Konfigurieren von Dropbox for Business für die automatische Benutzerbereitstellung mit Microsoft Entra-ID

Das Ziel dieses Artikels besteht darin, die Schritte zu veranschaulichen, die in Dropbox for Business und microsoft Entra ID ausgeführt werden sollen, um Microsoft Entra-ID so zu konfigurieren, dass Benutzer und/oder Gruppen automatisch für Dropbox for Business bereitgestellt und deaktiviert werden.

Wichtig

In Zukunft werden Microsoft und Dropbox die alte Dropbox-Integration einstellen. Dies war ursprünglich für den 01.04.2021 geplant, wurde jedoch auf unbestimmte Zeit verschoben. Um Dienstunterbrechungen zu vermeiden, empfehlen wir jedoch, zur neuen SCIM 2.0-Dropbox-Integration zu migrieren, die Gruppen unterstützt. Zur Migration zur neuen Dropbox-Integration führen Sie die folgenden Schritte aus, um eine neue Dropbox-Instanz zur Bereitstellung in Ihrem Microsoft Entra-Mandanten hinzuzufügen und zu konfigurieren. Sobald Sie die neue Dropbox-Integration konfiguriert haben, deaktivieren Sie die Bereitstellung der alten Integration, um Bereitstellungskonflikte zu vermeiden. Ausführlichere Schritte zum Migrieren zur neuen Dropbox-Integration finden Sie unter Aktualisieren auf die neueste Dropbox for Business-Anwendung mit Microsoft Entra ID und Connect Dropbox mit Microsoft Entra ID.

Hinweis

In diesem Artikel wird ein Connector beschrieben, der auf dem Microsoft Entra-Benutzerbereitstellungsdienst basiert. Wichtige Informationen dazu, was dieser Dienst tut, wie er funktioniert, und zu häufig gestellten Fragen finden Sie unter Automatisieren von Benutzerbereitstellung und -zurücknahme für SaaS-Anwendungen mit Microsoft Entra ID.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

Bevor Sie Dropbox for Business für die automatische Benutzerbereitstellung mit Microsoft Entra ID konfigurieren, müssen Sie Dropbox for Business aus dem Microsoft Entra-Anwendungskatalog der Liste der verwalteten SaaS-Anwendungen hinzufügen.

Führen Sie die folgenden Schritte aus, um Dropbox for Business aus dem Microsoft Entra-Anwendungskatalog hinzuzufügen:

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus katalog hinzufügen " Dropbox for Business ein, und wählen Sie "Dropbox for Business " im Suchfeld aus.
  4. Wählen Sie Dropbox for Business aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird. Screenshot von Dropbox for Business in der Ergebnisliste.

Zuweisen von Benutzern zu Dropbox für Unternehmen

Die Microsoft Entra-ID verwendet ein Konzept namens Zuweisungen , um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzenden werden nur die Benutzende und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren der automatischen Bereitstellung von Benutzer*innen müssen Sie entscheiden, welche Benutzer*innen und/oder Gruppen in Microsoft Entra ID Zugriff auf Dropbox for Business benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Dropbox für Unternehmen wie folgt zuweisen:

Wichtige Tipps zum Zuweisen von Benutzern zu Dropbox für Unternehmen

  • Es wird empfohlen, dass einem einzelnen Microsoft Entra-Benutzer Dropbox for Business zugewiesen ist, um die konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzende und/oder Gruppen zugewiesen werden.

  • Beim Zuweisen eines Benutzers zu Dropbox für Unternehmen müssen Sie im Dialogfeld für die Zuweisung eine gültige anwendungsspezifische Rolle auswählen (sofern verfügbar). Benutzer mit der Standardzugriffsrolle werden von der Bereitstellung ausgeschlossen.

