Office 365アカウントでDropbox Businessにシングルサインオン
少し手数はあるものの、くっそ簡単にOffice 365アカウントでDropbox Businessにシングルサインオン(Office 365アカウントでDropbox Businessにログイン)と、アカウントプロビジョニング(Office 365アカウントをDropbox Business側に同期させる)設定がくっそ簡単にできたのでメモっておく。
Office 365とシングルサインオン(SSO)みたいなワードでググると、オンプレのADと連携させるとか、OneLoginやらのIDaaSと連携させるとか、くっそ面倒な手順の解説ばかりが見つかるのだけど、単純にOffice 365(厳密にはAzure Active Directory: Azure AD、Office 365アカウントがあれば無償利用できる)単体でどうにかなるようだ。
あえて言うまでもないとは思うが、Office 365には既に登録してある前提の手順となる。
- Dropbox for Bisunessに登録。最初のアカウント登録は、管理者となるOffice 365アカウントのメールアドレスで行う。
- Azure ADを有効化する。Azureの管理センターのメニューでAzure ADを選択すれば、有効化されるはず(うちの環境ではかなり前から有効化済みなので、この手順はあいまい)
- Azure ADの管理画面を開いて、アプリケーション→追加→ギャラリーからアプリケーションを追加で、Dropbox Businessを選択する。
- あとはウィザードに従って、設定を行う。
- 強いて設定がわかりづらい点を挙げると、アカウントプロバイダURLを設定する画面で、入力するURLがわかりづらいぐらい。
- How do I set up single sign-on (SSO) for my Business account? (Dropbox Help Center)に記載されているポストバック URL(https://www.dropbox.com/saml_login)を設定する。
だいたいこんな感じの設定手順で設定が行えた。アカウントプロビジョニングの設定を行うと、Azure AD側からDropbox Bisinessを利用できるアカウントの管理ができるようになる。