Como conectar o Dropbox ao Microsoft Entra ID

A integração do Dropbox ao Microsoft Entra ID, anteriormente conhecido como Microsoft Azure AD, ajuda a gerenciar sua conta de equipe do Dropbox de forma centralizada por meio da ferramenta. Ao usar o Dropbox com o Microsoft Entra ID, você pode:

• Configurar o SSO (logon único) para sua conta de equipe do Dropbox
• Gerenciar o provisionamento e desprovisionamento de usuários da equipe do Dropbox por meio do Entra ID

Requisitos

• Uma conta de administrador em uma equipe do Dropbox
• Uma assinatura do Microsoft Entra
• Uma conta de usuário do Entra ID com um endereço de e-mail válido

Existem várias etapas para configurar o SSO (logon único) e o provisionamento de usuários entre a equipe do Dropbox e o Microsoft Entra. Analise cada seção deste artigo para configurar o provisionamento e o SSO (logon único).

Se você não quiser configurar o SSO, pare logo após Inclusão de usuários na sua equipe do Dropbox Business.

Como adicionar o Dropbox ao Microsoft Entra

Primeiro, adicione a integração da equipe do Dropbox ao Microsoft Entra:

1. Faça login no centro de administração do Microsoft Entra. 
2. Na aba esquerda, clique em Aplicativos.
3. Clique em Aplicativos empresariais.
4. Clique em Novo aplicativo.
5. Na categoria Todos, selecione Dropbox para empresas.
6. Clique em Adicionar.

Como criar seu usuário de teste

É melhor configurar o SSO (logon único) e o provisionamento usando um usuário de teste do Microsoft Entra. Você pode garantir que tudo funcione da maneira que deseja antes que os usuários entrem na sua equipe do Dropbox.

Seu usuário de teste precisa ter um endereço de e-mail válido com uma caixa de entrada que você possa acessar.

Siga estas etapas para configurar seu usuário de teste:

1. No centro de administração do Microsoft Entra, acesse Início Rápido.
2. Clique em Atribuir um usuário para teste (obrigatório).  
3. Clique em Adicionar usuário e selecione um usuário ou usuários para testar.  
4. Salve sua seleção.  
5. Na página Início Rápido, clique em Criar seu usuário de teste no Dropbox para empresas (obrigatório).  
6. Selecione Modo de Provisionamento: Automático.
7. Clique em Autorizar.
8. Redirecionaremos você para dropbox.com. Clique em Permitir para autorizar o Microsoft Entra ID como um aplicativo da equipe do Dropbox.
9. Clique em Testar conexão para verificar se o Entra ID foi autorizado com sucesso.

Como provisionar usuários para a sua conta de equipe do Dropbox

Escolha como você deseja provisionar usuários para a sua conta de equipe do Dropbox. seguinte:

• Provisionar usuários automaticamente por meio do Microsoft Entra
• Provisionar usuários manualmente através da seção de Administração do Dropbox

1. Na página Início Rápido do centro de administração do Microsoft Entra, selecione Criar seu usuário de teste no Dropbox Business (obrigatório).
2. Em Status de Provisionamento, selecione dentre as opções:
   • Ativado: o provisionamento de usuários ocorre automaticamente entre o Microsoft Entra e sua conta de equipe do Dropbox
   • Desativado: o provisionamento de usuários é feito manualmente por meio do painel do Dropbox
3. Defina o Escopo: 
   • Sincronizar apenas os usuários e grupos atribuídos (Recomendado): você atribui o Dropbox a usuários específicos. Somente os usuários que você atribui ao Dropbox são provisórios para a sua equipe do Dropbox.
   • Sincronizar todos os usuários e grupos: todos os usuários e grupos da sua equipe no Microsoft Entra são provisionados para a sua equipe do Dropbox.
4. Clique em Salvar.
    

Se o Status de Provisionamento estiver definido como Habilitado:

• Todos os usuários que você provisionar aparecem na página de membro da seção de Administração do Dropbox. Os usuários precisam aceitar seu convite para a equipe. Eles aparecem nos filtros Ativos ou Convidados.
• Abaixo da lista de membros, aparecem os Membros gerenciados pelo Windows Entra ID.
   

Se o Status de Provisionamento estiver definido como Desabilitado:

• Você pode convidar usuários para a sua equipe através da seção Administração do Dropbox.

Como sincronizar grupos do Entra

Para sincronizar grupos no Entra, você deve ter uma assinatura do Entra ID Premium. 

Os mesmos grupos que você tem no ADD podem ser sincronizados no Dropbox com a versão mais recente do Entra Connector. 

Configure o logon único para sua conta de equipe do Dropbox

Para usar o Microsoft Entra como provedor de SSO (logon único) para a sua conta de equipe do Dropbox, configure o SSO em ambos os aplicativos. 
 