Konfigurieren der automatischen Benutzerbereitstellung für Dropbox für Unternehmen

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern bzw. Gruppen in Dropbox for Business auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

Tipp

Sie können auch SAML-basiertes einmaliges Anmelden für Dropbox for Business aktivieren, und befolgen Sie die Anweisungen im Artikel zum einmaligen Anmelden von Dropbox for Business. Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

So konfigurieren Sie die automatische Benutzerbereitstellung für Dropbox for Business in Microsoft Entra ID:

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps

    Screenshot des Enterprise-Anwendungen-Blades.

  3. Wählen Sie in der Anwendungsliste Dropbox for Business aus.

    Screenshot des Links

  4. Wählen Sie die Registerkarte "Bereitstellung" aus .

    Screenshot der Optionen zum Verwalten mit aufgerufener Bereitstellungsoption

  5. Wählen Sie + Neue Konfiguration aus.

    Screenshot der Registerkarte

  6. Geben Sie im Feld "Mandanten-URL " Ihre Dropbox-Mandanten-URL und das geheime Token ein. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Dropbox herstellen können. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr Dropbox-Konto über die erforderlichen Administratorberechtigungen verfügt, und versuchen Sie es erneut.

    Screenshot der Bereitstellungstestverbindung.

  7. Melden Sie sich im Dialogfeld Bei Dropbox for Business anmelden zum Verbinden mit Microsoft Entra ID bei Ihrem Dropbox for Business-Mandanten an, und bestätigen Sie Ihre Identität.

    Screenshot der Anmeldung bei Dropbox for Business.

  8. Wählen Sie Test-Verbindung aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit Dropbox for Business herstellen können. Vergewissern Sie sich im Falle eines Verbindungsfehlers, dass Ihr Dropbox für Unternehmen-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

    Screenshot des Tokens.

  9. Wählen Sie "Erstellen" aus, um Ihre Konfiguration zu erstellen.

  10. Wählen Sie auf der Seite "Übersicht" die Option "Eigenschaften" aus.

  11. Wählen Sie das Symbol "Bearbeiten" aus, um die Eigenschaften zu bearbeiten. Aktivieren Sie Benachrichtigungs-E-Mails, und stellen Sie eine E-Mail bereit, um Quarantänebenachrichtigungen zu erhalten. Aktivieren Sie die Verhinderung versehentlicher Löschungen. Um die Änderungen zu speichern, wählen Sie Übernehmen aus.

  12. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

    Screenshot der Bereitstellungseigenschaften.

  13. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie Benutzer aus.

  14. Überprüfen Sie die Benutzerattribute, die aus Microsoft Entra ID nach Dropbox synchronisiert werden, im Abschnitt Attributzuordnung. Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Benutzerkonten in Dropbox für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    Screenshot der Dropbox-Benutzerattribute.

  15. Wählen Sie im linken Bereich die Attributzuordnung aus, und wählen Sie "Gruppen" aus.

  16. Überprüfen Sie die Gruppenattribute, die von der Microsoft Entra-ID zu Dropbox synchronisiert werden, im Abschnitt Attributzuordnung. Die attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um die Gruppen in Dropbox für Aktualisierungsvorgänge abzugleichen. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    Screenshot der Dropbox-Gruppenattribute.

  17. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den Anweisungen im Artikel "Bereichsfilter".

  18. Verwenden Sie die On-Demand-Bereitstellung , um die Synchronisierung mit einer kleinen Anzahl von Benutzern zu überprüfen, bevor Sie die Bereitstellung in Ihrer Organisation umfassender durchführen.

  19. Wenn Sie bereit für die Bereitstellung sind, wählen Sie auf der Seite "Übersicht" die Option "Bereitstellung starten" aus.

Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Bereitstellung von Benutzerkonten.

Connector-Einschränkungen

  • Dropbox unterstützt das Anhalten eingeladener Benutzer nicht. Wenn ein eingeladener Benutzer angehalten wird, wird dieser Benutzer gelöscht.

Zusätzliche Ressourcen

Verwandte Inhalte

  • Last updated on