如何建立測試使用者
利用 Microsoft Entra 測試使用者來設立單一登入和使用者佈建是最好的做法。這麼一來,您便可在使用者加入 Dropbox 工作團隊之前,確認一切運作如常。
您的測試使用者必須擁有有效的電子郵件地址,且您要能存取這個電子郵件信箱。
若要設定測試使用者:
- 在 Microsoft Entra 管理中心,瀏覽至 [快速入門]。
- 按一下 [指派測試使用者 (必要)] (Assign a user for testing)。
- 按一下 [新增使用者],並選擇要用來測試的使用者。
- 儲存您的選擇。
- 在「快速啟動」頁面上,按一下 [在 Dropbox 企業方案中建立測試使用者 (必要)] (Create your test user in Dropbox for Business)。
- 選擇 [佈建模式 (Provisioning Mode):自動 (Automatic)]
- 按一下 [授權 (Authorize)]。
- 系統會將您重新導向至 dropbox.com。按一下 [允許 (Allow)],授權 Microsoft Entra ID 成為 Dropbox 工作團隊應用程式。
- 按一下 [測試連線 (Test Connection)],確認 Entra ID 授權成功。
如何將使用者佈建至 Dropbox 工作團隊帳戶
選擇您要如何為您的 Dropbox 工作團隊帳戶佈建使用者。您可以:
- 透過 Microsoft Entra 自動佈建使用者
- 透過 Dropbox 管理員主控台手動佈建使用者
- 在 Microsoft Entra 管理中心的 [快速入門] 頁面中,選取 [在 Dropbox for Business 中建立您的測試使用者(必要)]。
- 在 [佈建狀態 (Provisioning Status)] 中,選擇:
- 啟用:自動由 Microsoft Entra 為您的 Dropbox 工作團隊帳戶佈建使用者
- 關閉:透過 Dropbox 管理員主控台手動佈建使用者
- 設定 [範圍 (Scope)]:
- 僅同步被指派的使用者及群組 (建議選項) (Sync only the assigned users and groups):將 Dropbox 指派給特定使用者。只有由您指派至 Dropbox 的使用者會佈建到您的 Dropbox 工作團隊。
- 同步所有使用者和群組 (Sync all users and groups):Microsoft Entra 團隊上的所有使用者和群組都會佈建至您的 Dropbox 工作團隊。
- 按一下 [儲存]。
若您將 [佈建狀態 (Provisioning Status)] 設為「啟用」:
- 所有您佈建的使用者皆會出現在 Dropbox 管理員主控台中的 [成員] 頁面。使用者必須接受邀請,才能加入您團隊。使用者會顯示於 [有效] 或 [受邀] 的篩選條件下。
- 在成員列表下,您會看到由 Windows Entra ID 所管理的成員。
若您將 [佈建狀態 (Provisioning Status)] 設為「關閉」:
- 您可以透過 Dropbox 管理員主控台手動佈建使用者。
如何從 Entra 同步群組
如要同步 Entra 中的群組,您必須擁有 Entra ID Premium 方案。
透過新版 Entra Connector,您在 ADD 上的群組皆可以同步至 Dropbox。
為 Dropbox 工作團隊帳戶設定單一登入
若要以 Microsoft Entra 作為 Dropbox 工作團隊帳戶的單一登入 (SSO) 服務提供者,您必須在兩邊的應用程式中都設定單一登入。
若要將 Dropbox Business 與 Microsoft Entra 連接,您需要:
- 專屬的 Dropbox 登入連結
- 專屬的 Microsoft Entra 登入連結
- 專屬的 Microsoft Entra 登出連結
- Microsoft Entra 的 509 憑證
若您在網頁瀏覽器中同時開啟 dropbox.com 和 Microsoft Entra 管理中心,操作會更加容易。
在 dropbox.com 上,複製 SSO 登入網址:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左邊側欄的 [管理員主控台]。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在 [驗證] 下方,按一下 [單一登入網址] 右側的 [複製連結]。
