Início Rápido, clique em Criar seu usuário de teste no Dropbox para empresas (obrigatório).  
  6. Selecione Modo de Provisionamento: Automático.
  7. Clique em Autorizar.
  8. Você será redirecionado para o dropbox.com. Clique em Permitir para autorizar o Microsoft Azure AD como um aplicativo Dropbox Equipes.
  9. Clique em Testar Conexão para verificar se o Azure AD foi devidamente autorizado.

Como provisionar usuários para a sua conta de equipe do Dropbox

Escolha como você deseja provisionar usuários para a sua conta de equipe do Dropbox. Dentre estas duas opções:

  • incluir usuários automaticamente pelo Microsoft Azure
  • Provisionar usuários manualmente através da seção de Administração do Dropbox
  1. Na página Início Rápido do Portal Microsoft Azure, selecione Criar seu usuário de teste no Dropbox para empresas (obrigatório).
  2. Em Status de Provisionamento, selecione dentre as opções:
    • Ativado: provisionar automaticamente usuários do Microsoft Azure para a sua conta de equipe do Dropbox
    • Desativado: provisionar usuários manualmente por meio do console do Dropbox
  3. Defina o Escopo
    • Sincronizar apenas os usuários e grupos atribuídos (Recomendado): você atribui o Dropbox a usuários específicos. Somente os usuários que você atribui ao Dropbox são provisórios para a sua equipe do Dropbox.
    • Sincronizar todos os usuários e grupos: todos os usuários e grupos da sua equipe do Microsoft Azure são provisionados às suas equipes do Dropbox.
  4. Clique em Salvar.

Se o Status de Provisionamento estiver definido como Habilitado:

  • Todos os usuários que você provisionar aparecem na página de membro da seção de Administração do Dropbox. Os usuários precisam aceitar seu convite para a equipe. Eles aparecem nos filtros Ativos ou Convidados.
  • Abaixo da lista de membros, aparecem os Membros gerenciados pelo Windows Azure AD.

Se o Status de Provisionamento estiver definido como Desabilitado:

  • Você pode convidar usuários para a sua equipe através da seção Administração do Dropbox.

Como sincronizar grupos no Azure

Para sincronizar grupos no Azure, você deve ter uma assinatura Azure AD Premium. 

Os mesmos grupos que você tem com o AD pode ser sincronizados com o Dropbox por meio da versão mais recente do Azure Connector. 

Configure o logon único para sua conta de equipe do Dropbox

Para usar o Microsoft Azure como provedor de SSO (logon único) para a sua conta de equipe do Dropbox, configure o SSO em ambos os aplicativos. 

Para conectar o Dropbox Business e o Microsoft Azure, você precisa ter o seguinte:

  • Uma URL de login exclusiva do Dropbox
  • Uma URL de login exclusiva do Microsoft Azure
  • Uma URL de saída de conta exclusiva do Microsoft Azure
  • Um certificado 509 do Microsoft Azure

É mais fácil se você deixar o dropbox.com e o Portal Microsoft Azure abertos no navegador.

No dropbox.com, copie a URL de login do SSO (logon único):

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Configurações.
  4. Clique em Logon único.
  5. Na URL de login do SSO, escolha Copiar link. Você precisará dessa URL no Microsoft Azure. 

Em seguida, acesse o Portal Microsoft Azure e verifique se suas configurações estão corretas para o Dropbox Business:

  1. Entre no Portal do Microsoft Azure.
  2. Escolha o aplicativo Equipe Dropbox.
  3. Na página Início Rápido, clique em Configurar logon único (obrigatório).
  4. Configure Modo como Logon com base em SAML.
  5. Cole a URL copiada da Administração do Dropbox Business no campo URL de logon.
  6. No campo Identificador, digite Dropbox.
  7. No campo URL de resposta, digite https://www.dropbox.com/saml_login.
  8. Clique em Certificado (Base64) para baixar e salvar o Certificado de Autenticação SAML.
  9. Clique em Configurar o Dropbox para empresas para abrir o guia de configuração. Copie a URL de serviço logon único do Azure AD e a URL de saída do Azure AD. Mantenha essas URLs à mão, pois você precisará delas para concluir a configuração da integração.
  10. Clique em Salvar.

Agora que suas configurações estão corretas no Portal Microsoft Azure, habilite o SSO no Dropbox:

  1. Acesse sua conta no site dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Configurações.
  4. Clique em Logon único.
  5. Na caixa Habilitar SSO (logon único):
    • Configure o SSO como Opcional na fase de teste. Com o uso opcional do SSO, os usuários podem fazer login tanto com o SSO quanto com nome de usuário e senha.
    • Configure o SSO como Obrigatório quando concluir a etapa de teste. Os administradores sempre terão a opção de fazer login com nome de usuário e senha.
  6. Ao lado de URL de acesso à conta pelo provedor de identidade, cole a URL do serviço de logon único do Azure AD fornecida pelo Microsoft Azure.
  7. Ao lado de URL de saída da conta pelo provedor de identidade (opcional), cole a URL de saída do Azure AD fornecida pelo Microsoft Azure.
  8. Clique em Escolher Certificado e envie o Certificado de Autenticação SAML baixado do Microsoft Azure. 
  9. Clique em Salvar alterações.

Teste do SSO (logon único)

Teste a conexão entre o Dropbox Business e o Microsoft Azure para verificar se o SSO está configurado corretamente.

Saia da sua conta de administrador de equipe do Dropbox e tente fazer login como membro de teste da equipe usando SSO:

  1. Se você estiver em sua conta de administrador no dropbox.com, clique no seu avatar e selecione Sair.
  2. Faça login no dropbox.com com um usuário atribuído para versão de teste no Azure AD.  
  3. Clique em Continuar.
  4. Você será redirecionado para o Portal de login da Microsoft. Digite o nome e a senha do usuário do Azure AD.  
  5. Você será redirecionado ao dropbox.com e estará conectado a essa conta de usuário.

Atribuição do Dropbox Business a usuários

Se tudo estiver configurado e seu teste for bem‑sucedido, é conceder aos seus usuários acesso ao Dropbox Equipes. Atribua o Dropbox Business a cada usuário ou grupo que precise usar o Dropbox Business.

Se você atribuir o Dropbox Business a um usuário, o SSO estiver habilitado, e a inclusão de usuários for automática, acontecerá isto:

  • O usuário atribuído será adicionado ao Dropbox e receberá um convite para entrar na equipe do Dropbox Business.
  • Depois de ingressarem na equipe, eles poderão entrar usando SSO.

Para atribuir o Dropbox Business a usuários ou grupos, navegue até o Portal Microsoft Azure:

  1. Entre no Portal do Microsoft Azure.
  2. Clique em Implantar o logon único para usuários e grupos (recomendado)
  3. Você será redirecionado para Usuários e grupos, onde poderá atribuir a usuários acesso ao Dropbox Business, tanto individualmente como em grupo. 

Os usuários aos quais você não atribui o Dropbox Business não são provisionados automaticamente e não podem usar o SSO.

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar.

Agradecemos sua opinião!
Diga como este artigo ajudou.

Agradecemos sua opinião!