Mulai 13 April 2022, Konektor Direktori Aktif memerlukan panggilan untuk menggunakan TLS 1.2 atau yang lebih baru. Setelah tanggal tersebut, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi didukung.
Agar tidak terjadi gangguan layanan, perbarui konfigurasi TLS Anda sesegera mungkin.
Beberapa jenis admin tertentu dapat mengelola keanggotaan tim Dropbox menggunakan Direktori Aktif. Dengan Konektor Direktori Aktif Dropbox, perubahan apa pun yang terjadi pada Direktori Aktif akan otomatis disinkronkan ke Dropbox.
Catatan: Perubahan pada pengguna terkelola di Konsol Admin Dropbox akan diganti oleh Konektor DA (Direktori Aktif). Namun, perubahan dan tambahan terhadap pengguna tak terkelola di Konsol Admin Dropbox tidak akan diterapkan di DA.
Anda dapat menghubungi mitra manajemen identitas kami untuk mendapatkan bantuan tambahan pada penyiapan Konektor DA bagi akun tim Dropbox Anda.
Langkah 3: Instal konektor DA.
- Temukan dan jalankan pemasang Dropbox-AD-Connector.msi .
- Klik Berikutnya untuk dilanjutkan melalui panduan pemasangan.
- Centang kotak untuk menerima persyaratan, lalu klik Berikutnya.
- Klik Berikutnya untuk memasang ke jalur default.
- Klik Pasang, lalu pilih Ya jika Kontrol Akun Pengguna (UAC) meminta Anda.
- Memulai dicentang secara default—jika Anda panduan ini sudah dibuka, batalkan centang.
- Pilih Selesai untuk menuntaskan pemasangan.
Langkah 4: Atur alat Konfigurasikan Konektor DA.
Terdapat lima tahapan dalam proses menyelesaikan konfigurasi Konektor DA
- Penyiapan.
- Sinkronisasi pengguna Direktori Aktif.
- Sinkronisasi grup Direktori Aktif.
- Log.
- Pemberitahuan email.
Untuk menyelesaikan konfigurasi, ikuti langkah-langkah berikut dengan cermat:
Penyiapan
- Temukan dan buka pintasan Konfigurasikan Konektor DA di desktop Anda.
- Klik Dapatkan Token OAuth2 untuk terhubung ke akun Dropbox Anda.
- Jika perlu, masuk ke Dropbox dengan kredensial admin Anda
- Jika perlu, setujui izin aplikasi Konektor DA
- Salin token.
- Tempelkan token yang disalin ke bidang OAuth 2 DfB Token .
- Jika Anda ingin menjalankan percobaan penyiapan, pilihh kotak centang Mode Simulasi
- Catatan: Dalam Mode Simulasi, tidak ada perubahan yang dilakukan pada tim Dropbox Anda.
Pengguna sinkronisasi Direktori Aktif
- Pilih grup Direktori Aktif yang ingin disinkronkan dengan tim Dropbox Anda.
- Cara paling mudah adalah dengan membuat grup Direktori Aktif bernama "Dropbox"
- Pastikan Atribut Email diatur ke Alamat Email.
- Centang Kelola pengguna yang ada untuk menyinkronkan perubahan pada pengguna yang dibuat secara manual melalui konsol admin.
Grup sinkronisasi Direktori Aktif
- Pilih apakah Anda ingin menyinkronkan grup ke tim Dropbox Anda (sinkronisasi grup bersifat opsional).
- Untuk menyinkronkan grup, pilih apakah Anda ingin menggunakan grup yang sama yang dipilih untuk menyinkronkan masing-masing pengguna.
- Jika Anda memilih untuk menggunakan grup berbeda untuk menyinkronkan grup, pilih nama grup itu.
Log
- Jika Anda ingin menyediakan jalur berbeda untuk file log, klik Ubah.
- Catatan: Jika Anda tidak memberikan jalur file yang berbeda, log akan disimpan ke lokasi default: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log
Notifikasi email
- Jika Anda ingin menerima notifikasi email tentang kesalahan apa pun terkait sinkronisasi, klik Pengaturan.
- Catatan: Gunakan port 587 atau port 25 (tidak terenkripsi); port 465 saat ini tidak didukung.
- Setelah menyelesaikan setiap bagian, gunakan Test Connection (Tes Koneksi) untuk memastikan konfigurasinya telah benar
- Klik OK setelah menyelesaikan konfigurasi opsi email.
Selesai
- Klik Save (Simpan) untuk menyimpan semua pengaturan konfigurasi.
Langkah 5: Lakukan uji coba dengan Jalankan Konektor DA, dan verifikasikan bahwa uji coba ini berhasil.
