Konektor Direktori Aktif Dropbox

Diperbarui Oct 26, 2023

Mulai 13 April 2022, Konektor Direktori Aktif memerlukan panggilan untuk menggunakan TLS 1.2 atau yang lebih baru. Setelah tanggal tersebut, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi didukung. 

Agar tidak terjadi gangguan layanan, perbarui konfigurasi TLS Anda sesegera mungkin.

Beberapa jenis admin tertentu dapat mengelola keanggotaan tim Dropbox menggunakan Direktori Aktif. Dengan Konektor Direktori Aktif Dropbox, perubahan apa pun yang terjadi pada Direktori Aktif akan otomatis disinkronkan ke Dropbox. 
highlight icon

Catatan: Perubahan pada pengguna terkelola di Konsol Admin Dropbox akan diganti oleh Konektor DA (Direktori Aktif). Namun, perubahan dan penambahan terhadap pengguna tak terkelola di Konsol Admin Dropbox tidak akan diterapkan di DA.

Anda dapat menghubungi mitra manajemen identitas kami untuk mendapatkan bantuan tambahan pada penyiapan Konektor DA bagi akun tim Dropbox Anda.

Langkah 1: Tinjau praktik terbaik Konektor DA.

Diwajibkan:

  • Semua pengguna yang ingin disinkronkan dari Direktori Aktif harus merupakan pengguna aktif dalam domain DA tunggal.
  • PowerShell 4.0 atau yang lebih baru
  • Windows Server 2008 (atau yang lebih baru)
  • Alat Bantu Administrasi Server Jarak Jauh

Direkomendasikan:

  • Buat kelompok tunggal bernama "Dropbox" yang berisi semua anggota yang ingin diinisiasi. Anda dapat menempatkan baik pengguna maupun grup di dalam grup Dropbox ini.
  • Instal Konektor AD pada server dengan akses hanya.baca (Konektor DA hanya menyinkronkan perubahan yang berasal dari DA).
  • Peningkatan dari versi Konektor DA sebelumnya: Pembaruan umumnya berhasil melalui penginstalan sederhana saat meningkatkan dari versi 2.0.1 ke versi 2.0.2. Tetapi, saat melakukan peningkatan besar (dari versi 1.0 ke 2.0), hapus instalasi versi saat ini sebelum memperbarui ke versi baru.
  • Untuk rilis Konektor DA, saat ini, kami menyarankan sinkronisasi untuk tidak lebih dari 10.000 pengguna dari Direktori Aktif. Tanyakan kepada tim Keberhasilan Pelanggan Dropbox jika Anda ingin menggunakan Konektor DA dengan lebih dari 10.000 pengguna.

Langkah 2: Unduh Pemasang Microsoft Konektor DA (MSI).

Unduh pemasang

Langkah 3: Instal Konektor DA.

  1. Temukan dan jalankan pemasang Dropbox-AD-Connector.msi .
  2. Klik Berikutnya untuk dilanjutkan melalui panduan pemasangan.
  3. Centang kotak untuk menerima persyaratan, lalu klik Berikutnya.
  4. Klik Berikutnya untuk memasang ke jalur default.
  5. Klik Pasang, lalu pilih Ya jika Kontrol Akun Pengguna (UAC) meminta Anda.
  6. Memulai dicentang secara default—jika Anda panduan ini sudah dibuka, batalkan centang.
  7. Pilih Selesai untuk menuntaskan pemasangan.

Langkah 4: Atur alat Konfigurasikan Konektor DA.

Terdapat lima tahapan dalam proses menyelesaikan konfigurasi Konektor DA

  1. Penyiapan.
  2. Sinkronisasi pengguna Direktori Aktif.
  3. Sinkronisasi grup Direktori Aktif.
  4. Log.
  5. Pemberitahuan email.

Untuk menyelesaikan konfigurasi, ikuti langkah-langkah berikut dengan cermat:

Penyiapan

  1. Temukan dan buka pintasan Konfigurasikan Konektor DA di desktop Anda.
  2. Klik Dapatkan Token OAuth2 untuk terhubung ke akun Dropbox Anda.
    • Jika perlu, masuk ke Dropbox dengan kredensial admin Anda
    • Jika perlu, setujui izin aplikasi Konektor DA
  3. Salin token.
  4. Tempelkan token yang disalin ke bidang OAuth 2 DfB Token .
  5. Jika Anda ingin menjalankan percobaan penyiapan, pilihh kotak centang Mode Simulasi
    • Catatan: Dalam Mode Simulasi, tidak ada perubahan yang dilakukan pada tim Dropbox Anda.

