チュートリアル:Dropbox Business と Azure Active Directory の統合Tutorial: Integrate Dropbox Business with Azure Active Directory

このチュートリアルでは、Dropbox Business と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you'll learn how to integrate Dropbox Business with Azure Active Directory (Azure AD). Dropbox Business を Azure AD に統合すると、次のことを実行できます。When you integrate Dropbox Business with Azure AD, you can:

  • Dropbox Business にアクセスできるユーザーを Azure AD で制御できます。Control in Azure AD who has access to Dropbox Business.
  • ユーザーが自分の Azure AD アカウントを使用して Dropbox Business に自動的にサインインできるように設定できます。Enable your users to be automatically signed-in to Dropbox Business with their Azure AD accounts.
  • 1 つの中央サイト (Azure Portal) で自分のアカウントを管理します。Manage your accounts in one central location - the Azure portal.

前提条件Prerequisites

開始するには、次が必要です。To get started, you need the following items:

  • Azure AD サブスクリプション。An Azure AD subscription. サブスクリプションがない場合は、無料アカウントを取得できます。If you don't have a subscription, you can get a free account.
  • Dropbox Business でのシングル サインオン (SSO) が有効なサブスクリプション。Dropbox Business single sign-on (SSO) enabled subscription.

注意

この統合は、Azure AD 米国政府クラウド環境から利用することもできます。This integration is also available to use from Azure AD US Government Cloud environment. このアプリケーションは、Azure AD 米国政府クラウドのアプリケーション ギャラリーにあります。パブリック クラウドの場合と同じように構成してください。You can find this application in the Azure AD US Government Cloud Application Gallery and configure it in the same way as you do from public cloud.

シナリオの説明Scenario description

注意

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。Identifier of this application is a fixed string value so only one instance can be configured in one tenant.

Azure AD への Dropbox Business の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Dropbox Business を追加する必要があります。To configure the integration of Dropbox Business into Azure AD, you need to add Dropbox Business from the gallery to your list of managed SaaS apps.

  1. 職場または学校アカウントか、個人の Microsoft アカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. 左のナビゲーション ウィンドウで [Azure Active Directory] サービスを選択します。On the left navigation pane, select the Azure Active Directory service.
  3. [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] を選択します。Navigate to Enterprise Applications and then select All Applications.
  4. 新しいアプリケーションを追加するには、 [新しいアプリケーション] を選択します。To add new application, select New application.
  5. [ギャラリーから追加する] セクションで、検索ボックスに、「Dropbox Business」と入力します。In the Add from the gallery section, type Dropbox Business in the search box.
  6. 結果のパネルから [Dropbox Business] を選択し、アプリを追加します。Select Dropbox Business from results panel and then add the app. お使いのテナントにアプリが追加されるのを数秒待機します。Wait a few seconds while the app is added to your tenant.

Dropbox Business の Azure AD SSO の構成とテストConfigure and test Azure AD SSO for Dropbox Business

Britta Simon というテスト ユーザーを使用して、Dropbox Business で Azure AD の SSO を構成し、テストします。Configure and test Azure AD SSO with Dropbox Business using a test user called Britta Simon. SSO が機能するために、Azure AD ユーザーと Dropbox Business の関連ユーザーとの間にリンク関係を確立する必要があります。For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Dropbox Business.

Dropbox Business に対して Azure AD SSO を構成してテストするには、次の手順を実行します。To configure and test Azure AD SSO with Dropbox Business, perform the following steps:

  1. Azure AD SSO の構成 - ユーザーがこの機能を使用できるようにします。Configure Azure AD SSO - to enable your users to use this feature.
    1. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
    2. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD シングル サインオンを使用できるようにします。Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  2. Dropbox Business の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。Configure Dropbox Business SSO - to configure the Single Sign-On settings on application side.
    1. Dropbox Business のテスト ユーザーの作成 - Dropbox Business で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Create Dropbox Business test user - to have a counterpart of Britta Simon in Dropbox Business that is linked to the Azure AD representation of user.
  3. SSO のテスト - 構成が機能するかどうかを確認します。Test SSO - to verify whether the configuration works.

Azure AD SSO の構成Configure Azure AD SSO

これらの手順に従って、Azure portal で Azure AD SSO を有効にします。Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Azure portal の Dropbox Business アプリケーション統合ページで、 [管理] セクションを見つけて、 [シングル サインオン] を選択します。In the Azure portal, on the Dropbox Business application integration page, find the Manage section and select Single sign-on.

  2. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。On the Select a Single sign-on method page, select SAML.

  3. [SAML によるシングル サインオンのセットアップ] ページで、 [基本的な SAML 構成] の鉛筆アイコンをクリックして設定を編集します。On the Set up Single Sign-On with SAML page, click the pencil icon for Basic SAML Configuration to edit the settings.

