El Conector Active Directory de Dropbox

A partir del 13 de abril de 2022, la API de Dropbox requerirá que las llamadas utilicen TLS 1.2 o superior. Después de esa fecha, no se admitirán las llamadas que utilicen TLS 1.0 y 1.1. 

Para evitar interrupciones en el servicio, actualiza tus configuraciones de TLS lo antes posible.

Algunos tipos de administradores pueden administrar la pertenencia a un equipo de Dropbox Business a través de Active Directory. Con el conector de Active Directory de Dropbox, cualquier cambio que hagas en Active Directory se sincronizará automáticamente con Dropbox. 

El Conector AD no aplica los cambios realizados en la consola de administración de Dropbox a AD. El Conector AD sobrescribe los cambios realizados en un usuario administrado en la Consola de administración.

Ponte en contacto con nuestros socios de gestión de identidades para obtener más ayuda en relación a cómo configurar el Conector AD para tu cuenta de Dropbox Business.

Secciones en este artículo:

Paso 1: Consulta las mejores prácticas del Conector AD.

Obligatorio:

  • Los usuarios de Active Directory que desees sincronizar deben ser usuarios activos en un dominio único de AD
  • PowerShell 4.0 o versión posterior
  • Windows Server 2008 (o versión posterior)
  • Herramientas de administración de servidor remoto

Recomendado:

  • Crea un grupo único llamado "Dropbox" que incluya a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto usuarios como grupos.
  • Instala el Conector AD en un servidor con acceso de solo lectura (el Conector AD solo sincroniza cambios que se originan en AD).
  • Actualizar versiones anteriores del Conector AD: con una sencilla instalación, la versión 2.0.1 suele actualizarse correctamente a la versión 2.0.2. No obstante, si actualizas de una versión principal a otra también principal (de la 1.0 a la 2.0), desinstala la versión actual antes de actualizar a la nueva versión.
  • Con la versión actual del Conector AD, no recomendamos sincronizar más de 10 000 usuarios de Active Directory. Consúltalo con tu equipo de Éxito del Cliente de Dropbox si deseas utilizar el Conector AD con más de 10 000 usuarios.

Volver al menú

Paso 2: Descarga el archivo Microsoft Installer (MSI) de Conector AD.

Volver al menú

Paso 3: Instala el Conector AD.

  1. Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona si aparece un mensaje del Control de cuentas de usuario (UAC).
  6. La guía Introducción aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
  7. Selecciona Finalizar para completar la instalación.

Volver al menú

Paso 4: Configura la herramienta Configure AD Connector.

El proceso para completar la configuración del Conector AD consta de cinco pasos:

  1. Configuración
  2. Sincronización de usuarios de Active Directory
  3. Sincronización de grupos de Active directory
  4. Registro
  5. Notificaciones por correo electrónico

Para completar la configuración, sigue estos pasos con detenimiento:

Configuración

  1. Busca y abre el acceso directo Configure AD Connector en tu escritorio.
  2. Haz clic en Get OAuth2 Token para conectarte a tu cuenta de Dropbox.
    • Si fuese necesario, inicia sesión en Dropbox con tus credenciales de administrador
    • Si es necesario, acepta los permisos de aplicación del Conector AD.
  3. Copia el token.
  4. Pega el token copiado en el campo OAuth 2 DfB Token (token de Dropbox para empresas y OAuth2).
  5. Si deseas realizar una prueba de configuración, marca la casilla Simulation Mode (modo de simulación).
    • Nota: en el modo de simulación, no se realizan cambios en tu equipo de Dropbox Business.
Configuración de Conector AD

Sincronización de usuarios de Active Directory

  1. Selecciona el grupo de Active Directory que desees sincronizar con tu equipo de Dropbox Business.
    • Es más fácil crear un grupo de Active Directory llamado "Dropbox".
  2. Comprueba que Email Attribute (atributo de correo electrónico) esté configurado como Email Address (dirección de correo electrónico).
  3. Marca Manage existing users (administrar usuarios actuales) para sincronizar cambios con usuarios que sea hayan creado de manera manual mediante la Consola de Administración de Dropbox Business.

Sincronización de grupos de Active Directory

  1. Decide si deseas sincronizar grupos con tu equipo de Dropbox Business (la sincronización de grupos es opcional).
  2. Para sincronizar grupos, selecciona si deseas utilizar el mismo grupo que utilizaste para sincronizar usuarios individuales.
  3. Si decidiste utilizar un grupo diferente para sincronizar grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas indicar una ruta diferente para el archivo de registro, haz clic en Change (cambiar).
    • Nota: si no introduces una ruta de archivo diferente, el registro se guarda en la ubicación predeterminada: C:\ProgramData\Dropbox\ADConnector\db_ad_connector.log.

