Active Directory Connector til Dropbox

Visse typer administratorer kan administrere medlemskaber af Dropbox-teams ved hjælp af Active Directory. Med Dropbox AD Connector (Active Directory Connector) synkroniseres alle ændringer, der foretages i Active Directory, automatisk med Dropbox.

Du kan kontakte vores identitetsadministrationspartnere for at få yderligere hjælp til at konfigurere AD Connector til dit Dropbox-team.

Trin 1: Læs om bedste praksis for AD Connector

Påkrævet

• Alle de brugere, du vil synkronisere fra Active Directory, skal være aktive brugere på det samme AD-domæne
• PowerShell 4.0 eller en nyere version
• Windows Server 2008 (eller nyere).
• Værktøjer til administration af fjernserver

Anbefalet

• Opret en gruppe med navnet "Dropbox", som indeholder alle de medlemmer, du vil klargøre. Du kan placere både brugere og grupper i gruppen Dropbox.
• Installer AD Connector på en server med skrivebeskyttet adgang (AD Connector synkroniserer kun ændringer, der stammer fra AD).
• Opgradering fra tidligere versioner af AD Connector: En enkel installation opdateres normalt korrekt, når du opgraderer fra version 2.0.1 til version 2.0.2. Hvis du opgraderer mellem overordnede versioner (fra 1.0 til 2.0), skal du dog fjerne den aktuelle version, inden du opdaterer til den nye.
• For den aktuelle version af AD Connector anbefaler vi, at du ikke synkroniserer mere end 10.000 brugere fra Active Directory. Kontakt dit Dropbox Customer Success-team, hvis du vil bruge AD Connector med mere end 10.000 brugere.

Trin 2: Download Microsoft-installationsprogrammet til AD Connector (MSI)

Trin 3: Installer AD Connector

1. Find og kør installationsfilen Dropbox-AD-Connector.msi.
2. Klik på Næste for at fortsætte gennem installationsguiden.
3. Markér afkrydsningsfeltet for at acceptere betingelserne, og klik på Næste.
4. Klik på Næste for at installere i standardstien.
5. Klik på Installer, og vælg Ja , hvis du bliver spurgt af brugerkontokontrol.
6. Kom i gang er markeret som standard. Fjern markeringen, hvis vejledningen allerede er åben.
7. Vælg Udfør for at fuldføre installationen.

Trin 4: Fuldfør konfigurationen af AD Connector

Opsætning

1. Find og åbn genvejen Configure AD Connector på dit skrivebord.
2. Klik på Get OAuth2 Token for at oprette forbindelse til din Dropbox-konto.
   • Log på Dropbox med dit administratorlogon.
   • Godkend AD Connector-apprettighederne, hvis du bliver bedt om det.
3. Kopiér tokenet.
4. Indsæt det kopierede token i feltet OAuth 2 DfB Token.
5. Hvis du vil køre en installationstest, skal du markere afkrydsningsfeltet Simulation Mode.
   •  Bemærk! I simuleringstilstand sker der ingen ændringer i dit Dropbox-team.

Synkroniser Active Directory-brugere

1. Vælg den Active Directory-gruppe, du vil synkronisere med dit Dropbox-team.
   • Det er nemmest at oprette en Active Directory-gruppe med navnet "Dropbox".
2. Kontrollér, at Email Attribute er angivet til Email Address.
3. Markér Manage existing users for at synkronisere ændringer for de brugere, der blev oprettet manuelt i administratorpanelet.

Synkroniser Active Directory-grupper

1. Vælg, om du vil synkronisere grupper til dit Dropbox-team (det er valgfrit, om du vil synkronisere grupper).
2. Hvis du vil synkronisere grupper, skal du vælge, om du vil bruge den samme gruppe, som du valgte til synkronisering af enkeltbrugere.
3. Hvis du vælger at bruge en anden gruppe til at synkronisere grupper, skal du vælge navnet på gruppen.

Log

1. Hvis du vil angive en anden sti til logfilen, skal du klikke på Change.
   • Bemærk! Hvis du ikke angiver en anden filsti, gemmes loggen på standardplaceringen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeddelelser

1. Hvis du vil modtage e-mails med besked om eventuelle synkroniseringsfejl, skal du klikke på Indstillinger.
   • Bemærk! Brug port 587 eller port 25 (ikke-krypteret). Port 465 understøttes ikke i øjeblikket.
2. Brug Test Connection, når du er færdig med hver sektion, for at sikre, at konfigurationen er korrekt.
3. Klik på OK, når du er færdig med at konfigurere indstillingerne for e-mail.

