Tutorial: Mengintegrasikan Dropbox Business dengan ID Microsoft Entra

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Dropbox Business dengan ID Microsoft Entra. Saat mengintegrasikan Dropbox Business dengan ID Microsoft Entra, Anda dapat:

  • Mengontrol id Microsoft Entra yang memiliki akses ke Dropbox Business.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Dropbox Business dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan yang mendukung akses menyeluruh (SSO) Dropbox Business.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi Dropbox Business ke ID Microsoft Entra, Anda perlu menambahkan Dropbox Business dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Dropbox Business di kotak pencarian.
  4. Pilih Dropbox Business dari panel hasil, lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Dropbox Business

Konfigurasikan dan uji SSO Microsoft Entra dengan Dropbox Business menggunakan pengguna uji bernama Britta Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Dropbox Business.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Dropbox Business, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan Britta Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO Dropbox Business - untuk mengonfigurasikan pengaturan Akses Menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Dropbox Business - untuk memiliki mitra Britta Simon di Dropbox Business yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Perusahaan Aplikasi>>Identitas>Dropbox Business, temukan bagian Kelola dan pilih Akses menyeluruh.

  3. Di halaman Pilih metode Single sign-on, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Edit Basic SAML Configuration

  5. Di halaman Konfigurasi SAML Dasar, masukkan nilai untuk bidang berikut:

    a. Di kotak teksURL Masuk, ketik URL menggunakan pola berikut: https://www.dropbox.com/sso/<id>

    b. Di kotak teks Pengidentifikasi (ID Entitas) ketik nilai: Dropbox

    c. Di bidang URL Balasan, masukkan https://www.dropbox.com/saml_login

    Catatan

    ID SSO Masuk Dropbox dapat ditemukan di situs Dropbox di Dropbox > Konsol admin > Pengaturan > Akses menyeluruh > URL masuk SSO.

  6. Pada halaman Siapkan akses menyeluruh dengan SAML, pada bagian Sertifikat Penandatanganan SAML, klik Unduh untuk mengunduh Sertifikat (Base64) dari pilihan yang diberikan sesuai persyaratan Anda dan simpan pada komputer Anda.

    The Certificate download link

  7. Pada bagian Siapkan Dropbox Business, salin URL yang sesuai berdasarkan kebutuhan Anda.

    Copy configuration URLs

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama Britta Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Dropbox Business.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Perusahaan Aplikasi>Identitas>Dropbox Business.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasikan SSO Dropbox Business

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Dropbox Business Anda sebagai administrator

    Screenshot that shows the

  2. Klik Ikon Pengguna dan pilih tab Pengaturan.

    Screenshot that shows the

  3. Di panel navigasi sebelah kiri, klik Konsol admin.

    Screenshot that shows

  4. Pada Konsol admin,klik Pengaturan di panel navigasi kiri.

    Screenshot that shows

  5. Pilih opsi Akses menyeluruh di bawah bagian Autentikasi.

    Screenshot that shows the

  6. Di bagian Akses Menyeluruh, lakukan langkah-langkah berikut:

    Screenshot that shows the

    a. Pilih Wajib Diisi sebagai opsi dari daftar menurun untuk Akses menyeluruh.

    b. Klik Tambahkan URL masuk dan di kotak teks URL masuk Penyedia identitas, tempelkan nilai URL Masuk yang telah Anda salin lalu pilih Selesai.

    Configure single sign-on

    c. Klik Unggah sertifikat, lalu telusuri ke file sertifikat berkode Base64 yang telah Anda unduh.

    d. Klik Salin tautan dan tempelkan nilai yang sudah disalin ke kotak teks URL Masuk di bagian Domain dan URL Dropbox Business di portal Azure.

    e. Klik Simpan.

Membuat pengguna uji coba Dropbox Business

  1. Masuk ke situs Dropbox Business sebagai administrator.

  2. Buka Konsol Admin dan klik Anggota di menu kiri.

    Screenshot for Invite member

  3. Masukkan email pengguna yang valid untuk menambahkan pengguna dan klik Undang.

    Screenshot for Invite

Aplikasi ini juga mendukung provisi pengguna otomatis. Lihat cara mengaktifkan provisi otomatis untuk Dropbox Business.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Dropbox Business tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Dropbox Business secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Ketika Anda mengklik ubin Dropbox Business di Aplikasi Saya, Anda akan dialihkan ke URL Masuk Dropbox Business. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasikan Dropbox Business, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.