如何將 Dropbox 連結至 Microsoft Azure AD

已更新 Nov 27, 2023

Dropbox 與 Microsoft Azure AD 的整合功能,讓您能透過 Microsoft Azure AD 管理您的 Dropbox 工作團隊帳戶。使用 Dropbox 與 Microsoft Azure AD 的整合功能,您便能:

  • 為 Dropbox 工作團隊帳戶設定單一登入 (SSO)
  • 透過 Azure AD 管理佈建和取消佈建 Dropbox 團隊成員

相關需求:

  • Dropbox 工作團隊上的管理員帳戶
  • Microsoft Azure 訂購方案
  • 使用有效電子郵件地址建立的 Azure AD 使用者帳戶

若要在 Dropbox 工作團隊和 Microsoft Azure 間設定單一登入和使用者佈建,您必須完成幾項步驟。依序依照這篇文章中的每段內容操作,設定佈建和單一登入。

如果您不想設定單一登入,那看完「為您的 Dropbox Business 團隊佈建使用者」後就不必往下閱讀了。

highlight icon

請注意:本文中的步驟是針對最新版本的 Microsoft Azure 入口網站所設計。

如何將 Dropbox 新增至 Microsoft Azure

首先,將 Dropbox 工作團隊整合功能加至 Microsoft Azure:

  1. 登入 Microsoft Azure 入口網站。
  2. 按一下 [Azure Active Directory]。
  3. 按一下 [企業應用程式]。
  4. 按一下[新增應用程式]。
  5. 在 [全部] 中選擇 [Dropbox 企業方案]。
  6. 按一下 [新增]。

3 月 18 日起,Dropbox 企業方案應用程式便已由新版本取代。若您想更新至新版本,請參考移轉舊版 Dropbox 應用程式的方式

如何建立測試使用者

利用 Microsoft Azure 設定單一登入和使用者佈建是最好的做法。這麼一來,您便可在使用者加入 Dropbox 工作團隊之前,確認一切運作如您所願。

您的測試使用者必須擁有有效的電子郵件地址,且您要能存取這個電子郵件信箱。

依照下列步驟設定測試使用者:

  1. 在 Microsoft Azure 入口網站中,前往 [快速啟動]。
  2. 按一下 [指派測試使用者 (必要)] (Assign a user for testing)。
  3. 按一下 [新增使用者],並選擇要用來測試的使用者。
  4. 儲存您的選擇。
  5. 在「快速啟動」頁面上,按一下 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
  6. 選擇 [佈建模式 (Provisioning Mode):自動 (Automatic)]
  7. 按一下 [授權 (Authorize)]。
  8. 系統會將您帶往 dropbox.com。按一下 [允許 (Allow)],將 Microsoft Azure AD 授權成為 Dropbox 工作團隊應用程式。
  9. 按一下 [測試連線 (Test Connection)],確認 Azure AD 授權成功。

如何將使用者佈建至 Dropbox 工作團隊帳戶

選擇您要如何為您的 Dropbox 工作團隊帳戶佈建使用者。您有兩個選擇:

  • 透過 Microsoft Azure 自動佈建使用者
  • 透過 Dropbox 管理員主控台手動佈建使用者
  1. 在 Microsoft Azure 入口網站的「快速啟動」頁面上,選擇 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
  2. 在 [佈建狀態 (Provisioning Status)] 中,選擇:
    • 啟用:自動由 Microsoft Azure 為您的 Dropbox 工作團隊帳戶佈建使用者
    • 關閉:透過 Dropbox 管理員主控台手動佈建使用者
  3. 設定 [範圍 (Scope)]:
    • 僅同步被指派的使用者及群組 (建議選項) (Sync only the assigned users and groups):將 Dropbox 指派給特定使用者。只有由您指派至 Dropbox 的使用者會佈建到您的 Dropbox 工作團隊。
    • 同步所有使用者和群組 (Sync all users and groups):Microsoft Azure 團隊上的所有使用者和群組都會佈建至您的 Dropbox 工作團隊。
  4. 按一下 [儲存]。

若您將 [佈建狀態 (Provisioning Status)] 設為「啟用」:

  • 所有您佈建的使用者皆會出現在 Dropbox 管理員主控台中的 [成員] 頁面。使用者必須接受邀請,才能加入您團隊。使用者會顯示於 [有效] 或 [受邀] 的篩選條件下。
  • 在成員列表下,您會看到由 Windows Azure AD 所管理的成員

若您將 [佈建狀態 (Provisioning Status)] 設為「關閉」:

  • 您可以透過 Dropbox 管理員主控台手動佈建使用者。

如何從 Azure 同步群組

若要從 Azure 同步群組至 Dropbox,您必須擁有 Azure AD Premium 方案。

透過新版 Azure Connector,您在 AD 上的群組皆可以同步至 Dropbox。

為 Dropbox 工作團隊帳戶設定單一登入

若要以 Microsoft Azure 作為 Dropbox 工作團隊帳戶的單一登入 (SSO) 服務提供者,您必須在兩邊的應用程式中都設定單一登入。

如要連結 Dropbox Business 和 Microsoft Azure,您需要:

