Office 365アカウントでDropbox Businessにシングルサインオン

少し手数はあるものの、くっそ簡単にOffice 365アカウントでDropbox Businessにシングルサインオン（Office 365アカウントでDropbox Businessにログイン）と、アカウントプロビジョニング（Office 365アカウントをDropbox Business側に同期させる）設定がくっそ簡単にできたのでメモっておく。

Office 365とシングルサインオン（SSO）みたいなワードでググると、オンプレのADと連携させるとか、OneLoginやらのIDaaSと連携させるとか、くっそ面倒な手順の解説ばかりが見つかるのだけど、単純にOffice 365（厳密にはAzure Active Directory: Azure AD、Office 365アカウントがあれば無償利用できる）単体でどうにかなるようだ。

あえて言うまでもないとは思うが、Office 365には既に登録してある前提の手順となる。

1. Dropbox for Bisunessに登録。最初のアカウント登録は、管理者となるOffice 365アカウントのメールアドレスで行う。
2. Azure ADを有効化する。Azureの管理センターのメニューでAzure ADを選択すれば、有効化されるはず（うちの環境ではかなり前から有効化済みなので、この手順はあいまい）
3. Azure ADの管理画面を開いて、アプリケーション→追加→ギャラリーからアプリケーションを追加で、Dropbox Businessを選択する。
4. あとはウィザードに従って、設定を行う。
   • 強いて設定がわかりづらい点を挙げると、アカウントプロバイダURLを設定する画面で、入力するURLがわかりづらいぐらい。
   • How do I set up single sign-on (SSO) for my Business account? (Dropbox Help Center)に記載されているポストバック URL（https://www.dropbox.com/saml_login）を設定する。

だいたいこんな感じの設定手順で設定が行えた。アカウントプロビジョニングの設定を行うと、Azure AD側からDropbox Bisinessを利用できるアカウントの管理ができるようになる。