El Conector Active Directory de Dropbox

Actualización Jan 14, 2025
person icon

La información que contiene este artículo se aplica a determinados tipos de administradores de Dropbox Standard, Business, Advanced, Business Plus y Enterprise.

warning icon

Importante: A partir del 13 de abril de 2022, el conector de Active Directory requiere que las llamadas utilicen TLS 1.2 o una versión superior. Después de esa fecha, las llamadas que utilicen TLS 1.0 y 1.1 ya no serán compatibles. 

Para evitar interrupciones en el servicio, actualiza tus configuraciones de TLS lo antes posible.

Algunos tipos de administradores pueden gestionar las suscripciones del equipo de Dropbox mediante Active Directory. Con el conector de Dropbox Active Directory (AD), cualquier cambio realizado en Active Directory se sincroniza automáticamente con Dropbox.
highlighter icon

Nota: los cambios realizados en los usuarios administrados en la Consola de administración de Dropbox serán sobrescritos por el Conector AD. Sin embargo, los cambios y las adiciones realizados en los usuarios no administrados en la Consola de administración de Dropbox no se reflejarán en AD.

Ponte en contacto con nuestros socios de gestión de identidades para obtener más ayuda sobre cómo configurar el Conector AD para tu equipo de Dropbox.

Paso 1: Consulta las prácticas recomendadas para el Conector AD

Necesario

  • Los usuarios de Active Directory que desees sincronizar deben ser usuarios activos en un dominio único de AD
  • PowerShell 4.0 o versión posterior
  • Windows Server 2008 (o versión posterior)
  • Herramientas de administración de servidor remoto

Recomendado

  • Crea un grupo único llamado "Dropbox" que incluya a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto usuarios como grupos.
  • Instala el Conector AD en un servidor con acceso de solo lectura (el Conector AD solo sincroniza cambios que se originan en AD).
  • Actualizar versiones anteriores del Conector AD: con una sencilla instalación, la versión 2.0.1 suele actualizarse correctamente a la versión 2.0.2. No obstante, si actualizas de una versión principal a otra también principal (de la 1.0 a la 2.0), desinstala la versión actual antes de actualizar a la nueva versión.
  • Con la versión actual del Conector AD, no recomendamos sincronizar más de 10 000 usuarios de Active Directory. Consúltalo con tu equipo de Éxito del Cliente de Dropbox si deseas utilizar el Conector AD con más de 10 000 usuarios.

Paso 2: Descarga el archivo Microsoft Installer (MSI) de Conector AD

Descargar el instalador

Paso 3: Instala el Conector AD

  1. Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona si aparece un mensaje del Control de cuentas de usuario (UAC).
  6. La guía Introducción aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
  7. Selecciona Finalizar para completar la instalación.

Paso 4: Establece la configuración del Conector AD

Configuración

  1. Busca y abre el acceso directo Configure AD Connector en tu escritorio.
  2. Haz clic en Get OAuth2 Token para conectarte a tu cuenta de Dropbox.
    • Si es necesario, inicia sesión en Dropbox con tus credenciales de administrador.
    • Si es necesario, acepta los permisos de aplicación del Conector AD.
  3. Copia el token.
  4. Pega el token copiado en el campo OAuth 2 DfB Token (token de Dropbox para empresas y OAuth2).
  5. Si deseas realizar una prueba de configuración, marca la casilla Simulation Mode (modo de simulación).
    • icono de resaltado Nota: en el modo de simulación, no se realizan cambios en tu equipo de Dropbox.
Ventana de configuración del Conector Active Directory de Dropbox Business, con la casilla Modo de simulación activada

Sincronización de usuarios de Active Directory

  1. Selecciona el grupo de Active Directory que quieras sincronizar con tu equipo de Dropbox.
    • Es más fácil crear un grupo de Active Directory llamado "Dropbox".
  2. Comprueba que Email Attribute (atributo de correo electrónico) esté configurado como Email Address (dirección de correo electrónico).
  3. Marca Gestionar usuarios existentes para sincronizar cambios relativos a usuarios que se hayan creado de forma manual mediante la Consola de administración.

