Configurer Dropbox for Business pour l’approvisionnement automatique d’utilisateurs avec l’ID Microsoft Entra

L’objectif de cet article est de montrer les étapes à effectuer dans Dropbox for Business et Microsoft Entra ID pour configurer l’ID Microsoft Entra pour approvisionner et déprovisionner automatiquement des utilisateurs et/ou des groupes dans Dropbox for Business.

Importante

À l’avenir, Microsoft et Dropbox déprécient l’ancienne intégration Dropbox. Cette dépréciation était initialement prévue pour le 01/04/2021, mais elle a été reportée indéfiniment. Toutefois, pour éviter toute interruption de service, nous recommandons de migrer vers la nouvelle intégration de Dropbox SCIM 2.0 qui prend en charge les groupes. Pour migrer vers la nouvelle intégration de Dropbox, ajoutez et configurez une nouvelle instance de Dropbox pour l’approvisionnement dans votre locataire Microsoft Entra en suivant les étapes ci-dessous. Une fois que vous avez configuré la nouvelle intégration de Dropbox, désactivez l’approvisionnement de l’ancienne intégration de Dropbox pour éviter les conflits d’approvisionnement. Pour plus d’informations sur la migration vers la nouvelle intégration Dropbox, consultez Mettre à jour vers la dernière application Dropbox for Business à l’aide de Microsoft Entra ID et connecter Dropbox à l’ID Microsoft Entra.

Note

Cet article décrit un connecteur basé sur le service d’approvisionnement d’utilisateurs Microsoft Entra. Pour obtenir des informations importantes sur l’utilisation et le fonctionnement de ce service, ainsi que des réponses aux questions fréquentes, consultez l’article Automatiser l’attribution et l’annulation de l’attribution d’utilisateurs dans les applications SaaS avec Microsoft Entra ID.

Prerequisites

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

Avant de configurer Dropbox Business pour l’attribution automatique des utilisateurs avec Microsoft Entra ID, vous devez ajouter Dropbox Business à votre liste d’applications SaaS managées, à partir de la galerie d’applications Microsoft Entra.

Pour ajouter Dropbox Business à partir de la galerie d’applications Microsoft Entra, effectuez les étapes suivantes :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, saisissez Dropbox for Business, puis sélectionnez Dropbox for Business dans la zone de recherche.
  4. Sélectionnez Dropbox for Business dans le panneau de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire. Capture d’écran de Dropbox for Business dans la liste des résultats.

Assignation d’utilisateurs à Dropbox for Business

Microsoft Entra ID utilise un concept appelé attributions pour déterminer les utilisateurs devant être autorisés à accéder aux applications sélectionnées. Dans le cadre de l’attribution automatique d’utilisateurs, seuls les utilisateurs et/ou groupes qui ont été attribués à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer l’attribution automatique d’utilisateurs, vous devez décider quels utilisateurs et/ou groupes d’Microsoft Entra ID ont besoin d’accéder à Dropbox Business. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs et/ou groupes à votre application Dropbox Business en suivant les instructions fournies ici :

Conseils importants concernant l’assignation d’utilisateurs à Dropbox for Business

  • Il est recommandé qu’un seul utilisateur Microsoft Entra soit affecté à Dropbox for Business pour tester la configuration de l’approvisionnement automatique d’utilisateurs. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Lorsque vous attribuez un utilisateur à Dropbox Business, vous devez sélectionner un rôle valide propre à l’application (si disponible) dans la boîte de dialogue d’affectation. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

Configuration de Dropbox Business pour l’attribution automatique d’utilisateurs

Cette section vous guide tout au long des étapes de configuration du service d’attribution Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans Dropbox for Business based, selon les attributions d’utilisateurs et/ou de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour Dropbox for Business, en suivant les instructions fournies dans l’article d’authentification unique Dropbox for Business. L’authentification unique peut être configurée indépendamment de l’attribution automatique d’utilisateurs, bien que ces deux fonctionnalités se complètent.

