Как подсоединить Microsoft Azure AD к Dropbox Business

Благодаря интеграции Dropbox с Microsoft Azure AD вы сможете централизованно управлять своей рабочей группой Dropbox Business через Microsoft Azure AD. Используя интеграцию Dropbox с Microsoft Azure AD, можно:

  • Как настроить функцию единого входа (SSO) в своей рабочей группе Dropbox Business
  • Управлять добавлением или удалением пользователей Dropbox Business через Azure AD

Требования:

Чтобы настроить функцию единого входа и добавления пользователей через Dropbox Business и Microsoft Azure, нужно пройти несколько этапов. Для этого выполните инструкции, перечисленные во всех разделах этой статьи.

Если вы не хотите настраивать функцию единого входа, вам нужно закончить на разделе Добавление пользователей в рабочую группу Dropbox Business.

Обратите внимание: в инструкциях в этой статье описывается текущий Портал Microsoft Azure. 

Разделы в этой статье:

Как добавить Dropbox в Microsoft Azure

18 марта для приложения Dropbox Business появилась новая версия. Если вы хотите обновиться до новейшей версии, см. раздел «Как выполнить обновление до последней версии Dropbox Business».

Сначала добавьте интеграцию Dropbox Business с Microsoft Azure:

  1. Войдите на Портал Microsoft Azure.
  2. Нажмите Azure Active Directory.
  3. Нажмите Корпоративные приложения.
  4. Нажмите Новое приложение.
  5. Выберите Dropbox Business в разделе Все.
  6. Нажмите Добавить.

Как создать тестового пользователя

Лучше всего настраивать функцию единого входа и добавления пользователей с помощью тестового пользователя Microsoft Azure. Так можно удостовериться, что все работает как надо, перед тем как к вашей рабочей группе Dropbox Business начнут присоединяться пользователи.

У вашего тестового пользователя должен быть действительный адрес электронной почты, а у вас должен быть доступ к почтовому ящику с этим адресом.

Чтобы настроить тестового пользователя, выполните следующие инструкции:

  1. На Портале Microsoft Azure откройте раздел Быстрый запуск.
  2. Нажмите Назначение пользователя для тестирования (обязательно).  
  3. Нажмите Добавить пользователя и выберите одного или нескольких пользователей для тестирования.  
  4. Сохраните изменения.  
  5. На странице Быстрый запуск нажмите Создание тестового пользователя в приложении Dropbox Business (обязательно).  
  6. Выберите Режим подготовки к работе: Автоматически.
  7. Нажмите Авторизовать.
  8. Вы будете перенаправлены на сайт dropbox.com. Нажмите Разрешить, чтобы авторизовать Microsoft Azure AD в качестве приложения рабочей группы Dropbox Business.
  9. Нажмите Проверить подключение, чтобы удостовериться, что у Azure AD есть авторизация.

Добавление пользователей в рабочую группу Dropbox Business

Выберите, как именно вы хотите добавлять пользователей в свою рабочую группу Dropbox Business. Можно:

  • либо автоматически добавлять пользователей через Microsoft Azure
  • либо вручную добавлять пользователей через консоль администрирования Dropbox Business
  1. На странице Быстрый запуск на Портале Microsoft Azure выберите Создание тестового пользователя в приложении Dropbox Business (обязательно).
  2. В разделе Состояние подготовки выберите:
    • Режим Вкл.: автоматическое добавление пользователей из Microsoft Azure в вашу рабочую группу Dropbox Business
    • Режим Выкл.: добавление пользователей вручную через консоль администрирования Dropbox Business
  3. Установите Область
    • Синхронизация только назначенных пользователей и групп (рекомендуется): вы назначаете Dropbox определенным пользователям. В вашу рабочую группу Dropbox Business добавятся только те пользователи, которым вы назначите Dropbox.
    • Синхронизация всех пользователей и групп: все пользователи и группы в вашей команде Microsoft Azure добавятся в вашу рабочую группу Dropbox Business.
  4. Нажмите Сохранить (Save).

Если в разделе Состояние подготовки переключатель установлен в положение Вкл.:

  • Все пользователи, которых вы добавите, отобразятся на странице Участники в консоли администрирования Dropbox Business. Пользователям нужно будет принять приглашение в вашу рабочую группу. Они будут отображаться, если отфильтровать либо по параметру Активный, либо по параметру Приглашен.
  • Под списком участников будет отображаться Управление участниками осуществляется: Windows Azure AD.

Если в разделе Состояние подготовки переключатель установлен в положение Выкл.:

  • Вы сможете приглашать пользователей в свою рабочую группу через консоль администрирования Dropbox Business.

 

Как синхронизировать группы из Azure

Чтобы синхронизировать группы в Azure, у вас должна быть подписка Azure AD Premium. 

Те же самые группы, которые есть у вас в AD, можно синхронизировать в Dropbox с помощью самой последней версии Соединителя Azure. 

 

Как настроить функцию единого входа (SSO) в своей рабочей группе Dropbox Business

Чтобы использовать Microsoft Azure в качестве поставщика функции единого входа (SSO) для своей рабочей группы Dropbox Business, настройте эту функцию в обоих приложениях. 

