Как подсоединить аккаунт Dropbox к Microsoft Azure AD
Интеграция Dropbox с Microsoft Azure AD позволяет централизованно управлять аккаунтами рабочей группы Dropbox через Microsoft Azure AD. Используя интеграцию Dropbox с Microsoft Azure AD, можно:
- Как настроить функцию единого входа (SSO) в аккаунте Dropbox для рабочих групп
- Управлять добавлением или удалением пользователей Dropbox для рабочих групп через Azure AD
Требования:
- Аккаунт администратора рабочей группы Dropbox
- Подписка Microsoft Azure
- Аккаунт Azure AD с действительным адресом электронной почты
Чтобы настроить функцию единого входа и добавления пользователей через Dropbox для рабочих групп и Microsoft Azure, нужно пройти несколько этапов. Для этого выполните инструкции, перечисленные во всех разделах этой статьи.
Если вы не хотите настраивать функцию единого входа, вам нужно закончить на разделе Добавление пользователей в рабочую группу Dropbox Business.
Обратите внимание: в инструкциях в этой статье описывается текущий Портал Microsoft Azure.
Как добавить Dropbox в Microsoft Azure
Сначала добавьте интеграцию Dropbox с Microsoft Azure:
- Войдите в систему на Портале Microsoft Azure.
- Нажмите Azure Active Directory.
- Нажмите «Корпоративные приложения».
- Нажмите «Новое приложение».
- Выберите Dropbox для бизнеса в разделе «Все».
- Нажмите «Добавить».
18 марта для приложения Dropbox для бизнеса появилась новая версия. Если вы хотите обновиться до новейшей версии, следуйте этим инструкциям по переносу старой версии приложения Dropbox.
Как создать тестового пользователя
Лучше всего настраивать функцию единого входа и добавления пользователей с помощью тестового пользователя Microsoft Azure. Так можно удостовериться, что все работает как надо, перед тем как к вашей рабочей группе Dropbox начнут присоединяться пользователи.
У вашего тестового пользователя должен быть действительный адрес электронной почты, а у вас должен быть доступ к почтовому ящику с этим адресом.
Чтобы настроить тестового пользователя, выполните следующие инструкции:
- На Портале Microsoft Azure откройте раздел Быстрый запуск.
- Нажмите Назначение пользователя для тестирования (обязательно).
- Нажмите Добавить пользователя и выберите одного или нескольких пользователей для тестирования.
- Сохраните изменения.
- На странице Быстрый запуск нажмите Создание тестового пользователя в приложении Dropbox для бизнеса (обязательно).
- Выберите Режим подготовки к работе: Автоматически.
- Нажмите Авторизовать.
- Вы будете перенаправлены на сайт dropbox.com. Нажмите Разрешить, чтобы авторизовать Microsoft Azure AD в качестве приложения рабочей группы Dropbox.
- Нажмите Проверить подключение, чтобы удостовериться, что у Azure AD есть авторизация.
Как добавить пользователей в аккаунт Dropbox для рабочих групп
Выберите, как именно вы хотите добавлять пользователей в свою рабочую группу Dropbox. Можно:
- либо автоматически добавлять пользователей через Microsoft Azure
- либо вручную добавлять пользователей через консоль администрирования Dropbox
- На странице Быстрый запуск на Портале Microsoft Azure выберите Создание тестового пользователя в приложении Dropbox для бизнеса (обязательно).
- В разделе Состояние подготовки выберите:
- Режим Вкл.: автоматическое добавление пользователей из Microsoft Azure в вашу рабочую группу Dropbox
- Режим Выкл.: добавление пользователей вручную через консоль администрирования Dropbox
- Установите Область:
- Синхронизация только назначенных пользователей и групп (рекомендуется): вы назначаете Dropbox определенным пользователям. В вашу рабочую группу Dropbox добавятся только те пользователи, которым вы назначите Dropbox.
- Синхронизация всех пользователей и групп: все пользователи и группы в вашей команде Microsoft Azure добавятся в вашу рабочую группу Dropbox.
- Нажмите Сохранить (Save).
Если в разделе Состояние подготовки переключатель установлен в положение Вкл.:
- Все пользователи, которых вы добавите, отобразятся на странице Участники в консоли администрирования Dropbox. Пользователям нужно будет принять приглашение в вашу рабочую группу. Они будут отображаться, если отфильтровать либо по параметру Активный, либо по параметру Приглашен.
- Под списком участников будет отображаться Управление участниками осуществляется: Windows Azure AD.
Если в разделе Состояние подготовки переключатель установлен в положение Выкл.:
- Вы сможете приглашать пользователей в свою рабочую группу через консоль администрирования Dropbox.
Как синхронизировать группы из Azure
Чтобы синхронизировать группы в Azure, у вас должна быть подписка Azure AD Premium.
Те же самые группы, которые есть у вас в AD, можно синхронизировать в Dropbox с помощью самой последней версии Соединителя Azure.
