Konektor Direktori Aktif Dropbox

Diperbarui Mar 14, 2024

Mulai 13 April 2022, Konektor Direktori Aktif memerlukan panggilan untuk menggunakan TLS 1.2 atau yang lebih baru. Setelah tanggal tersebut, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi didukung. 

Agar tidak terjadi gangguan layanan, perbarui konfigurasi TLS Anda sesegera mungkin.

Jenis admin tertentu dapat mengelola keanggotaan tim Dropbox menggunakan Direktori Aktif. Dengan Konektor Dropbox Active Directory (DA), setiap perubahan pada Direktori Aktif otomatis disinkronkan ke Dropbox. 
highlighter icon

Catatan: Perubahan pada pengguna terkelola di konsol admin Dropbox akan ditimpa oleh Konektor DA. Namun, perubahan dan penambahan pada pengguna tidak terkelola di konsol admin Dropbox tidak akan diterapkan di DA.

Anda dapat menghubungi mitra manajemen identitas kami untuk mendapatkan bantuan tambahan dalam menyiapkan Konektor DA untuk tim Dropbox Anda.

Langkah 1: Tinjau praktik terbaik Konektor DA

Wajib

  • Semua pengguna yang ingin disinkronkan dari Direktori Aktif harus merupakan pengguna aktif dalam domain DA tunggal.
  • PowerShell 4.0 atau yang lebih baru
  • Windows Server 2008 (atau yang lebih baru)
  • Alat Bantu Administrasi Server Jarak Jauh

Direkomendasikan

  • Buat kelompok tunggal bernama "Dropbox" yang berisi semua anggota yang ingin diinisiasi. Anda dapat menempatkan baik pengguna maupun grup di dalam grup Dropbox ini.
  • Instal Konektor AD pada server dengan akses hanya.baca (Konektor DA hanya menyinkronkan perubahan yang berasal dari DA).
  • Peningkatan dari versi Konektor DA sebelumnya: Pembaruan umumnya berhasil melalui penginstalan sederhana saat meningkatkan dari versi 2.0.1 ke versi 2.0.2. Tetapi, saat melakukan peningkatan besar (dari versi 1.0 ke 2.0), hapus instalasi versi saat ini sebelum memperbarui ke versi baru.
  • Untuk rilis Konektor DA, saat ini, kami menyarankan sinkronisasi untuk tidak lebih dari 10.000 pengguna dari Direktori Aktif. Tanyakan kepada tim Keberhasilan Pelanggan Dropbox jika Anda ingin menggunakan Konektor DA dengan lebih dari 10.000 pengguna.

Langkah 2: Unduh Penginstal Microsoft Konektor DA (MSI)

Langkah 3: Instal Konektor DA

  1. Temukan dan jalankan pemasang Dropbox-AD-Connector.msi .
  2. Klik Berikutnya untuk dilanjutkan melalui panduan pemasangan.
  3. Centang kotak untuk menerima persyaratan, lalu klik Berikutnya.
  4. Klik Berikutnya untuk memasang ke jalur default.
  5. Klik Pasang, lalu pilih Ya jika Kontrol Akun Pengguna (UAC) meminta Anda.
  6. Memulai dicentang secara default—jika Anda panduan ini sudah dibuka, batalkan centang.
  7. Pilih Selesai untuk menuntaskan pemasangan.

Langkah 4: Selesaikan konfigurasi Konektor DA

Penyiapan

  1. Temukan dan buka pintasan Konfigurasikan Konektor DA di desktop Anda.
  2. Klik Dapatkan Token OAuth2 untuk terhubung ke akun Dropbox Anda.
    • Jika perlu, masuk ke Dropbox dengan kredensial admin Anda
    • Jika perlu, setujui izin aplikasi Konektor DA
  3. Salin token.
  4. Tempelkan token yang disalin ke bidang OAuth 2 DfB Token .
  5. Jika Anda ingin menjalankan percobaan penyiapan, pilihh kotak centang Mode Simulasi
    • ikon pena penyorot Catatan: Dalam Mode Simulasi, tidak ada perubahan yang diterapkan ke tim Dropbox Anda.
Jendela Konfigurasi Konektor Direktori Aktif Dropbox Business, dengan kotak centang Mode Simulasi disorot

Pengguna sinkronisasi Direktori Aktif

  1. Pilih grup Direktori Aktif yang ingin disinkronkan dengan tim Dropbox Anda.
    • Cara paling mudah adalah dengan membuat grup Direktori Aktif bernama "Dropbox"
  2. Pastikan Atribut Email diatur ke Alamat Email.
  3. Centang Kelola pengguna yang ada untuk menyinkronkan perubahan pada pengguna yang dibuat secara manual melalui konsol admin.

