Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Box integreert met Microsoft Entra ID. Wanneer u Box integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id bepalen wie toegang heeft tot Box.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Box.
- Beheer uw accounts op één centrale locatie.
Vereisten
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op Box waarvoor single sign-on (SSO) is ingeschakeld.
Notitie
Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- Box ondersteunt door SP geïnitieerde eenmalige aanmelding
- Box biedt ondersteuning voor geautomatiseerde inrichting en verwijdering van gebruikers (aanbevolen)
- Box biedt ondersteuning voor Just-In-Time-inrichting van gebruikers
Notitie
De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.
Box toevoegen uit de galerie
Als u de integratie van Box in Microsoft Entra ID wilt configureren, moet u Box vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ box in het zoekvak in de sectie Toevoegen uit de galerie.
- Selecteer Box in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan jouw tenant wordt toegevoegd.
Als alternatief kunt u ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor Box configureren en testen
Configureer en test Microsoft Entra SSO met Box met behulp van een testgebruiker genaamd B.Simon. Om SSO te laten werken, moet u een relatie koppelen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Box.
Voer de volgende stappen uit om Microsoft Entra Single Sign-On (SSO) met Box te configureren en te testen:
-
Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
-
Eenmalige aanmelding van Box configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor Box maken : als u een tegenhanger van B.Simon in Box wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO (eenmalige aanmelding) in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>Box>Eenmalige aanmelding.
Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het pictogram bewerken/pen voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:
een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon:
https://<SUBDOMAIN>.account.box.comb. Typ een URL in het tekstvak Id (Entiteits-id ):
box.netHoofdstuk c. Typ de URL in het tekstvak Antwoord-URL :
https://sso.services.box.net/sp/ACS.saml2Notitie
De waarde voor de aanmeldings-URL is ongeldig. Werk de waarde bij met de werkelijke aanmeldings-URL. Neem contact op met het klantondersteuningsteam van Box om de waarde op te vragen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
In uw Box-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen aan de configuratie van uw SAML-tokenkenmerken toevoegen. In de volgende schermopname ziet u een voorbeeld hiervan. De standaardwaarde van de unieke gebruikers-id is user.userprincipalname , maar box verwacht dat deze wordt toegewezen aan het e-mailadres van de gebruiker. Hiervoor kunt u het kenmerk user.mail uit de lijst gebruiken of de juiste kenmerkwaarde gebruiken op basis van de configuratie van uw organisatie.
Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.
Single Sign-On (SSO) voor Box configureren
- Meld u in een ander browservenster als beheerder aan bij uw Box-bedrijfssite en volg de procedure in Eenmalige aanmelding zelf instellen.
Notitie
Als u de instellingen voor eenmalige aanmelding voor uw Box-account niet kunt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens verzenden naar het ondersteuningsteam van Box. Het team stelt deze instelling in zodat de SAML SSO-verbinding aan beide zijden correct is geconfigureerd.
Testgebruiker voor Box maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Box. Box biedt ondersteuning voor Just-In-Time gebruikersinrichting, wat standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Box bestaat, wordt er een nieuwe gemaakt nadat deze is geverifieerd.
Notitie
Als u handmatig een gebruiker moet maken, neemt u contact op met het ondersteuningsteam van Box.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Box, waar u de aanmeldingsstroom kunt starten.
Ga rechtstreeks naar de aanmeldings-URL van Box en start de aanmeldingsstroom daar.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Box in Mijn apps selecteert, wordt u doorgestuurd naar de aanmeldings-URL van Box. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.
Een Azure-groep naar Box pushen
U kunt een Azure-groep naar Box pushen en die groep synchroniseren. Azure pusht groepen naar Box via een integratie op API-niveau.
- Zoek in Gebruikers en groepen naar de groep die u wilt toewijzen aan Box.
- Zorg er bij Inrichten voor dat Microsoft Entra-groepen synchroniseren met Box is geselecteerd. Met deze instelling worden de groepen gesynchroniseerd die u in de vorige stap hebt toegewezen. Het kan even duren voordat deze groepen vanuit Azure worden gepusht.
Notitie
Als u handmatig een gebruiker moet maken, neemt u contact op met het ondersteuningsteam van Box.
Verwante inhoud
Zodra u Box hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.