    基本的な SAML 構成を編集する

  4. [基本的な SAML 構成] ページで、次のフィールドの値を入力します。On the Basic SAML Configuration page, enter the values for the following fields:

    a.a. [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。https://www.dropbox.com/sso/<id>In the Sign on URL text box, type a URL using the following pattern: https://www.dropbox.com/sso/<id>

    b.b. [識別子 (エンティティ ID)] ボックスに、Dropbox という値を入力します。In the Identifier (Entity ID) text box, type the value: Dropbox

    c.c. [応答 URL] フィールドに、「https://www.dropbox.com/saml_login」と入力しますIn the Reply URL field, enter https://www.dropbox.com/saml_login

    注意

    Dropbox サイン SSO ID は、Dropbox サイトの [Dropbox] > [Admin console](管理コンソール) > [Settings](設定) > [Single sign-on](シングル サインオン) > [SSO sign-in URL](SSO サインイン URL) で確認できます。The Dropbox Sign SSO ID can be found in the Dropbox site at Dropbox > Admin console > Settings > Single sign-on > SSO sign-in URL.

  5. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックして要件のとおりに指定したオプションからの 証明書 (Base64) をダウンロードして、お使いのコンピューターに保存します。On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    証明書のダウンロードのリンク

  6. [Dropbox Business のセットアップ] セクションで、要件どおりの適切な URL をコピーします。On the Set up Dropbox Business section, copy the appropriate URL(s) as per your requirement.

    構成 URL のコピー

Azure AD のテスト ユーザーの作成Create an Azure AD test user

このセクションでは、Azure portal で Britta Simon というテスト ユーザーを作成します。In this section, you'll create a test user in the Azure portal called Britta Simon.

  1. Azure portal の左側のウィンドウから、 [Azure Active Directory][ユーザー][すべてのユーザー] の順に選択します。From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. 画面の上部にある [新しいユーザー] を選択します。Select New user at the top of the screen.
  3. [ユーザー] プロパティで、以下の手順を実行します。In the User properties, follow these steps:
    1. [名前] フィールドに「Britta Simon」と入力します。In the Name field, enter Britta Simon.
    2. [ユーザー名] フィールドに「username@companydomain.extension」と入力します。In the User name field, enter the username@companydomain.extension. たとえば、「 BrittaSimon@contoso.com 」のように入力します。For example, BrittaSimon@contoso.com.
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Create をクリックしてください。Click Create.

Azure AD テスト ユーザーの割り当てAssign the Azure AD test user

このセクションでは、B.Simon に Dropbox Business へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Dropbox Business.

  1. Azure portal で [エンタープライズ アプリケーション] を選択し、 [すべてのアプリケーション] を選択します。In the Azure portal, select Enterprise Applications, and then select All applications.
  2. アプリケーションの一覧で [Dropbox Business] を選択します。In the applications list, select Dropbox Business.
  3. アプリの概要ページで、 [管理] セクションを見つけて、 [ユーザーとグループ] を選択します。In the app's overview page, find the Manage section and select Users and groups.
  4. [ユーザーの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Select Add user, then select Users and groups in the Add Assignment dialog.
  5. [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.
  6. ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。If you are expecting a role to be assigned to the users, you can select it from the Select a role dropdown. このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。If no role has been set up for this app, you see "Default Access" role selected.
  7. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。In the Add Assignment dialog, click the Assign button.

Dropbox Business の SSO の構成Configure Dropbox Business SSO

  1. Dropbox Business 内での構成を自動化するには、 [拡張機能のインストール] をクリックして マイ アプリによるセキュリティで保護されたサインイン拡張機能 をインストールする必要があります。To automate the configuration within Dropbox Business, you need to install My Apps Secure Sign-in browser extension by clicking Install the extension.

    マイ アプリの拡張機能

  2. ブラウザーに拡張機能を追加した後、 [Dropbox Business のセットアップ] をクリックすると、Dropbox Business アプリケーションに移動します。After adding extension to the browser, click on Setup Dropbox Business will direct you to the Dropbox Business application. そこから、管理者資格情報を提供して Dropbox Business にサインインします。From there, provide the admin credentials to sign into Dropbox Business. ブラウザー拡張機能によりアプリケーションが自動的に構成され、手順 3 ~ 8 が自動化されます。The browser extension will automatically configure the application for you and automate steps 3-8.

    セットアップの構成

  3. Dropbox Business を手動でセットアップする場合は、新しい Web ブラウザー ウィンドウを開き、Dropbox Business テナントに移動して、Dropbox Business テナントにサインオンします。If you want to setup Dropbox Business manually, open a new web browser window and go on your Dropbox Business tenant and sign on to your Dropbox Business tenant. さらに次の手順に従います。and perform the following steps:

    [Dropbox Business Sign in](Dropbox Business サインイン) ページを示すスクリーンショット。Screenshot that shows the "Dropbox Business Sign in" page.