Pengguna sinkronisasi Direktori Aktif

  1. Pilih grup Direktori Aktif yang ingin disinkronkan dengan tim Dropbox Anda.
    • Cara paling mudah adalah dengan membuat grup Direktori Aktif bernama "Dropbox"
  2. Pastikan Atribut Email diatur ke Alamat Email.
  3. Centang Kelola pengguna yang ada untuk menyinkronkan perubahan pada pengguna yang dibuat secara manual melalui konsol admin.

Grup sinkronisasi Direktori Aktif

  1. Pilih apakah Anda ingin menyinkronkan grup ke tim Dropbox Anda (sinkronisasi grup bersifat opsional).
  2. Untuk menyinkronkan grup, pilih apakah Anda ingin menggunakan grup yang sama yang dipilih untuk menyinkronkan masing-masing pengguna.
  3. Jika Anda memilih untuk menggunakan grup berbeda untuk menyinkronkan grup, pilih nama grup itu.

Log

  1. Jika Anda ingin menyediakan jalur berbeda untuk file log, klik Ubah.
    • Catatan: Jika Anda tidak memberikan jalur file yang berbeda, log akan disimpan ke lokasi default: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifikasi email

  1. Jika Anda ingin menerima notifikasi email tentang kesalahan apa pun terkait sinkronisasi, klik Pengaturan.
    • Catatan: Gunakan port 587 atau port 25 (tidak terenkripsi); port 465 saat ini tidak didukung.
  2. Setelah menyelesaikan setiap bagian, gunakan Test Connection (Tes Koneksi) untuk memastikan konfigurasinya telah benar
  3. Klik OK setelah menyelesaikan konfigurasi opsi email.

Selesai

  1. Klik Save (Simpan) untuk menyimpan semua pengaturan konfigurasi.

Langkah 5: Lakukan uji coba dengan Jalankan Konektor DA, dan verifikasikan bahwa uji coba ini berhasil.

  1. Temukan pintasan Run AD Connector (Jalankan Konektor DA) pada desktop.
  2. Klik kanan alat Jalankan Konektor AD dan Jalankan sebagai Administrator.
  3. Tinjau hasilnya untuk memastikan bahwa semua pengguna yang diharapkan sudah tercantum.
  4. Jika ya, buka kembali alat Konfigurasikan Konektor AD dan batal centang Mode Simulasi.
  5. Gunakan alat Jalankan Konektor DA untuk menyinkronkan anggota baru ke tim Dropbox Anda.

Langkah 6: Cari tugas terjadwal, dan aktifkan untuk dijalankan.

  1. Jejajahi Program File \ Dropbox \ Konektor AD \ Helpers.
  2. Klik kanan file AD-Connector-CreateTask.bat dan Jalankan sebagai Administrator.
  3. Buka aplikasi Task Scheduler untuk Windows Server.
  4. Buka folder Tugas Dropbox .
  5. Klik kanan tugas Konektor AD Dropbox , dan pilih Aktifkan.
    • Catatan: Jika Anda tidak bisa menemukan tugas ini, klik kanan Task Scheduler Library dan pilih Segarkan.
  6. Klik kanan pada tugas ini, dan pilih Jalankan.
  7. Pastikan pengujian berjalan dengan sukses: temukan dan lihat log sinkronisasi Konektor DA.
  8. Pastikan undangan telah dikirim ke anggota tim: Lihat halaman Anggota di konsol admin.

Catatan mengenai membuat tugas terjadwal:

  • Secara default, tugas ini diatur agar berjalan satu kali dalam sehari pada pukul 02.00 (waktu lokal).
  • Anda dapat meningkatkan frekuensi tugas ini, tetapi sebaiknya jangan jalankan lebih dari satu kali dalam tiga jam.
  • Pastikan tugas terjadwal tidak saling mengganggu dengan memilih opsi Jangan mulai kejadian baru pada tab Pengaturan:

Penyiapan dan pemecahan masalah lanjutan (Opsional)

Grup dan Konektor Direktori Aktif Dropbox

Grup dalam Direktori Aktif akan disinkronkan dengan Dropbox, tetapi grup Dropbox tidak akan disinkronkan dengan DA. Perubahan dari Dropbox tidak akan disinkronkan kembali ke Direktori Aktif. Menghapus salah satu grup dari Dropbox tidak akan menghapusnya dari Direktori Aktif. Untuk menghapus grup, baik di Dropbox maupun Direktori Aktif, Anda harus:

  • Menghapus semua anggota dari grup sinkronisasi di Direktori Aktif
  • Menghapus grup sinkronisasi dari langkah konfigurasi

Ingatlah:

  • Jika Anda memiliki beberapa grup bernama sama di Direktori Aktif dan Dropbox, sinkronisasi grup akan gagal. Kesalahan juga akan dicatat ke dalam log.
  • Anda tidak dapat menyarangkan grup di dalam grup lainnya di Dropbox. Grup tidak boleh memiliki beberapa lapisan di Dropbox. Setiap grup harus rata dan tidak berisi grup lain.

