Konfigurowanie aplikacji Dropbox Business na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Dropbox Business z identyfikatorem Microsoft Entra ID. Po zintegrowaniu usługi Dropbox Business z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Dropbox Business.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Dropbox Business przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja aplikacji Dropbox Business z obsługą logowania jednokrotnego.

Uwaga / Notatka

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

• W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym. Aplikacja Dropbox Business obsługuje SSO inicjowane przez SP.

• Usługa Dropbox Business obsługuje automatyczną aprowizację użytkowników i anulowanie aprowizacji.

Uwaga / Notatka

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Dropbox Business z galerii

Aby skonfigurować integrację aplikacji Dropbox Business z identyfikatorem Entra firmy Microsoft, musisz dodać aplikację Dropbox Business z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz Dropbox Business w polu wyszukiwania.
4. Wybierz pozycję Dropbox Business z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego (SSO) Microsoft Entra dla Dropbox Business

Skonfiguruj i przetestuj logowanie jednokrotne (SSO) Microsoft Entra z usługą Dropbox Business przy użyciu użytkownika testowego Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiadającym użytkownikiem w usłudze Dropbox Business.

Aby skonfigurować i przetestować Microsoft Entra SSO z Dropbox Business, wykonaj następujące kroki:

1. Skonfiguruj SSO Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z Britta Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić Britcie Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Konfigurowanie SSO w Dropbox Business — aby skonfigurować ustawienia Sign-On po stronie aplikacji.
   1. Utwórz użytkownika testowego Dropbox Business — aby mieć w Dropbox Business odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji Entra ID>Enterprise apps>Dropbox Business, znajdź sekcję Zarządzanie i wybierz Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. Na stronie Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

   a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://www.dropbox.com/sso/<id>

   b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz wartość: Dropbox

   c. W polu Adres URL odpowiedzi wprowadź wartość https://www.dropbox.com/saml_login

   Uwaga / Notatka

   Identyfikator logowania jednokrotnego usługi Dropbox można znaleźć w witrynie Dropbox w obszarze > konsola > administracyjna > ustawienia > adres URL logowania jednokrotnego.

6. Na stronie Konfigurowanie pojedynczego logowania Sign-On przy użyciu SAML, w sekcji SAML Signing Certificate wybierz Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami, i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji Dropbox Business skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku tworzenia i przypisywania konta użytkownika Szybki start, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego usługi Dropbox Business

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny usługi Dropbox Business jako administrator

   

2. Wybierz ikonę użytkownika i wybierz kartę Ustawienia .

   

3. W okienku nawigacji po lewej stronie wybierz pozycję Konsola administracyjna.

   

4. W konsoli administracyjnej wybierz pozycję Ustawienia w okienku nawigacji po lewej stronie.

   

5. Wybierz opcję Logowanie jednokrotne w sekcji Uwierzytelnianie .

   

6. W sekcji Logowanie jednokrotne wykonaj następujące kroki:

   

   a. Wybierz pozycję Wymagane jako opcję z listy rozwijanej dla logowania jednokrotnego.

   b. Wybierz pozycję Dodaj adres URL logowania i w polu tekstowym Adres URL logowania dostawcy tożsamości wklej skopiowaną wartość adresu URL logowania , a następnie wybierz pozycję Gotowe.

   

   c. Wybierz pozycję Przekaż certyfikat, a następnie przejdź do pobranego pliku certyfikatu zakodowanego w formacie Base64 .

   d. Wybierz pozycję Kopiuj link i wklej skopiowaną wartość w polu tekstowym Adres URL logowania w sekcji Domena i adresy URL usługi Dropbox Business w witrynie Azure Portal.

   e. Wybierz pozycję Zapisz.

Tworzenie użytkownika testowego aplikacji Dropbox Business

1. Zaloguj się do witryny internetowej Dropbox Business jako administrator.

2. Przejdź do konsoli administracyjnej i wybierz pozycję Członkowie w menu po lewej stronie.

   

3. Wprowadź prawidłowy adres e-mail użytkownika, aby dodać użytkownika, a następnie wybierz pozycję Zaproś.

   

Ta aplikacja obsługuje również automatyczną aprowizację użytkowników. Zobacz, jak włączyć automatyczną aprowizację dla usługi Dropbox Business.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania firmowego usługi Dropbox, pod którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania biznesowego usługi Dropbox i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Dropbox Business w sekcji Moje aplikacje, ta opcja przekierowuje do adresu URL logowania Dropbox Business. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Treści powiązane

Po skonfigurowaniu usługi Dropbox Business możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.