  • 專屬的 Dropbox 登入連結
  • 專屬的 Microsoft Azure 登入連結
  • 專屬的 Microsoft Azure 登出連結
  • Microsoft Azure 的 509 憑證

最好是在網頁瀏覽器中同時開啟 dropbox.com 和 Microsoft Azure。

在 dropbox.com 上,複製單一登入的登入網址:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下 [管理員主控台]。
  3. 按一下 [設定]。
  4. 按一下 [單一登入]。
  5. 在「單一登入的登入網址」底下,選擇 [複製連結]。您會在 Microsoft Azure 中用到此連結。

接著,轉移陣地到 Microsoft Azure 入口網站,確定您對 Dropbox Business 的設定皆正確無誤。

  1. 登入 Microsoft Azure 入口網站。
  2. 選擇 [Dropbox 工作團隊應用程式]。
  3. 在「快速啟動」頁面上,按一下 [設定單一登入 (必要)(Configure single sign-on)]。
  4. 將 [模式 (Mode)] 設定為 [SAML 模式單一登入 (SAML-based Sign-on)]。
  5. 將在 Dropbox Business 管理員主控台中複製的網址貼進單一登入欄。
  6. 在 [識別碼 (Identifier)] 欄中輸入「Dropbox」。
  7. 在 [回覆 URL] 欄位輸入 https://www.dropbox.com/saml_login
  8. 按一下 [憑證 (Base64)],下載並儲存 SAML 登入憑證。
  9. 按一下 [設定 Dropbox 企業方案],打開設定指南。複製 Azure AD 單一登入服務網址Azure AD 登出網址。請記下這些網址,設定整合功能時會用到。
  10. 按一下 [儲存]。

在 Microsoft Azure 入口網站的設定皆輸入完成後,即可在 Dropbox 中啟用單一登入:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下 [管理員主控台]。
  3. 按一下 [設定]。
  4. 按一下 [單一登入]。
  5. 在 [啟用單一登入] 方塊中:
    • 在測試階段,將單一登入設為 [非必要]。設定為 [非必要],使用者便能在登入時,選擇用單一登入或是自己的使用者名稱和密碼登入。
    • 測試完成後,您便可將單一登入改設為 [必要],強制施行單一登入。管理員則總是可以選擇用使用者名稱和密碼登入。
  6. 在「身分提供者登入連結」旁,貼上 Microsoft Azure 提供的 Azure AD 單一登入服務網址
  7. 在「身分提供者登出連結 (非必要)」旁,貼上 Microsoft Azure 提供的 Azure AD 單一登出網址
  8. 按一下 [選擇憑證],上傳從 Microsoft Azure 上下載的 SAML 登入憑證
  9. 按一下 [儲存變更]。

測試單一登入

若要確認單一登入已設定正確,您可以測試 Dropbox Business 和 Microsoft Azure 間的連結。

登入您的 Dropbox 管理員帳戶,接著試著透過單一登入以您的測試團隊成員身分登入。

  1. 若您在 dropbox.com 上登入了您的管理員帳戶,請點選人像並選擇 [登出]。
  2. 使用在 Azure AD 中指派為測試使用者的使用者登入 dropbox.com。
  3. 點選 [繼續]。
  4. 系統會將您導向 Microsoft Azure 登入頁面。輸入使用者的 Azure AD 使用者名稱和密碼。
  5. 系統會將您帶回 dropbox.com,您這下登入的會是該使用者帳戶。

指派 Dropbox Business 給使用者

一切都設定完善,測試也順利成功的話,就可以讓您的使用者使用 Dropbox 工作團隊了。指派 Dropbox Business 給需要使用 Dropbox Business 的個別使用者或群組。

若您將 Dropbox Business 開放給使用者使用,且您已啟用單一登入,佈建作業也已設為自動進行,則:

  • 系統會將得到使用權限的使用者佈建至 Dropbox,而對方也會收到加入 Dropbox Business 團隊的邀請。
  • 在對方加入團隊後,便可透過單一登入功能登入 Dropbox。

若要將 Dropbox Business 開放給使用者或群組使用,請前往 Microsoft Azure 入口網站:

  1. 登入 Microsoft Azure 入口網站。
  2. 按一下 [為使用者和群組部署單一登入 (建議選項) (Deploy single sign-on to users and groups)]。
  3. 系統會將您帶往 [使用者和群組 (Users and groups)],您可以在此賦予個別使用者或群組 Dropbox Business 的使用權限。

系統不會自動部署沒有獲指派 Dropbox Business 的使用者,這些使用者也無法使用單一登入。

這篇文章對您有幫助嗎?

很遺憾聽到這個消息。
若有什麼可以改善的地方,敬請不吝分享。

感謝您的意見。
歡迎分享這篇文章在哪方面對您有幫助。

感謝您的意見。

Відповіді спільноти

其他取得協助的方式