Udfør

4. Klik på Gem for at gemme alle konfigurationsindstillingerne.

Trin 5: Udfør en testkørsel med Run AD Connector, og bekræft, at den fungerer korrekt

Sådan udføres en testkørsel:

1. Find genvejen Run AD Connector på skrivebordet.
2. Højreklik på værktøjet Run AD Connector, og vælg Kør som administrator.
3. Gennemse resultatet for at bekræfte, at de forventede brugere vises.
4. Hvis de forventede brugere vises, skal du åbne værktøjet Config AD Connector igen og fjerne markeringen fra Simulation Mode.
5. Brug værktøjet Run AD Connector til at synkronisere nye medlemmer til dit Dropbox-team.

Trin 6: Find den planlagte opgave, og aktivér den til at køre

Det kan gøres på følgende måde:

1. Gå til Programmer\Dropbox\AD Connector\Helpers.
2. Højreklik på filen AD-Connector-CreateTask.bat, og vælg Kør som administrator.
3. Åbn programmet Opgavestyring til Windows Server.
4. Åbn mappen Dropbox Tasks.
5. Højreklik på opgaven Dropbox AD Connector, og vælg Aktivér.
   • Bemærk! Hvis du ikke kan finde opgaven, skal du højreklikke på Biblioteket Opgavestyring og vælge Opdater.
6. Højreklik på opgaven, og vælg Kør.
7. Find og gennemse AD Connector-synkroniseringsloggen for at sikre, at testen kørte som forventet.
8. Gennemgå siden Medlemmer i administratorpanelet for at bekræfte, at invitationerne blev sendt til teammedlemmerne.

Sørg for, at planlagte opgaver ikke afbryder hinanden: Vælg Start ikke en ny forekomst på fanen Indstillinger:

Avanceret opsætning og fejlfinding (valgfrit)

Grupper og Active Directory Connector til Dropbox

Grupper i Active Directory synkroniseres med Dropbox, men Dropbox-grupper synkroniseres ikke med AD. Ændringer i Dropbox synkroniseres ikke tilbage til Active Directory. Hvis en gruppe slettes i Dropbox, slettes den ikke i Active Directory.

Sådan sletter du en gruppe i både Dropbox og Active Directory:

• Fjern alle medlemmer fra synkroniseringsgruppen i Active Directory
• Fjern synkroniseringsgruppen i trinnet Konfiguration.

 

Hvad sker der, når du vælger en enkelt gruppe til synkronisering af både brugere og grupper?

Grupper med brugere, som ikke findes i synkroniseringsgruppen, kan ikke synkroniseres til Dropbox.

Hvordan synkroniseres grupper til Dropbox, hvis jeg bruger en anden gruppe i Active Directory til at synkronisere brugerkonti?

Alle brugerne i brugersynkroniseringsgruppen synkroniseres. Eventuelle grupper i brugersynkroniseringsgruppen ignoreres. De brugere, der findes i gruppesynkroniseringsgruppen, ignoreres, medmindre de også er i brugersynkroniseringsgruppen  . De grupper, der findes i brugersynkroniseringsgruppen, ignoreres, medmindre de også findes i gruppesynkroniseringsgruppen.

Kontooverførsler og Active Directory Connector til Dropbox

AD Connector understøtter ikke automatisk overførsel af en konto til et andet teammedlem. Slettede konti (og deres tilknyttede filer) opbevares i administratorpanelet. Kontiene kan derefter overføres eller slettes permanent. 

Se, hvordan du overfører en slettet brugers filer.

Fjernsletning og Active Directory Connector til Dropbox

Hvis du suspenderer eller sletter brugere med AD Connector, bliver alle enheder automatisk fjernslettet. Brug administratorpanelet, hvis du vil fjerne en bruger eller enhed uden at fjernslette alt indholdet.

Hvad skal jeg gøre, hvis Active Directory Connector ikke kan synkronisere?

Hver gang AD Connector køres, tilføjes en afslutningskode sidst i logfilen. Koden viser årsagen til fejlen og/eller angiver, hvilken del af processen der ikke kunne udføres. I denne tabel kan du se eksempler på årsagerne til de fejl, der kan opstå.

