Auf die neueste Version von Dropbox Azure AD Connector aktualisieren

Mit der neuesten Version der Dropbox Business-Anwendung können von Azure Active Directory verwalteten Benutzern und Gruppen automatisch Dropbox-Konten zugewiesen werden.

Was ist in der neuen Version anders?

  • Sie können jetzt Ihre Azure AD-Gruppen in Dropbox sehen
  • Wenn die Dropbox-Zuweisung eines Nutzers in Azure entfernt wird, wird das Nutzerkonto jetzt 30 Tage lang gesperrt, bevor es aus dem Team entfernt wird (anstatt sofort gelöscht zu werden).

1. Schritt: Testen Sie den neuen Connector vor der Migration

Sie sollten den neuen Connector vor der Migration auf die neue Version der Dropbox Business-Anwendung testen. 

  1. Melden Sie sich beim Azure-Portal an.
  2. Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
  3. Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
  4. Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.
  1. Klicken Sie im Azure Active Directory auf „Unternehmensanwendungen“.
  2. Klicken Sie auf „Neue Anwendung“.
  3. Fügen Sie Ihrem Azure-Mandanten eine neue Dropbox-Anwendungsinstanz hinzu. Diese Anwendung enthält den neuen SCIM-basierten Dropbox-Benutzerbereitstellungsauftrag.
  4. Konfigurieren Sie die neue Dropbox-Anwendung für die Bereitstellung für Ihren aktuellen Azure-Mandanten und aktivieren Sie die Bereitstellung, um den neuen SCIM-basierten Dropbox-Benutzerbereitstellungsauftrag zu testen.

2. Schritt: halten Sie den alten Synchronisierungsauftrag an.

So halten Sie den alten Synchronisationsauftrag an:

  1. Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
  2. Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
  3. Setzen Sie in den Einstellungen den Bereitstellungsstatus auf „Aus“.

Sie können den alten Synchronisierungsauftrag auch mit Microsoft Graph Explorer anhalten.

3. Schritt: Erstellen Sie mit dem Graph Explorer einen neuen SCIM-basierten Synchronisationsauftrag

  1. Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
  2. Klicken Sie unter „Verwalten“ auf „Eigenschaften“.
  3. Kopieren Sie die Objekt-ID.
  1. Wechseln Sie in einem neuen Webbrowser-Fenster auf Graph Explorer und melden Sie sich als Administrator für den Azure AD-Mandanten an, zu dem Ihre App hinzugefügt wird.
  2. Führen Sie den folgenden Befehl mit der im 3. Schritt kopierten Objekt-ID aus, um eine neue SCIM-basierte Synchronisierungsaufgabe zu erstellen.
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs
Request Body:  { templateId: "DropboxSCIMOutDelta" }
Im Graph Explorer sollte dies so aussehen:

Hinweis: Sie können die Synchronisierungsaufträge bezüglich Ihrer Anwendung jederzeit anhalten und neu starten. Das geht so:

  1. Führen Sie den folgenden Befehl aus, um eine Liste aller vorhandenen Synchronisierungsaufträge anzuzeigen, die entweder deaktiviert, aktiviert oder angehalten werden können.
GET  https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
  1. Kopieren Sie in den Ergebnissen die vollständige ID-Zeichenfolge für den Auftrag.
    • Aufträge, die mit DropboxOutDelta beginnen, gehören zum alten Synchronisierungsauftrag
    • Aufträge, die mit DropboxSCIMOutDelta beginnen, gehören zum SCIM-basierten Synchronisierungsauftrag 
  2. Führen Sie einen der folgenden Befehle mit derselben [Objekt-ID] wie zuvor aus und ersetzen Sie [Auftrags-ID] durch die Auftrags-ID der Bereitstellung aus dem 2. Schritt.

So halten Sie einen Auftrag an:

POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/pause
So starten Sie einen Auftrag neu:
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/start

4. Schritt: Konfigurieren Sie die Zuordnungen neu

Benutzer- und Gruppenzuordnungen werden beim Aktualisieren nicht automatisch importiert. So konfigurieren Sie Zuordnungen neu:

  1. Klicken Sie in Azure Active Directory auf „Unternehmensanwendungen“ und wählen Sie Ihre vorhandene Dropbox-App aus.
  2. Klicken Sie unter „Verwalten“ auf „Bereitstellung“.
  1. Konfigurieren Sie unter „Zuordnungen“ Ihre Benutzer- und Gruppenzuordnungen.
  2. Überprüfen Sie Ihre Bereitstellungskonfiguration und aktivieren Sie die Bereitstellung erneut.

Zum alten Dropbox-Bereitstellungsauftrag zurückwechseln

Wenn Sie wieder zum alten Dropbox-Bereitstellungsauftrag wechseln möchten, müssen Sie den SCIM-Bereitstellungsauftrag anhalten und den alten Synchronisierungsauftrag neu starten. Wenn dies nicht funktioniert, müssen Sie möglicherweise den SCIM-Bereitstellungsauftrag löschen, indem Sie das folgende Skript ausführen:

DELETE https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]
Wie nützlich war dieser Artikel?

Das tut uns leid.
Was können wir verbessern?

Vielen Dank für Ihr Feedback!
Inwieweit hat Ihnen dieser Artikel geholfen?

Vielen Dank für Ihr Feedback!