Självstudie: Integrera Dropbox Business med Microsoft Entra-ID

I den här självstudien får du lära dig hur du integrerar Dropbox Business med Microsoft Entra-ID. När du integrerar Dropbox Business med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Dropbox Business.
• Gör så att dina användare automatiskt loggas in på Dropbox Business med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Dropbox Business-prenumeration med enkel inloggning (SSO) aktiverat.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

• I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö. Dropbox Business har stöd för SP-initierad enkel inloggning.

• Dropbox Business stöder automatisk användaretablering och avetablering.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägga till Dropbox Business från galleriet

För att konfigurera integreringen av Dropbox Business i Microsoft Entra-ID måste du lägga till Dropbox Business från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Dropbox Business i sökrutan.
4. Välj Dropbox Business i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Dropbox Business

Konfigurera och testa Microsoft Entra SSO med Dropbox Business med hjälp av en testanvändare med namnet Britta Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Dropbox Business.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Dropbox Business:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med Britta Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för Britta Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Dropbox Business SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Dropbox Business-testanvändare – för att ha en motsvarighet till Britta Simon i Dropbox Business som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Sidan för integrering av Dropbox Business-program för Identity>Applications>Enterprise-program>, leta upp avsnittet Hantera och välj Enkel inloggning.

3. På sidan Välj en metod för enkel inloggning väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. På sidan Grundläggande SAML-konfiguration anger du värdena för följande fält:

   a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://www.dropbox.com/sso/<id>

   b. I textrutan Identifierare (entitets-ID) anger du värdet: Dropbox

   c. I fältet Svars-URL anger duhttps://www.dropbox.com/saml_login

   Kommentar

   Dropbox Sign SSO ID finns på Dropbox-webbplatsen i Dropbox > Admin Console > Inställningar > inloggnings-URL > för enkel inloggning med enkel inloggning.

6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

   

7. I avsnittet Konfigurera Dropbox Business kopierar du lämpliga URL:er enligt dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet Britta Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Dropbox Business.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Dropbox Business.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för Dropbox Business

1. I ett annat webbläsarfönster loggar du in på dropbox business-företagswebbplatsen som administratör

   

2. Klicka på användarikonen och välj fliken Inställningar.

   

3. Klicka på Administratörskonsol i den vänstra navigeringsfönstret.

   

4. I Administratörskonsol klickar du på Inställningar i det vänstra navigeringsfönstret.

   

5. Välj alternativet Enkel inloggning under avsnittet Autentisering.

   

6. Gör följande i avsnittet Enkel inloggning:

   

   a. Välj Obligatoriskt som ett alternativ i listrutan för enkel inloggning.

   b. Klicka på Lägg till inloggnings-URL och i textrutan Inloggnings-URL för identitetsprovider klistrar du in det inloggnings-URL-värde som du har kopierat och väljer sedan Klar.

   

   c. Klicka på Ladda upp certifikat och bläddra sedan till den Base64-kodade certifikatfil som du har laddat ned.

   d. Klicka på Länken Kopiera och klistra in det kopierade värdet i textrutan Inloggnings-URL för Dropbox Business Domain och URL:er i Azure-portalen.

   e. Klicka på Spara.

Skapa Dropbox Business-testanvändare

1. Logga in på Dropbox Business-webbplatsen som administratör.

2. Gå till administratörskonsolen och klicka på Medlemmar på den vänstra menyn.

   

3. Ange det giltiga e-postmeddelandet för användaren för att lägga till användaren och klicka på Bjud in.

   

Det här programmet stöder även automatisk användaretablering. Se hur du aktiverar automatisk etablering för Dropbox Business.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet, detta omdirigeras till Dropbox Business Sign-on URL där du kan initiera inloggningsflödet.

• Gå till Dropbox Business-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft Mina appar. När du klickar på Dropbox Business-panelen i Mina appar omdirigeras detta till Dropbox Business-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Dropbox Business kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.