Apakah yang terjadi ketika Anda memilih satu grup untuk menyinkronkan baik pengguna maupun grup?

Untuk grup dengan pengguna yang tidak berada di dalam grup sinkronisasi, grup akan gagal disinkronkan ke Dropbox.

Bagaimana grup disinkronkan ke Dropbox jika saya menggunakan grup Direktori Aktif yang berbeda untuk menyinkronkan akun-akun pengguna?

Semua pengguna di dalam grup sinkronisasi pengguna akan disinkronkan. Semua grup di dalam grup sinkronisasi pengguna akan diabaikan. Pengguna yang ditempatkan di dalam grup sinkronisasi grup akan diabaikan, kecuali jika pengguna juga berada di dalam grup sinkronisasi pengguna. Grup yang ditempatkan di dalam grup sinkronisasi pengguna akan diabaikan, kecuali jika grup juga berada di dalam grup sinkronisasi grup.

Transfer akun dan Konektor Direktori Aktif Dropbox

Konektor DA tidak mendukung transfer otomatis suatu akun ke anggota tim berbeda. Namun, semua akun yang dihapus (dan setiap file yang terkait) akan disimpan di konsol admin. Selanjutnya, semua akun tersebut dapat ditransfer atau dihapus secara permanen. 

Ketahui cara mentransfer file milik pengguna yang telah dihapus.

Penghapusan jarak jauh dan Konektor Direktori Aktif Dropbox

Ketika menunda atau menghapus pengguna dengan Konektor DA, semua perangkat otomatis dihapus dari jarak jauh. Gunakan Konsol Admin untuk menghapus pengguna atau perangkat tanpa menghapus semua konten dari jarak jauh.

Apa yang dapat saya lakukan bila sinkronisasi Konektor Direktori Aktif gagal?

Setiap kali Konektor AD dijalankan, kode keluaran akan dicatat pada akhir file log. Kode ini mengandung arti alasan kegagalan, dan/atau menentukan bagian mana dari proses yang gagal. Tabel ini menyediakan contoh kegagalan dapat terjadi.

  • Perhatikan: Konektor DA akan mencatat dalam log angka 0 ketika eksekusi berhasil diselesaikan

Kode

Alasan kegagalan

Cara mengoreksi kesalahan ini

Tidak dapat membuat saluran aman SSL/TLS

Server atau klien tidak mendukung TLS 1.2
  • Perbarui Konektor DA ke versi terbaru (lihat langkah ke-2 di atas) dan pastikan bahwa server mendukung TLS 1.2

-1

Versi Powershell tidak didukung
  • Tingkatkan ke Powershell versi 4, 5, atau yang lebih baru

-10

Tidak bisa membaca file konfigurasi
  • Jika Anda mengedit file konfigurasi secara manual, mungkin akan terjadi kesalahan file yang tidak terbaca skrip kami. Jalankan kembali skrip konfigurasi untuk menimpa edit manual
  • Periksa izin file config—skrip eksekusi harus berizin untuk menjalankan file ini
  • Jalankan kembali file config agar menyimpan file yang sama

-11

Skrip harus dijalankan dengan izin admin
  • Saat memilih skrip, klik kanan dan pilih run with admin privileges (jalankan dengan izin admin)

-12

Tidak dapat menginisialisasi modul Direktori Aktif
  • Pastikan DA aktif, dan pada mesin yang sama dengan Konektor DA
  • Pastikan izin skrip ke DA
  • Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)

-13

Gagal memulai API Dropbox

-14

Gagal mengambil info tim dari API Dropbox
  • Periksa kode kesalahan
  • Pastikan token OAuth valid (jalankan kembali skrip konfigurasi untuk mendapatkan token OAuth baru)
  • Pastikan bahwa admini berhasil diautentikasi, dan tim masih ada
  • Cek apakah dropbox.com bisa diakses di status.dropbox.com

-15

Tidak ada pengguna yang ditemukan dalam grup Direktori Aktif yang telah dikonfigurasikan
  • Pastikan bahwa grup yang dipilih berisi pengguna yang ingin disinkronkan (hanya pengguna di grup ini yang akan disinkronkan ke akun tim Dropbox Anda)

-16

Gagal memperoleh anggota tim dari API Dropbox
  • Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
  • Cek apakah dropbox.com bisa diakses di status.dropbox.com

-17

Gagal saat menyinkronkan
  • Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
  • Periksa apakah mesin terganggu oleh proses atau kesalahan lain
  • Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)
  • Kami menyarankan pembatasan ukuran grup yang disinkronkan hingga 2.000 dengan versi saat ini (v.2.0—cobalah batasi ukuran grup hingga penggunanya 2.000 atau kurang
  • Hubungi bagian dukungan Dropbox

Apa saja tahapan proses berjalannya Konektor DA?

