將 Dropbox 連結至 Microsoft Entra ID 的方法

Dropbox 與 Microsoft Entra ID （舊稱為 Microsoft Azure AD）的整合功能，讓您能透過 Microsoft Entra ID 管理 Dropbox 工作團隊帳戶。透過 Microsoft Entra ID 版 Dropbox。透過此整合功能，您可以：

• 為 Dropbox 工作團隊帳戶設定單一登入 (SSO)
• 透過 Entra ID 管理佈建和取消佈建 Dropbox 團隊成員
  

相關需求：

在開始之前，請確認您已：

• Dropbox 工作團隊上的管理員帳戶
• Microsoft Entra 訂購方案
• 使用有效電子郵件地址建立的 Entra ID 使用者帳戶

若要設定單一登入和佈建，請依照本文各段落的內容依序操作。

如果您不想設定單一登入，那看完「為您的 Dropbox Business 團隊佈建使用者」後就不必往下閱讀了。

如何將 Dropbox 新增至 Microsoft Entra ID

首先，將 Dropbox 工作團隊整合功能加至 Microsoft Entra ID。方法如下：

1. 登入 Microsoft Entra 管理中心。 
2. 按一下左側索引標籤上的 [應用程式]。
3. 按一下 [企業應用程式]。
4. 按一下[新增應用程式]。
5. 在 [所有應用程式] 中選擇 [Dropbox for Business]。
6. 按一下 [新增]。

如何建立測試使用者

在貴組織推出單一登入和佈建之前，請建立測試使用者，確認整合功能能正常運作。

您的測試使用者必須擁有您可以存取的有效電子郵件地址。

若要建立測試使用者，請按照以下方式操作：

1. 在 Microsoft Entra 管理中心，前往 [快速入門]。
2. 按一下 [指派使用者進行測試（必要）]。
3. 按一下 [新增使用者]，然後選擇一個或多個使用者。
4. 儲存變更。
5. 在「快速啟動」頁面上，按一下 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
6. 選擇 [佈建模式 (Provisioning Mode)：自動 (Automatic)]
7. 按一下 [授權 (Authorize)]。
8. 當系統帶您前往 dropbox.com 時，按一下 [允許]，授權 Microsoft Entra ID。
9. 按一下 [測試連線]，確認 Entra ID 授權成功。
   

如何將使用者佈建至 Dropbox 工作團隊帳戶

您可以透過 Microsoft Entra ID 自動佈建使用者，或從 Dropbox 管理員主控台手動管理使用者。

1. 在 Microsoft Entra 管理中心，前往 [快速入門]。
2. 按一下 [在 Dropbox for Business 中建立您的測試使用者（必要）]。
3. 在 [佈建狀態 (Provisioning Status)] 中，選擇：
   • 啟用：由 Microsoft Entra ID 自動佈建使用者
   • 關閉：從 Dropbox 管理員主控台手動佈建使用者
4. 在 [範圍] 下，請從以下選項中擇一：
   • 僅同步指派的使用者和群組（建議）：僅佈建指派的使用者和群組。
   • 同步所有使用者和群組：所有使用者和群組都會佈建。
5. 按一下 [儲存]。
   

如果已開啟佈建功能

• 您佈建的所有使用者都會顯示在 Dropbox 管理員主控台的 [成員] 頁面上。
• 團隊成員必須接受邀請，才能加入工作團隊。
• 團隊成員會顯示在 [有效] 或 [已邀請] 篩選條件下方。
• 在成員列表下，您會看到由 Windows Entra ID 所管理的成員。
  

如果佈建功能已關閉

• 您可以從 Dropbox 管理員主控台邀請使用者加入工作團隊。
  

如何從 Microsoft Entra ID 同步群組

透過新版 Microsoft Entra ID Connector，您在 AD 上的群組皆可以同步至 Dropbox。

如何設定單一登入

若要以 Microsoft Entra ID 作為 Dropbox 工作團隊帳戶的單一登入 (SSO) 服務提供者，您必須在兩邊的應用程式中都設定單一登入。

若要將 Dropbox Business 與 Microsoft Entra ID 連接，您需要：

• 專屬的 Dropbox 登入連結
• 專屬的 Microsoft Entra ID 登入連結
• 專屬的 Microsoft Entra ID 登出連結
• Microsoft Entra ID 的 509 憑證

