Tutoriel : Intégrer Dropbox Business à Microsoft Entra ID

Dans ce tutoriel, vous allez apprendre à intégrer Dropbox Business à Microsoft Entra ID. Lorsque vous intégrez Dropbox Business à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à Dropbox Business.
  • Permettre à vos utilisateurs d'être automatiquement connectés à Dropbox Business avec leurs comptes Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
  • Abonnement Dropbox Business pour lequel l’authentification unique est activée.

Remarque

Cette intégration est également disponible à partir de l’environnement Microsoft Entra US Government Cloud. Vous pouvez trouver cette application dans la galerie d’applications Microsoft Entra US Government Cloud et la configurer de la même manière que vous le faites à partir du cloud public.

Description du scénario

Notes

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Pour configurer l’intégration de Dropbox Business à Microsoft Entra ID, vous devez ajouter Dropbox Business à votre liste d’applications SaaS managées à partir de la galerie.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, tapez Dropbox Business dans la zone de recherche.
  4. Sélectionnez Dropbox Business dans le volet des résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour Dropbox Business

Configurez et testez l’authentification unique Microsoft Entra avec Dropbox Business à l’aide d’une utilisatrice test appelée Britta Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans Dropbox Business.

Pour configurer et tester l’authentification unique Microsoft Entra avec Dropbox Business, effectuez les étapes suivantes :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur test Microsoft Entra – pour tester l'authentification unique Microsoft Entra avec Britta Simon.
    2. Attribuer l'utilisateur de test Microsoft Entra – pour permettre à Britta Simon d'utiliser l'authentification unique Microsoft Entra.
  2. Configurer l’authentification unique Dropbox Business pour configurer les paramètres de l’authentification unique côté application.
    1. Créez un utilisateur test Dropbox Business – pour avoir un équivalent Dropbox Business de Britta Simon lié à la représentation Microsoft Entra de l’utilisateur.
  3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise>Page d’intégration de l’application Dropbox Business, recherchez la section Gérer et sélectionnez Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon pour Configuration SAML de base afin de modifier les paramètres.

    Edit Basic SAML Configuration

  5. Dans la boîte de dialogue Configuration SAML de base, entrez les valeurs pour les champs suivants :

    a. Dans la zone de texte URL de connexion, saisissez une URL au format suivant : https://www.dropbox.com/sso/<id>

    b. Dans la zone de texte Identificateur (ID d’entité), tapez la valeur : Dropbox

    c. Dans le champ URL de réponse, entrez https://www.dropbox.com/saml_login.

    Notes

    Vous trouverez l’ID d’authentification unique Dropbox sur le site Dropbox dans Dropbox > Admin console > Settings > Single sign-on > SSO sign-in URL.

  6. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, cliquez sur Télécharger pour télécharger le Certificat (Base64) en fonction des options définies par rapport à vos besoins, puis enregistrez-le sur votre ordinateur.

    The Certificate download link

  7. Dans la section Configurer Dropbox Business, copiez la ou les URL appropriées, en fonction de vos besoins.

    Copy configuration URLs

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous créez une utilisatrice test appelée Britta Simon.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
  4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom d’affichage, entrez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Sélectionnez Revoir + créer.
  5. Sélectionnez Create (Créer).

Attribuer l’utilisateur test Microsoft Entra

Dans cette section, vous allez autoriser B.Simon à utiliser l’authentification unique en lui accordant l’accès à Dropbox Business.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Dropbox Business.
  3. Dans la page de présentation de l’application, sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter un utilisateur/groupe, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
    1. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
    2. Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
    3. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Configurer l’authentification unique Dropbox Business

  1. Dans une autre fenêtre du navigateur Web, connectez-vous à votre site d’entreprise Dropbox Business en tant qu’administrateur

    Screenshot that shows the

  2. Cliquez sur l’Icône Utilisateur et sélectionnez l’onglet Paramètres.

    Screenshot that shows the

  3. Dans le volet de navigation gauche, cliquez sur Console d’administration.

    Screenshot that shows

  4. Dans la Console d’administration, cliquez sur Paramètres dans le volet de navigation gauche.

    Screenshot that shows

  5. Sélectionnez Authentification unique sous la section Authentification.

    Screenshot that shows the

  6. Dans la section Authentification unique, procédez comme suit :

    Screenshot that shows the

    a. Sélectionnez Requis en tant qu’option dans la liste déroulante de l’Authentification unique.

    b. Cliquez sur Ajouter une URL de connexion, puis dans la zone de texte URL de connexion du fournisseur d’identité, collez la valeur URL de connexion que vous avez copiée, et sélectionnez Terminé.

    Configure single sign-on

    c. Cliquez sur Charger un certificat, puis cherchez votre Fichier de certificat codé en Base64 que vous avez téléchargé.

    d. Cliquez sur Copier le lien et collez la valeur copiée dans la zone de texte URL de connexion de la section Domaine et URL Dropbox Business du portail Azure.

    e. Cliquez sur Enregistrer.

Créer un utilisateur de test Dropbox Business

  1. Connectez-vous au site web Dropbox Business en tant qu’administrateur.

  2. Accédez à la Console d’administration, puis cliquez sur Membres dans le menu de gauche.

    Screenshot for Invite member

  3. Entrez l’adresse de messagerie d’un utilisateur valide pour ajouter l’utilisateur, puis cliquez sur Inviter.

    Screenshot for Invite

Cette application prend également en charge le provisionnement automatique d’utilisateurs. Découvrez comment activer le provisionnement automatique pour Dropbox Business.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

  • Cliquez sur Tester cette application, ce qui vous redirigera vers l’URL de connexion à Dropbox Business, d’où vous pouvez initier le flux de connexion.

  • Accédez directement à l’URL de connexion à Dropbox Business et lancez le flux de connexion.

  • Vous pouvez utiliser Mes applications de Microsoft. Un clic sur la vignette Dropbox Business dans Mes applications vous redirige vers l’URL de connexion à Dropbox Business. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Étapes suivantes

Après avoir configuré Dropbox Business, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.