如何关联 Dropbox 和 Microsoft Azure AD

Dropbox 与 Microsoft Azure AD 的集成可帮助您通过 Microsoft Azure AD 集中管理 Dropbox 团队帐户。通过将 Dropbox 与 Microsoft Azure AD 结合使用，您可以：

• 为 Dropbox 团队帐户配置单点登录 (SSO)
• 通过 Azure AD 管理配置和取消预配 Dropbox 团队成员用户

要求

• Dropbox 团队的管理员帐户
• Microsoft Azure 订阅
• 使用有效电子邮件地址注册的 Azure AD 用户帐户

在 Dropbox 团队和 Microsoft Azure 之间设置单点登录和用户配置有几个步骤。请按照本文中各个部分的说明来设置调配和单点登录。

如果不想设置单点登录，看过调配用户进入 Dropbox Business 团队后就可以停止了。

如何添加 Dropbox 到 Microsoft Azure

首先，将 Dropbox 团队集成添加到 Microsoft Azure：

1. 登录到 Microsoft Azure 门户。
2. 单击 Azure Active Directory。
3. 单击企业应用程序。
4. 单击新建应用程序。
5. 从所有类别中选择 Dropbox 商务版。
6. 单击“添加”。

如何创建测试用户

使用 Microsoft Azure 测试用户设置单点登录和调配是最好的做法。这样可以在用户加入 Dropbox 团队之前确保一切运作都如您所想。

测试用户必须拥有有效的电子邮件地址，且您可以访问其电子邮件收件箱。

请按照以下步骤设置测试用户：

1. 在 Microsoft Azure 门户中，导航到快速入门。
2. 单击分配一个用户用于测试（必需）。
3. 单击添加用户，然后选择一个或多个用户参与测试。
4. 保存您的选择。
5. 在快速入门页面上，单击在 Dropbox 商务版中创建测试用户（必需）。
6. 选择预配模式：自动。
7. 单击授权。
8. 您会重定向至 dropbox.com。单击允许将 Microsoft Azure AD 授权为 Dropbox 团队应用。
9. 单击测试连接，验证 Azure AD 是否已成功获得授权。

如何为您的 Dropbox 团队帐户配置用户

选择您希望如何为 Dropbox 团队帐户配置用户。您可以任选一个选项：

• 通过 Microsoft Azure 自动调配用户
• 通过 Dropbox 管理员控制台手动配置用户

1. 在 Microsoft Azure 门户中的快速入门页面上，单击在 Dropbox 商务版中创建测试用户（必需）。
2. 在预配状态下，选择：
   • 开：自动将用户从 Microsoft Azure 配置到您的 Dropbox 团队帐户
   • 关闭：通过 Dropbox 控制台手动配置用户
3. 设置范围：
   • 仅同步已分配的用户和组（推荐）：您将 Dropbox 分配给特定用户。只有您分配给 Dropbox 的用户才会配置到您的 Dropbox 团队。
   • 同步所有用户和组：Microsoft Azure 团队中的所有用户和组都配置为 Dropbox 团队。
4. 单击保存。

如果将预配状态设为了开：

• 您配置的任何用户都会显示在 Dropbox 管理员控制台的成员页面中。用户必须接受加入您团队的邀请。他们会显示在活动或已邀请筛选条件下。
• 在成员列表下方，您可以看到由 Windows Azure AD 管理的成员。

如果将预配状态设为了关：

• 您可以通过 Dropbox 管理员控制台邀请用户加入您的团队。

如何从 Azure 同步群组

要同步 Azure 中的群组，您必须拥有 Azure AD Premium 订阅。

通过最新版本的 Azure 连接器，您在 AD 上的群组都可以同步到 Dropbox。

为 Dropbox 团队帐户配置单点登录

要将 Microsoft Azure 用作 Dropbox 团队的单点登录 (SSO) 提供方，请在两个应用中配置单点登录。

要关联 Dropbox Business 与 Microsoft Azure，您需要：

• 来自 Dropbox 的唯一登录网址
• 来自 Microsoft Azure 的唯一登录网址
• 来自 Microsoft Azure 的唯一注销网址
• 来自 Microsoft Azure 的 509 证书

