Konektor Direktori Aktif Dropbox

Jenis admin tertentu dapat mengelola keanggotaan tim Dropbox menggunakan Direktori Aktif. Dengan Konektor Direktori Aktif (AD) Dropbox, setiap perubahan yang dibuat pada Direktori Aktif akan disinkronkan secara otomatis ke Dropbox.

Anda dapat menghubungi mitra manajemen identitas kami untuk mendapatkan bantuan tambahan dalam menyiapkan Konektor DA untuk tim Dropbox Anda.

Langkah 1: Tinjau praktik terbaik Konektor DA

Wajib

• Semua pengguna yang ingin disinkronkan dari Direktori Aktif harus merupakan pengguna aktif dalam domain DA tunggal.
• PowerShell 4.0 atau yang lebih baru
• Windows Server 2008 (atau yang lebih baru)
• Alat Bantu Administrasi Server Jarak Jauh

Direkomendasikan

• Buat kelompok tunggal bernama "Dropbox" yang berisi semua anggota yang ingin diinisiasi. Anda dapat menempatkan baik pengguna maupun grup di dalam grup Dropbox ini.
• Instal Konektor AD pada server dengan akses hanya.baca (Konektor DA hanya menyinkronkan perubahan yang berasal dari DA).
• Peningkatan dari versi Konektor DA sebelumnya: Pembaruan umumnya berhasil melalui penginstalan sederhana saat meningkatkan dari versi 2.0.1 ke versi 2.0.2. Tetapi, saat melakukan peningkatan besar (dari versi 1.0 ke 2.0), hapus instalasi versi saat ini sebelum memperbarui ke versi baru.
• Untuk rilis Konektor DA, saat ini, kami menyarankan sinkronisasi untuk tidak lebih dari 10.000 pengguna dari Direktori Aktif. Tanyakan kepada tim Keberhasilan Pelanggan Dropbox jika Anda ingin menggunakan Konektor DA dengan lebih dari 10.000 pengguna.

Langkah 2: Unduh Penginstal Microsoft Konektor DA (MSI)

Langkah 3: Instal Konektor DA

1. Temukan dan jalankan pemasang Dropbox-AD-Connector.msi .
2. Klik Berikutnya untuk dilanjutkan melalui panduan pemasangan.
3. Centang kotak untuk menerima persyaratan, lalu klik Berikutnya.
4. Klik Berikutnya untuk memasang ke jalur default.
5. Klik Pasang, lalu pilih Ya jika Kontrol Akun Pengguna (UAC) meminta Anda.
6. Memulai dicentang secara default—jika Anda panduan ini sudah dibuka, batalkan centang.
7. Pilih Selesai untuk menuntaskan pemasangan.

Langkah 4: Selesaikan konfigurasi Konektor DA

Penyiapan

1. Temukan dan buka pintasan Konfigurasikan Konektor DA di desktop Anda.
2. Klik Dapatkan Token OAuth2 untuk terhubung ke akun Dropbox Anda.
   • Jika perlu, masuk ke Dropbox dengan kredensial admin Anda
   • Jika perlu, setujui izin aplikasi Konektor DA
3. Salin token.
4. Tempelkan token yang disalin ke bidang OAuth 2 DfB Token .
5. Jika Anda ingin menjalankan percobaan penyiapan, pilihh kotak centang Mode Simulasi
   •  Catatan: Dalam Mode Simulasi, tidak ada perubahan yang diterapkan ke tim Dropbox Anda.

Pengguna sinkronisasi Direktori Aktif

1. Pilih grup Direktori Aktif yang ingin disinkronkan dengan tim Dropbox Anda.
   • Cara paling mudah adalah dengan membuat grup Direktori Aktif bernama "Dropbox"
2. Pastikan Atribut Email diatur ke Alamat Email.
3. Centang Kelola pengguna yang ada untuk menyinkronkan perubahan pada pengguna yang dibuat secara manual melalui konsol admin.

Grup sinkronisasi Direktori Aktif

1. Pilih apakah Anda ingin menyinkronkan grup ke tim Dropbox Anda (sinkronisasi grup bersifat opsional).
2. Untuk menyinkronkan grup, pilih apakah Anda ingin menggunakan grup yang sama yang dipilih untuk menyinkronkan masing-masing pengguna.
3. Jika Anda memilih untuk menggunakan grup berbeda untuk menyinkronkan grup, pilih nama grup itu.