Чтобы подсоединить Dropbox Business и Microsoft Azure, требуется:

  • Уникальная ссылка для входа от Dropbox
  • Уникальная ссылка для входа от Microsoft Azure
  • Уникальная ссылка для выхода от Microsoft Azure
  • Сертификат 509 от Microsoft Azure

Проще всего в процессе настройки держать открытыми в своем браузере и сайт dropbox.com, и Портал Microsoft Azure.

На сайте dropbox.com скопируйте ссылку единого входа:

  1. Войдите в свой аккаунт администратора на сайте dropbox.com.
  2. Откройте Консоль администрирования.
  3. Нажмите Настройки.
  4. Нажмите Единый вход.
  5. В разделе Ссылка единого входа выберите Копировать ссылку. Эта ссылка понадобится вам для Microsoft Azure. 

Далее перейдите на страницу, где открыт Портал Microsoft Azure, и удостоверьтесь, что у вас выставлены правильные настройки для Dropbox Business:

  1. Войдите на Портал Microsoft Azure.
  2. Выберите приложение Dropbox Business.
  3. На странице Быстрый запуск нажмите Настройка единого входа (обязательно).
  4. Установите Режим на Вход на основе SAML.
  5. Вставьте скопированную в консоли администрирования Dropbox Business ссылку в поле URL-адрес входа.
  6. В поле Идентификатор введите Dropbox.
  7. Нажмите Сертификат (Base64), чтобы скачать и сохранить сертификат подписи SAML.
  8. Нажмите Настроить Dropbox Business, чтобы открыть руководство по настройке. Скопируйте URL-адрес службы единого входа Azure AD и URL-адрес выхода Azure AD. Держите эти адреса под рукой: они вам понадобятся, чтобы закончить настройку интеграции.
  9. Нажмите Сохранить (Save).

Теперь, когда вы правильно выставили настройки на Портале Microsoft Azure, подключите функцию единого входа в Dropbox:

  1. Войдите в свой аккаунт администратора на сайте dropbox.com.
  2. Откройте Консоль администрирования.
  3. Нажмите Настройки.
  4. Нажмите Единый вход.
  5. В поле Единый вход:
    • На этапе тестирования установите для единого входа режим Необязательно. В режиме Необязательно пользователи смогут пользоваться для входа в систему либо функцией единого входа, либо своим именем пользователя и паролем.
    • Когда вы завершите этап тестирования, установите для единого входа режим Обязательно. У администраторов всегда будет возможность воспользоваться для входа в систему именем пользователя и паролем.
  6. Рядом с параметром Ссылка для входа от поставщика удостоверений вставьте URL-адрес службы единого входа Azure AD, предоставленный Microsoft Azure.
  7. Рядом с параметром Ссылка перенаправления после выхода поставщика удостоверений (необязательно) вставьте URL-адрес выхода Azure AD, предоставленный Microsoft Azure
  8. Нажмите Выбрать сертификат и загрузите сертификат подписи SAML, скачанный с Microsoft Azure. 
  9. Нажмите Сохранить изменения.

Как протестировать функцию единого входа

Проверьте, правильно ли настроена функция единого входа: для этого нужно проверить соединение между Dropbox Business и Microsoft Azure.

Выйдите из своего администраторского аккаунта Dropbox Business и попробуйте войти в качестве тестового пользователя, используя функцию единого входа:

  1. Если у вас осуществлен вход в администраторский аккаунт на сайте dropbox.com, нажмите на свое фото профиля, а затем нажмите Выйти.
  2. Войдите на сайт dropbox.com с данными пользователя, назначенного для тестирования в Azure AD.  
  3. Нажмите Продолжить.
  4. Вы будете перенаправлены на портал для входа Microsoft. Введите соответствующие имя пользователя и пароль Azure AD.  
  5. Вы будете перенаправлены обратно на сайт dropbox.com, для вас будет осуществлен вход в аккаунт тестового пользователя.

Как назначить Dropbox Business пользователям

Если все настроено правильно и тест прошел успешно, пора предоставить своим пользователям доступ к Dropbox Business. Назначьте Dropbox Business всем пользователям и группам, которым нужно работать с Dropbox Business.

Если вы назначите Dropbox Business пользователю, заработает функция единого входа, а добавление произойдет автоматически, в этом случае:

  • назначенный пользователь добавится в Dropbox и получит приглашение в рабочую группу Dropbox Business
  • после того как пользователь примет приглашение, он сможет воспользоваться функцией единого входа

Чтобы назначить Dropbox Business пользователям или группам, откройте Портал Microsoft Azure:

  1. Войдите на Портал Microsoft Azure.
  2. Нажмите Развертывание единого входа для пользователей и групп (рекомендуется)
  3. Вы будете перенаправлены в раздел Пользователи и группы, где можно назначить доступ Dropbox Business — либо отдельным пользователям, либо группе. 

Те пользователи, которым вы не назначите доступ Dropbox Business, не добавятся автоматически и не смогут воспользоваться функцией единого входа.

Насколько полезна была для вас эта статья?

Мы очень сожалеем.
Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв!
Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!