Tutorial: Configurar o Dropbox para negócios para o fornecimento automático de utilizadores

O objetivo deste tutorial é demonstrar os passos a serem realizados no Dropbox para Business and Azure Ative Directory (Azure AD) para configurar a Azure AD para fornecimento e desa provisionamento automática de utilizadores e/ou grupos ao Dropbox para Negócios.

Importante

No futuro, a Microsoft e o Dropbox estarão a depreciar a antiga integração do Dropbox. Inicialmente estava previsto para 4/1/2021, mas foi adiado indefinidamente. No entanto, para evitar perturbações no serviço, recomendamos a migração para a nova integração SCIM 2.0 Dropbox que suporta grupos. Para migrar para a nova integração dropbox, adicione e configuure um novo exemplo de Dropbox for Provisioning no seu inquilino Azure AD usando os passos abaixo. Uma vez configurado a nova integração dropbox, desative o Provisionamento na antiga integração do Dropbox para evitar conflitos de provisionamento. Para obter etapas mais detalhadas sobre a migração para a nova integração dropbox, consulte Update para a mais recente aplicação Dropbox para negócios utilizando Azure AD.

Nota

Este tutorial descreve um conector construído em cima do Serviço de Provisionamento de Utilizadores Azure AD. Para obter detalhes importantes sobre o que este serviço faz, como funciona e perguntas frequentes, veja Automatizar o aprovisionamento e desaprovisionamento de utilizadores em aplicações SaaS no Azure Active Directory.

Pré-requisitos

O cenário delineado neste tutorial pressupõe que já tem os seguintes pré-requisitos:

Antes de configurar o Dropbox para Negócios para fornecimento automático de utilizadores com Azure AD, tem de adicionar o Dropbox para Negócios a partir da galeria de aplicações AD AZure à sua lista de aplicações geridas pelo SaaS.

Para adicionar Dropbox para Negócios na galeria de aplicações AZure AD, execute os seguintes passos:

  1. No portal Azure, no painel de navegação esquerdo, selecione Azure Ative Directory.

    The Azure Active Directory button

  2. Vá para aplicações da Enterprise e, em seguida, selecione Todas as aplicações.

    The Enterprise applications blade

  3. Para adicionar uma nova aplicação, selecione o novo botão de aplicação na parte superior do painel.

    The New application button

  4. Na caixa de pesquisa, introduza o Dropbox para Negócios, selecione Dropbox para Negócios no painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.

    Dropbox for Business in the results list

Atribuir utilizadores ao Dropbox para Negócios

O Azure Ative Directory utiliza um conceito chamado atribuições para determinar quais os utilizadores que devem ter acesso a aplicações selecionadas. No contexto do fornecimento automático de utilizadores, apenas os utilizadores e/ou grupos que foram designados para uma aplicação em Azure AD são sincronizados.

Antes de configurar e permitir o fornecimento automático do utilizador, deve decidir quais os utilizadores e/ou grupos em Azure AD que precisam de acesso ao Dropbox para Negócios. Uma vez decididos, pode atribuir estes utilizadores e/ou grupos ao Dropbox para Negócios seguindo as instruções aqui:

Dicas importantes para atribuir utilizadores ao Dropbox para negócios

  • Recomenda-se que um único utilizador Azure AD seja designado para o Dropbox para o Negócios para testar a configuração automática de provisionamento do utilizador. Utilizadores e/ou grupos adicionais podem ser atribuídos mais tarde.

  • Ao atribuir um utilizador ao Dropbox para Negócios, tem de selecionar qualquer função específica de aplicação válida (se disponível) no diálogo de atribuição. Os utilizadores com a função Acesso Predefinido estão excluídos do provisionamento.

Configurar o fornecimento automático de utilizadores ao Dropbox para negócios

Esta secção guia-o através dos passos para configurar o serviço de fornecimento de AD Azure para criar, atualizar e desativar utilizadores e/ou grupos no Dropbox para negócios com base em atribuições de utilizador e/ou grupo em Azure AD.

