Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Цель этой статьи — продемонстрировать шаги, которые необходимо выполнить в Dropbox для бизнеса и Microsoft Entra ID для автоматической настройки Microsoft Entra ID на создание и удаление пользователей и/или групп в Dropbox для бизнеса.
Внимание
В будущем Microsoft и Dropbox планируют отказаться от старой интеграции с Dropbox. Изначально процедура была запланирована на 04.01.2021, но впоследствии была отложена на неопределенный срок. Чтобы избежать перебоев в работе служб, мы рекомендуем перейти на новую интеграцию с SCIM 2.0 Dropbox, которая поддерживает Группы. Чтобы перейти к новой интеграции Dropbox, добавьте и настройте новый экземпляр Dropbox для развертывания в арендаторе Microsoft Entra, выполнив приведенные ниже действия. Как только вы настроите новую интеграцию с Dropbox, отключите передачу данных для старой интеграции Dropbox, чтобы избежать конфликтов при передаче данных. Дополнительные сведения о переходе на новую интеграцию Dropbox см. в разделе "Обновление до нового приложения Dropbox для бизнеса" с помощью идентификатора Microsoft Entra ID и подключения Dropbox с идентификатором Microsoft Entra.
Примечание.
В этой статье описывается соединитель, созданный на основе службы подготовки пользователей Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, а также часто задаваемые вопросы можно найти в статье Автоматизация подготовки и отмены подготовки пользователей к приложениям SaaS с помощью Microsoft Entra ID.
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
- Одна из следующих ролей:
- Клиент Dropbox для бизнеса
- учетная запись пользователя в Dropbox for Business с разрешениями администратора.
Добавить Dropbox for Business из галереи
Перед настройкой Dropbox for Business для автоматической подготовки пользователей с помощью идентификатора Microsoft Entra необходимо добавить Dropbox for Business из коллекции приложений Microsoft Entra в список управляемых приложений SaaS.
Чтобы добавить Dropbox для бизнеса из коллекции приложений Microsoft Entra, выполните следующие действия:
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к Entra ID>корпоративным приложениям>Новое приложение.
- В разделе "Добавление" из раздела коллекции введите Dropbox for Business, выберите Dropbox for Business в поле поиска.
- Выберите Dropbox для бизнеса на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш тенант.
Назначение пользователей в Dropbox for Business
Идентификатор Microsoft Entra использует концепцию, называемую назначениями, чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки пользователей синхронизируются только пользователи и (или) группы, назначенные в приложении Microsoft Entra ID.
Перед настройкой и включением автоматической подготовки пользователей следует решить, какие пользователи и/или группы в идентификаторе Microsoft Entra ID должны иметь доступ к Dropbox для бизнеса. Решив этот вопрос, назначьте выбранных пользователей и (или) группы приложению Dropbox for Business, следуя инструкциям ниже.
Важные рекомендации по назначению пользователей для приложения Dropbox for Business
Рекомендуется, чтобы один пользователь Microsoft Entra был назначен в Dropbox for Business для тестирования настройки автоматического создания пользователей. Дополнительные пользователи и/или группы можно назначить позднее.
При назначении пользователя в Dropbox for Business необходимо выбрать в диалоговом окне назначения действительную роль для конкретного приложения (если доступно). Пользователи с ролью доступа по умолчанию исключаются из подготовки.
Настройка автоматической подготовки пользователей в Dropbox for Business
В этом разделе описаны инструкции по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей и (или) групп в Dropbox for Business на основе назначений пользователей и (или) групп в идентификаторе Microsoft Entra.
Совет
Вы также можете включить единый вход на основе SAML для Dropbox for Business, следуя инструкциям, приведенным в статье о едином входе Dropbox for Business. Единый вход можно настроить независимо от автоматической подготовки пользователей, хотя эти две возможности хорошо дополняют друг друга.
Чтобы настроить автоматическую подготовку пользователей для Dropbox для бизнеса в идентификаторе Microsoft Entra, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к Entra ID>приложениям для бизнеса Enterprise
В списке приложений выберите Dropbox для бизнеса.
Перейдите на вкладку "Подготовка ".
Выберите + Новая конфигурация.
В поле URL-адрес клиента введите URL-адрес клиента Dropbox и секретный токен. Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключаться к Dropbox. Если подключение завершается ошибкой, убедитесь, что у учетной записи Dropbox есть необходимые разрешения администратора и повторите попытку.
В диалоговом окне Вход в Dropbox for Business для связывания с идентификатором Microsoft Entra ID, войдите в клиент Dropbox for Business и подтвердите свою личность.
Выберите Test Connection, чтобы убедиться, что Microsoft Entra ID может подключаться к Dropbox для бизнеса. Если установить подключение не удалось, убедитесь, что у учетной записи Dropbox for Business есть разрешения администратора, и повторите попытку.
Нажмите кнопку "Создать", чтобы создать конфигурацию.
Выберите "Свойства " на странице обзора .
Щелкните значок "Изменить ", чтобы изменить свойства. Включите уведомления по электронной почте и предоставьте сообщение электронной почты для получения уведомлений о карантине. Включение предотвращения случайных удалений. Выберите Применить, чтобы сохранить изменения.
В поле "Электронная почта для уведомлений" введите адрес электронной почты человека, который должен получать уведомления об ошибках снабжения, и установите флажок "Отправить уведомление по электронной почте при возникновении сбоя".
Выберите сопоставление атрибутов на левой панели и выберите пользователей.
Просмотрите атрибуты пользователя, которые синхронизируются из Microsoft Entra ID в Dropbox, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в Dropbox для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Выберите сопоставление атрибутов на левой панели и выберите группы.
Просмотрите атрибуты группы, синхронизированные из Microsoft Entra ID в Dropbox, в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления групп в Dropbox для операций обновления. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.
Чтобы настроить фильтры области, ознакомьтесь с инструкциями, приведенными в статье о фильтре области.
Используйте подготовку по запросу для проверки синхронизации с небольшим количеством пользователей перед развертыванием в организации.
Когда вы будете готовы к подготовке, выберите "Начать подготовку " на странице обзора .
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Ограничения соединителя
- Dropbox не поддерживает приостановку приглашенных пользователей. Если приглашенный пользователь приостановлен, этот пользователь удаляется.
Дополнительные ресурсы
- Управление подготовкой учетных записей пользователей для корпоративных приложений
- Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?