Sincronización de grupos de Active Directory

  1. Decide si quieres sincronizar grupos con tu equipo de Dropbox (la sincronización de grupos es opcional).
  2. Para sincronizar grupos, selecciona si deseas utilizar el mismo grupo que utilizaste para sincronizar usuarios individuales.
  3. Si decidiste utilizar un grupo diferente para sincronizar grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas indicar una ruta diferente para el archivo de registro, haz clic en Change (cambiar).
    • Nota: si no introduces una ruta de archivo diferente, el registro se guarda en la ubicación predeterminada: C:\ProgramData\Dropbox\ADConnector\db_ad_connector.log.

Notificaciones por correo electrónico

  1. Si quieres recibir notificaciones por correo electrónico sobre errores de sincronización, haz clic en Configuración.
    • Nota: utiliza el puerto 587 o el puerto 25 (sin cifrado); el puerto 465 no se admite.
  2. Tras completar cada sección, utiliza Test Connection (prueba de conexión) para verificar que la configuración sea correcta.
  3. Haz clic en OK cuando termines de configurar los ajustes de correo electrónico.
Ventana de configuración de notificaciones por correo electrónico

Finalizar

  1. Haz clic en Save para guardar los ajustes de configuración.

Paso 5: lleva a cabo una prueba con Ejecutar Conector AD y comprueba que funcione correctamente

Para realizar una ejecución de prueba:

  1. Busca el acceso directo Run AD Connector (ejecutar Conector AD) en el escritorio.
  2. Haz clic con el botón derecho en la herramienta Run AD Connector y selecciona Run as Administrator (ejecutar como administrador).
  3. Revisa los resultados para asegurarte de que estén incluidos los usuarios adecuados.
  4. Si es así, vuelve a abrir la herramienta Config AD Connector y desactiva la opción Simulation Mode (modo de simulación).
  5. Utiliza la herramienta Run AD Connector para sincronizar los miembros nuevos con tu equipo de Dropbox.

Paso 6: localiza la tarea programada y habilítala para que se ejecute

Para ello:

  1. Dirígete a Archivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Haz clic con el botón derecho del ratón en el archivo AD-Connector-CreateTask.bat y Run as Administrator (ejecutar como administrador).
  3. Abre Task Scheduler (programador de tareas) para Windows Server.
  4. Abre la carpeta Dropbox Tasks (tareas de Dropbox).
  5. Haz clic con el botón derecho del ratón en la tarea Dropbox AD Connector y selecciona Enable (habilitar).
    • Nota: si no encuentras esta tarea, haz clic con el botón derecho en Biblioteca del Programador de tareas y elige Actualizar.
  6. Haz clic en la tarea y elige Run (ejecutar).
  7. Busca y revisa el registro de sincronización del Conector AD para asegurarte de que la prueba se haya ejecutado correctamente.
  8. Consulta la página Miembros de la Consola de administración para verificar que se hayan enviado las invitaciones a los miembros del equipo.
highlighter icon

Notas sobre la creación de tareas programadas:

  • Por defecto, esta tarea está configurada para ejecutarse una vez al día a las 2:00 h (hora local).
  • Puedes aumentar la frecuencia de esta tarea, pero te recomendamos que no se ejecute más de una vez cada tres horas.

Para asegurarte de que las tareas programadas no se interrumpan entre ellas, selecciona la opción No iniciar una instancia nueva en la pestaña Configuración:
Configuración de propiedades de Dropbox (ordenador local)

Configuración avanzada y solución de problemas (opcional)

Grupos y el Conector Active Directory de Dropbox

Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Los cambios de Dropbox no se sincronizan con Active Directory. Al eliminar un grupo de Dropbox, dicho grupo no se elimina de Active Directory.