Как настроить функцию единого входа в аккаунте Dropbox для рабочих групп
Чтобы использовать Microsoft Azure в качестве поставщика функции единого входа (SSO) для аккаунта рабочей группы Dropbox, настройте эту функцию в обоих приложениях.
Чтобы подсоединить Dropbox Business и Microsoft Azure, требуется:
- Уникальная ссылка для входа от Dropbox
- Уникальная ссылка для входа от Microsoft Azure
- Уникальная ссылка для выхода от Microsoft Azure
- Сертификат 509 от Microsoft Azure
Проще всего в процессе настройки держать открытыми в своем браузере и сайт dropbox.com, и Портал Microsoft Azure.
На сайте dropbox.com скопируйте ссылку единого входа:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Откройте Консоль администрирования.
- Нажмите Настройки.
- Нажмите Единый вход.
- В разделе Ссылка единого входа выберите Копировать ссылку. Эта ссылка понадобится вам для Microsoft Azure.
Далее перейдите на страницу, где открыт Портал Microsoft Azure, и удостоверьтесь, что у вас выставлены правильные настройки для Dropbox Business:
- Войдите в систему на Портале Microsoft Azure.
- Выберите приложение «Dropbox для рабочих групп».
- На странице Быстрый запуск нажмите Настройка единого входа (обязательно).
- Установите Режим на Вход на основе SAML.
- Вставьте скопированную в консоли администрирования Dropbox Business ссылку в поле URL-адрес входа.
- В поле Идентификатор введите Dropbox.
- В поле URL-адрес ответа введите https://www.dropbox.com/saml_login.
- Нажмите Сертификат (Base64), чтобы скачать и сохранить сертификат подписи SAML.
- Нажмите Настроить Dropbox для бизнеса, чтобы открыть руководство по настройке. Скопируйте URL-адрес службы единого входа Azure AD и URL-адрес выхода Azure AD. Держите эти адреса под рукой: они вам понадобятся, чтобы закончить настройку интеграции.
- Нажмите Сохранить (Save).
Теперь, когда вы правильно выставили настройки на Портале Microsoft Azure, подключите функцию единого входа в Dropbox:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Откройте Консоль администрирования.
- Нажмите Настройки.
- Нажмите Единый вход.
- В поле Единый вход:
- На этапе тестирования установите для единого входа режим Необязательно. В режиме Необязательно пользователи смогут пользоваться для входа в систему либо функцией единого входа, либо своим именем пользователя и паролем.
- Когда вы завершите этап тестирования, установите для единого входа режим Обязательно. У администраторов всегда будет возможность воспользоваться для входа в систему именем пользователя и паролем.
- Рядом с параметром Ссылка для входа от поставщика удостоверений вставьте URL-адрес службы единого входа Azure AD, предоставленный Microsoft Azure.
- Рядом с параметром Ссылка перенаправления после выхода поставщика удостоверений (необязательно) вставьте URL-адрес выхода Azure AD, предоставленный Microsoft Azure
- Нажмите Выбрать сертификат и загрузите сертификат подписи SAML, скачанный с Microsoft Azure.
- Нажмите Сохранить изменения.
Как протестировать функцию единого входа
Проверьте, правильно ли настроена функция единого входа: для этого нужно проверить соединение между Dropbox Business и Microsoft Azure.
Выйдите из своего администраторского аккаунта Dropbox и попробуйте войти в качестве тестового пользователя, используя функцию единого входа:
- Если у вас выполнен вход в администраторский аккаунт на сайте dropbox.com, нажмите на свое фото профиля, а затем нажмите Выйти.
- Войдите на сайт dropbox.com с данными пользователя, назначенного для тестирования в Azure AD.
- Нажмите Продолжить.
- Вы будете перенаправлены на портал для входа Microsoft. Введите соответствующие имя пользователя и пароль Azure AD.
- Вы будете перенаправлены обратно на сайт dropbox.com, для вас будет осуществлен вход в аккаунт тестового пользователя.
Как назначить Dropbox Business пользователям
Если все настроено правильно и тест прошел успешно, пора предоставить своим пользователям доступ к Dropbox для рабочих групп. Назначьте Dropbox Business всем пользователям и группам, которым нужно работать с Dropbox Business.
Если вы назначите Dropbox Business пользователю, заработает функция единого входа, а добавление произойдет автоматически, в этом случае:
- Назначенный пользователь добавится в Dropbox и получит приглашение в рабочую группу Dropbox Business.
- После того как пользователь примет приглашение, он сможет воспользоваться функцией единого входа.
Чтобы назначить Dropbox Business пользователям или группам, откройте Портал Microsoft Azure:
- Войдите в систему на Портале Microsoft Azure.
- Нажмите Развертывание единого входа для пользователей и групп (рекомендуется).
- Вы будете перенаправлены в раздел Пользователи и группы, где можно назначить доступ Dropbox Business — либо отдельным пользователям, либо группе.
Те пользователи, которым вы не назначите Dropbox Business, не добавятся автоматически и не смогут воспользоваться функцией единого входа.