Ansluta Microsoft Azure AD med Dropbox Business

Tack vare Dropbox integrering med Microsoft Azure AD går det att hantera Dropbox Business-teamet centralt via Microsoft Azure AD. När ni använder Dropbox med Microsoft Azure AD går det att göra följande:

  • Konfigurera samlad inloggning (SSO) för Dropbox Business-teamet
  • Hantera etablering och avetablering av Dropbox Business-användare via Azure AD

Krav

  • Ett konto för teamadministratör i ett Dropbox Business-team
  • En prenumeration på Microsoft Azure
  • Ett användarkonto i Azure AD med en giltig mejladress

Det finns flera steg för att konfigurera SSO och användaretablering mellan Dropbox Business och Microsoft Azure. Gå igenom varje avsnitt i den här artikeln för att konfigurera etablering och SSO.

Stanna efter Etablera användare för Dropbox Business-teamet om ni inte vill konfigurera SSO.

Obs! Stegen i artikeln använder nuvarande Microsoft Azure-portal. 

Avsnitt i den här artiklen:

Lägg till Dropbox i Microsoft Azure så här

Den 18 mars ersattes programmet Dropbox Business med en uppdaterad version. Ta en titt på avsnittet som heter Uppdatera till den nya versionen av Dropbox Business så här, om ni vill uppdatera till den nyare versionen.

Börja med att lägga till integreringen med Dropbox Business i Microsoft Azure:

  1. Logga in på Microsoft Azure-portalen.
  2. Klicka på Azure Active Directory.
  3. Klicka på Enterprise-program.
  4. Klicka på Nytt program.
  5. Välj Dropbox Business i kategorin Alla.
  6. Klicka på Lägg till.

Skapa en testanvändare så här

Det bästa sättet att konfigurera SSO och etablering är att använda en testanvändare för Microsoft Azure. Då kan ni säkerställa att allt fungerar som det ska innan användare går med i Dropbox Business-teamet.

Testanvändaren måste ha en giltig mejladress med en inkorg ni kommer åt.

Konfigurera testanvändaren genom att följa de här stegen:

  1. Gå till Snabbstart i Microsoft Azure-portalen.
  2. Klicka på Tilldela en användare för testning (krävs).  
  3. Klicka på Lägg till användare och välj en eller flera användare för test.  
  4. Spara ditt val.  
  5. På sidan Snabbstart klickar du på Skapa din testanvändare i Dropbox Business (obligatoriskt).  
  6. Välj Etableringsläge: Automatiskt.
  7. Klicka på Auktorisera.
  8. Du omdirigeras till dropbox.com. Klicka på Tillåt för att godkänna Microsoft Azure AD som ett program för Dropbox Business-team.
  9. Klicka på Testa anslutning för att kontrollera att Azure AD har godkänts.

Etablera användare i Dropbox Business-teamet så här

Välj hur man ska etablera användare i Dropbox Business-teamet. Du kan antingen

  • etablera användare automatiskt via Microsoft Azure
  • etablera användare manuellt via adminkonsolen i Dropbox Business
  1. På sidan Snabbstart i Microsoft Azure-portalen väljer du Skapa din testanvändare i Dropbox Business (obligatoriskt).
  2. Välj följande under Etableringsstatus:
    • : Etablera användare automatiskt från Microsoft Azure till Dropbox Business-teamet
    • Av: Etablera användare manuellt via adminkonsolen i Dropbox Business
  3. Ställ in Omfattning
    • Synkronisera enbart tilldelade användare och grupper (rekommenderas): ni tilldelar vissa användare Dropbox. Bara de användare ni tilldelar Dropbox etableras i ert Dropbox Business-team.
    • Synkronisera alla användare och grupper: alla användare och grupper i ert Microsoft Azure-team etableras i ert Dropbox Business-team.
  4. Klicka på Spara.

Om Etableringsstatus är inställt till :

  • Alla etablerade användare visas på sidan Medlemmar i Dropbox Business adminkonsol. Användare måste godkänna en inbjudan till teamet. De visas under filtren Aktiva eller Inbjudna.
  • Under medlemslistan kan du se Medlemmar som hanteras av Windows Azure AD.

Om Etableringsstatus är inställt till Av:

  • Det går att bjuda in användare till teamet via adminkonsolen i Dropbox Business.

 

Synka grupper från Azure så här

För att kunna synka grupper i Azure måste ni ha en prenumeration på Azure AD Premium. 

Samma grupper som ni har i AD kan synkas med Dropbox med den nyaste versionen av Azure Connector. 

 

Konfigurera samlad inloggning för Dropbox Business-teamet

Konfigurera samlad inloggning (SSO) i båda programmen om ni vill kunna använda Microsoft Azure som SSO-tjänst för Dropbox Business-teamet. 

