Configurar o Dropbox Business para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Dropbox Business à ID do Microsoft Entra. Ao integrar o Dropbox Business ao Microsoft Entra ID, você poderá:

• Controlar, no Microsoft Entra ID, quem tem acesso ao Dropbox Business.
• Permitir que os usuários sejam conectados automaticamente ao Dropbox Business com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único (SSO) do Dropbox Business.

Observação

Essa integração também está disponível para uso no ambiente de nuvem do Microsoft Entra US Government. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Microsoft Entra US Government e configurá-lo da mesma maneira que você faz na nuvem pública.

Descrição do cenário

• Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste. O Dropbox Business dá suporte ao SSO iniciado por SP .

• O Dropbox Business dá suporte ao provisionamento e desprovisionamento automatizados de usuários.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar o Dropbox Business por meio da galeria

Para configurar a integração do Dropbox Business ao Microsoft Entra ID, você precisa adicionar o Dropbox Business da galeria à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Dropbox Business na caixa de pesquisa.
4. Selecione Dropbox Business no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Dropbox Business

Configure e teste o SSO do Microsoft Entra com o Dropbox Business usando uma usuária de teste chamada Britta Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Dropbox Business.

Para configurar e testar o SSO do Microsoft Entra com o Dropbox Business, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar a autenticação única do Microsoft Entra com Britta Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que Britta Simon use o logon único do Microsoft Entra.
2. Configurar o SSO do Dropbox Business - para definir as configurações de Logon Único no lado do aplicativo.
   1. Criar um usuário de teste do Dropbox Business – para ter um equivalente de Britta Simon no Dropbox Business que esteja vinculado à representação de usuário no Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até a página de integração do Entra ID>Aplicativos empresariais>Dropbox Business, localize a seção Gerenciar selecione Logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configuração Única Sign-On com SAML, selecione o ícone de lápis na Configuração Básica de SAML para alterar as configurações.

   

5. Na página Configuração Básica do SAML , insira os valores dos seguintes campos:

   a. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://www.dropbox.com/sso/<id>

   b. Na caixa de texto Identificador (ID da Entidade), digite o valor: Dropbox

   c. No campo URL de Resposta , insira https://www.dropbox.com/saml_login

   Observação

   A ID do SSO de entrada do Dropbox pode ser encontrada no site do Dropbox no Dropbox > Console de administração > Configurações > Logon único > URL de logon do SSO.

6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o Certificado (Base64) das opções fornecidas de acordo com suas necessidades e salvá-lo em seu computador.

   

7. Na seção Configurar o Dropbox Business , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Dropbox Business

1. Em outra janela do navegador da Web, entre como um administrador no site da sua empresa no Dropbox Business

   

2. Selecione o Ícone do Usuário e selecione a guia Configurações .

   

3. No painel de navegação à esquerda, selecione o console do Administrador.

   

4. No console do Administrador, selecione Configurações no painel de navegação esquerdo.

   

5. Selecione a opção Logon único na seção Autenticação.

   

6. Na seção Logon único, realize as seguintes etapas:

   

   a. Selecione Obrigatório como uma opção do menu suspenso para o Logon único.

   b. Selecione Adicionar URL de entrada e, na caixa de texto URL de entrada do provedor de identidade, cole o valor da URL de login copiado e selecione Concluído.

   

   c. Selecione Carregar certificado e navegue até o arquivo de certificado codificado em Base64 que você baixou.

   d. Selecione Copiar link e cole o valor copiado na caixa de texto URL de entrada da seção Domínio e URLs do Dropbox Business no portal do Azure.

   e. Selecione Salvar.

Criar um usuário de teste do Dropbox Business

1. Faça logon no site do Dropbox Business como administrador.

2. Vá para o Console de Administração e selecione Membros no menu à esquerda.

   

3. Insira o email de usuário válido para adicionar o usuário e selecione Convidar.

   

Este aplicativo também dá suporte ao provisionamento automático de usuários. Veja como habilitar o provisionamento automático para o Dropbox Business.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Dropbox Business, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do Dropbox Business e inicie o fluxo de logon de lá.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do Dropbox Business em Meus Aplicativos, essa opção redireciona para a URL de Logon do Dropbox Business. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Dropbox Business, você poderá impor um controle de sessão, que fornece proteção contra o vazamento e a infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.