Grup sinkronisasi Direktori Aktif

  1. Pilih apakah Anda ingin menyinkronkan grup ke tim Dropbox Anda (sinkronisasi grup bersifat opsional).
  2. Untuk menyinkronkan grup, pilih apakah Anda ingin menggunakan grup yang sama yang dipilih untuk menyinkronkan masing-masing pengguna.
  3. Jika Anda memilih untuk menggunakan grup berbeda untuk menyinkronkan grup, pilih nama grup itu.

Log

  1. Jika Anda ingin menyediakan jalur berbeda untuk file log, klik Ubah.
    • Catatan: Jika Anda tidak memberikan jalur file yang berbeda, log akan disimpan ke lokasi default: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifikasi email

  1. Jika Anda ingin menerima notifikasi email tentang kesalahan apa pun terkait sinkronisasi, klik Pengaturan.
    • Catatan: Gunakan port 587 atau port 25 (tidak terenkripsi); port 465 saat ini tidak didukung.
  2. Setelah menyelesaikan setiap bagian, gunakan Test Connection (Tes Koneksi) untuk memastikan konfigurasinya telah benar
  3. Klik OK setelah menyelesaikan konfigurasi opsi email.
Jendela pengaturan Notifikasi Email

Selesai

  1. Klik Save (Simpan) untuk menyimpan semua pengaturan konfigurasi.

Langkah 5: Lakukan uji coba dengan Jalankan Konektor DA, dan pastikan bahwa uji tersebut berhasil

  1. Temukan pintasan Run AD Connector (Jalankan Konektor DA) pada desktop.
  2. Klik kanan alat Jalankan Konektor AD dan Jalankan sebagai Administrator.
  3. Tinjau hasilnya untuk memastikan bahwa semua pengguna yang diharapkan sudah tercantum.
  4. Jika ya, buka kembali alat Konfigurasikan Konektor AD dan batal centang Mode Simulasi.
  5. Gunakan alat Jalankan Konektor DA untuk menyinkronkan anggota baru ke tim Dropbox Anda.

Langkah 6: Temukan tugas terjadwal dan aktifkan untuk menjalankannya

  1. Jejajahi Program File \ Dropbox \ Konektor AD \ Helpers.
  2. Klik kanan file AD-Connector-CreateTask.bat dan Jalankan sebagai Administrator.
  3. Buka aplikasi Task Scheduler untuk Windows Server.
  4. Buka folder Tugas Dropbox .
  5. Klik kanan tugas Konektor AD Dropbox , dan pilih Aktifkan.
    • Catatan: Jika Anda tidak bisa menemukan tugas ini, klik kanan Task Scheduler Library dan pilih Segarkan.
  6. Klik kanan pada tugas ini, dan pilih Jalankan.
  7. Temukan dan tinjau log sinkronisasi Konektor AD untuk memastikan bahwa pengujian berhasil dilakukan.
  8. Tinjau halaman Anggota di konsol admin untuk memastikan bahwa undangan telah dikirim ke anggota tim.
highlighter icon

Catatan mengenai membuat tugas terjadwal:

  • Secara default, tugas ini diatur agar berjalan satu kali dalam sehari pada pukul 02.00 (waktu lokal).
  • Anda dapat meningkatkan frekuensi tugas ini, tetapi sebaiknya jangan jalankan lebih dari satu kali dalam tiga jam.