För att kunna koppla ihop Dropbox Business och Microsoft Azure måste ni ha:

  • En unik inloggnings-URL från Dropbox
  • En unik inloggnings-URL från Microsoft Azure
  • En unik utloggnings-URL från Microsoft Azure
  • Ett X.509-certifikat från Microsoft Azure

Det är enklast att ha både dropbox.com och Microsoft Azure-portalen öppna i webbläsaren.

På dropbox.com: kopiera er inloggnings-URL för SSO:

  1. Logga in på dropbox.com med ditt administratörskonto.
  2. Klicka på Adminkonsolen.
  3. Klicka på Inställningar.
  4. Klicka på Enkel inloggning.
  5. Under Inloggnings-URL för SSO väljer du Kopiera länk. Denna URL behövs i Microsoft Azure. 

Gå sedan till Microsoft Azure-portalen och kontrollera att inställningarna stämmer för Dropbox Business:

  1. Logga in på Microsoft Azure-portalen.
  2. Välj programmet Dropbox Business.
  3. På sidan Snabbstart klickar du på Konfigurera samlad inloggning (obligatoriskt).
  4. Ställ in Läge till SAML-baserad inloggning.
  5. Klistra in den URL som kopierades från adminkonsolen i Dropbox Business i fältet Inloggnings-URL.
  6. I fältet Identifierare anger du Dropbox.
  7. Ladda ner och spara SAML-signeringscertifikatet genom att klicka på Certifikat (Base64).
  8. Öppna konfigureringsguiden genom att klicka på Konfigurera Dropbox Business. Kopiera tjänst-URL för Azure AD samlad inloggning och Utloggnings-URL för Azure AD. Ha dessa URL:er till hands. De behövs för att kunna avsluta konfigurering av integreringen.
  9. Klicka på Spara.

Nu när inställningarna stämmer i Microsoft Azure-portalen är det dags att aktivera SSO i Dropbox:

  1. Logga in på dropbox.com med ditt administratörskonto.
  2. Klicka på Adminkonsolen.
  3. Klicka på Inställningar.
  4. Klicka på Enkel inloggning.
  5. I dialogrutan  Samlad inloggning: 
    • Ställ in SSO till Valfritt under testfasen. Med Valfritt kan användarna använda SSO eller sitt användarnamn och lösenord när de loggar in.
    • Ställ in SSO till Obligatoriskt när testerna är klara för att tvinga fram SSO. Administratörer kan alltid använda användarnamn och lösenord när de loggar in.
  6. Intill Inloggnings-URL för identitetsleverantör klistrar du in tjänst-URL för Azure AD samlad inloggning från Microsoft Azure.
  7. Intill Utloggnings-URL för identitetsleverantör klistrar du in utloggnings-URL för Azure AD från Microsoft Azure.
  8. Klicka påVälj certifikat och ladda upp det SAML-signeringscertifikat som laddades ner från Microsoft Azure. 
  9. Klicka på Spara ändringar.

Testa samlad inloggning

Kontrollera att SSO har konfigurerats på rätt sätt genom att testa anslutningen mellan Dropbox Business och Microsoft Azure.

Logga ut från administratörskontot i Dropbox Business och försök logga in som testteammedlem med SSO:

  1. Är du inloggad på administratörskontot på dropbox.com klickar du på din avatar och väljer Logga ut.
  2. Logga in på dropbox.com med en användare som är tilldelad för test i Azure AD.  
  3. Klicka på Fortsätt.
  4. Du omdirigeras till Microsofts inloggningsportal. Ange användarens användarnamn och lösenord för Azure AD.  
  5. Du omdirigeras tillbaka till dropbox.com och är inloggad på det användarkontot.

Tilldela Dropbox Business till användare

Är allting konfigurerat och testet gick bra är det dags att ge användarna tillgång till Dropbox Business. Tilldela Dropbox Business till varje användare eller grupp som behöver använda Dropbox Business.

Tilldelar du en användare Dropbox Business aktiveras SSO och etablering sker automatiskt. Därefter

  • etableras den tilldelade användaren i Dropbox och får en inbjudan till Dropbox Business-teamet
  • kan hen logga in med SSO när hen har gått med i teamet

Gå till Microsoft Azure-portalen om du vill tilldela Dropbox Business till användare eller grupper:

  1. Logga in på Microsoft Azure-portalen.
  2. Klicka påDistribuera samlad inloggning till användare och grupper (rekommenderas)
  3. Du omdirigeras till Användare och grupper där du kan ge användare åtkomst till Dropbox Business, antingen enskilt eller som grupp. 

Användare som inte får åtkomst till Dropbox Business etableras inte automatiskt och kan inte använda SSO.

Var artikeln till hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre:

Tack för din feedback!
Berätta för oss hur artikeln hjälpte dig:

Tack för din feedback!