- Temukan pintasan Run AD Connector (Jalankan Konektor DA) pada desktop.
- Klik kanan alat Jalankan Konektor AD dan Jalankan sebagai Administrator.
- Tinjau hasilnya untuk memastikan bahwa semua pengguna yang diharapkan sudah tercantum.
- Jika ya, buka kembali alat Konfigurasikan Konektor AD dan batal centang Mode Simulasi.
- Gunakan alat Jalankan Konektor DA untuk menyinkronkan anggota baru ke tim Dropbox Anda.
Langkah 6: Cari tugas terjadwal, dan aktifkan untuk dijalankan.
- Jejajahi Program File \ Dropbox \ Konektor AD \ Helpers.
- Klik kanan file AD-Connector-CreateTask.bat dan Jalankan sebagai Administrator.
- Buka aplikasi Task Scheduler untuk Windows Server.
- Buka folder Tugas Dropbox .
- Klik kanan tugas Konektor AD Dropbox , dan pilih Aktifkan.
- Catatan: Jika Anda tidak bisa menemukan tugas ini, klik kanan Task Scheduler Library dan pilih Segarkan.
- Klik kanan pada tugas ini, dan pilih Jalankan.
- Pastikan pengujian berjalan dengan sukses: temukan dan lihat log sinkronisasi Konektor DA.
- Pastikan undangan telah dikirim ke anggota tim: Lihat halaman Anggota di konsol admin.
Catatan mengenai membuat tugas terjadwal:
- Secara default, tugas ini diatur agar berjalan satu kali dalam sehari pada pukul 02.00 (waktu lokal).
- Anda dapat meningkatkan frekuensi tugas ini, tetapi sebaiknya jangan jalankan lebih dari satu kali dalam tiga jam.
- Pastikan tugas terjadwal tidak saling mengganggu dengan memilih opsi Jangan mulai kejadian baru pada tab Pengaturan:
Pengaturan dan pemecahan masalah lanjutan (Opsional)
Grup dan Konektor Direktori Aktif Dropbox
Grup dalam Direktori Aktif disinkronkan dengan Dropbox, tetapi grup Dropbox tidak disinkronkan dengan DA. Perubahan dari Dropbox tidak disinkronkan kembali ke Direktori Aktif. Menghapus salah satu grup dari Dropbox tidak akan menghapusnya dari Direktori Aktif. Untuk menghapus grup baik di Dropbox maupun di Direktori Aktif, Anda harus:
- Menghapus semua anggota dari grup sinkronisasi di Direktori Aktif
- Menghapus grup sinkronisasi dari langkah konfigurasi
Ingatlah:
- Jika Anda memiliki beberapa grup bernama sama di Direktori Aktif dan Dropbox, sinkronisasi grup akan gagal. Kesalahan juga akan dicatat ke dalam log.
- Anda tidak dapat menyarangkan grup di dalam grup lainnya di Dropbox. Grup tidak boleh memiliki beberapa lapisan di Dropbox. Setiap grup harus rata dan tidak berisi grup lain.
Apakah yang terjadi ketika Anda memilih satu grup untuk menyinkronkan baik pengguna maupun grup?
Untuk grup dengan pengguna yang tidak berada di dalam grup sinkronisasi, grup akan gagal disinkronkan ke Dropbox.
Bagaimana grup disinkronkan ke Dropbox jika saya menggunakan grup Direktori Aktif yang berbeda untuk menyinkronkan akun-akun pengguna?
Semua pengguna di dalam grup sinkronisasi pengguna akan disinkronkan. Semua grup di dalam grup sinkronisasi pengguna akan diabaikan. Pengguna yang ditempatkan di dalam grup sinkronisasi grup akan diabaikan, kecuali jika pengguna juga berada di dalam grup sinkronisasi pengguna. Grup yang ditempatkan di dalam grup sinkronisasi pengguna akan diabaikan, kecuali jika grup juga berada di dalam grup sinkronisasi grup.
Transfer akun dan Konektor Direktori Aktif Dropbox
Konektor DA tidak mendukung transfer otomatis suatu akun ke anggota tim berbeda. Namun, semua akun yang dihapus (dan setiap file yang terkait) akan disimpan di konsol admin. Selanjutnya, semua akun tersebut dapat ditransfer atau dihapus secara permanen.
Ketahui cara mentransfer file milik pengguna yang telah dihapus.
Penghapusan jarak jauh dan Konektor Direktori Aktif Dropbox
Ketika menunda atau menghapus pengguna dengan Konektor DA, semua perangkat otomatis dihapus dari jarak jauh. Gunakan Konsol Admin untuk menghapus pengguna atau perangkat tanpa menghapus semua konten dari jarak jauh.
