Como conectar o Dropbox ao Microsoft Azure AD

Com esta integração, fica mais fácil gerenciar sua equipe do Dropbox Business de forma centralizada pelo Microsoft Azure AD. Veja o que você pode fazer ao usar o Dropbox com o Microsoft Azure AD:

  • Configurar o SSO (logon único) para sua equipe do Dropbox Business
  • Gerenciar a inclusão e exclusão de usuários do Dropbox Business pelo Azure AD

Requisitos

  • Uma conta de administrador de equipe do Dropbox Business
  • Assinatura do Microsoft Azure
  • Conta de usuário Azure AD com endereço de e-mail válido

Para configurar o SSO e a inclusão de usuários entre o Dropbox Business e o Microsoft Azure, você precisa seguir alguns passos. Siga as instruções listadas em todas as seções deste artigo para configurar esses recursos.

Se você não quiser configurar o SSO, pare logo após Inclusão de usuários na sua equipe do Dropbox Business.

Atenção: As instruções deste artigo se referem ao Portal Microsoft Azure atual. 

Seções deste artigo:

Como adicionar o Dropbox ao Microsoft Azure

Primeiro, adicione a integração do Dropbox Business ao Microsoft Azure:

  1. Faça login no Portal Microsoft Azure.
  2. Clique em Azure Active Directory.
  3. Clique em Aplicativos empresariais.
  4. Clique em Novo Aplicativo.
  5. Escolha Dropbox para empresas na categoria Todos.
  6. Clique em Adicionar.
No dia 18 de março, o aplicativo do Dropbox para empresas foi substituído por uma versão atualizada. Se você quiser atualizar para a versão mais recente, siga estas instruções para migrar um aplicativo antigo do Dropbox.

Como criar seu usuário de teste

É melhor configurar a inclusão de usuários e o SSO com um usuário de teste do Microsoft Azure. Assim você pode verificar se tudo está funcionando como você quer antes de outros usuários entrarem para a equipe do Dropbox Business.

Seu usuário de teste precisa ter um endereço de e-mail válido com uma caixa de entrada que você possa acessar.

Siga estas instruções para configurar seu usuário de teste:

  1. No Portal Microsoft Azure, navegue até Início Rápido.
  2. Clique em Atribuir um usuário para teste (obrigatório).  
  3. Clique em Adicionar usuário e selecione um usuário ou usuários para testar.  
  4. Salve sua seleção.  
  5. Na página Início Rápido, clique em Criar seu usuário de teste no Dropbox para empresas (obrigatório).  
  6. Selecione Modo de Provisionamento: Automático.
  7. Clique em Autorizar.
  8. Você será redirecionado para o dropbox.com. Clique em Permitir para autorizar o Microsoft Azure AD como um aplicativo de equipe do Dropbox Business.
  9. Clique em Testar Conexão para verificar se o Azure AD foi devidamente autorizado.

Como incluir usuários na sua equipe do Dropbox Business

Escolha como você quer incluir usuários na sua equipe do Dropbox Business, dentre estas duas opções:

  • incluir usuários automaticamente pelo Microsoft Azure
  • incluir usuários manualmente pela Administração do Dropbox Business
  1. Na página Início Rápido do Portal Microsoft Azure, selecione Criar seu usuário de teste no Dropbox para empresas (obrigatório).
  2. Em Status de Provisionamento, selecione dentre as opções:
    • Habilitado: incluir usuários automaticamente do Microsoft Azure na sua equipe do Dropbox Business
    • Desabilitado: incluir usuários manualmente pela Administração do Dropbox Business
  3. Defina o Escopo
    • Sincronizar apenas os usuários e grupos atribuídos (Recomendado): você atribui o Dropbox a usuários específicos. Apenas os usuários a quem você atribuir o Dropbox são incluídos na sua equipe do Dropbox Business.
    • Sincronizar todos os usuários e grupos: todos os usuários e grupos em sua equipe do Microsoft Azure são provisionados para sua equipe do Dropbox Business.
  4. Clique em Salvar.

Se o Status de Provisionamento estiver definido como Habilitado:

  • Todos os usuários que você incluir na conta aparecem na página Membros da Administração do Dropbox Business. Os usuários precisam aceitar seu convite para a equipe. Eles aparecem nos filtros Ativos ou Convidados.
  • Abaixo da lista de membros, aparecem os Membros gerenciados pelo Windows Azure AD.

Se o Status de Provisionamento estiver definido como Desabilitado:

  • Você pode convidar usuários para sua equipe pela Administração do Dropbox Business.

Como sincronizar grupos no Azure

Para sincronizar grupos no Azure, você deve ter uma assinatura Azure AD Premium. 

Os mesmos grupos que você tem com o AD pode ser sincronizados com o Dropbox por meio da versão mais recente do Azure Connector. 

