Eenmalige aanmelding bij Dropbox Business configureren met Microsoft Entra-id

In dit artikel leert u hoe u Dropbox Business integreert met Microsoft Entra ID. Wanneer u Dropbox Business integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Dropbox Business.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Dropbox Business.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Dropbox Business-abonnement met ingeschakelde single sign-on (SSO).

Notitie

Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.

Beschrijving van scenario

Notitie

De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Dropbox Business in Microsoft Entra ID wilt configureren, moet u Dropbox Business vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieDropbox Business- in het zoekvak.
  4. Selecteer Dropbox Business- in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u ook de wizard voor de configuratie van bedrijfsapplicatiesgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Configureer en test Microsoft Entra Single Sign-On voor Dropbox Business.

Configureer en test Microsoft Entra single sign-on met Dropbox Business met behulp van een testgebruiker, genaamd Britta Simon. Om single sign-on (SSO) te laten functioneren, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Dropbox Business.

Voer de volgende stappen uit om Microsoft Entra SSO met Dropbox Business te configureren en te testen:

  1. Configureer Microsoft Entra SSO - om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : om eenmalige aanmelding van Microsoft Entra met Britta Simon te testen.
    2. Wijs de Microsoft Entra-testgebruiker toe - om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Dropbox Business configureren : als u de instellingen voor één Sign-On aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Dropbox Business maken : als u een tegenhanger van Britta Simon in Dropbox Business wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar de integratiepagina van Entra ID>Enterprise-apps>voor Dropbox Business-toepassingen , zoek de sectie Beheren en selecteer Eenmalige aanmelding.

  3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

  4. Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer op de pagina Standaard SAML-configuratie de waarden in voor de volgende velden:

    een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://www.dropbox.com/sso/<id>

    b. Typ in het tekstvak Id (Entiteits-id) de waarde: Dropbox

    Hoofdstuk c. In het veld Beantwoorden-URL voert u https://www.dropbox.com/saml_login in

    Notitie

    De Dropbox Sign SSO-id vindt u op de Dropbox-site in de > Dropbox-beheerconsole > Instellingen > eenmalige aanmelding > aanmeldings-URL voor eenmalige aanmelding.

  6. Selecteer op de pagina Single Sign-On met SAML instellen in de sectie SAML-handtekeningcertificaatDownload om het -certificaat (Base64) te downloaden op basis van uw behoeften en sla het op uw computer op.

    de downloadkoppeling voor het certificaat

  7. In de sectie Dropbox Business instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Dropbox Business Single Sign-On configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Dropbox Business

    Schermopname van de pagina 'Aanmelden bij Dropbox Business'.

  2. Selecteer het gebruikerspictogram en selecteer het tabblad Instellingen .

    Schermopname met de actie USER ICON en Settings geselecteerd.

  3. Selecteer beheerconsole in het navigatiedeelvenster aan de linkerkant.

    Schermopname waarin 'Beheerconsole' is geselecteerd.

  4. Selecteer Instellingen in het linkernavigatiedeelvenster in de beheerconsole.

    Schermopname met Instellingen geselecteerd.

  5. Selecteer optie Voor eenmalige aanmelding in de sectie Verificatie.

    Schermopname van de sectie 'Verificatie' met 'Eenmalige aanmelding' geselecteerd.

  6. Voer in de sectie Eenmalige aanmelding de volgende stappen uit:

    Schermopname van de configuratie-instellingen voor eenmalige aanmelding.

    een. Selecteer Vereist als optie in de vervolgkeuzelijst voor de Single Sign-On.

    b. Selecteer Aanmeldings-URL toevoegen en plak in het tekstvak aanmeldings-URL van de id-provider de waarde van de aanmeldings-URL die u hebt gekopieerd en selecteer vervolgens Gereed.

    Eenmalige aanmelding configureren

    Hoofdstuk c. Selecteer Certificaat uploaden en blader vervolgens naar het met Base64 gecodeerde certificaatbestand dat u hebt gedownload.

    d. Selecteer Koppeling kopiëren en plak de gekopieerde waarde in het tekstvak Aanmeldings-URL van het gedeelte Domein en URL's van Dropbox Business in de Azure-portal.

    e. Selecteer Opslaan.

Een Dropbox Business-testgebruiker maken

  1. Meld u als beheerder aan bij de Dropbox Business-website.

  2. Ga naar de beheerconsole en selecteer Leden in het linkermenu.

    Schermopname voor lid uitnodigen

  3. Voer het geldige e-mailadres van de gebruiker in om de gebruiker toe te voegen en selecteer Uitnodigen.

    Schermafbeelding van de uitnodiging voor

Deze toepassing ondersteunt ook automatische gebruikersprovisioning. Zie hoe u automatische voorziening kunt inschakelen voor Dropbox Business -.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Dropbox Business, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Dropbox Business en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Dropbox Business in Mijn apps selecteert, wordt deze optie omgeleid naar de aanmeldings-URL van Dropbox Business. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Dropbox Business hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on