Notificaciones por correo electrónico

  1. Si quieres recibir notificaciones por correo electrónico sobre errores de sincronización, haz clic en Configuración.
    • Nota: utiliza el puerto 587 o el puerto 25 (sin cifrado); el puerto 465 no es compatible.
  2. Tras completar cada sección, utiliza Test Connection (prueba de conexión) para verificar que la configuración sea correcta.
  3. Haz clic en OK cuando termines de configurar los ajustes de correo electrónico.
Ajustes de notificaciones por correo electrónico

Finalizar

  1. Haz clic en Save para guardar los ajustes de configuración.

Volver al menú

Paso 5: Realiza una prueba de ejecución con Run AD Connector y verifica que funcione adecuadamente.

  1. Busca el acceso directo Run AD Connector (ejecutar Conector AD) en el escritorio.
  2. Haz clic con el botón derecho en la herramienta Run AD Connector y selecciona Run as Administrator (ejecutar como administrador).
  3. Revisa los resultados para asegurarte de que estén incluidos los usuarios adecuados.
  4. Si es así, vuelve a abrir la herramienta Config AD Connector y desactiva la opción Simulation Mode (modo de simulación).
  5. Utiliza la herramienta Run AD Connector para sincronizar miembros nuevos con tu equipo de Dropbox Business.

Volver al menú

Paso 6: Localiza la tarea programada y habilítala para que se ejecute.

  1. Dirígete a Archivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Haz clic con el botón derecho del ratón en el archivo AD-Connector-CreateTask.bat y Run as Administrator (ejecutar como administrador).
  3. Abre Task Scheduler (programador de tareas) para Windows Server.
  4. Abre la carpeta Dropbox Tasks (tareas de Dropbox).
  5. Haz clic con el botón derecho del ratón en la tarea Dropbox AD Connector y selecciona Enable (habilitar).
    • Nota: si no encuentras esta tarea, haz clic con el botón derecho en Biblioteca del Programador de tareas y elige Actualizar.
  6. Haz clic en la tarea y elige Run (ejecutar).
  7. Asegúrate de que la prueba se realiza correctamente: ubica y revisa el registro de sincronización del Conector AD.
  8. Verifica que se enviaron las invitaciones a los miembros del equipo: comprueba la página Miembros de la Consola de administración de Dropbox Business.

Notas sobre la creación de tareas programadas:

  • Por defecto, esta tarea está configurada para que se ejecute una vez al día a las 02:00 (hora local).
  • Puedes aumentar la frecuencia de esta tarea, pero te recomendamos que no se ejecute más de una vez cada tres horas.
  • Asegúrate de que las tareas programadas no se interrumpen entre ellas: selecciona la opción Do not start a new instance (no iniciar una nueva sesión) que aparece en la pestaña Settings (configuración):

Volver al menú

Ajustes de tareas programadas

Configuración avanzada y solución de problemas (opcional)

Grupos y el Conector Active Directory de Dropbox

Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Los cambios de Dropbox Business no se sincronizan con Active Directory. Cuando se elimina un grupo de Dropbox Business, el grupo no se elimina de Active Directory. Para eliminar un grupo tanto de Dropbox Business como de Active Directory, tienes que:

  • Eliminar a todos los miembros del grupo sincronizado en Active Directory
  • Eliminar el grupo de sincronización del paso de configuración

Recuerda:

  • Si algunos de tus grupos tienen el mismo nombre en Active Directory y Dropbox Business, la sincronización de grupo falla. También se registra un error.
  • En Dropbox no se pueden anidar grupos dentro de otros grupos. Los grupos no pueden tener varias capas en Dropbox Business. Los grupos son planos y no contienen otros grupos.

¿Qué ocurre cuando seleccionas un grupo único para sincronizar tanto usuarios como grupos?

Para grupos con usuarios que no están en el grupo de sincronización, se produce un error de sincronización de grupo con Dropbox Business.

¿Cómo se sincronizan los grupos con Dropbox si utilizo un grupo de Active Directory diferente para sincronizar cuentas de usuarios?

Se sincronizan todos los usuarios en el grupo de sincronización de usuarios. No se tendrán en cuenta los grupos del grupo de sincronización de usuarios. Los usuarios incluidos en el grupo de sincronización de grupos no se tendrán en cuenta a no ser que también estén en el grupo de usuarios. Los grupos incluidos en el grupo de sincronización de usuarios no se tendrán en cuenta a no ser que también se encuentren en el grupo de sincronización de grupos .

Transferencia de cuentas y el Conector Active Directory de Dropbox

El Conector AD no es compatible con la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y sus archivos asociados) permanecen en la Consola de administración. Estas cuentas se pueden transferir o eliminar de manera permanente. Aprende a transferir los archivos de un usuario eliminado

Borrado remoto y el Conector Active Directory de Dropbox

Al suspender o eliminar usuarios con el Conector AD, todos los dispositivos se borran de manera remota automáticamente. Utiliza la Consola de administración para eliminar un usuario o dispositivo sin borrar de manera remota todo el contenido.

¿Qué debo hacer si falla la sincronización del Conector Active Directory?

Cada vez que se ejecuta el Conector AD, se añade un código de salida al final del archivo de registro que atribuye la causa del error, y determina en qué parte del proceso se ha producido. Esta tabla ofrece ejemplos de las razones por las que se pueden producir errores.