Log

1. Jika Anda ingin menyediakan jalur berbeda untuk file log, klik Ubah.
   • Catatan: Jika Anda tidak memberikan jalur file yang berbeda, log akan disimpan ke lokasi default: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifikasi email

1. Jika Anda ingin menerima notifikasi email tentang kesalahan apa pun terkait sinkronisasi, klik Pengaturan.
   • Catatan: Gunakan port 587 atau port 25 (tidak terenkripsi); port 465 saat ini tidak didukung.
2. Setelah menyelesaikan setiap bagian, gunakan Test Connection (Tes Koneksi) untuk memastikan konfigurasinya telah benar
3. Klik OK setelah menyelesaikan konfigurasi opsi email.

Selesai

4. Klik Save (Simpan) untuk menyimpan semua pengaturan konfigurasi.

Langkah 5: Lakukan uji coba dengan Jalankan Konektor AD, dan pastikan uji coba berjalan dengan sukses

Untuk melakukan uji coba:

1. Temukan pintasan Run AD Connector (Jalankan Konektor DA) pada desktop.
2. Klik kanan alat Jalankan Konektor AD dan Jalankan sebagai Administrator.
3. Tinjau hasilnya untuk memastikan bahwa semua pengguna yang diharapkan sudah tercantum.
4. Jika ya, buka kembali alat Konfigurasikan Konektor AD dan batal centang Mode Simulasi.
5. Gunakan alat Jalankan Konektor DA untuk menyinkronkan anggota baru ke tim Dropbox Anda.

Langkah 6: Cari tugas terjadwal, dan aktifkan untuk menjalankannya

Untuk melakukannya:

1. Jejajahi Program File \ Dropbox \ Konektor AD \ Helpers.
2. Klik kanan file AD-Connector-CreateTask.bat dan Jalankan sebagai Administrator.
3. Buka aplikasi Task Scheduler untuk Windows Server.
4. Buka folder Tugas Dropbox .
5. Klik kanan tugas Konektor AD Dropbox , dan pilih Aktifkan.
   • Catatan: Jika Anda tidak bisa menemukan tugas ini, klik kanan Task Scheduler Library dan pilih Segarkan.
6. Klik kanan pada tugas ini, dan pilih Jalankan.
7. Temukan dan tinjau log sinkronisasi Konektor AD untuk memastikan bahwa pengujian berhasil dilakukan.
8. Tinjau halaman Anggota di konsol admin untuk memastikan bahwa undangan telah dikirim ke anggota tim.

Pastikan tugas terjadwal tidak saling mengganggu dengan memilih Jangan mulai kejadian baru di tab Pengaturan:

Penyiapan dan pemecahan masalah lanjutan (Opsional)

Grup dan Konektor Direktori Aktif Dropbox

Grup di Direktori Aktif disinkronkan dengan Dropbox, tetapi grup Dropbox tidak disinkronkan dengan DA. Perubahan dari Dropbox tidak disinkronkan kembali ke Direktori Aktif. Menghapus grup dari Dropbox tidak menghapus grup tersebut dari Direktori Aktif.

Untuk menghapus grup di Dropbox dan Direktori Aktif, Anda perlu:

• Menghapus semua anggota dari grup sinkronisasi di Direktori Aktif
• Menghapus grup sinkronisasi dari langkah konfigurasi

 

Apakah yang terjadi ketika Anda memilih satu grup untuk menyinkronkan baik pengguna maupun grup?

Untuk grup dengan pengguna yang tidak berada di dalam grup sinkronisasi, grup akan gagal disinkronkan ke Dropbox.

Bagaimana grup disinkronkan ke Dropbox jika saya menggunakan grup Direktori Aktif yang berbeda untuk menyinkronkan akun-akun pengguna?

Semua pengguna di grup sinkronisasi pengguna disinkronkan. Grup apa pun di grup sinkronisasi pengguna akan diabaikan. Pengguna yang ditempatkan di grup sinkronisasi grup akan diabaikan kecuali pengguna juga berada di grup sinkronisasi pengguna . Grup yang ditempatkan di grup sinkronisasi pengguna akan diabaikan kecuali grup juga berada di grup sinkronisasi grup .

Transfer akun dan Konektor Direktori Aktif Dropbox

Konektor DA tidak mendukung transfer otomatis suatu akun ke anggota tim berbeda. Namun, semua akun yang dihapus (dan setiap file yang terkait) akan disimpan di konsol admin. Selanjutnya, semua akun tersebut dapat ditransfer atau dihapus secara permanen. 

Ketahui cara mentransfer file milik pengguna yang telah dihapus.

Penghapusan jarak jauh dan Konektor Direktori Aktif Dropbox

Ketika menunda atau menghapus pengguna dengan Konektor DA, semua perangkat otomatis dihapus dari jarak jauh. Gunakan Konsol Admin untuk menghapus pengguna atau perangkat tanpa menghapus semua konten dari jarak jauh.

Apa yang dapat saya lakukan bila sinkronisasi Konektor Direktori Aktif gagal?