Dica

Pode também optar por ativar o sign-in único baseado em SAML para o Dropbox para Negócios, seguindo as instruções fornecidas no tutorial de assinatura única do Dropbox para negócios. O único sinal de sing pode ser configurado independentemente do fornecimento automático do utilizador, embora estas duas funcionalidades se elogiem mutuamente.

Para configurar o fornecimento automático de utilizadores para o Dropbox para negócios em Azure AD:

  1. Inicie sessão no portal do Azure. Selecione Aplicações Empresariais e, em seguida, Todas as aplicações.

    Enterprise applications blade

  2. Na lista de aplicações, selecione Dropbox para Negócios.

    The Dropbox for Business link in the Applications list

  3. Selecione o separador Aprovisionamento.

    Screenshot of the Manage options with the Provisioning option called out.

  4. Defina o Modo de Aprovisionamento como Automático.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  5. Na secção Credenciais de Administrador, clique em Autorizar. Abre um diálogo de login dropbox para Negócios numa nova janela do navegador.

    Provisioning

  6. No Drop-in para o Dropbox para o Negócios ligar-se ao diálogo Azure AD, inscreva-se no seu Dropbox para inquilino de negócios e verifique a sua identidade.

    Dropbox for Business sign-in

  7. Ao completar os passos 5 e 6, clique em Test Connection para garantir que o Azure AD pode ligar-se ao Dropbox para Negócios. Se a ligação falhar, certifique-se de que a sua conta Dropbox para Negócios tem permissões de Administração e tente novamente.

    Token

  8. No campo ' Email' de Notificação , insira o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e verificar a caixa de verificação - Envie uma notificação por e-mail quando ocorrer uma falha.

    Notification Email

  9. Clique em Guardar.

  10. Na secção Mappings , selecione Synchronize Azure Ative Directory Users para Dropbox.

    Dropbox User Mappings

  11. Reveja os atributos do utilizador que são sincronizados de Azure AD para Dropbox na secção De Mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar as contas de utilizador no Dropbox para operações de atualização. Selecione o botão Guardar para escoar quaisquer alterações.

    Dropbox User Attributes

  12. Na secção Mappings , selecione Synchronize Azure Ative Directory Groups to Dropbox.

    Dropbox Group Mappings

  13. Reveja os atributos do grupo que são sincronizados de Azure AD a Dropbox na secção De Mapeamento de Atributos . Os atributos selecionados como propriedades de correspondência são utilizados para combinar os grupos no Dropbox para operações de atualização. Selecione o botão Guardar para escoar quaisquer alterações.

    Dropbox Group Attributes

  14. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  15. Para ativar o serviço de fornecimento de Ad Azure para o Dropbox, altere o Estado de Provisionamento para On na secção Definições .

    Provisioning Status Toggled On

  16. Defina os utilizadores e/ou grupos que deseja providenciar ao Dropbox, escolhendo os valores pretendidos no Âmbito na secção Definições .

    Provisioning Scope

  17. Quando estiver pronto para aprovisionar, clique em Guardar.

    Saving Provisioning Configuration

Esta operação inicia a sincronização inicial de todos os utilizadores e/ou grupos definidos no Âmbito na secção Definições . A sincronização inicial demora mais tempo a ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de fornecimento AZure AD esteja em execução. Pode utilizar a secção Detalhes da Sincronização para monitorizar o progresso e seguir links para o relatório de atividades de provisionamento, que descreve todas as ações realizadas pelo serviço de fornecimento de Ad Azure no Dropbox.

Para obter mais informações sobre como ler os registos de provisionamento da Azure AD, consulte Reportar sobre o provisionamento automático da conta de utilizador.

Limitações do conector

  • O Dropbox não suporta a suspensão de utilizadores convidados. Se um utilizador convidado for suspenso, esse utilizador será eliminado.

Recursos adicionais

Passos seguintes