  • Nota: el Conector AD registra un 0 cuando la ejecución se completa correctamente.

Código

Causas de errores

Cómo solucionar el error

-1

Versión de Powershell no compatible

  • Amplía a la versión de Powershell 4, 5 o o posterior

-10

Error de lectura del archivo de configuración

  • Si has editado manualmente el archivo de configuración, puede producirse un error de archivo que nuestro script no puede leer. Vuelve a ejecutar el script de configuración para sobrescribir los cambios manuales.
  • Comprueba los permisos del archivo de configuración. El script de ejecución debe tener permiso para ejecutar este archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar un archivo nuevo.

-11

Se debe ejecutar el script con privilegios de administrador

  • Al seleccionar el script, haz clic con el botón derecho del ratón y selecciona run with admin privileges (ejecutar con privilegios de administrador)

-12

Error al inicializar el módulo Active Directory

  • Asegúrate de que AD esté activo y que lo esté en el mismo dispositivo que el Conector AD
  • Garantiza privilegios de script a AD
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)

-13

Error al inicializar la API de Dropbox Business

-14

Error al obtener información de equipo de la API de Dropbox Business

  • Consulta el código de error
  • Verifica que el token OAuth sea válido (vuelve a ejecutar el script de configuración para obtener un nuevo token OAuth)
  • Comprueba que el administrador esté correctamente autenticado y que el equipo aún exista
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-15

No se han encontrado usuarios en el grupo configurado de Active Directory

  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizarán con tu equipo de Dropbox Business)

-16

Error al obtener miembros de equipo de la API de Dropbox Business

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-17

Error durante la sincronización

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Comprueba si otro proceso o error ha interrumpido al dispositivo
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)
  • Sugerimos limitar el tamaño de grupos sincronizados a 2000 usuarios con la versión actual (v2.0). Intenta limitar el tamaño del grupo a 2000 usuarios o menos
  • Ponte en contacto con el equipo de asistencia de Dropbox

¿Cuáles son las fases del proceso de ejecución del Conector AD?

Fase 1: Identificación de usuarios administrados 

El Conector AD solo actualiza usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:

  1.  El Conector AD completa primero el aprovisionamiento, El aprovisionamiento ocurre cuando a) la dirección de correo de un usuario se añade al grupo de Active Directory configurado y b) esta dirección de correo no se encuentra en Dropbox Business.
  2. El usuario es un usuario activo de tu equipo de Dropbox Business. "Usuarios activos" significa que las direcciones de correo electrónico coinciden entre el equipo y el grupo configurado de Active Directory.

Notas

  • Esta comprobación solo ocurre si la opción Manage existing users (administrar usuarios actuales) aparece marcada en la configuración del Conector AD.
  • Si no se cumple alguna de las dos condiciones anteriores, el usuario se considera no administrado. El Conector AD no actualiza usuarios no administrados. Para la mayoría de los administradores, la opción Manage existing users (administrar usuarios actuales) es la mejor opción.

Fase 2: Actualización de información de usuarios solo para usuarios administrados

  • Nombre del usuario
  • Apellidos del usuario
  • Dirección de correo electrónico del usuario

El Conector AD se asegura de que el ID externo del usuario coincida con Dropbox Business y AD para los usuarios administrados de la fase 1.

Excepción: el Conector AD no actualiza información de usuarios que tengan el estado de "invitados" en Dropbox Business. El Conector AD volverá a intentar la actualización en siguientes ejecuciones.

Fase 3: Actualización de estado de usuarios solo para usuarios administrados 

  • Inhabilitar a un usuario administrado no lo elimina del equipo de Dropbox Business. Tampoco lo hace eliminar usuarios del grupo de sincronización de Active Directory. No obstante, estos usuarios se suspenden de tu equipo de Dropbox Business.
  • Para usuarios administrados identificados en el primer paso: el Conector AD actualiza el estado de usuario (activo, inhabilitado o eliminado) en Dropbox Business para que coincida con el estado de usuario de AD.

Volver al menú

Socios de gestión de identidades (opcional)

Para la integración con Active Directory, necesitas una cuenta con uno de nuestros socios de gestión de identidades o una integración implementada con la API de Dropbox Business.

Nota: solo algunos tipos de administradores tienen permisos para la integración con Active Directory.

Ponte en contacto con tus socios de gestión de identidades para obtener más información sobre sus planes especiales para Dropbox.

  • Ping Identity
  • OneLogin
  • Okta
  • Centrify

La integración de Dropbox con Active Directory permite controlar el aprovisionamiento de cuentas y es compatible con el inicio de sesión único (SSO). Si tienes más preguntas acerca de la integración, ponte en contacto con el equipo de ventas de Dropbox o la asistencia técnica de Okta o OneLogin.

Volver al menú

¿Cómo de útil ha sido este artículo?

Lo sentimos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Cuéntanos si el artículo te ha ayudado:

¡Gracias por tus comentarios!

Respuestas de la comunidad
  1. Fotos