如何將 Dropbox 連結至 Microsoft Azure AD

Dropbox 與 Microsoft Azure AD 的整合功能,讓您能透過 Microsoft Azure AD 管理您的 Dropbox Business 團隊。使用 Dropbox 與 Microsoft Azure AD 的整合功能,您便能:

  • 為您的 Dropbox Business 團隊設定單一登入
  • 透過 Azure AD 管理佈建和取消佈建 Dropbox Business 使用者

相關需求:

  • Dropbox Business 管理員帳戶
  • Microsoft Azure 訂購方案
  • 使用有效電子郵件地址建立的 Azure AD 使用者帳戶

若要在 Dropbox Business 和 Microsoft Azure 間設定單一登入和使用者佈建,您必須完成幾項步驟。依序依照這篇文章中的每段內容操作,設定佈建和單一登入。

如果您不想設定單一登入,那看完「為您的 Dropbox Business 團隊佈建使用者」後就不必往下閱讀了。

請注意:本文中的步驟是針對最新版本的 Microsoft Azure 入口網站所設計。

這篇文章的區段:

如何將 Dropbox 新增至 Microsoft Azure

首先,將 Dropbox Business 整合功能新增至 Microsoft Azure:

  1. 登入 Microsoft Azure 入口網站。
  2. 按一下 [Azure Active Directory]。
  3. 按一下 [企業應用程式]。
  4. 按一下[新增應用程式]。
  5. 在 [全部] 中選擇 [Dropbox 企業方案]。
  6. 按一下 [新增]。
3 月 18 日起,Dropbox 企業方案應用程式便已由新版本取代。若您想更新至新版本,請參考移轉舊版 Dropbox 應用程式的方式

如何建立測試使用者

利用 Microsoft Azure 設定單一登入和使用者佈建是最好的做法。這麼一來,您便可在使用者加入 Dropbox Business 團隊之前,確認一切運作如您所願。

您的測試使用者必須擁有有效的電子郵件地址,且您要能存取這個電子郵件信箱。

依照下列步驟設定測試使用者:

  1. 在 Microsoft Azure 入口網站中,前往 [快速啟動]。
  2. 按一下 [指派測試使用者 (必要)] (Assign a user for testing)。
  3. 按一下 [新增使用者],並選擇要用來測試的使用者。
  4. 儲存您的選擇。
  5. 在「快速啟動」頁面上,按一下 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
  6. 選擇 [佈建模式 (Provisioning Mode):自動 (Automatic)]
  7. 按一下 [授權 (Authorize)]。
  8. 系統會將您帶往 dropbox.com。按一下 [允許 (Allow)],將 Microsoft Azure AD 授權成為 Dropbox Business 團隊應用程式。
  9. 按一下 [測試連線 (Test Connection)],確認 Azure AD 授權成功。

如何為您的 Dropbox Business 團隊佈建使用者

選擇您要如何為您的 Dropbox Business 團隊佈建使用者。您有兩個選擇:

  • 透過 Microsoft Azure 自動佈建使用者
  • 透過 Dropbox Business 管理員主控台手動佈建使用者
  1. 在 Microsoft Azure 入口網站的「快速啟動」頁面上,選擇 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
  2. 在 [佈建狀態 (Provisioning Status)] 中,選擇:
    • 啟用:自動由 Microsoft Azure 為您的 Dropbox Business 團隊佈建使用者
    • 關閉:透過 Dropbox Business 管理員主控台手動佈建使用者
  3. 設定 [範圍 (Scope)]:
    • 僅同步被指派的使用者及群組 (建議選項) (Sync only the assigned users and groups):將 Dropbox 指派給特定使用者。只有由您指派至 Dropbox 的使用者會佈建到您的 Dropbox Business 團隊。
    • 同步所有使用者和群組 (Sync all users and groups):Microsoft Azure 團隊上的所有使用者和群組都會佈建至您的 Dropbox Business 團隊。
  4. 按一下 [儲存]。

若您將 [佈建狀態 (Provisioning Status)] 設為「啟用」:

  • 所有您佈建的使用者皆會出現在 Dropbox Business 管理員主控台中的 [成員] 頁面。使用者必須接受邀請,才能加入您團隊。使用者會顯示於 [有效] 或 [受邀] 的篩選條件下。
  • 在成員列表下,您會看到由 Windows Azure AD 所管理的成員

若您將 [佈建狀態 (Provisioning Status)] 設為「關閉」:

  • 您可以透過 Dropbox Business 管理員主控台手動佈建使用者。

如何從 Azure 同步群組

若要從 Azure 同步群組至 Dropbox,您必須擁有 Azure AD Premium 方案。

透過新版 Azure Connector,您在 AD 上的群組皆可以同步至 Dropbox。

為您的 Dropbox Business 團隊設定單一登入

若要以 Microsoft Azure 作為 Dropbox Business 團隊的單一登入服務提供者,您必須在兩邊的應用程式中都設定單一登入。

如要連結 Dropbox Business 和 Microsoft Azure,您需要:

