Dropbox Business と Microsoft Azure をリンクする

Dropbox と Microsoft Azure AD を統合すると、Microsoft Azure AD を介して Dropbox Business チームを管理することができます。Dropbox と Microsoft Azure AD を併用すると以下の操作ができるようになります。

  • Dropbox Business チームでシングルサインオン(SSO)を設定
  • Azure AD を介して Dropbox Business ユーザーのプロビジョニングやプロビジョニングの解除を管理

要件

  • Dropbox Business チームのチーム管理者アカウント
  • Microsoft Azure プラン
  • 有効なメール アドレスで登録した Azure AD のユーザー アカウント

SSO の設定や Dropbox Business と Microsoft Azure ユーザーのプロビジョニングを行う方法はいくつかあります。プロビジョニングと SSO を設定するには、本記事の各欄をお読みください。

SSO を設定しない場合は、Dropbox Business チームでユーザーをプロビジョンするの後で停止してください。

注: 本記事のステップは現行バージョンの Microsoft Azure ポータルを参照しています。 

この記事内のセクション:

Microsoft Azure に Dropbox を追加します

まず、Dropbox Business のインテグレーションを Microsoft Azure に追加します。

  1. Microsoft Azure ポータルにログインします。
  2. Azure アクティブ ディレクトリ]をクリックします。
  3. エンタープライズ アプリケーション]をクリックします。
  4. 新しいアプリケーション]をクリックします。
  5. すべて]のカテゴリから[Dropbox Business]を選びます。
  6. 追加]をクリックします。

テスト ユーザーを作成します

SSO とプロビジョニングの設定には Microsoft Azure テスト ユーザーの使用をおすすめします。ユーザーが Dropbox Business チームに参加する前に、すべて予定どおりに機能しているか確認できます。

テスト ユーザーには、あなたが受信トレイにアクセスできる有効なメール アドレスが必要です。

テスト ユーザーを設定するには次のステップを実行します。

  1. Microsoft Azure ポータルで[クイック スタート]にアクセスします。
  2. テスト用のユーザーを指定(必須)]をクリックします。 
  3. ユーザーを追加]をクリックし、テスト用のユーザー(1 人または複数)を選びます。 
  4. 選択した設定を保存します。 
  5. クイック スタート」ページで[Dropbox Business でテスト用のユーザーを作成(必須)]をクリックします。 
  6. プロビジョニング モード]:[自動]を選びます。
  7. 承認する]をクリックします。
  8. dropbox.com にリダイレクトします。[許可する]をクリックして Microsoft Azure AD を Dropbox Business チームのアプリとして承認します。
  9. 接続をテストする]をクリックして Azure AD が問題なく承認されているか確認します。

Dropbox Business チームでユーザーをプロビジョンします

Dropbox Business チームでどのようにユーザーをプロビジョンするか選択します。オプションは次のとおりです。

  • Microsoft Azure を介して自動的にユーザーをプロビジョンする
  • Dropbox Business の管理コンソールを介して手動でユーザーをプロビジョンする
  1. Microsoft Azure ポータルのクイック スタートページで[Dropbox Business でテスト用のユーザーを作成(必須)]を選択します。
  2. プロビジョニング ステータス]で次のいずれかを選択します。
    • オン:Microsoft Azure から自動的に Dropbox Business チームでユーザーをプロビジョンする
    • オフ:Dropbox Business の管理コンソールから手動でユーザーをプロビジョンする
  3. スコープ]を設定します。 
    • 指定したユーザーやグループのみ同期する](推奨):特定のユーザーに Dropbox を割り当てます。Dropbox に指定したユーザーだけが Dropbox Business チームでプロビジョンされます。
    • すべてのユーザーとグループを同期する]:Microsoft Azure チームに参加しているユーザーやグループすべてが Dropbox Business チームでプロビジョンされます。
  4. 保存]をクリックします。

プロビジョニング ステータス]が[オン]に設定されている場合:

  • プロビジョンしたユーザーは全員 Dropbox Business 管理コンソールの「メンバー」ページに表示されます。ユーザーはチームの招待を承認する必要があります。メンバーは[アクティブ]または[招待済み]のどちらかに表示されます。
  • メンバー リストの下部に[Windows Azure AD で管理しているメンバー]という欄があります。

プロビジョン ステータス]が[オフ]になっている場合:

  • Dropbox Business の管理コンソールからユーザーをチームに招待することができます。

Dropbox Business チームのシングルサインオンを設定します

Dropbox Business チームで Microsoft Azure をシングルサインオン(SSO)プロバイダとして使用するには、両方のアプリで SSO を設定します。 