Tahap 1: Mengidentifikasi pengguna yang dikelola.

Konektor DA hanya memperbarui pengguna yang dikelola. Pengguna yang dikelola diidentifikasi apabila kriteria berikut ini dipenuhi:

  1.  Konektor DA menyelesaikan penyediaan terlebih dahulu. Penyediaan terjadi apabila a) alamat email pengguna ditambahkan ke grup Direktori Aktif yang dikonfigurasi, dan b) alamat email ini tidak ditemukan di Dropbox.
  2. Pengguna adalah pengguna yang ada di tim Dropbox Anda. "Pengguna yang ada" berarti terdapat kecocokan alamat email antara tim dan grup Direktori Aktif yang dikonfigurasi.
highlight icon

Catatan

  • Pemeriksaan ini hanya terjadi jika opsi Kelola pengguna saat ini dicentang pada konfigurasi Konektor DA.
  • Jika salah satu dari syarat berikut dipenuhi, pengguna dianggap sebagai tidak dikelola. Konektor DA tidak memperbarui pengguna yang tidak dikelola. Untuk sebagian besar administrator, Manage existing users  (mengelola pengguna yang ada) merupakan pilihan terbaik.

Tahap 2: Memperbarui informasi pengguna untuk pengguna yang dikelola saja.

  • Nama depan pengguna
  • Nama belakang pengguna
  • Alamat email pengguna

Konektor DA memastikan ID eksternal untuk pengguna cocok antara Dropbox dan DA untuk pengguna terkelola dari Tahap 1.

Pengecualian: Konektor DA tidak memperbarui informasi bagi pengguna yang berstatus “Diundang” di Dropbox. Konektor DA mencoba kembali pembaruan pada operasi berikutnya.

Tahap 3: Memperbarui status pengguna untuk pengguna yang dikelola saja.

  • Menonaktifkan pengguna terkelola tidak akan menghapusnya dari tim Dropbox Anda. Tindakan ini juga tidak akan menghapus pengguna dari grup sinkronisasi Direktori Aktif. Sebaliknya, pengguna akan ditangguhkan di tim Dropbox Anda.
  • Untuk pengguna terkelola yang diidentifikasi pada langkah pertama: Konektor DA memperbarui status pengguna (aktif, dinonaktifkan, atau dihapus) di Dropbox agar cocok dengan status pengguna di DA.
Apakah artikel ini membantu?

Kami mohon maaf atas masalah tersebut.
Beri tahu kami apa yang perlu kami perbaiki.

Terima kasih atas umpan balik Anda!
Beri tahu kami manfaat artikel ini untuk Anda.

Terima kasih atas umpan balik Anda!

Komunitas menjawab

Artikel Terkait

Anggota tim yang disarankan

Admins

Temukan cara melihat anggota yang disarankan untuk tim Dropbox Business Anda dan baca tentang cara Dropbox menentukan rekomendasi anggota yang disarankan.

Lihat artikel

Apakah kondisi terkunci itu?

Admins

Tim Anda dapat berujung pada keadaan terkunci jika masa uji coba Anda berakhir atau paket diturunkan. Ketahui bagaimana hal ini dapat berdampak pada file dan folder Dropbox Anda.

Lihat artikel

Cara mengaktifkan verifikasi domain dan pemberlakuan undangan

Admins

Dropbox menyediakan verifikasi domain dan pemberlakuan undangan bagi tim di paket Advanced atau Enterprise. Ketahui lebih lanjut mengenai semua fitur ini.

Lihat artikel

Cari di dasbor wawasan tim Dropbox

Admins

Saat menjadi admin untuk tim Dropbox, Anda dapat dengan mudah melihat wawasan untuk tim Anda. Ketahui cara mempelajari data di dasbor wawasan tim Dropbox.

Lihat artikel

Cara lain untuk mendapatkan bantuan

Ikon yang menggambarkan dua orang
Komunitas
Ikon burung
Twitter
Ikon yang menggambarkan gelembung ucapan
Hubungi dukungan