Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель этой статьи — продемонстрировать шаги, которые необходимо выполнить в Dropbox для бизнеса и Microsoft Entra ID для автоматической настройки Microsoft Entra ID на создание и удаление пользователей и/или групп в Dropbox для бизнеса.
Внимание
В будущем Майкрософт и Dropbox прекратят поддержку старой интеграции Dropbox. Изначально процедура была запланирована на 04.01.2021, но впоследствии была отложена на неопределенный срок. Чтобы избежать перебоев в работе служб, мы рекомендуем перейти на новую интеграцию с SCIM 2.0 Dropbox, которая поддерживает Группы. Чтобы перейти к новой интеграции Dropbox, добавьте и настройте новый экземпляр Dropbox для развертывания в арендаторе Microsoft Entra, выполнив приведенные ниже действия. Как только вы настроите новую интеграцию с Dropbox, отключите передачу данных для старой интеграции Dropbox, чтобы избежать конфликтов при передаче данных. Более подробные инструкции по миграции в новую интеграцию Dropbox см. в обновлении нового приложения Dropbox для бизнеса с помощью идентификатора Microsoft Entra.
Примечание.
В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что представляет собой эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизация предоставления и отзыва прав пользователя к приложениям SaaS с помощью Microsoft Entra ID.
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- клиент Dropbox for Business;
- учетная запись пользователя в Dropbox for Business с разрешениями администратора.
Добавить Dropbox for Business из галереи
Перед настройкой Dropbox for Business для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо добавить Dropbox for Business из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Чтобы добавить Dropbox для бизнеса из коллекции приложений Microsoft Entra, выполните следующие действия:
- Войдите в центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
- Перейдите к Identity>Applications>Enterprise applications>New application.
- В разделе "Добавление" из раздела коллекции введите Dropbox for Business, выберите Dropbox for Business в поле поиска.
- Выберите Dropbox for Business в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш тенант.
Назначение пользователей в Dropbox for Business
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные в приложении Microsoft Entra ID.
Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и/или группы в идентификаторе Microsoft Entra ID должны иметь доступ к Dropbox для бизнеса. Решив этот вопрос, назначьте выбранных пользователей и (или) группы приложению Dropbox for Business, следуя инструкциям ниже.
Важные рекомендации по назначению пользователей для приложения Dropbox for Business
Рекомендуется, чтобы один пользователь Microsoft Entra был назначен в Dropbox for Business для тестирования настройки автоматического создания пользователей. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя в Dropbox for Business необходимо выбрать в диалоговом окне назначения действительную роль для конкретного приложения (если доступно). Пользователи с ролью Доступ по умолчанию исключаются из предоставления доступа.
Настройка автоматической подготовки пользователей в Dropbox for Business
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Dropbox for Business на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Совет
Вы также можете включить единый вход SAML для Dropbox for Business, следуя инструкциям, представленным в статье о едином входе для Dropbox for Business. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.
Чтобы настроить автоматическую подготовку пользователей для Dropbox для бизнеса в идентификаторе Microsoft Entra, выполните следующие действия.
Войдите в центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
Перейдите к Удостоверения>Приложения>Корпоративные приложения
В списке приложений выберите Dropbox for Business.
Выберите вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе учетные данные администратора выберите Авторизовать. Откроется диалоговое окно входа в Dropbox for Business в новом окне браузера.
В диалоговом окне входа в Dropbox for Business для связи с Microsoft Entra ID войдите в свою учетную запись клиента Dropbox for Business и подтвердите свою личность.
После выполнения шагов 5 и 6 выберите "Проверить подключение" , чтобы убедиться, что идентификатор Microsoft Entra может подключиться к Dropbox для бизнеса. Если установить подключение не удалось, убедитесь, что у учетной записи Dropbox for Business есть разрешения администратора, и повторите попытку.
В поле Почтовое уведомление введите адрес электронной почты человека или группы, которые должны получать уведомления об ошибках предоставления, и поставьте флажок Отправить уведомление по электронной почте при сбое.
Выберите Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с Dropbox.
Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в Dropbox, в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства сопоставления, используются для сопоставления учетных записей пользователей в Dropbox при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
В разделе "Сопоставления" выберите "Синхронизировать группы Microsoft Entra" с Dropbox.
Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Dropbox, в разделе Сопоставление атрибутов. Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления групп в Dropbox при операциях обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтрации области.
Чтобы включить службу подготовки Microsoft Entra для Dropbox, измените состояние подготовки на "Включено " в разделе "Параметры ".
Определите пользователей и (или) группы, которых вы хотите предоставить в Dropbox, выбрав нужные значения в поле Область в разделе Параметры.
Когда будете готовы настроить, нажмите Сохранить.
После этого начнется начальная синхронизация пользователей и (или) групп, определенных в поле Область раздела Параметры. Начальная синхронизация занимает больше времени, чем последующие синхронизации, которые происходят примерно каждые 40 минут при условии, что служба подготовки Microsoft Entra работает. С помощью раздела "Сведения о синхронизации" можно отслеживать ход выполнения и следовать ссылкам на отчет о действиях подготовки, который описывает все действия, выполняемые службой подготовки Microsoft Entra в Dropbox.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Ограничения соединителя
- Dropbox не поддерживает приостановку приглашенных пользователей. Если приглашенный пользователь приостановлен, этот пользователь удаляется.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?