Microsoft Azure AD mit Dropbox Business verknüpfen

Die Dropbox-Integration für Microsoft Azure AD erleichtert Ihnen die zentrale Verwaltung Ihrer Dropbox Business-Teams über Microsoft Azure AD. Bei der Verwendung von Dropbox über Microsoft Azure AD können Sie:

  • Das einmalige Anmelden (SSO) für Ihr gesamtes Dropbox Business-Team konfigurieren
  • Dropbox Business-Nutzer über Azure AD verwalten

Anforderungen

  • Team-Administrator-Konto für ein Dropbox Business-Team
  • Microsoft Azure-Abo
  • Azure AD-Nutzerkonto mit einer gültigen E-Mail-Adresse

Die Einrichtung von SSO und der Nutzerverwaltung in Dropbox Business und Microsoft Azure erfolgt in mehreren Schritten. Lesen Sie die einzelnen Absätze dieses Artikels durch, um diese beiden Funktionen einzurichten.

Wenn Sie SSO nicht benötigen, hören Sie nach dem Schritt Nutzerbereitstellung für Ihr Dropbox Business-Team auf.

Hinweis: Die Schritte in diesem Artikel beziehen sich auf das aktuelle Microsoft Azure-Portal. 

Abschnitte in diesem Artikel:

Dropbox zu Microsoft Azure hinzufügen

Fügen Sie als Erstes die Dropbox Business-Integration zu Microsoft Azure hinzu:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Klicken Sie auf Azure Active Directory.
  3. Klicken Sie auf Unternehmensanwendungen.
  4. Klicken Sie auf Neue Anwendung.
  5. Wählen Sie unter Alle Anwendungen die Option Dropbox für Unternehmen aus.
  6. Klicken Sie auf Hinzufügen.

Testkonto anlegen

SSO und die Bereitstellung richten Sie am besten über ein Microsoft Azure-Testkonto ein. So können Sie sicherstellen, dass alles einwandfrei funktioniert, bevor sich Nutzer Ihrem Dropbox Business-Team anschließen.

Zum Anlegen des Testkontos benötigen Sie eine gültige E-Mail-Adresse, auf die Sie Zugriff haben.

Führen Sie die folgenden Schritte aus, um das Testkonto anzulegen:

  1. Öffnen Sie im Microsoft Azure-Portal die Option Schnellstart.
  2. Klicken Sie auf Zuweisen eines Benutzers zu Testzwecken (erforderlich).  
  3. Klicken Sie auf Benutzer hinzufügen und wählen Sie mindestens einen Nutzer zu Testzwecken aus.  
  4. Speichern Sie Ihre Auswahl. 
  5. Klicken Sie auf der Seite Schnellstart auf Erstellen Ihres Testbenutzers in Dropbox für Unternehmen (erforderlich).  
  6. Wählen Sie Bereitstellungsmodus: Automatisch aus.
  7. Klicken Sie auf Autorisieren.
  8. Sie werden nun zu dropbox.com weitergeleitet. Klicken Sie auf Zulassen, um Microsoft Azure AD als Dropbox Business-App für Ihr Team zu autorisieren.
  9. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Azure AD erfolgreich autorisiert wurde.

Nutzerbereitstellung für Ihr Dropbox Business-Team

Wählen Sie aus, wie Sie die Nutzerbereitstellung für Ihr Dropbox Business-Team vornehmen möchten. Dazu haben Sie zwei Möglichkeiten:

  • automatische Nutzerbereitstellung über Microsoft Azure
  • manuelle Nutzerbereitstellung über die Dropbox Business-Verwaltungskonsole
  1. Klicken Sie auf der Seite Schnellstart im Microsoft Azure-Portal auf Erstellen Ihres Testbenutzers in Dropbox für Unternehmen (erforderlich).
  2. Wählen Sie unter Bereitstellungsstatus Folgendes aus:
    • Ein: Automatische Nutzerbereitstellung über Microsoft Azure für Ihr Dropbox Business-Team
    • Aus: Manuelle Nutzerbereitstellung über die Dropbox Business-Verwaltungskonsole
  3. Legen Sie den Umfang fest: 
    • Nur zugewiesene Nutzer und Gruppen synchronisieren (empfohlen): Hierbei weisen Sie Dropbox bestimmten Nutzern zu. Nur die Nutzer, die Sie Dropbox zuweisen, werden in Ihr Dropbox Business-Team aufgenommen.
    • Alle Nutzer und Gruppen synchronisieren: Alle Nutzer und Gruppen Ihres Microsoft Azure-Teams werden in Ihr Dropbox Business-Team aufgenommen.
  4. Klicken Sie auf Speichern.

Wenn die Einstellung Ein für Bereitstellungsstatus gewählt wurde:

  • Alle von Ihnen eingeladenen Nutzer sind in der Dropbox Business-Verwaltungskonsole auf der Seite Nutzer zu sehen. Die Nutzer müssen die Einladung zu Ihrem Team annehmen. Sie werden entweder unter der Filtereinstellung Aktiv oder Eingeladen angezeigt.
  • Unterhalb der Liste der Nutzer sehen Sie den Eintrag Nutzer verwaltet von Windows Azure AD.

Wenn die Einstellung Aus für Bereitstellungsstatus gewählt wurde:

  • Sie können Nutzer über die Dropbox Business-Verwaltungskonsole zu Ihrem Team einladen.

Einmaliges Anmelden (SSO) für Ihr Dropbox Business-Team konfigurieren

Konfigurieren Sie SSO für beide Apps, um Microsoft Azure als SSO-Anbieter für Ihr Dropbox Business-Team zu nutzen. 

Sie brauchen Folgendes, um Dropbox Business und Microsoft Azure zu verknüpfen:

  • Eine eindeutige Anmelde-URL von Dropbox
  • Eine eindeutige Anmelde-URL von Microsoft Azure
  • Eine eindeutige Abmelde-URL von Microsoft Azure
  • Ein X.509-Zertifikat von Microsoft Azure

Am einfachsten geht das, wenn Sie sowohl dropbox.com als auch das Microsoft Azure-Portal in Ihrem Webbrowser geöffnet halten.

Kopieren Sie auf dropbox.com die Anmelde-URL für SSO:

  1. Melden Sie sich mit Ihrem Administratorkonto auf dropbox.com an.
  2. Klicken Sie auf Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie auf Einmaliges Anmelden.
  5. Wählen Sie unter Anmelde-URL für SSO die Option Link kopieren. Diese URL benötigen Sie in Microsoft Azure. 

Als Nächstes wechseln Sie zum Microsoft Azure-Portal und vergewissern sich dort, dass Ihre Einstellungen für Dropbox Business stimmen:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Wählen Sie die Dropbox Business-App aus.
  3. Klicken Sie auf der Seite Schnellstart auf Einmaliges Anmelden konfigurieren (erforderlich).
  4. Wählen Sie unter Modus die Einstellung SAML-basierte Anmeldung aus.
  5. Fügen Sie die URL aus der Dropbox Business-Verwaltungskonsole in das Feld Anmelde-URL ein.
  6. Geben Sie im Feld Bezeichner den Namen Dropbox ein.
  7. Klicken Sie auf Zertifikat (Base64), um das SAML-Signaturzertifikat herunterzuladen und zu speichern.
  8. Klicken Sie auf Dropbox für Unternehmen konfigurieren, um den Konfigurationsleitfaden zu öffnen. Kopieren Sie die Azure AD Dienst-URL für einmalige Anmeldung und die Azure AD Abmelde-URL. Diese URLs sollten Sie stets zur Hand haben, da Sie sie brauchen, um die Konfiguration der Integration abzuschließen.
  9. Klicken Sie auf Speichern.