Pastikan tugas terjadwal tidak saling mengganggu dengan memilih Jangan mulai kejadian baru di tab Pengaturan:
Pengaturan Properti Dropbox (Komputer Lokal)

Penyiapan dan pemecahan masalah lanjutan (Opsional)

Grup dan Konektor Direktori Aktif Dropbox

Grup di Direktori Aktif disinkronkan dengan Dropbox, tetapi grup Dropbox tidak disinkronkan dengan DA. Perubahan dari Dropbox tidak disinkronkan kembali ke Direktori Aktif. Menghapus grup dari Dropbox tidak menghapus grup tersebut dari Direktori Aktif.

Untuk menghapus grup di Dropbox dan Direktori Aktif, Anda perlu:

  • Menghapus semua anggota dari grup sinkronisasi di Direktori Aktif
  • Menghapus grup sinkronisasi dari langkah konfigurasi

 

warning icon

Penting:

  • Sinkronisasi grup gagal jika Anda memiliki beberapa grup dengan nama yang sama di Direktori Aktif dan Dropbox. Kesalahan juga dicatat.
  • Anda tidak dapat menyarangkan grup di dalam grup lainnya di Dropbox. Grup tidak boleh memiliki beberapa lapisan di Dropbox. Setiap grup harus rata dan tidak berisi grup lain.

Apakah yang terjadi ketika Anda memilih satu grup untuk menyinkronkan baik pengguna maupun grup?

Untuk grup dengan pengguna yang tidak berada di dalam grup sinkronisasi, grup akan gagal disinkronkan ke Dropbox.

Bagaimana grup disinkronkan ke Dropbox jika saya menggunakan grup Direktori Aktif yang berbeda untuk menyinkronkan akun-akun pengguna?

Semua pengguna di grup sinkronisasi pengguna disinkronkan. Grup apa pun di grup sinkronisasi pengguna akan diabaikan. Pengguna yang ditempatkan di grup sinkronisasi grup akan diabaikan kecuali pengguna juga berada di grup sinkronisasi pengguna . Grup yang ditempatkan di grup sinkronisasi pengguna akan diabaikan kecuali grup juga berada di grup sinkronisasi grup .

Transfer akun dan Konektor Direktori Aktif Dropbox

Konektor DA tidak mendukung transfer otomatis suatu akun ke anggota tim berbeda. Namun, semua akun yang dihapus (dan setiap file yang terkait) akan disimpan di konsol admin. Selanjutnya, semua akun tersebut dapat ditransfer atau dihapus secara permanen. 

Ketahui cara mentransfer file milik pengguna yang telah dihapus.

Penghapusan jarak jauh dan Konektor Direktori Aktif Dropbox

Ketika menunda atau menghapus pengguna dengan Konektor DA, semua perangkat otomatis dihapus dari jarak jauh. Gunakan Konsol Admin untuk menghapus pengguna atau perangkat tanpa menghapus semua konten dari jarak jauh.

Apa yang dapat saya lakukan bila sinkronisasi Konektor Direktori Aktif gagal?

Setiap kali Konektor DA berjalan, kode keluar ditambahkan ke akhir file log. Kode ini mengatribusikan alasan kegagalan, dan/atau menentukan bagian proses yang gagal. Tabel ini memberikan contoh alasan terjadinya kegagalan.

Konektor DA mencatat 0 ketika konektor berhasil dijalankan.

Kode

Alasan kegagalan

Cara mengoreksi kesalahan ini

Tidak dapat membuat saluran aman SSL/TLS

Server atau klien tidak mendukung TLS 1.2

  • Perbarui ke versi terbaru Konektor DA (lihat langkah 2 di atas) dan pastikan server mendukung TLS 1.2

-1

Versi Powershell tidak didukung

  • Tingkatkan ke Powershell versi 4, 5, atau yang lebih baru

-10

Tidak bisa membaca file konfigurasi

  • Jika Anda mengedit file konfigurasi secara manual, mungkin akan terjadi kesalahan file yang tidak terbaca skrip kami. Jalankan kembali skrip konfigurasi untuk menimpa edit manual
  • Periksa izin file config—skrip eksekusi harus berizin untuk menjalankan file ini
  • Jalankan kembali file config agar menyimpan file yang sama