Dropbox Business と Microsoft Azure をリンクするには次が必要です。

  • Dropbox からの固有のログイン URL
  • Microsoft Azure からの固有のログイン URL
  • Microsoft Azure からの固有のログアウト URL
  • Microsoft Azure からの 509 証明書

dropbox.com と Microsoft Azure ポータルの両方をウェブ ブラウザで開いておくと便利です。

dropbox.com で SSO ログイン URL をコピーします。

  1. 管理者用アカウントで dropbox.com にログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。
  4. シングルサインオン]をクリックします。
  5. SSO ログイン URL]で[リンクをコピー]を選びます。Microsoft Azure で、この URL が必要になります。 

次に、Microsoft Azure ポータルで Dropbox Business の設定が正しいか確認します。

  1. Microsoft Azure ポータルにログインします。
  2. Dropbox Business アプリを選びます。
  3. クイック スタート」ページで[シングルサインオンを設定(必須)]をクリックします。
  4. モード]を[SAML ベースのログイン]に設定します。
  5. Dropbox Business の管理コンソールでコピーした URL を[ログイン URL]の欄に貼り付けます。
  6. 識別条件]の欄に[Dropbox]を入力します。
  7. 証明書(Base64)]をクリックしてダウンロードし、SAML 署名証明書を保存します。
  8. Dropbox Business を設定]をクリックして設定ガイドを開きます。[Azure AD シングルサインオンのサービス URL]と[Azure AD のログアウト URL]をコピーします。インテグレーションの設定を完了する際にこうした URL が必要になるので、すぐにアクセスできる状態で URL を保存しておきます。
  9. 保存]をクリックします。

Microsoft Azure ポータルで正しく設定されていることを確認したら、Dropbox で SSO を有効にします。

  1. 管理者用アカウントで dropbox.com にログインします。
  2. 管理コンソール]をクリックします。
  3. 設定]をクリックします。
  4. シングルサインオン]をクリックします。
  5.  シングルサインオン ボックスで次の操作を実行します。
    • テスト段階では SSO を[オプション]にします。[オプション]では、ユーザーがログイン時に SSO または自分のユーザー名とパスワードを使用することができます。
    • テストが完了したら SSO をオンにするため、SSO を[必須]に設定します。管理者はいつでもユーザー名とパスワードを使用してログインすることができます。
  6. アイデンティティ プロバイダのログイン URL]の横に Microsoft Azure が提供した Azure AD シングルサインオンのサービス URL を貼り付けます。
  7. アイデンティティ プロバイダのログイン URL(オプション)]の横に Microsoft Azure が提供した Azure AD のログアウト URL を貼り付けます。
  8. 証明書を選択]をクリックし、Microsoft Azure からダウンロードした SAML 署名証明書をアップロードします。 
  9. 変更を保存]をクリックします。

シングルサインオンをテストします

Dropbox Business と Microsoft Azure 間の接続をテストし、SSO が正しく設定されているか確認します。

Dropbox Business の管理者アカウントからログアウトし、SSO を使用してテスト用のチーム メンバーとしてログインできるか試します。

  1. dropbox.com で管理者アカウントにログインしている場合は、ご自分のアバターをクリックしてから[ログアウト]を選びます。
  2. Azure AD でテスト用に指定したユーザーとして dropbox.com にログインします。 
  3. 続行]をクリックします。
  4. Microsoft ログイン ポータルにリダイレクトします。そのユーザーの Azure AD ユーザー名とパスワードを入力します。 
  5. dropbox.com に再びリダイレクトされ、そのユーザーのアカウントでログインした状態になります。

ユーザーに Dropbox Business を割り当てます

すべての設定とテストが完了したら、ユーザーに Dropbox Business へのアクセスを許可します。Dropbox Business を必要とする各ユーザーまたはグループに Dropbox Business を割り当てます。

ユーザーに Dropbox Business を割り当てると、SSO が有効になり自動的にプロビジョニングされます。

  • 割り当てられたユーザーは Dropbox でプロビジョンされ、Dropbox Business チームへの招待を受け取ります。
  • チームに参加すると、SSO を使用してログインできるようになります。

ユーザーまたはグループに Dropbox Business を割り当てるには、Microsoft Azure ポータルにアクセスします。

  1. Microsoft Azure ポータルにログインします。
  2. ユーザーとグループにシングルサインオンを適用(推奨)]をクリックします。 
  3. そうすると[ユーザーとグループ]で Dropbox Business へのアクセスを個人またはグループに許可することができます。 

Dropbox Business へのアクセスを許可していないユーザーは、自動的にプロビジョンされず SSO を利用することができません。

この度はフィードバックをお寄せいただきありがとうございました。よろしければ、Dropbox をどのように改善すべきかご指摘ください。

フィードバックをお寄せいただきありがとうございます。この記事がどれほど役に立ったかをお知らせください。

フィードバックをお寄せいただきありがとうございます。

コミュニティの回答

    その他のサポート

    コミュニティ

    Twitter サポート

    サポートへのお問い合わせ