Para eliminar un grupo tanto en Dropbox como en Active Directory, tienes que:

  • Eliminar a todos los miembros del grupo sincronizado en Active Directory
  • Eliminar el grupo de sincronización del paso de configuración

 

warning icon

Importante:

  • Si varios de tus grupos tienen el mismo nombre en Active Directory y Dropbox, la sincronización de grupo fallará. También se registrará un error.
  • En Dropbox no se pueden anidar grupos dentro de otros grupos. Los grupos no pueden tener varias capas en Dropbox. Los grupos son planos y no contienen otros grupos.

¿Qué ocurre cuando seleccionas un grupo único para sincronizar tanto usuarios como grupos?

Para grupos con usuarios que no estén en el grupo de sincronización, se produce un error de sincronización de grupo con Dropbox.

¿Cómo se sincronizan los grupos con Dropbox si utilizo un grupo de Active Directory diferente para sincronizar cuentas de usuarios?

Se sincronizan todos los usuarios del grupo de sincronización de usuarios. Se omiten todos los grupos del grupo de sincronización de usuarios. Se omiten los usuarios del grupo de sincronización de grupos a menos que también estén en el grupo de sincronización de usuarios . Se omiten los grupos del grupo de sincronización de usuarios a menos que también estén en el grupo de sincronización de grupos.

Transferencia de cuentas y el Conector Active Directory de Dropbox

El Conector AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y sus archivos asociados) permanecen en la Consola de administración. Estas cuentas se pueden transferir o eliminar de forma permanente. 

Descubre cómo transferir los archivos de un usuario eliminado.

Borrado remoto y el Conector Active Directory de Dropbox

Al suspender o eliminar usuarios con el Conector AD, todos los dispositivos se borran de manera remota automáticamente. Utiliza la Consola de administración para eliminar un usuario o dispositivo sin borrar de manera remota todo el contenido.

¿Qué debo hacer si falla la sincronización del Conector Active Directory?

Cada vez que se ejecuta el Conector AD, se añade un código de salida al final del archivo de registro que atribuye la causa del error, y determina en qué parte del proceso se ha producido. Esta tabla ofrece ejemplos de las razones por las que se pueden producir errores.

El Conector AD registra un 0 cuando la ejecución se completa correctamente.

Código

Causas de errores

Cómo solucionar el error

No se ha podido crear el canal seguro SSL/TLS

El servidor o el cliente no es compatible con TLS 1.2
  • Actualiza a la versión más reciente de Conector AD (consulta el paso 2 anterior) y verifica que el servidor sea compatible con TLS 1.2

-1

Versión de Powershell no compatible
  • Amplía a la versión de Powershell 4, 5 o o posterior

-10

Error de lectura del archivo de configuración
  • Si has editado manualmente el archivo de configuración, puede haber un error en el archivo que nuestro script no puede leer. Vuelve a ejecutar el script de configuración para sobrescribir los cambios manuales.
  • Comprueba los permisos del archivo de configuración. El script de ejecución debe tener permiso para ejecutar este archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar un archivo nuevo.

-11

Se debe ejecutar el script con privilegios de administrador
  • Al seleccionar el script, haz clic con el botón derecho del ratón y selecciona run with admin privileges (ejecutar con privilegios de administrador)

-12

No se ha podido inicializar el módulo Active Directory
  • Asegúrate de que AD esté activo y que lo esté en el mismo dispositivo que el Conector AD
  • Garantiza privilegios de script a AD
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)

-13

Error al inicializar la API de Dropbox

-14

Error al obtener información de equipo de la API de Dropbox
  • Consulta el código de error
  • Verifica que el token de OAuth sea válido (vuelve a ejecutar el script de configuración para obtener un nuevo token de OAuth)
  • Comprueba que el administrador esté correctamente autenticado y que el equipo aún exista
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-15

No se han encontrado usuarios en el grupo configurado de Active Directory
  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizarán con tu cuenta de equipo de Dropbox)

-16

Error al obtener miembros del equipo de la API de Dropbox
  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-17

Error durante la sincronización
  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Comprueba si otro proceso o error ha interrumpido al dispositivo
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)
  • Sugerimos limitar el tamaño de grupos sincronizados a 2000 usuarios con la versión actual (v2.0). Intenta limitar el tamaño del grupo a 2000 usuarios o menos
  • Ponte en contacto con el equipo de asistencia de Dropbox

¿Cuáles son las fases del proceso de ejecución del Conector AD?