  4. ユーザー アイコン をクリックし、 [Settings](設定) タブを選択します。Click on the User Icon and select Settings tab.

    [ユーザー アイコン] アクションと [Settings](設定) が選択されていることを示すスクリーンショット。Screenshot that shows the "USER ICON" action and "Settings" selected.

  5. 左側のナビゲーション ウィンドウで、 [Admin console](管理コンソール) をクリックします。In the navigation pane on the left side, click Admin console.

    [Admin console](管理コンソール) が選択されていることを示すスクリーンショット。Screenshot that shows "Admin console" selected.

  6. [Admin console](管理コンソール) の左側のナビゲーション ウィンドウで、 [Settings](設定) をクリックします。On the Admin console, click Settings in the left navigation pane.

    [Settings](設定) が選択されていることを示すスクリーンショット。Screenshot that shows "Settings" selected.

  7. [Authentication](認証) セクションの [Single sign-on](シングル サインオン) オプションを選択します。Select Single sign-on option under the Authentication section.

    [Single sign-on](シングル サインオン) が選択されている [Authentication](認証) セクションを示すスクリーンショット。Screenshot that shows the "Authentication" section with "Single sign-on" selected.

  8. [Single sign-on](シングル サインオン) セクションで、次の手順を実行します。In the Single sign-on section, perform the following steps:

    [Single sign-on](シングル サインオン) の構成設定を示すスクリーンショット。Screenshot that shows the "Single sign-on" configuration settings.

    a.a. [Single sign-on](シングル サインオン) のドロップ ダウンからオプションとして [Required](必須) を選択します。Select Required as an option from the dropdown for the Single sign-on.

    b.b. [Add sign-in URL](サインイン URL の追加) をクリックし、 [Identity provider sign-in URL](ID プロバイダーのサインイン URL) ボックスに Azure portal からコピーした ログイン URL の値を貼り付け、 [完了] を選択します。Click on Add sign-in URL and in the Identity provider sign-in URL textbox, paste the Login URL value which you have copied from the Azure portal and then select Done.

    シングル サインオンの構成Configure single sign-on

    c.c. [Upload certificate](証明書のアップロード) をクリックし、Azure portal からダウンロードした Base64 でエンコードされた証明書ファイル を参照します。Click Upload certificate, and then browse to your Base64 encoded certificate file which you have downloaded from the Azure portal.

    d.d. [Copy link](リンクのコピー) をクリックし、コピーした値を Azure portal の [Dropbox Business のドメインと URL] セクションの [サインオン URL] テキストボックスに貼り付けます。Click on Copy link and paste the copied value into the Sign-on URL textbox of Dropbox Business Domain and URLs section on Azure portal.

    e.e. [保存] をクリックします。Click Save.

Dropbox Business のテスト ユーザーの作成Create Dropbox Business test user

このセクションでは、B. Simon というユーザーを Dropbox Business 内に作成します。In this section, a user called B.Simon is created in Dropbox Business. Dropbox Business では、Just-In-Time ユーザー プロビジョニングがサポートされています。これは既定で有効になっています。Dropbox Business supports just-in-time user provisioning, which is enabled by default. このセクションでは、ユーザー側で必要な操作はありません。There is no action item for you in this section. Dropbox Business にユーザーがまだ存在していない場合は、認証後に新規に作成されます。If a user doesn't already exist in Dropbox Business, a new one is created after authentication.

注意

ユーザーを手動で作成する必要がある場合は、Dropbox Business クライアント サポート チームにお問い合わせください。If you need to create a user manually, Contact Dropbox Business Client support team

SSO のテストTest SSO

このセクションでは、次のオプションを使用して Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration with following options.

  • Azure portal で [このアプリケーションをテストします] をクリックします。Click on Test this application in Azure portal. これにより、ログイン フローを開始できる Dropbox Business のサインオン URL にリダイレクトされます。This will redirect to Dropbox Business Sign-on URL where you can initiate the login flow.

  • Dropbox Business のサインオン URL に直接移動し、そこからログイン フローを開始します。Go to Dropbox Business Sign-on URL directly and initiate the login flow from there.

  • Microsoft マイ アプリを使用することができます。You can use Microsoft My Apps. マイ アプリで [Dropbox Business] タイルをクリックすると、Dropbox Business のサインオン URL にリダイレクトされます。When you click the Dropbox Business tile in the My Apps, this will redirect to Dropbox Business Sign-on URL. マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。For more information about the My Apps, see Introduction to the My Apps.

次のステップNext steps

Dropbox Business を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。Once you configure Dropbox Business you can enforce session control, which protects exfiltration and infiltration of your organization’s sensitive data in real time. セッション制御は、条件付きアクセスを拡張したものです。Session control extends from Conditional Access. Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。Learn how to enforce session control with Microsoft Cloud App Security.