Configuração do SSO (logon único) para sua equipe do Dropbox Business

Para usar o Microsoft Azure como provedor de SSO (logon único) para sua equipe do Dropbox Business, configure o SSO nos dois aplicativos. 

Para conectar o Dropbox Business e o Microsoft Azure, você precisa ter o seguinte:

  • Uma URL de login exclusiva do Dropbox
  • Uma URL de login exclusiva do Microsoft Azure
  • Uma URL de saída de conta exclusiva do Microsoft Azure
  • Um certificado 509 do Microsoft Azure

É mais fácil se você deixar o dropbox.com e o Portal Microsoft Azure abertos no navegador.

No dropbox.com, copie a URL de login do SSO (logon único):

  1. Faça login no dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Configurações.
  4. Clique em Logon único.
  5. Na URL de login do SSO, escolha Copiar link. Você precisará dessa URL no Microsoft Azure. 

Em seguida, acesse o Portal Microsoft Azure e verifique se suas configurações estão corretas para o Dropbox Business:

  1. Faça login no Portal Microsoft Azure.
  2. Escolha o aplicativo Dropbox Business.
  3. Na página Início Rápido, clique em Configurar logon único (obrigatório).
  4. Configure Modo como Logon com base em SAML.
  5. Cole a URL copiada da Administração do Dropbox Business no campo URL de logon.
  6. No campo Identificador, digite Dropbox.
  7. No campo URL de resposta, digite https://www.dropbox.com/saml_login.
  8. Clique em Certificado (Base64) para baixar e salvar o Certificado de Autenticação SAML.
  9. Clique em Configurar o Dropbox para empresas para abrir o guia de configuração. Copie a URL de serviço logon único do Azure AD e a URL de saída do Azure AD. Mantenha essas URLs à mão, pois você precisará delas para concluir a configuração da integração.
  10. Clique em Salvar.

Agora que suas configurações estão corretas no Portal Microsoft Azure, habilite o SSO no Dropbox:

  1. Faça login no dropbox.com usando suas credenciais de administrador.
  2. Clique na seção de Administração.
  3. Clique em Configurações.
  4. Clique em Logon único.
  5. Na caixa Habilitar SSO (logon único):
    • Configure o SSO como Opcional na fase de teste. Com o uso opcional do SSO, os usuários podem fazer login tanto com o SSO quanto com nome de usuário e senha.
    • Configure o SSO como Obrigatório quando concluir a etapa de teste. Os administradores sempre terão a opção de fazer login com nome de usuário e senha.
  6. Ao lado de URL de acesso à conta pelo provedor de identidade, cole a URL do serviço de logon único do Azure AD fornecida pelo Microsoft Azure.
  7. Ao lado de URL de saída da conta pelo provedor de identidade (opcional), cole a URL de saída do Azure AD fornecida pelo Microsoft Azure.
  8. Clique em Escolher Certificado e envie o Certificado de Autenticação SAML baixado do Microsoft Azure. 
  9. Clique em Salvar alterações.

Teste do SSO (logon único)

Teste a conexão entre o Dropbox Business e o Microsoft Azure para verificar se o SSO está configurado corretamente.

Saia da sua conta de administrador do Dropbox Business e tente fazer login como seu membro da equipe de teste usando o SSO:

  1. Se você tiver feito login na sua conta de administrador no dropbox.com, clique no seu avatar e selecione Sair.
  2. Faça login no dropbox.com com um usuário atribuído para teste no Azure AD.  
  3. Clique em Continuar.
  4. Você será redirecionado para o Portal de login da Microsoft. Digite o nome e a senha do usuário do Azure AD.  
  5. Você será redirecionado ao dropbox.com e estará conectado a essa conta de usuário.

Atribuição do Dropbox Business a usuários

Se tudo estiver configurado corretamente e seu teste for bem‑sucedido, é hora de dar aos usuários acesso ao Dropbox Business. Atribua o Dropbox Business a cada usuário ou grupo que precise usar o Dropbox Business.

Se você atribuir o Dropbox Business a um usuário, o SSO estiver habilitado, e a inclusão de usuários for automática, acontecerá isto:

  • O usuário atribuído será adicionado ao Dropbox e receberá um convite para entrar na equipe do Dropbox Business.
  • Depois que ele entrar na equipe, será possível fazer login usando SSO (logon único).

Para atribuir o Dropbox Business a usuários ou grupos, navegue até o Portal Microsoft Azure:

  1. Faça login no Portal Microsoft Azure.
  2. Clique em Implantar o logon único para usuários e grupos (recomendado)
  3. Você será redirecionado para Usuários e grupos, onde poderá atribuir a usuários acesso ao Dropbox Business, tanto individualmente como em grupo. 

Os usuários a quem você não atribuir acesso ao Dropbox Business não serão incluídos automaticamente e não poderão usar o SSO.

Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar:

Agradecemos sua opinião!
Diga como este artigo ajudou:

Agradecemos sua opinião!