  • 專屬的 Dropbox 登入連結
  • 專屬的 Microsoft Azure 登入連結
  • 專屬的 Microsoft Azure 登出連結
  • Microsoft Azure 的 509 憑證

最好是在網頁瀏覽器中同時開啟 dropbox.com 和 Microsoft Azure。

在 dropbox.com 上,複製單一登入的登入網址:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下 [管理員主控台]。
  3. 按一下 [設定]。
  4. 按一下 [單一登入]。
  5. 在「單一登入的登入網址」底下,選擇 [複製連結]。您會在 Microsoft Azure 中用到此連結。

接著,轉移陣地到 Microsoft Azure 入口網站,確定您對 Dropbox Business 的設定皆正確無誤。

  1. 登入 Microsoft Azure 入口網站。
  2. 選擇 Dropbox Business 應用程式。
  3. 在「快速啟動」頁面上,按一下 [設定單一登入 (必要)(Configure single sign-on)]。
  4. 將 [模式 (Mode)] 設定為 [SAML 模式單一登入 (SAML-based Sign-on)]。
  5. 將在 Dropbox Business 管理員主控台中複製的網址貼進單一登入欄。
  6. 在 [識別碼 (Identifier)] 欄中輸入「Dropbox」。
  7. 在 [回覆 URL] 欄位輸入 https://www.dropbox.com/saml_login
  8. 按一下 [憑證 (Base64)],下載並儲存 SAML 登入憑證。
  9. 按一下 [設定 Dropbox 企業方案],打開設定指南。複製 Azure AD 單一登入服務網址Azure AD 登出網址。請記下這些網址,設定整合功能時會用到。
  10. 按一下 [儲存]。

在 Microsoft Azure 入口網站的設定皆輸入完成後,即可在 Dropbox 中啟用單一登入:

  1. 以管理員帳號密碼登入 dropbox.com。
  2. 按一下 [管理員主控台]。
  3. 按一下 [設定]。
  4. 按一下 [單一登入]。
  5. 在 [啟用單一登入] 方塊中:
    • 在測試階段,將單一登入設為 [非必要]。設定為 [非必要],使用者便能在登入時,選擇用單一登入或是自己的使用者名稱和密碼登入。
    • 測試完成後,您便可將單一登入改設為 [必要],強制施行單一登入。管理員則總是可以選擇用使用者名稱和密碼登入。
  6. 在「身分提供者登入連結」旁,貼上 Microsoft Azure 提供的 Azure AD 單一登入服務網址
  7. 在「身分提供者登出連結 (非必要)」旁,貼上 Microsoft Azure 提供的 Azure AD 單一登出網址
  8. 按一下 [選擇憑證],上傳從 Microsoft Azure 上下載的 SAML 登入憑證
  9. 按一下 [儲存變更]。

測試單一登入

若要確認單一登入已設定正確,您可以測試 Dropbox Business 和 Microsoft Azure 間的連結。

登入您的 Dropbox Business 管理員帳戶,接著試著透過單一登入以您的測試團隊成員身分登入。

  1. 若您在 dropbox.com 上登入了您的管理員帳戶,請點選人像並選擇 [登出]。
  2. 使用在 Azure AD 中指派為測試使用者的使用者登入 dropbox.com。
  3. 點選 [繼續]。
  4. 系統會將您導向 Microsoft Azure 登入頁面。輸入使用者的 Azure AD 使用者名稱和密碼。
  5. 系統會將您帶回 dropbox.com,您這下登入的會是該使用者帳戶。

指派 Dropbox Business 給使用者

一切都設定完善,測試也順利成功的話,就可以讓您的使用者使用 Dropbox Business 了。指派 Dropbox Business 給需要使用 Dropbox Business 的個別使用者或群組。

若您將 Dropbox Business 開放給使用者使用,且您已啟用單一登入,佈建作業也已設為自動進行,則:

  • 系統會將得到使用權限的使用者佈建至 Dropbox,而對方也會收到加入 Dropbox Business 團隊的邀請。
  • 在對方加入團隊後,便可透過單一登入功能登入 Dropbox。

若要將 Dropbox Business 開放給使用者或群組使用,請前往 Microsoft Azure 入口網站:

  1. 登入 Microsoft Azure 入口網站。
  2. 按一下 [為使用者和群組部署單一登入 (建議選項) (Deploy single sign-on to users and groups)]。
  3. 系統會將您帶往 [使用者和群組 (Users and groups)],您可以在此賦予個別使用者或群組 Dropbox Business 的使用權限。

系統不會自動部署沒有獲指派 Dropbox Business 的使用者,這些使用者也無法使用單一登入。

這篇文章有多大幫助?

很遺憾聽到這個消息。
若有什麼可以改善的地方,請告訴我們:

感謝您的意見。
請告訴我們這篇文章在哪方面對您有幫助:

感謝您的意見。

社群答案
  1. I have a question about Azure AD and Dropbox. Can you help?
  2. Azure SSO login is getting an error message
相關文章
相關文章

其他取得協助的方式

社群
Twitter 支援服務
聯絡支援團隊