如何关联 Dropbox 和 Microsoft Azure AD
Dropbox 与 Microsoft Azure AD 的集成可帮助您通过 Microsoft Azure AD 集中管理 Dropbox 团队帐户。通过将 Dropbox 与 Microsoft Azure AD 结合使用,您可以:
- 为 Dropbox 团队帐户配置单点登录 (SSO)
- 通过 Azure AD 管理配置和取消预配 Dropbox 团队成员用户
要求
- Dropbox 团队的管理员帐户
- Microsoft Azure 订阅
- 使用有效电子邮件地址注册的 Azure AD 用户帐户
在 Dropbox 团队和 Microsoft Azure 之间设置单点登录和用户配置有几个步骤。请按照本文中各个部分的说明来设置调配和单点登录。
如果不想设置单点登录,看过调配用户进入 Dropbox Business 团队后就可以停止了。
注意:本文中的步骤涉及最新的 Microsoft Azure 门户。
如何添加 Dropbox 到 Microsoft Azure
首先,将 Dropbox 团队集成添加到 Microsoft Azure:
- 登录到 Microsoft Azure 门户。
- 单击 Azure Active Directory。
- 单击企业应用程序。
- 单击新建应用程序。
- 从所有类别中选择 Dropbox 商务版。
- 单击“添加”。
3 月 18 日,Dropbox 商务版应用已由新版本取代。如果要更新到新版本,请按照以下说明迁移旧版 Dropbox 应用。
如何创建测试用户
使用 Microsoft Azure 测试用户设置单点登录和调配是最好的做法。这样可以在用户加入 Dropbox 团队之前确保一切运作都如您所想。
测试用户必须拥有有效的电子邮件地址,且您可以访问其电子邮件收件箱。
请按照以下步骤设置测试用户:
- 在 Microsoft Azure 门户中,导航到快速入门。
- 单击分配一个用户用于测试(必需)。
- 单击添加用户,然后选择一个或多个用户参与测试。
- 保存您的选择。
- 在快速入门页面上,单击在 Dropbox 商务版中创建测试用户(必需)。
- 选择预配模式:自动。
- 单击授权。
- 您会重定向至 dropbox.com。单击允许将 Microsoft Azure AD 授权为 Dropbox 团队应用。
- 单击测试连接,验证 Azure AD 是否已成功获得授权。
如何为您的 Dropbox 团队帐户配置用户
选择您希望如何为 Dropbox 团队帐户配置用户。您可以任选一个选项:
- 通过 Microsoft Azure 自动调配用户
- 通过 Dropbox 管理员控制台手动配置用户
- 在 Microsoft Azure 门户中的快速入门页面上,单击在 Dropbox 商务版中创建测试用户(必需)。
- 在预配状态下,选择:
- 开:自动将用户从 Microsoft Azure 配置到您的 Dropbox 团队帐户
- 关闭:通过 Dropbox 控制台手动配置用户
- 设置范围:
- 仅同步已分配的用户和组(推荐):您将 Dropbox 分配给特定用户。只有您分配给 Dropbox 的用户才会配置到您的 Dropbox 团队。
- 同步所有用户和组:Microsoft Azure 团队中的所有用户和组都配置为 Dropbox 团队。
- 单击保存。
如果将预配状态设为了开:
- 您配置的任何用户都会显示在 Dropbox 管理员控制台的成员页面中。用户必须接受加入您团队的邀请。他们会显示在活动或已邀请筛选条件下。
- 在成员列表下方,您可以看到由 Windows Azure AD 管理的成员。
如果将预配状态设为了关:
- 您可以通过 Dropbox 管理员控制台邀请用户加入您的团队。
如何从 Azure 同步群组
要同步 Azure 中的群组,您必须拥有 Azure AD Premium 订阅。
通过最新版本的 Azure 连接器,您在 AD 上的群组都可以同步到 Dropbox。
为 Dropbox 团队帐户配置单点登录
要将 Microsoft Azure 用作 Dropbox 团队的单点登录 (SSO) 提供方,请在两个应用中配置单点登录。
要关联 Dropbox Business 与 Microsoft Azure,您需要:
