Så här ansluter du Dropbox till Microsoft Azure AD
Tack vare Dropbox integrering med Microsoft Azure AD går det att hantera Dropbox-teamkontot centralt via Microsoft Azure AD. När ni använder Dropbox med Microsoft Azure AD går det att göra följande:
- Konfigurera samlad inloggning (SSO) för ditt Dropbox-teamkonto
- Hantera etablering och avregistrering av Dropbox-teammedlemmar via Azure AD
Krav
- Ett administratörskonto för Dropbox-teamet
- En prenumeration på Microsoft Azure
- Ett användarkonto i Azure AD med en giltig mejladress
Det finns flera steg för att ställa in SSO och användaretablering mellan Dropbox-team och Microsoft Azure. Gå igenom varje avsnitt i den här artikeln för att konfigurera etablering och SSO.
Stanna efter Etablera användare för Dropbox Business-teamet om ni inte vill konfigurera SSO.
Obs! Stegen i artikeln använder den nuvarande Microsoft Azure-portalen.
Lägg till Dropbox i Microsoft Azure så här
Lägg först till Dropbox-teamintegrationen till Microsoft Azure:
- Logga in på Microsoft Azure-portalen.
- Klicka på Azure Active Directory.
- Klicka på Enterprise-program.
- Klicka på Nytt program.
- Välj Dropbox för företag i kategorin Alla.
- Klicka på Lägg till.
Den 18 mars ersattes programmet Dropbox för företag av en uppdaterad version. Om du vill uppdatera till den nyare versionen ska du följa de här instruktionerna för att migrera en äldre Dropbox-app.
Skapa en testanvändare så här
Det bästa sättet att konfigurera SSO och etablering är att använda en testanvändare för Microsoft Azure. Då kan ni säkerställa att allt fungerar som det ska innan användare går med i Dropbox-teamet.
Testanvändaren måste ha en giltig mejladress med en inkorg ni kommer åt.
Konfigurera testanvändaren genom att följa de här stegen:
- Gå till Snabbstart i Microsoft Azure-portalen.
- Klicka på Tilldela en användare för testning (krävs).
- Klicka på Lägg till användare och välj en eller flera användare för test.
- Spara ditt val.
- På sidan Snabbstart klickar du på Skapa din testanvändare i Dropbox för företag (obligatoriskt).
- Välj Etableringsläge: Automatiskt.
- Klicka på Auktorisera.
- Du omdirigeras till dropbox.com. Klicka på Tillåt för att godkänna Microsoft Azure AD som ett program för Dropbox-teamet.
- Klicka på Testa anslutning för att kontrollera att Azure AD har godkänts.
Etablera användare till Dropbox-teamkontot
Välj hur du vill etablera användare i ditt Dropbox-teamkonto. Du kan antingen:
- etablera användare automatiskt via Microsoft Azure
- Etablera användare manuellt via Dropbox-adminkonsolen
- På sidan Snabbstart i Microsoft Azure-portalen väljer du Skapa din testanvändare i Dropbox för företag (obligatoriskt).
- Välj följande under Etableringsstatus:
- På: Etablera automatiskt användare från Microsoft Azure till ditt Dropbox-teamkonto
- Av: Etablera användare manuellt via Dropbox-konsolen
- Ställ in Omfattning:
- Synkronisera enbart tilldelade användare och grupper (rekommenderas): ni tilldelar vissa användare Dropbox.Bara de användare ni tilldelar Dropbox etableras i ert Dropbox-team.
- Synkronisera alla användare och grupper: alla användare och grupper i ert Microsoft Azure-team etableras i ert Dropbox-team.
- Klicka på Spara.
Om Etableringsstatus är inställt till På:
- Alla etablerade användare visas på sidan Medlemmar i Dropbox-adminkonsolen.Användare måste godkänna en inbjudan till teamet.De visas under filtren Aktiva eller Inbjudna.
- Under medlemslistan kan du se Medlemmar som hanteras av Windows Azure AD.
Om Etableringsstatus är inställt till Av:
- Det går att bjuda in användare till teamet via adminkonsolen i Dropbox.
Synka grupper från Azure så här
För att kunna synka grupper i Azure måste ni ha en prenumeration på Azure AD Premium.
Samma grupper som ni har i AD kan synkas med Dropbox med den nyaste versionen av Azure Connector.
Konfigurera samlad inloggning för ditt Dropbox-teamkonto
Konfigurera samlad inloggning (SSO) i båda programmen om ni vill kunna använda Microsoft Azure som SSO-tjänst för Dropbox-teamkontot.
