如何将 Dropbox 与 Microsoft Entra ID 关联

Dropbox 与 Microsoft Entra ID（原名 Microsoft Azure AD）的集成功能可帮助您通过 Microsoft Entra ID 集中管理 Dropbox 团队帐户。将 Dropbox 与 Microsoft Entra ID 集成后，您可以：

• 为 Dropbox 团队帐户配置单点登录 (SSO)
• 通过 Entra ID 管理 Dropbox 团队成员用户的配置和取消配置

要求

• Dropbox 团队的管理员帐户
• Microsoft Entra 订阅
• 带有效电子邮件地址的 Entra ID 用户帐户

在 Dropbox 团队和 Microsoft Entra 之间设置 SSO 和用户配置需要几个步骤。请阅读本文的每一节，以便完成配置并设置 SSO。

如果不想设置单点登录，看过调配用户进入 Dropbox Business 团队后就可以停止了。

如何将 Dropbox 添加到 Microsoft Entra

首先，将 Dropbox 团队集成添加到 Microsoft Entra：

1. 登录 Microsoft Entra 管理中心。
2. 点击左侧选项卡上的“应用程序”。
3. 点击“企业应用程序”。
4. 点击“新应用程序”。
5. 从“所有类别”中选择 Dropbox 商务版。
6. 点击“添加”。

如何创建测试用户

最好使用 Microsoft Entra 测试用户设置 SSO 和配置。您可以在用户加入您的 Dropbox 团队之前确保一切按照您希望的方式运行。

测试用户必须拥有有效的电子邮件地址，且您可以访问其电子邮件收件箱。

按照以下步骤设置测试用户：

1. 在 Microsoft Entra 管理中心，导航到快速入门。
2. 单击分配一个用户用于测试（必需）。
3. 单击添加用户，然后选择一个或多个用户参与测试。
4. 保存您的选择。
5. 在快速入门页面上，单击在 Dropbox 商务版中创建测试用户（必需）。
6. 选择预配模式：自动。
7. 单击授权。
8. 系统将重定向至 dropbox.com。点击允许，授权 Microsoft Entra ID 成为 Dropbox 团队应用。
9. 点击测试关联，验证 Entra ID 是否已成功获得授权。

如何将用户配置到您的 Dropbox 团队帐户

选择您希望如何为 Dropbox 团队帐户配置用户。您可以：

• 通过 Microsoft Entra 自动配置用户
• 通过 Dropbox 管理员控制台手动配置用户

1. 在 Microsoft Entra 管理中心的快速入门页面中，选择在 Dropbox 商务版中创建测试用户（必选）。
2. 在预配状态下，选择：
   • 开启：将用户从 Microsoft Entra 自动配置到您的 Dropbox 团队帐户
   • 关闭：通过 Dropbox 控制台手动配置用户
3. 设置范围：
   • 仅同步已分配的用户和组（推荐）：您将 Dropbox 分配给特定用户。只有您分配给 Dropbox 的用户才会配置到您的 Dropbox 团队。
   • 同步所有用户和群组：将 Microsoft Entra 团队中的所有用户和群组配置到您的 Dropbox 团队。
4. 点击保存。
    

如果将预配状态设为了开：

• 您配置的任何用户都会显示在 Dropbox 管理员控制台的成员页面中。用户必须接受加入您团队的邀请。他们会显示在活动或已邀请筛选条件下。
• 在成员列表下方，您可以看到由 Windows Entra ID 管理的成员。
  

如果将预配状态设为了关：

• 您可以通过 Dropbox 管理员控制台邀请用户加入您的团队。

如何从 Entra 同步群组

如需同步 Entra 中的群组，您必须订阅 Entra ID Premium。

通过最新版本的 Entra Connector，您可以将 ADD 的相同群组同步到 Dropbox。

为 Dropbox 团队帐户配置单点登录

要使用 Microsoft Entra 作为 Dropbox 团队帐户的单点登录 (SSO) 服务提供程序，请在两个应用中配置 SSO。
 

要将 Dropbox Business 与 Microsoft Entra 关联，您需要：

• 来自 Dropbox 的唯一登录网址
• 来自 Microsoft Entra 的唯一登录 URL
• 来自 Microsoft Entra 的唯一登出 URL
• 来自 Microsoft Entra 的 509 证书