Pour configurer l’attribution automatique d’utilisateurs pour Dropbox Business dans Microsoft Entra ID :

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez aux Entra ID>applications d'entreprise

    Capture d’écran du volet Applications d’entreprise.

  3. Dans la liste des applications, sélectionnez Dropbox for Business.

    Capture d’écran du lien Dropbox for Business dans la liste des applications

  4. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran des options Gérer avec l’option Provisionnement en évidence.

  5. Sélectionnez + Nouvelle configuration.

    Capture d’écran de l’onglet Approvisionnement automatique.

  6. Dans le champ URL du locataire , entrez votre URL de locataire Dropbox et votre jeton secret. Sélectionnez Test Connection pour vous assurer que Microsoft Entra ID puisse se connecter à Dropbox. Si la connexion échoue, vérifiez que votre compte Dropbox dispose des autorisations d’administrateur requises et réessayez.

    Capture d’écran de la connexion de test de provisioning.

  7. Dans la boîte de dialogue Se connecter à Dropbox Business pour établir une connexion à Microsoft Entra ID, connectez-vous à votre locataire Dropbox Business, puis confirmez votre identité.

    Capture d’écran de la connexion Dropbox for Business.

  8. Sélectionnez Test Connection pour vous assurer que les Microsoft Entra ID peuvent se connecter à Dropbox for Business. Si la connexion échoue, vérifiez que votre compte Dropbox Business dispose d’autorisations d’administrateur, puis réessayez.

    Capture d’écran du jeton.

  9. Sélectionnez Créer pour créer votre configuration.

  10. Sélectionnez Propriétés dans la page Vue d’ensemble .

  11. Sélectionnez l’icône Modifier pour modifier les propriétés. Activez les e-mails de notification et fournissez un e-mail pour recevoir des notifications de quarantaine. Activer la prévention des suppressions accidentelles. Cliquez sur Appliquer pour enregistrer les modifications.

  12. Dans le champ E-mail de notification, entrez l’adresse e-mail de la personne qui doit recevoir les notifications d’erreur de provisionnement et sélectionnez la case à cocher Envoyer une notification par e-mail en cas de défaillance.

    Capture d’écran des propriétés d’approvisionnement.

  13. Sélectionnez Mappage d’attributs dans le volet gauche et sélectionnez utilisateurs.

  14. Dans la section Mappages des attributs, passez en revue les attributs utilisateur qui sont synchronisés entre Microsoft Entra ID et Dropbox. Les attributs sélectionnés en tant que propriétés correspondantes sont utilisés pour établir une correspondance avec les comptes d’utilisateur Dropbox en vue de mises à jour ultérieures. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Capture d’écran des attributs utilisateur Dropbox.

  15. Sélectionnez Mappage d’attributs dans le volet gauche et sélectionnez Groupes.

  16. Dans la section Mappages des attributs, passez en revue les attributs groupe qui sont synchronisés entre Microsoft Entra ID et Dropbox. Les attributs sélectionnés comme propriétés correspondantes sont utilisés pour établir une correspondance avec les groupes Dropbox en vue de mises à jour ultérieures. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Capture d’écran des attributs de groupe Dropbox.

  17. Pour configurer des filtres d’étendue, reportez-vous aux instructions fournies dans l’article de filtre d’étendue.

  18. Utilisez l’approvisionnement à la demande pour valider la synchronisation avec un petit nombre d’utilisateurs avant de déployer plus largement dans votre organisation.

  19. Lorsque vous êtes prêt à provisionner, sélectionnez Démarrer l’approvisionnement dans la page Vue d’ensemble .

Pour plus d’informations sur la lecture des journaux d’activité de provisionnement Microsoft Entra, consultez Création de rapports sur le provisionnement automatique de comptes d’utilisateur.

Limitations du connecteur

  • Dropbox ne prend pas en charge la suspension des utilisateurs invités. Si un utilisateur invité est suspendu, cet utilisateur est supprimé.

Ressources supplémentaires

Contenu connexe

  • Last updated on