Nachdem Sie jetzt die richtigen Einstellungen im Microsoft Azure-Portal gewählt haben, können Sie SSO in Dropbox aktivieren:

  1. Melden Sie sich mit Ihrem Administratorkonto auf dropbox.com an.
  2. Klicken Sie auf Verwaltungskonsole.
  3. Klicken Sie auf Einstellungen.
  4. Klicken Sie auf Einmaliges Anmelden.
  5. Im Feld Einmaliges Anmelden:
    • Wählen Sie während der Testphase die Einstellung Optional für das einmalige Anmelden (SSO) aus. Bei der Einstellung Optional können Nutzer entweder das SSO-Verfahren oder ihren Benutzernamen und ihr Kennwort für die Anmeldung verwenden.
    • Wählen Sie dann nach Abschluss der Testphase die Einstellung Erforderlich, um SSO durchzusetzen. Administratoren können sich stattdessen auch immer mit Nutzernamen und Kennwort anmelden.
  6. Fügen Sie die Azure AD Dienst-URL für einmalige Anmeldung neben Anmelde-URL des Identitätsanbieters ein.
  7. Fügen Sie die von Microsoft Azure bereitgestellte Azure AD Abmelde-URL neben Abmelde-URL des Identitätsanbieters (optional) ein.
  8. Klicken Sie auf Zertifikat auswählen und laden Sie das SAML-Signaturzertifikat hoch, das Sie von Microsoft Azure heruntergeladen haben. 
  9. Klicken Sie auf Änderungen speichern.

Einmaliges Anmelden testen

Vergewissern Sie sich, dass SSO korrekt eingerichtet wurde, indem Sie die Verbindung zwischen Dropbox Business und Microsoft Azure testen.

Melden Sie sich von Ihrem Dropbox Business-Administratorkonto ab und versuchen Sie, sich mittels SSO über das Testkonto als Teammitglied anzumelden:

  1. Wenn Sie auf dropbox.com bei Ihrem Administratorenkonto angemeldet sind, klicken Sie auf Ihr Profilbild und wählen Sie Abmelden aus.
  2. Melden Sie sich bei dropbox.com über ein Nutzerkonto an, das in Azure AD zu Testzwecken zugewiesen wurde. 
  3. Klicken Sie auf Weiter.
  4. Sie werden zum Anmeldeportal von Microsoft weitergeleitet. Geben Sie den Nutzernamen und das Kennwort für Azure AD ein.
  5. Sie werden zu dropbox.com zurückgeleitet und beim entsprechenden Nutzerkonto angemeldet.

Nutzern Dropbox Business zuweisen

Wenn alles eingerichtet wurde und der Test erfolgreich war, ist es an der Zeit, Ihren Nutzern Zugriff auf Dropbox Business zu gewähren. Weisen Sie Dropbox Business allen Nutzern und Gruppen zu, die damit arbeiten müssen.

Sobald Sie einem Nutzer Dropbox Business zuweisen, wird SSO aktiviert und die Bereitstellung automatisch durchgeführt. Anschließend:

  • erfolgt die Bereitstellung für den Nutzer in Dropbox und er erhält eine Einladung zum Dropbox Business-Team
  • nach der Aufnahme ins Team können sich Nutzer dann mittels SSO anmelden

Öffnen Sie das Microsoft Azure-Portal, um Nutzern oder Gruppen Dropbox Business zuzuweisen:

  1. Melden Sie sich beim Microsoft Azure-Portal an.
  2. Klicken Sie auf SSO für Benutzer und Gruppen bereitstellen (empfohlen)
  3. Sie werden zu Benutzer und Gruppen weitergeleitet. Hier können Sie Nutzern einzeln oder gruppenweise Zugriff auf Dropbox Business gewähren. 

Für Nutzer, denen Sie keinen Zugriff auf Dropbox Business gewähren, erfolgt keine automatische Bereitstellung. Diese Nutzer können das SSO-Verfahren nicht nutzen.

Wie nützlich war dieser Artikel?

Das tut uns leid.
Was können wir verbessern?

Vielen Dank für Ihr Feedback!
Inwieweit hat Ihnen dieser Artikel geholfen?

Vielen Dank für Ihr Feedback!

Antworten der Community