AD Connector skriver et 0 i loggen, når kørslen er fuldført.

Kode	Årsag til fejlen	Sådan retter du fejlen
Der kunne ikke oprettes en sikker SSL/TLS-kanal	Serveren eller klienten understøtter ikke TLS 1.2	Opdater til den nyeste version af AD Connector (se trin 2 ovenfor), og kontrollér, at serveren understøtter TLS 1.2
-1	Powershell-versionen understøttes ikke	Opgrader til Powershell version 4, 5 eller nyere
-10	Konfigurationsfilen kunne ikke læses	Hvis du har redigeret konfigurationsfilen manuelt, er der opstået en fejl i filen, som vores script ikke kan læse. Kør konfigurationsscriptet igen for at overskrive de manuelle ændringer Kontrollér tilladelserne til konfigurationsfilen – scriptet skal have tilladelse til at køre filen Kør konfigurationsfilen igen for at gemme den nye fil
-11	Scriptet skal køres med administratorrettigheder	Når du vælger scriptet, skal du højreklikke og vælge Kør som administrator
-12	Active Directory-modulet kunne ikke initialiseres	Sørg for, at AD kører og er på samme computer som AD Connector Sørg for, at scriptet har rettigheder til AD Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)
-13	Dropbox API kunne ikke initialiseres	Kontrollér, at du har adgang til dropbox.com på status.dropbox.com
-14	Der kunne ikke hentes teamoplysninger fra Dropbox API	Se fejlkoden Kontrollér, at OAuth-tokenet er gyldigt (kør konfigurationsscriptet igen for at få et nyt OAuth-token) Kontrollér, at administratoren blev godkendt, og kontrollér, at temaet stadig findes Kontrollér, at du har adgang til dropbox.com på status.dropbox.com
-15	Der blev ikke fundet nogen brugere i den konfigurerede Active Directory-gruppe	Kontrollér, at den valgte gruppe indeholder de brugere, du ville synkronisere (kun de brugere, der findes i denne gruppe, synkroniseres til din Dropbox-teamkonto)
-16	Der kunne ikke hentes teammedlemmer fra Dropbox API	Prøv igen. Der kan være opstået et midlertidigt netværksproblem Kontrollér, at du har adgang til dropbox.com på status.dropbox.com
-17	Der opstod fejl under synkroniseringen	Prøv igen. Der kan være opstået et midlertidigt netværksproblem Kontrollér, om computeren blev afbrudt af en anden proces eller fejl Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere) Vi anbefaler, at du begrænser synkroniseringsgruppen til 2.000 brugere i den aktuelle version (v2.0). Prøv at begrænse gruppestørrelsen til 2.000 eller færre brugere Kontakt Dropbox-support

Hvilke faser er der i AD Connector-kørselsprocessen?

Fase 1: Identificer administrerede brugere

AD Connector opdaterer kun administrerede brugere. Administrerede brugere identificeres, når følgende kriterier er opfyldt:

1.  AD Connector gennemfører klargøringen. Klargøring foretages, når:
   • En brugers e-mailadresse føjes til den konfigurerede Active Directory-gruppe
   • Denne e-mailadresse ikke findes i Dropbox
2. Brugeren findes allerede på dit Dropbox-team. "Eksisterende brugere" betyder, at deres e-mailadresser både findes i teamet og i den konfigurerede Active Directory-gruppe.

Fase 2: Opdater kun brugeroplysningerne for administrerede brugere.

• Brugerens fornavn
• Brugerens efternavn
• Brugerens e-mailadresse

AD Connector sikrer, at brugerens eksterne id er det samme i Dropbox og AD for de administrerede brugere fra fase 1.

Undtagelse: AD Connector opdaterer ikke oplysninger for de brugere, der er i tilstanden "Inviteret" i Dropbox. AD Connector forsøger at opdatere disse brugere igen ved efterfølgende kørsler.

Fase 3: Opdater kun brugertilstanden for administrerede brugere.

Hvis du deaktiverer administrerede brugere, slettes de ikke fra dit Dropbox-team. Det sker heller ikke, hvis brugere fjernes fra Active Directory-synkroniseringsgruppen. Brugerne suspenderes i stedet på dit Dropbox-team.

For administrerede brugere, der er identificeret i første fase: AD Connector opdaterer brugertilstanden (aktiv, deaktiveret eller slettet) i Dropbox, så den matcher brugertilstanden i AD.