Fase 1: Identificación de usuarios administrados

El Conector AD solo actualiza usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:

  1.  El Conector AD completa primero el aprovisionamiento, que ocurre cuando:
    • La dirección de correo electrónico de un usuario se añade al grupo configurado de Active Directory.
    • Esta dirección de correo electrónico no se encuentra en Dropbox.
  2. El usuario es un usuario existente de tu equipo de Dropbox. “Usuario existente” significa que la dirección de correo electrónico coincide entre el equipo y el grupo configurado de Active Directory.
highlighter icon

Notas

  • Esta comprobación solo ocurre si la opción Manage existing users (administrar usuarios actuales) aparece marcada en la configuración del Conector AD.
  • Si no se cumple alguna de las dos condiciones anteriores, el usuario se considera no administrado. El Conector AD no actualiza usuarios no administrados. Para la mayoría de los administradores, la opción Manage existing users (administrar usuarios actuales) es la mejor opción.

Fase 2: Actualización de información de usuarios solo para usuarios administrados

  • Nombre del usuario
  • Apellidos del usuario
  • Dirección de correo electrónico del usuario

El Conector AD garantiza que el ID externo del usuario coincida con Dropbox y AD para los usuarios administrados de la fase 1.

Excepción: el Conector AD no actualiza la información de los usuarios que tengan el estado “Invitado” en Dropbox. El Conector AD volverá a intentar la actualización en siguientes ejecuciones.

Fase 3: Actualización de estado de usuarios solo para usuarios administrados

Inhabilitar a usuarios gestionados no los elimina del equipo de Dropbox. Tampoco lo hace eliminar usuarios del grupo de sincronización de Active Directory. No obstante, estos usuarios se suspenden en tu equipo de Dropbox.

Para usuarios administrados identificados en el primer paso: el Conector AD actualiza el estado de usuario (activo, inhabilitado o eliminado) en Dropbox para que coincida con el estado de usuario de AD.

¿Te ha resultado útil este artículo?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!

Respuestas de la comunidad

  • Fotos
    Publicado por: Juan35 1190 días
    2038
    1
    0

Artículos relacionados

Consola de empresa para administradores de equipo

Admins

La consola de empresa permite a los administradores de equipos de Enterprise gestionar varios equipos de Enterprise desde un mismo lugar. Aprende a utilizar la consola de administración de Enterprise.

Ver artículo

Convertir en cuenta individual

Admins

Descubre cómo cambiar la cuenta de Dropbox de un miembro del equipo en una cuenta individual. Averigua también qué archivos y carpetas se transfieren en dicho proceso.

Ver artículo

Cómo configurar la aprobación de dispositivos para miembros de equipos de Dropbox

Admins

La aprobación de dispositivos es una función de seguridad para equipos de Dropbox con un plan Advanced o Enterprise que restringe el acceso a dispositivos aprobados. Obtén más información.

Ver artículo

Cómo invitar a alguien a tu cuenta de equipo de Dropbox

Admins

Algunos administradores pueden invitar a personas a una cuenta de equipo de Dropbox, y los miembros del equipo pueden invitar a personas a la cuenta de equipo de Dropbox si un administrador les da permiso. Obtén más información.

Ver artículo

Otras formas de obtener ayuda

Icono que representa a dos personas
Comunidad
Twitter Icon
X
Icono que representa un bocadillo de viñeta
Ponte en contacto con el departamento de asistencia.