接下來,您將移動到 Microsoft Entra 管理中心,並確保 Dropbox Business 的設定正確:
- 登入 Microsoft Entra 管理中心。
- 選擇 [Dropbox 工作團隊應用程式]。
- 在「快速啟動」頁面上,按一下 [設定單一登入 (必要)(Configure single sign-on)]。
- 將 [模式 (Mode)] 設定為 [SAML 模式單一登入 (SAML-based Sign-on)]。
- 將在 Dropbox Business 管理員主控台中複製的網址貼進單一登入欄。
- 在 [識別碼 (Identifier)] 欄中輸入「Dropbox」。
- 在「回覆 URL」欄位輸入 https://www.dropbox.com/saml_login。
- 按一下 [憑證 (Base64)],下載並儲存 SAML 登入憑證。
- 按一下 [設定 Dropbox 企業方案],打開設定指南。複製 Entra ID 單一登入服務網址和 Entra ID 登出網址。請記下這些網址,設定整合功能時會用到。
- 按一下 [儲存]。
確保 Microsoft Entra 管理中心的設定正確無誤後,請在 Dropbox 中啟用 SSO:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下左側邊欄中的 [管理員主控台]。
- 按一下 [設定]。
- 按一下 [單一登入]。
- 點選 [安全性] 分頁。
- 在「驗證」下方,按一下 [單一登入] (SSO) 右側的下拉式選單,然後選取:
- 選用(用於測試):允許使用者在登入時使用 SSO 或其使用者名稱和密碼。
- 必需(用於生產):系統管理員在登入時,始終可以選擇使用使用者名稱和密碼。
- 按一下 [身分提供者登入網址] 右側的 [新增],輸入 Microsoft Entra 提供的網址,然後按一下 [完成]。
- 按一下 [身分提供者登入網址] 右側的 [新增],輸入 Microsoft Entra 提供的網址,然後按一下 [完成]。
- 按一下 X.509 憑證右側的 [新增],然後上傳從 Microsoft Entra 下載的 SAML 登入憑證。
- 按一下 [存檔]
測試單一登入
若要確認單一登入已設定正確,您可以測試 Dropbox 企業方案和 Microsoft Entra 之間的連結。
登出 Dropbox 團隊管理員帳戶,並嘗試使用 SSO 以測試團隊成員身分登入:
- 如果您已在 dropbox.com 中登入管理員帳戶,請按一下右上角的人像,並選擇 [登出]。
- 使用在 Entra ID 中為測試目的分配的使用者身分登入 dropbox.com。
- 點選 [繼續]。
- 系統會將您帶往 Microsoft 登入入口網站。輸入使用者的 Entra ID 使用者名稱和密碼。
- 系統會將您重新導向至 dropbox.com,並登入該使用者帳戶。
指派 Dropbox Business 給使用者
一切都設定完善,測試也順利成功的話,就可以讓您的使用者使用 Dropbox 工作團隊了。指派 Dropbox Business 給需要使用 Dropbox Business 的個別使用者或群組。
若您將 Dropbox Business 開放給使用者使用,且您已啟用單一登入,佈建作業也已設為自動進行,則:
- 系統會將得到使用權限的使用者佈建至 Dropbox,而對方也會收到加入 Dropbox Business 團隊的邀請。
- 在對方加入團隊後,便可透過單一登入功能登入 Dropbox。
若要將 Dropbox Business 指派給使用者或群組,請前往 Microsoft Entra 管理中心:
- 登入 Microsoft Entra 管理中心。
- 按一下 [為使用者和群組部署單一登入 (建議選項) (Deploy single sign-on to users and groups)]。
- 系統會將您帶往 [使用者和群組 (Users and groups)],您可以在此賦予個別使用者或群組 Dropbox Business 的使用權限。
系統不會自動部署沒有獲指派 Dropbox Business 的使用者,這些使用者也無法使用單一登入。