Setiap kali Konektor DA berjalan, kode keluar ditambahkan ke akhir file log. Kode ini mengatribusikan alasan kegagalan, dan/atau menentukan bagian proses yang gagal. Tabel ini memberikan contoh alasan terjadinya kegagalan.

Konektor DA mencatat 0 ketika konektor berhasil dijalankan.

Kode	Alasan kegagalan	Cara mengoreksi kesalahan ini
Tidak dapat membuat saluran aman SSL/TLS	Server atau klien tidak mendukung TLS 1.2	Perbarui ke versi terbaru Konektor DA (lihat langkah 2 di atas) dan pastikan server mendukung TLS 1.2
-1	Versi Powershell tidak didukung	Tingkatkan ke Powershell versi 4, 5, atau yang lebih baru
-10	Tidak bisa membaca file konfigurasi	Jika Anda mengedit file konfigurasi secara manual, mungkin akan terjadi kesalahan file yang tidak terbaca skrip kami. Jalankan kembali skrip konfigurasi untuk menimpa edit manual Periksa izin file config—skrip eksekusi harus berizin untuk menjalankan file ini Jalankan kembali file config agar menyimpan file yang sama
-11	Skrip harus dijalankan dengan izin admin	Saat memilih skrip, klik kanan dan pilih run with admin privileges (jalankan dengan izin admin)
-12	Tidak dapat menginisialisasi modul Direktori Aktif	Pastikan DA aktif, dan pada mesin yang sama dengan Konektor DA Pastikan izin skrip ke DA Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)
-13	Gagal memulai API Dropbox	Cek apakah dropbox.com bisa diakses di status.dropbox.com
-14	Gagal mengambil info tim dari API Dropbox	Periksa kode kesalahan Pastikan token OAuth valid (jalankan kembali skrip konfigurasi untuk mendapatkan token OAuth baru) Pastikan bahwa admini berhasil diautentikasi, dan tim masih ada Cek apakah dropbox.com bisa diakses di status.dropbox.com
-15	Tidak ada pengguna yang ditemukan dalam grup Direktori Aktif yang telah dikonfigurasikan	Pastikan bahwa grup yang dipilih berisi pengguna yang ingin disinkronkan (hanya pengguna di grup ini yang akan disinkronkan ke akun tim Dropbox Anda)
-16	Gagal memperoleh anggota tim dari API Dropbox	Coba lagi—Anda mungkin sementara menghadapi masalah jaringan Cek apakah dropbox.com bisa diakses di status.dropbox.com
-17	Gagal saat menyinkronkan	Coba lagi—Anda mungkin sementara menghadapi masalah jaringan Periksa apakah mesin terganggu oleh proses atau kesalahan lain Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya) Kami menyarankan pembatasan ukuran grup yang disinkronkan hingga 2.000 dengan versi saat ini (v.2.0—cobalah batasi ukuran grup hingga penggunanya 2.000 atau kurang Hubungi bagian dukungan Dropbox

Apa saja tahapan proses berjalannya Konektor DA?

Tahap 1: Identifikasi pengguna terkelola

Konektor DA hanya memperbarui pengguna yang dikelola. Pengguna yang dikelola diidentifikasi apabila kriteria berikut ini dipenuhi:

1.  Konektor DA terlebih dahulu menyelesaikan penyediaan. Penyediaan terjadi ketika
   • Alamat email pengguna ditambahkan pada grup Konektor DA yang dikonfigurasikan
   • Alamat email ini tidak ditemukan di Dropbox
2. Pengguna adalah pengguna yang ada di tim Dropbox Anda. "Pengguna yang ada" berarti terdapat kecocokan alamat email antara tim dan grup Direktori Aktif yang dikonfigurasi.

Tahap 2: Perbarui informasi pengguna hanya untuk pengguna terkelola

• Nama depan pengguna
• Nama belakang pengguna
• Alamat email pengguna

Konektor DA memastikan ID eksternal untuk pengguna cocok antara Dropbox dan AD untuk pengguna terkelola dari Tahap 1.

Pengecualian: Konektor DA tidak memperbarui informasi bagi pengguna yang berstatus “Diundang” di Dropbox. Konektor DA mencoba kembali pembaruan pada operasi berikutnya.

Tahap 3: Perbarui status pengguna hanya untuk pengguna terkelola

Menonaktifkan pengguna terkelola tidak akan menghapusnya dari tim Dropbox Anda. Tindakan ini juga tidak akan menghapus pengguna dari grup sinkronisasi Direktori Aktif. Sebaliknya, pengguna akan ditangguhkan di tim Dropbox Anda.

Untuk pengguna terkelola yang diidentifikasi di langkah pertama: Konektor DA memperbarui status pengguna (aktif, dinonaktifkan, atau dihapus) di Dropbox agar sesuai dengan status pengguna di DA.