-11

Skrip harus dijalankan dengan izin admin

  • Saat memilih skrip, klik kanan dan pilih run with admin privileges (jalankan dengan izin admin)

-12

Tidak dapat menginisialisasi modul Direktori Aktif

  • Pastikan DA aktif, dan pada mesin yang sama dengan Konektor DA
  • Pastikan izin skrip ke DA
  • Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)

-13

Gagal memulai API Dropbox

-14

Gagal mengambil info tim dari API Dropbox

  • Periksa kode kesalahan
  • Pastikan token OAuth valid (jalankan kembali skrip konfigurasi untuk mendapatkan token OAuth baru)
  • Pastikan bahwa admini berhasil diautentikasi, dan tim masih ada
  • Cek apakah dropbox.com bisa diakses di status.dropbox.com

-15

Tidak ada pengguna yang ditemukan dalam grup Direktori Aktif yang telah dikonfigurasikan

  • Pastikan bahwa grup yang dipilih berisi pengguna yang ingin disinkronkan (hanya pengguna di grup ini yang akan disinkronkan ke akun tim Dropbox Anda)

-16

Gagal memperoleh anggota tim dari API Dropbox

  • Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
  • Cek apakah dropbox.com bisa diakses di status.dropbox.com

-17

Gagal saat menyinkronkan

  • Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
  • Periksa apakah mesin terganggu oleh proses atau kesalahan lain
  • Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)
  • Kami menyarankan pembatasan ukuran grup yang disinkronkan hingga 2.000 dengan versi saat ini (v.2.0—cobalah batasi ukuran grup hingga penggunanya 2.000 atau kurang
  • Hubungi bagian dukungan Dropbox

Apa saja tahapan proses berjalannya Konektor DA?

Tahap 1: Identifikasi pengguna terkelola

Konektor DA hanya memperbarui pengguna yang dikelola. Pengguna yang dikelola diidentifikasi apabila kriteria berikut ini dipenuhi:

  1.  Konektor DA terlebih dahulu menyelesaikan penyediaan. Penyediaan terjadi ketika
    • Alamat email pengguna ditambahkan pada grup Konektor DA yang dikonfigurasikan
    • Alamat email ini tidak ditemukan di Dropbox
  2. Pengguna adalah pengguna yang ada di tim Dropbox Anda. "Pengguna yang ada" berarti terdapat kecocokan alamat email antara tim dan grup Direktori Aktif yang dikonfigurasi.
highlighter icon

Catatan

  • Pemeriksaan ini hanya terjadi jika opsi Kelola pengguna saat ini dicentang pada konfigurasi Konektor DA.
  • Jika salah satu dari syarat berikut dipenuhi, pengguna dianggap sebagai tidak dikelola. Konektor DA tidak memperbarui pengguna yang tidak dikelola. Untuk sebagian besar administrator, Manage existing users  (mengelola pengguna yang ada) merupakan pilihan terbaik.

Tahap 2: Perbarui informasi pengguna hanya untuk pengguna terkelola

  • Nama depan pengguna
  • Nama belakang pengguna
  • Alamat email pengguna

Konektor DA memastikan ID eksternal untuk pengguna cocok antara Dropbox dan AD untuk pengguna terkelola dari Tahap 1.

Pengecualian: Konektor DA tidak memperbarui informasi bagi pengguna yang berstatus “Diundang” di Dropbox. Konektor DA mencoba kembali pembaruan pada operasi berikutnya.

Tahap 3: Perbarui status pengguna hanya untuk pengguna terkelola

Menonaktifkan pengguna terkelola tidak akan menghapusnya dari tim Dropbox Anda. Tindakan ini juga tidak akan menghapus pengguna dari grup sinkronisasi Direktori Aktif. Sebaliknya, pengguna akan ditangguhkan di tim Dropbox Anda.

Untuk pengguna terkelola yang diidentifikasi di langkah pertama: Konektor DA memperbarui status pengguna (aktif, dinonaktifkan, atau dihapus) di Dropbox agar sesuai dengan status pengguna di DA.

Apakah artikel ini membantu?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas umpan balik Anda!

Cara lain untuk mendapatkan bantuan