Para conectar o Dropbox Business ao Microsoft Entra, é necessário:

• Uma URL de login exclusiva do Dropbox
• Um URL de acesso à conta exclusivo do Microsoft Entra
• Um URL de saída exclusivo do Microsoft Entra
• Um certificado 509 do Microsoft Entra

É mais fácil se você mantiver tanto o dropbox.com quanto o centro de administração do Microsoft Entra abertos no seu navegador.

Em dropbox.com, copie o URL de acesso à conta do SSO:

1. Acesse o dropbox.com usando suas credenciais de administrador.
2. Clique na seção de Administração.
3. Clique em Configurações.
4. Clique em Logon único.
5. Em URL de acesso à conta do SSO (logon único), escolha Copiar link. Você precisará deste URL no Microsoft Entra.

Em seguida, acesse o centro de administração do Microsoft Entra e verifique se suas configurações estão corretas para o Dropbox Business:

1. Faça login no centro de administração do Microsoft Entra.
2. Escolha o aplicativo Equipe Dropbox.
3. Na página Início Rápido, clique em Configurar logon único (obrigatório).
4. Configure Modo como Logon com base em SAML.
5. Cole a URL copiada da Administração do Dropbox Business no campo URL de logon.
6. No campo Identificador, digite Dropbox.
7. No campo URL de resposta, insira https://www.dropbox.com/saml_login.
8. Clique em Certificado (Base64) para baixar e salvar o Certificado de Autenticação SAML.
9. Clique em Configurar o Dropbox para empresas para abrir o guia de configuração. Copie o URL do serviço SSO (logon único) do Entra ID e o URL de saída do Entra ID. Mantenha esses URLs disponíveis, você precisará deles para concluir a configuração da integração.
10. Clique em Salvar.

Agora que suas configurações estão corretas no centro de administração do Microsoft Entra, habilite o SSO no Dropbox:

1. Acesse o dropbox.com usando suas credenciais de administrador.
2. Clique na seção de Administração.
3. Clique em Configurações.
4. Clique em Logon único.
5. Na caixa SSO (logon único):
   • Configure o SSO como Opcional na fase de teste. Com o uso opcional do SSO, os usuários podem fazer login tanto com o SSO quanto com nome de usuário e senha.
   • Configure o SSO como Obrigatório quando concluir a etapa de teste. Os administradores sempre terão a opção de fazer login com nome de usuário e senha.
6. Ao lado do URL de acesso à conta do provedor de identidade, cole o URL do serviço de SSO (logon único) do Entra ID disponibilizado pelo Microsoft Entra.
7. Ao lado do URL de saída do provedor de identidade (opcional), cole o URL  de saída do Entra ID disponibilizada pelo Microsoft Entra.
8. Clique em Escolher certificado e envie o Certificado de Assinatura SAML que você baixou do Microsoft Entra. 
9. Clique em Salvar alterações.

Teste o SSO (logon único)

Verifique se o SSO (logon único) está configurado corretamente ao testar a conexão entre o Dropbox para empresas e o Microsoft Entra.

Saia da sua conta de administrador de equipe do Dropbox e tente fazer login como membro de teste da equipe usando SSO:

1. Se você tiver entrado na sua conta de administrador em dropbox.com, clique no seu avatar no canto inferior esquerdo e selecione Sair.
2. Entre no dropbox.com usando um usuário atribuído para teste no Entra ID.  
3. Clique em Continuar.
4. Redirecionaremos você para o Portal de login da Microsoft. Insira o nome de usuário e a senha do Entra ID do usuário.  
5. Você será redirecionado ao dropbox.com e estará conectado a essa conta de usuário.

Atribua o Dropbox Business aos usuários

Se tudo estiver configurado e seu teste for bem‑sucedido, é conceder aos seus usuários acesso ao Dropbox Equipes. Atribua o Dropbox Business a cada usuário ou grupo que precise usar o Dropbox Business.

Se você atribuir o Dropbox Business a um usuário, o SSO estiver habilitado, e a inclusão de usuários for automática, acontecerá isto:

• O usuário atribuído será adicionado ao Dropbox e receberá um convite para entrar na equipe do Dropbox Business.
• Após se juntarem à equipe, eles poderão entrar na conta usando o SSO (logon único).

Para atribuir o Dropbox Business a usuários ou grupos, acesse o centro de administração do Microsoft Entra:

1. Faça login no centro de administração do Microsoft Entra.
2. Clique em Implantar o logon único para usuários e grupos (recomendado). 
3. Você será redirecionado para Usuários e grupos, onde poderá atribuir a usuários acesso ao Dropbox Business, tanto individualmente como em grupo. 

Usuários aos quais você não atribui o Dropbox para empresas não são provisionados automaticamente e não podem usar o SSO (logon único).