在网络浏览器中同时打开 dropbox.com 和 Microsoft Entra 管理中心是最简单的方法。

在 dropbox.com 上，复制 SSO 登录 URL：

1. 使用管理员凭据登录 dropbox.com。
2. 单击管理员控制台。
3. 单击设置。
4. 单击单点登录。
5. 在 SSO 登录 URL 下，选择复制链接。您将需要在 Microsoft Entra 中使用此 URL。

接下来，您将进入 Microsoft Entra 管理中心，检查 Dropbox Business 的设置是否正确无误：

1. 登录 Microsoft Entra 管理中心。
2. 选择 Dropbox 团队应用。
3. 在快速入门页面上，单击配置单一登录（必需）。
4. 将模式设为基于 SAML 的登录。
5. 将从 Dropbox Business 管理员控制台复制的网址粘贴到登录 URL 字段中。
6. 在标识符字段中输入 Dropbox。
7. 在回复URL字段中，输入 https://www.dropbox.com/saml_login。
8. 单击证书 (base64) 以下载并保存 SAML 签名证书。
9. 点击配置 Dropbox 商务版，打开配置指南。复制 Entra ID 单点登录服务 URL 和 Entra ID 登出 URL。保存这些 URL，您将需要使用这些 URL 来完成集成配置。
10. 单击保存。

在 Microsoft Entra 管理中心中确认设置正确无误后，请在 Dropbox 中启用 SSO：

1. 使用管理员凭据登录 dropbox.com。
2. 单击管理员控制台。
3. 单击设置。
4. 单击单点登录。
5. 在单点登录框中：
   • 在测试阶段，将单点登录设为可选。可选允许用户在登录时使用单点登录功能或自己的用户名和密码。
   • 在测试完成后，将单点登录设为必需，以强制执行单点登录。管理员一直都可以选择在登录时使用用户名和密码。
6. 在身份提供商登录 URL 旁边，粘贴 Microsoft Entra 提供的 Entra ID 单点登录服务 URL。
7. 在身份提供商登出 URL（可选）旁边，粘贴 Microsoft Entra 提供的 Entra ID 登出 URL。
8. 点击选择证书并上传从 Microsoft Entra 下载的 SAML 签名证书。
9. 单击保存更改。

测试单点登录

通过测试 Dropbox Business 与 Microsoft Entra 之间的关联情况，检查 SSO 是否设置正确。

退出您的 Dropbox 团队管理员帐户，尝试以测试团队成员的身份使用 SSO 登录：

1. 如果您已在 dropbox.com 上登录管理员帐户，请点击左下角的头像，然后选择退出。
2. 使用 Entra ID 中用于测试的用户登录 dropbox.com。
3. 单击继续。
4. 系统将重定向至 Microsoft 登录门户网站。输入用户 Entra ID 用户名和密码。
5. 您会重定向回 dropbox.com 且显示为已登录该用户的帐户。

为用户分配 Dropbox Business

如果一切准备就绪，并且您的测试成功，那么就可以让您的用户访问 Dropbox 团队了。请将 Dropbox Business 分配给需要使用 Dropbox Business 的每个用户或群组。

如果您已启用单点登录并设置了自动调配，则在您将 Dropbox Business 分配给用户时，将会出现以下情况：

• 在 Dropbox 中系统会调配已分配的用户，他们会收到加入 Dropbox Business 团队的邀请。
• 加入团队后，用户可以使用 SSO 登录。

要为用户或群组分配 Dropbox Business，请导航到 Microsoft Entra 管理中心：

1. 登录 Microsoft Entra 管理中心。
2. 单击向用户和组部署单一登录（推荐）。
3. 您将定向到用户和组，在那里您可以为个别用户或群组分配 Dropbox Business 的访问权限。

如果您不为用户分配 Dropbox Business，系统不会自动配置，这些用户无法使用 SSO。