为方便操作，最好在网络浏览器中同时打开 dropbox.com 和 Microsoft Azure 门户。

在 dropbox.com 上，复制单点登录的登录网址：

1. 使用管理员凭据登录 dropbox.com。
2. 单击管理员控制台。
3. 单击设置。
4. 单击单点登录。
5. 在单点登录的登录网址下，选择复制链接。您在 Microsoft Azure 中会用到此网址。

接下来，您要转到 Microsoft Azure 门户，确保您的设置适用于 Dropbox Business：

1. 登录到 Microsoft Azure 门户。
2. 选择 Dropbox 团队应用。
3. 在快速入门页面上，单击配置单一登录（必需）。
4. 将模式设为基于 SAML 的登录。
5. 将从 Dropbox Business 管理员控制台复制的网址粘贴到登录 URL 字段中。
6. 在标识符字段中输入 Dropbox。
7. 在回复网址字段中，输入 https://www.dropbox.com/saml_login。
8. 单击证书 (base64) 以下载并保存 SAML 签名证书。
9. 单击配置 Dropbox 商务版以打开配置指南。复制 Azure AD 单一登录服务 URL 和 Azure AD 注销 URL。请记下这两个网址，配置集成功能时会用到。
10. 单击保存。

确定在 Microsoft Azure 门户中的设置正确无误后，请在 Dropbox 中启用单点登录：

1. 使用管理员凭据登录 dropbox.com。
2. 单击管理员控制台。
3. 单击设置。
4. 单击单点登录。
5. 在单点登录复选框中：
   • 在测试阶段，将单点登录设为可选。可选允许用户在登录时使用单点登录功能或自己的用户名和密码。
   • 在测试完成后，将单点登录设为必需，以强制执行单点登录。管理员一直都可以选择在登录时使用用户名和密码。
6. 在身份提供商登录网址旁边，粘贴 Microsoft Azure 提供的 Azure AD 单一登录服务 URL。
7. 在身份提供商注销网址旁边，粘贴 Microsoft Azure 提供的 Azure AD 注销 URL。
8. 单击选择证书，然后上传从 Microsoft Azure 下载的 SAML 签名证书。
9. 单击保存更改。

测试单点登录

您可以测试 Dropbox Business 和 Microsoft Azure 之间的连接，检查单点登录是否已正确设置。

注销您的 Dropbox 团队管理员帐户，然后尝试使用 SSO 以测试团队成员身份登录：

1. 如果您在 Dropbox.com 上登录了管理员帐户，请单击您的头像并选择注销。
2. 以在 Azure AD 中分配的测试用户身份登录 dropbox.com。
3. 单击继续。
4. 您会重定向至 Microsoft 登录门户。请输入相应用户的 Azure AD 用户名和密码。
5. 您会重定向回 dropbox.com 且显示为已登录该用户的帐户。

将 Dropbox Business 分配给用户

如果一切准备就绪，并且您的测试成功，那么就可以让您的用户访问 Dropbox 团队了。请将 Dropbox Business 分配给需要使用 Dropbox Business 的每个用户或群组。

如果您已启用单点登录并设置了自动调配，则在您将 Dropbox Business 分配给用户时，将会出现以下情况：

• 在 Dropbox 中系统会调配已分配的用户，他们会收到加入 Dropbox Business 团队的邀请。
• 加入团队后，他们可以使用 SSO 登录。

要将 Dropbox Business 分配给用户或群组，请导航到 Microsoft Azure 门户：

1. 登录到 Microsoft Azure 门户。
2. 单击向用户和组部署单一登录（推荐）。
3. 您将定向到用户和组，在那里您可以为个别用户或群组分配 Dropbox Business 的访问权限。

您未为分配 Dropbox Business 访问权限的用户不会自动配置，也无法使用单点登录。