Konfigurieren von Dropbox for Business für die automatische Benutzerbereitstellung mit Microsoft Entra-ID

Das Ziel dieses Artikels besteht darin, die Schritte zu veranschaulichen, die in Dropbox for Business und microsoft Entra ID ausgeführt werden sollen, um Microsoft Entra-ID so zu konfigurieren, dass Benutzer und/oder Gruppen automatisch für Dropbox for Business bereitgestellt und deaktiviert werden.

Wichtig

Microsoft und Dropbox nehmen die alte Dropbox-Integration zu einem späteren Zeitpunkt außer Betrieb. Dies war ursprünglich für den 01.04.2021 geplant, wurde jedoch auf unbestimmte Zeit verschoben. Um Dienstunterbrechungen zu vermeiden, empfehlen wir jedoch, zur neuen SCIM 2.0-Dropbox-Integration zu migrieren, die Gruppen unterstützt. Zur Migration zur neuen Dropbox-Integration führen Sie die folgenden Schritte aus, um eine neue Dropbox-Instanz zur Bereitstellung in Ihrem Microsoft Entra-Mandanten hinzuzufügen und zu konfigurieren. Sobald Sie die neue Dropbox-Integration konfiguriert haben, deaktivieren Sie die Bereitstellung der alten Integration, um Bereitstellungskonflikte zu vermeiden. Ausführlichere Schritte zum Migrieren zur neuesten Dropbox-Integration finden Sie unter "Update zur neuesten Dropbox for Business-Anwendung mithilfe von Microsoft Entra ID".

Hinweis

In diesem Artikel wird ein Connector beschrieben, der auf dem Microsoft Entra-Benutzerbereitstellungsdienst basiert. Wichtige Informationen dazu, was dieser Dienst tut, wie er funktioniert, und zu häufig gestellten Fragen finden Sie unter Automatisieren von Benutzerbereitstellung und -zurücknahme für SaaS-Anwendungen mit Microsoft Entra ID.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Dropbox for Business-Mandant
• Ein Benutzerkonto in Dropbox für Unternehmen mit Administratorberechtigungen.

Hinzufügen von Dropbox für Unternehmen aus dem Katalog

Bevor Sie Dropbox for Business für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie Dropbox for Business aus dem Microsoft Entra-Anwendungskatalog der Liste der verwalteten SaaS-Anwendungen hinzufügen.

Führen Sie die folgenden Schritte aus, um Dropbox for Business aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt "Aus katalog hinzufügen " Dropbox for Business ein, und wählen Sie "Dropbox for Business " im Suchfeld aus.
4. Wählen Sie Dropbox for Business aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Zuweisen von Benutzern zu Dropbox für Unternehmen

Die Microsoft Entra-ID verwendet ein Konzept namens Zuweisungen , um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzenden werden nur die Benutzende und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren der automatischen Bereitstellung von Benutzer*innen müssen Sie entscheiden, welche Benutzer*innen und/oder Gruppen in Microsoft Entra ID Zugriff auf Dropbox for Business benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Dropbox für Unternehmen wie folgt zuweisen:

• Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App

Wichtige Tipps zum Zuweisen von Benutzern zu Dropbox für Unternehmen

• Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer Dropbox for Business zugewiesen ist, um die konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.

• Beim Zuweisen eines Benutzers zu Dropbox für Unternehmen müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle auswählen (sofern verfügbar). Benutzer mit der Standardzugriffsrolle werden von der Bereitstellung ausgeschlossen.

Konfigurieren der automatischen Benutzerbereitstellung für Dropbox für Unternehmen

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern bzw. Gruppen in Dropbox for Business auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

Tipp

Sie können auch SAML-basiertes einmaliges Anmelden für Dropbox for Business aktivieren, und befolgen Sie die Anweisungen im Artikel zum einmaligen Anmelden von Dropbox for Business. Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

So konfigurieren Sie die automatische Benutzerbereitstellung für Dropbox for Business in Microsoft Entra ID:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Wählen Sie in der Anwendungsliste Dropbox for Business aus.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.

   

6. Wählen Sie im Abschnitt "Administratoranmeldeinformationen" die Option "Autorisieren" aus. Es wird ein Dropbox für Unternehmen-Anmeldedialogfeld in einem neuen Browserfenster geöffnet.

   

7. Melden Sie sich im Dialogfeld Bei Dropbox for Business anmelden zum Verbinden mit Microsoft Entra ID bei Ihrem Dropbox for Business-Mandanten an, und bestätigen Sie Ihre Identität.

   

8. Wählen Sie nach abschluss der Schritte 5 und 6 die Option "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit Dropbox for Business herstellen kann. Vergewissern Sie sich im Falle eines Verbindungsfehlers, dass Ihr Dropbox für Unternehmen-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

   

9. Geben Sie im Feld " Benachrichtigungs-E-Mail " die E-Mail-Adresse einer Person oder Gruppe ein, die die Bereitstellungsfehlerbenachrichtigungen erhalten soll, und aktivieren Sie das Kontrollkästchen – E-Mail-Benachrichtigung senden, wenn ein Fehler auftritt.

   

10. Wählen Sie "Speichern" aus.

11. Wählen Sie im Abschnitt "Zuordnungen " die Option "Microsoft Entra-Benutzer mit Dropbox synchronisieren" aus.

12. Überprüfen Sie die Benutzerattribute, die aus Microsoft Entra ID nach Dropbox synchronisiert werden, im Abschnitt Attributzuordnung. Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in Dropbox für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    

13. Wählen Sie im Abschnitt "Zuordnungen " die Option "Microsoft Entra-Gruppen mit Dropbox synchronisieren" aus.

14. Überprüfen Sie die Gruppenattribute, die von der Microsoft Entra-ID zu Dropbox synchronisiert werden, im Abschnitt Attributzuordnung. Die attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Gruppen in Dropbox für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    

15. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

16. Um den Microsoft Entra-Bereitstellungsdienst für Dropbox zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt "Einstellungen" in "Ein".

    

17. Definieren Sie die Benutzer und/oder Gruppen, die Sie für Dropbox bereitstellen möchten, indem Sie die gewünschten Werte im Bereich im Abschnitt "Einstellungen" auswählen.

    

18. Wählen Sie Speichern aus, wenn die Bereitstellung erfolgen kann.

    

Dieser Vorgang startet die anfängliche Synchronisierung aller im Scope-Bereich im Abschnitt Einstellungen definierten Benutzer und/oder Gruppen. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird. Sie können den Abschnitt "Synchronisierungsdetails " verwenden, um den Fortschritt zu überwachen und Links zum Bericht über Bereitstellungsaktivitäten zu folgen, der alle Aktionen beschreibt, die vom Microsoft Entra-Bereitstellungsdienst in Dropbox ausgeführt werden.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Bereitstellung von Benutzerkonten.

Connector-Einschränkungen

• Dropbox unterstützt das Anhalten eingeladener Benutzer nicht. Wenn ein eingeladener Benutzer angehalten wird, wird dieser Benutzer gelöscht.

Zusätzliche Ressourcen

• Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps
• Was ist der Zugriff auf Anwendungen und Single Sign-On mit Microsoft Entra ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.