若您在網頁瀏覽器中同時開啟 dropbox.com 和 Microsoft Entra 管理中心，操作會更加容易。

複製 Dropbox 單一登入網址

1. 以管理員帳號密碼登入 dropbox.com。
2. 按一下左側邊欄中的 [管理員主控台]。
3. 按一下 [設定]。
4. 點選 [安全性] 分頁。
5. 在 [驗證] 下方，按一下 [單一登入網址] 右側的 [複製連結]。

設定 Microsft Entra ID

1. 登入 Microsoft Entra 管理中心。 
2. 選擇 [Dropbox 工作團隊應用程式]。
3. 在「快速啟動」頁面上，按一下 [設定單一登入 (必要)(Configure single sign-on)]。
4. 將 [模式 (Mode)] 設定為 [SAML 模式單一登入 (SAML-based Sign-on)]。
5. 將 Dropbox SSO 登入網址貼到 [登入網址] 欄位中。
6. 在 [識別碼 (Identifier)] 欄中輸入「Dropbox」。
7. 在「回覆 URL」欄位輸入 https://www.dropbox.com/saml_login。
8. 按一下 [憑證 (Base64)]，下載並儲存 SAML 登入憑證。
9. 按一下 [設定 Dropbox 企業方案]，打開設定指南。複製登入網址和登出網址。請記下這些網址，設定整合功能時會用到。
10. 按一下 [儲存]。

在 Dropbox 中啟用 SSO

1. 以管理員帳號密碼登入 dropbox.com。
2. 按一下左側邊欄中的 [管理員主控台]。
3. 按一下 [設定]。
4. 按一下 [單一登入]。
5. 點選 [安全性] 分頁。
6. 在 [驗證]下方，按一下 [單一登入] 右側的下拉式選單，然後選取：
   • 選用（用於測試）：允許使用者在登入時使用 SSO 或其使用者名稱和密碼。
   • 必需（用於生產）：系統管理員在登入時，始終可以選擇使用使用者名稱和密碼。
7. 按一下 [身分提供者登入網址] 右側的 [新增]，輸入 Microsoft Entra ID 提供的登入網址，然後按一下 [完成]。
8. 按一下 [身分提供者登入網址] 右側的 [新增]，輸入 Microsoft Entra ID 提供的登出網址，然後按一下 [完成]。
9. 按一下 X.509 憑證 右側的 [新增]，然後上傳從 Microsoft Entra ID 下載的 SAML 登入憑證。
10. 按一下 [儲存]。

如何測試單一登入

若要確認單一登入已設定正確，您可以測試 Dropbox 企業方案和 Microsoft Entra ID 之間的連結。

登出 Dropbox 團隊管理員帳戶，並嘗試使用 SSO 以測試團隊成員身分登入：

1. 如果您已在 dropbox.com 中登入管理員帳戶，請按一下右上角的人像，並選擇 [登出]。
2. 使用在 Microsoft Entra ID 中 為測試目的指派的使用者身分登入 dropbox.com。
3. 點選 [繼續]。
4. 系統會將您帶往 Microsoft 登入入口網站。輸入使用者的 Entra ID 使用者名稱和密碼。
5. 系統會將您重新導向至 dropbox.com，並登入該使用者帳戶。
   
   

如何將 Dropbox Business 指派給使用者

一切都設定完善，測試也順利成功的話，就可以讓您的使用者使用 Dropbox 工作團隊了。指派 Dropbox Business 給需要使用 Dropbox Business 的個別使用者或群組。

若您將 Dropbox Business 開放給使用者使用，且您已啟用單一登入，佈建作業也已設為自動進行，則：

• 系統會將得到使用權限的使用者佈建至 Dropbox，而對方也會收到加入 Dropbox Business 團隊的邀請。
• 在對方加入團隊後，便可透過單一登入功能登入 Dropbox。

若要將 Dropbox Business 指派給使用者或群組，請前往 Microsoft Entra 管理中心：

1. 登入 Microsoft Entra 管理中心。 
2. 按一下 [將單一登入部署至使用者和群組（建議）]。
3. 開啟 [使用者和群組]。
4. 將 Dropbox Business 存取權限指派給您要佈建的使用者和群組。

系統不會自動部署沒有獲指派 Dropbox Business 的使用者，這些使用者也無法使用單一登入。