För att kunna koppla ihop Dropbox Business och Microsoft Azure måste ni ha:
- En unik inloggnings-URL från Dropbox
- En unik inloggnings-URL från Microsoft Azure
- En unik utloggnings-URL från Microsoft Azure
- Ett X.509-certifikat från Microsoft Azure
Det är enklast att ha både dropbox.com och Microsoft Azure-portalen öppna i webbläsaren.
På dropbox.com: kopiera er inloggnings-URL för SSO:
- Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
- Klicka på Adminkonsolen.
- Klicka på Inställningar.
- Klicka på Enkel inloggning.
- Under Inloggnings-URL för SSO väljer du Kopiera länk. Denna URL behövs i Microsoft Azure.
Gå sedan till Microsoft Azure-portalen och kontrollera att inställningarna stämmer för Dropbox Business:
- Logga in på Microsoft Azure-portalen.
- Välj Dropbox-teamappen.
- På sidan Snabbstart klickar du på Konfigurera samlad inloggning (obligatoriskt).
- Ställ in Läge till SAML-baserad inloggning.
- Klistra in den URL som kopierades från adminkonsolen i Dropbox Business i fältet Inloggnings-URL.
- I fältet Identifierare anger du Dropbox.
- I fältet Svarslänk anger du https://www.dropbox.com/saml_login.
- Ladda ner och spara SAML-signeringscertifikatet genom att klicka på Certifikat (Base64).
- Öppna konfigureringsguiden genom att klicka på Konfigurera Dropbox för företag. Kopiera tjänst-URL för Azure AD samlad inloggning och Utloggnings-URL för Azure AD. Ha dessa URL:er till hands. De behövs för att kunna avsluta konfigurering av integreringen.
- Klicka på Spara.
Nu när inställningarna stämmer i Microsoft Azure-portalen är det dags att aktivera SSO i Dropbox:
- Logga in på dropbox.com med autentiseringsuppgifterna som administratör.
- Klicka på Adminkonsolen.
- Klicka på Inställningar.
- Klicka på Enkel inloggning.
- I dialogrutan Samlad inloggning:
- Ställ in SSO till Valfritt under testfasen. Med Valfritt kan användarna använda SSO eller sitt användarnamn och lösenord när de loggar in.
- Ställ in SSO till Obligatoriskt när testerna är klara för att tvinga fram SSO. Administratörer kan alltid använda användarnamn och lösenord när de loggar in.
- Intill Inloggnings-URL för identitetsleverantör klistrar du in tjänst-URL för Azure AD samlad inloggning från Microsoft Azure.
- Intill Utloggnings-URL för identitetsleverantör klistrar du in utloggnings-URL för Azure AD från Microsoft Azure.
- Klicka påVälj certifikat och ladda upp det SAML-signeringscertifikat som laddades ner från Microsoft Azure.
- Klicka på Spara ändringar.
Testa samlad inloggning
Kontrollera att SSO har konfigurerats på rätt sätt genom att testa anslutningen mellan Dropbox Business och Microsoft Azure.
Logga ut från administratörskontot i Dropbox och försök logga in som testteammedlem med SSO:
- Om du loggar in på ditt administratörskonto på Dropbox.comklickar du på din avatar och väljer Logga ut.
- Logga in på dropbox.com med en användare som är tilldelad för test i Azure AD.
- Klicka på Fortsätt.
- Du omdirigeras till Microsofts inloggningsportal. Ange användarens användarnamn och lösenord för Azure AD.
- Du omdirigeras tillbaka till dropbox.com och är inloggad på det användarkontot.
Tilldela Dropbox Business till användare
Är allting konfigurerat och testet gick bra är det dags att ge användarna tillgång till Dropbox-team.Tilldela Dropbox Business till varje användare eller grupp som behöver använda Dropbox Business.
Tilldelar du en användare Dropbox Business aktiveras SSO och etablering sker automatiskt. Därefter
- Den tilldelade användaren etableras i Dropbox och får en inbjudan till Dropbox Business-teamet.
- När de har gått med i team kan de logga in med samlad inloggning.
Gå till Microsoft Azure-portalen om du vill tilldela Dropbox Business till användare eller grupper:
- Logga in på Microsoft Azure-portalen.
- Klicka påDistribuera samlad inloggning till användare och grupper (rekommenderas).
- Du omdirigeras till Användare och grupper där du kan ge användare åtkomst till Dropbox Business, antingen enskilt eller som grupp.
Användare som du inte tilldelas Dropbox Business etableras inte automatiskt och kan inte använda SSO.
Svar från community
-
Publicerades av: mxoh 1590 dagar sedan8702100
-
Publicerades av: fishsword404 2589 dagar sedan12761120