如何将 Dropbox 与 Microsoft Entra ID 关联

Dropbox 与 Microsoft Entra ID（原名 Microsoft Azure AD）的集成功能可帮助您通过 Microsoft Entra ID 集中管理 Dropbox 团队帐户。Dropbox 与 Microsoft Entra ID 集成。借助此集成功能，您可以：

• 为 Dropbox 团队帐户配置单点登录 (SSO)
• 通过 Entra ID 管理 Dropbox 团队成员用户的配置和取消配置
  

要求

在开始之前，请确保您已：

• Dropbox 团队的管理员帐户
• Microsoft Entra 订阅
• 带有效电子邮件地址的 Entra ID 用户帐户

要设置 SSO 和配置，请按顺序完成本文的每一节。

如果不想设置单点登录，看过调配用户进入 Dropbox Business 团队后就可以停止了。

如何将 Dropbox 添加到 Microsoft Entra ID

首先，将 Dropbox 团队集成添加到 Microsoft Entra ID：

1. 登录 Microsoft Entra 管理中心。
2. 点击左侧选项卡上的应用程序。
3. 单击企业应用程序。
4. 单击新建应用程序。
5. 从所有类别中选择 Dropbox for Business。
6. 单击添加。

如何创建测试用户

在向您的组织推出 SSO 和配置之前，请创建一个测试用户，以验证集成是否按预期运行。

您的测试用户必须拥有您可以访问的有效电子邮件地址。

如需创建测试用户：

1. 在 Microsoft Entra 管理中心，前往快速入门。
2. 点击分配用户进行测试（必选）。
3. 点击添加用户，然后选择一个或多个用户。
4. 保存更改。
5. 在快速入门页面上，单击在 Dropbox 商务版中创建测试用户（必需）。
6. 选择预配模式：自动。
7. 单击授权。
8. 系统将重定向至 dropbox.com，点击允许，授权 Microsoft Entra ID。
9. 点击测试关联，验证 Entra ID 是否已成功获得授权。
    

如何将用户配置到您的 Dropbox 团队帐户

您可以通过 Microsoft Entra ID 自动配置用户，也可以通过 Dropbox 管理员控制台手动管理用户。

1. 在 Microsoft Entra 管理中心，前往快速入门。
2. 点击在 Dropbox 商务版中创建测试用户（必选）。
3. 在预配状态下，选择：
   • 开启：从 Microsoft Entra ID 自动配置用户
   • 关闭：通过 Dropbox 管理员控制台手动配置用户
4. 在范围下，从以下选项中选择一项：
   • 仅同步已分配的用户和群组（推荐）：仅配置已分配的用户和群组。
   • 同步所有用户和群组：配置所有用户和群组。
5. 点击保存。
    

如果启用了配置

• 您配置的所有用户都会显示在 Dropbox 管理员控制台的成员页面上。
• 团队成员必须接受邀请，才能加入团队。
• 团队成员显示在有效或已邀请筛选条件下。
• 在成员列表下方，您可以看到由 Windows Entra ID 管理的成员。
  

如果配置已关闭

• 您可以通过 Dropbox 管理员控制台邀请用户加入您的团队。
  

如何从 Microsoft Entra ID 同步群组

通过最新版本的 Microsoft Entra ID Connector，您可以将 AD 的群组同步到 Dropbox。

如何配置单点登录

要使用 Microsoft Entra ID 作为 Dropbox 团队帐户的单点登录 (SSO) 服务提供商，请在两个应用中配置 SSO。

要将 Dropbox Business 与 Microsoft Entra ID 关联，您需要：

• 来自 Dropbox 的唯一登录网址
• 来自 Microsoft Entra ID 的唯一登录 URL
• 来自 Microsoft Entra ID 的唯一登出 URL
• 来自 Microsoft Entra ID 的 509 证书

在网络浏览器中同时打开 dropbox.com 和 Microsoft Entra 管理中心是最简单的方法。

复制 Dropbox SSO 登录 URL

1. 使用管理员凭据登录 dropbox.com。
2. 单击左侧边栏中的管理员控制台。
3. 单击设置。
4. 单击安全选项卡。
5. 在身份验证下，点击 SSO 登录 URL 右侧的复制链接。

配置 Microsft Entra ID

1. 登录 Microsoft Entra 管理中心。
2. 选择 Dropbox 团队应用。
3. 在快速入门页面上，单击配置单一登录（必需）。
4. 将模式设为基于 SAML 的登录。
5. 将 Dropbox SSO 登录 URL 粘贴到登录 URL 字段中。
6. 在标识符字段中输入 Dropbox。
7. 在回复 URL 字段中，输入 https://www.dropbox.com/saml_login。
8. 单击证书 (base64) 以下载并保存 SAML 签名证书。
9. 点击配置 Dropbox 商务版，打开配置指南。复制登录 URL 和登出 URL。保存这些 URL，您将需要使用这些 URL 来完成集成配置。
10. 单击保存。

在 Dropbox 中启用 SSO

1. 使用管理员凭据登录 dropbox.com。
2. 单击左侧边栏中的管理员控制台。
3. 单击设置。
4. 单击单点登录。
5. 单击安全选项卡。
6. 在身份验证下，点击单点登录右侧的下拉菜单，然后选择其中一项：
   • 可选 （用于测试）：允许用户在登录时使用 SSO 或其用户名和密码。
   • 必需（用于生产）：管理员在登录时始终可以选择使用用户名和密码。
7. 点击身份提供商登录 URL 右侧的添加，输入 Microsoft Entra ID 提供的登录 URL，然后点击完成。
8. 点击身份提供商登录 URL 右侧的添加，输入 Microsoft Entra ID 提供的登出 URL，然后点击完成。
9. 点击 X.509 证书右侧的添加，然后上传从 Microsoft Entra ID 下载的 SAML 签名证书。
10. 点击保存。

如何测试单点登录

通过测试 Dropbox 商务版与 Microsoft Entra ID 之间的关联情况，检查 SSO 是否设置正确。

退出您的 Dropbox 团队管理员帐户，尝试以测试团队成员的身份使用 SSO 登录：

1. 如果您已在 dropbox.com 上登录管理员帐户，请点击右上角的头像，然后选择退出。
2. 使用 Microsoft Entra ID 中测试指定用户登录 dropbox.com。
3. 单击继续。
4. 系统将重定向至 Microsoft 登录门户网站。输入用户 Entra ID 用户名和密码。
5. 系统被重定向至 dropbox.com，您将登录该用户的帐户。
   
   

如何为用户分配 Dropbox Business

如果一切准备就绪，并且您的测试成功，那么就可以让您的用户访问 Dropbox 团队了。请将 Dropbox Business 分配给需要使用 Dropbox Business 的每个用户或群组。

如果您已启用单点登录并设置了自动调配，则在您将 Dropbox Business 分配给用户时，将会出现以下情况：

• 在 Dropbox 中系统会调配已分配的用户，他们会收到加入 Dropbox Business 团队的邀请。
• 加入团队后，用户可以使用 SSO 登录。

要为用户或群组分配 Dropbox Business，请前往 Microsoft Entra 管理中心：

1. 登录 Microsoft Entra 管理中心。
2. 点击向用户和群组部署单点登录（推荐）。
3. 打开用户和群组。
4. 为您要配置的用户和群组分配 Dropbox Business 访问权限。

如果未为用户分配 Dropbox Business，系统不会自动配置，这些用户无法使用 SSO。