- 来自 Dropbox 的唯一登录网址
- 来自 Microsoft Azure 的唯一登录网址
- 来自 Microsoft Azure 的唯一注销网址
- 来自 Microsoft Azure 的 509 证书
为方便操作,最好在网络浏览器中同时打开 dropbox.com 和 Microsoft Azure 门户。
在 dropbox.com 上,复制单点登录的登录网址:
- 使用管理员凭据登录 dropbox.com。
- 单击管理员控制台。
- 单击设置。
- 单击单点登录。
- 在单点登录的登录网址下,选择复制链接。您在 Microsoft Azure 中会用到此网址。
接下来,您要转到 Microsoft Azure 门户,确保您的设置适用于 Dropbox Business:
- 登录到 Microsoft Azure 门户。
- 选择 Dropbox 团队应用。
- 在快速入门页面上,单击配置单一登录(必需)。
- 将模式设为基于 SAML 的登录。
- 将从 Dropbox Business 管理员控制台复制的网址粘贴到登录 URL 字段中。
- 在标识符字段中输入 Dropbox。
- 在回复网址字段中,输入 https://www.dropbox.com/saml_login。
- 单击证书 (base64) 以下载并保存 SAML 签名证书。
- 单击配置 Dropbox 商务版以打开配置指南。复制 Azure AD 单一登录服务 URL 和 Azure AD 注销 URL。请记下这两个网址,配置集成功能时会用到。
- 单击保存。
确定在 Microsoft Azure 门户中的设置正确无误后,请在 Dropbox 中启用单点登录:
- 使用管理员凭据登录 dropbox.com。
- 单击管理员控制台。
- 单击设置。
- 单击单点登录。
- 在单点登录复选框中:
- 在测试阶段,将单点登录设为可选。可选允许用户在登录时使用单点登录功能或自己的用户名和密码。
- 在测试完成后,将单点登录设为必需,以强制执行单点登录。管理员一直都可以选择在登录时使用用户名和密码。
- 在身份提供商登录网址旁边,粘贴 Microsoft Azure 提供的 Azure AD 单一登录服务 URL。
- 在身份提供商注销网址旁边,粘贴 Microsoft Azure 提供的 Azure AD 注销 URL。
- 单击选择证书,然后上传从 Microsoft Azure 下载的 SAML 签名证书。
- 单击保存更改。
测试单点登录
您可以测试 Dropbox Business 和 Microsoft Azure 之间的连接,检查单点登录是否已正确设置。
注销您的 Dropbox 团队管理员帐户,然后尝试使用 SSO 以测试团队成员身份登录:
- 如果您在 Dropbox.com 上登录了管理员帐户,请单击您的头像并选择注销。
- 以在 Azure AD 中分配的测试用户身份登录 dropbox.com。
- 单击继续。
- 您会重定向至 Microsoft 登录门户。请输入相应用户的 Azure AD 用户名和密码。
- 您会重定向回 dropbox.com 且显示为已登录该用户的帐户。
将 Dropbox Business 分配给用户
如果一切准备就绪,并且您的测试成功,那么就可以让您的用户访问 Dropbox 团队了。请将 Dropbox Business 分配给需要使用 Dropbox Business 的每个用户或群组。
如果您已启用单点登录并设置了自动调配,则在您将 Dropbox Business 分配给用户时,将会出现以下情况:
- 在 Dropbox 中系统会调配已分配的用户,他们会收到加入 Dropbox Business 团队的邀请。
- 加入团队后,他们可以使用 SSO 登录。
要将 Dropbox Business 分配给用户或群组,请导航到 Microsoft Azure 门户:
- 登录到 Microsoft Azure 门户。
- 单击向用户和组部署单一登录(推荐)。
- 您将定向到用户和组,在那里您可以为个别用户或群组分配 Dropbox Business 的访问权限。
您未为分配 Dropbox Business 访问权限的用户不会自动配置,也无法使用单点登录。