Apa yang dapat saya lakukan bila sinkronisasi Konektor Direktori Aktif gagal?
Setiap kali Konektor AD dijalankan, kode keluaran akan dicatat pada akhir file log. Kode ini mengandung arti alasan kegagalan, dan/atau menentukan bagian mana dari proses yang gagal. Tabel ini menyediakan contoh kegagalan dapat terjadi.
- Perhatikan: Konektor DA akan mencatat dalam log angka 0 ketika eksekusi berhasil diselesaikan
Kode
|
Alasan kegagalan
|
Cara mengoreksi kesalahan ini
|
Tidak dapat membuat saluran aman SSL/TLS
|
Server atau klien tidak mendukung TLS 1.2
|
- Perbarui Konektor DA ke versi terbaru (lihat langkah ke-2 di atas) dan pastikan bahwa server mendukung TLS 1.2
|
-1
|
Versi Powershell tidak didukung
|
- Tingkatkan ke Powershell versi 4, 5, atau yang lebih baru
|
-10
|
Tidak bisa membaca file konfigurasi
|
- Jika Anda mengedit file konfigurasi secara manual, mungkin akan ada kesalahan file yang tidak terbaca skrip kami. Jalankan kembali skrip konfigurasi untuk menimpa edit manual
- Periksa izin file config—skrip eksekusi harus berizin untuk menjalankan file ini
- Jalankan kembali file config agar menyimpan file yang sama
|
-11
|
Skrip harus dijalankan dengan izin admin
|
- Saat memilih skrip, klik kanan dan pilih run with admin privileges (jalankan dengan izin admin)
|
-12
|
Tidak dapat menginisialisasi modul Direktori Aktif
|
- Pastikan DA aktif, dan pada mesin yang sama dengan Konektor DA
- Pastikan izin skrip ke DA
- Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)
|
-13
|
Gagal memulai API Dropbox
|
|
-14
|
Gagal mengambil info tim dari API Dropbox
|
- Periksa kode kesalahan
- Pastikan token OAuth valid (jalankan kembali skrip konfigurasi untuk mendapatkan token OAuth baru)
- Pastikan bahwa admini berhasil diautentikasi, dan tim masih ada
- Cek apakah dropbox.com bisa diakses di status.dropbox.com
|
-15
|
Tidak ada pengguna yang ditemukan dalam grup Direktori Aktif yang telah dikonfigurasikan
|
- Pastikan bahwa grup yang dipilih berisi pengguna yang ingin disinkronkan (hanya pengguna di grup ini yang disinkronkan ke tim Dropbox Business Anda)
|
-16
|
Gagal memperoleh anggota tim dari API Dropbox
|
- Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
- Cek apakah dropbox.com bisa diakses di status.dropbox.com
|
-17
|
Gagal saat menyinkronkan
|
- Coba lagi—Anda mungkin sementara menghadapi masalah jaringan
- Periksa apakah mesin terganggu oleh proses atau kesalahan lain
- Pastikan bahwa Anda memiliki tidak lebih dari 5.000 dalam grup sinkronisasi Anda, termasuk subrup (v2.00 tidak mendukung pengguna lainnya)
- Kami menyarankan pembatasan ukuran grup yang disinkronkan hingga 2.000 dengan versi saat ini (v.2.0—cobalah batasi ukuran grup hingga penggunanya 2.000 atau kurang
- Hubungi bagian dukungan Dropbox
|
Apa saja tahapan proses berjalannya Konektor DA?
Tahap 1: Mengidentifikasi pengguna yang dikelola.
Konektor DA hanya memperbarui pengguna yang dikelola. Pengguna yang dikelola diidentifikasi apabila kriteria berikut ini dipenuhi:
- Konektor DA menyelesaikan penyediaan terlebih dahulu. Penyediaan terjadi apabila a) alamat email pengguna ditambahkan ke grup Direktori Aktif yang dikonfigurasi, dan b) alamat email ini tidak ditemukan di Dropbox.
- Pengguna adalah pengguna yang ada di tim Dropbox Anda. "Pengguna yang ada" berarti terdapat kecocokan alamat email antara tim dan grup Direktori Aktif yang dikonfigurasi.
Catatan:
- Pemeriksaan ini hanya terjadi jika Kelola pengguna saat ini dicentang di konfigurasi Konektor DA.
- Jika salah satu dari syarat berikut dipenuhi, pengguna dianggap sebagai tidak dikelola. Konektor DA tidak memperbarui pengguna yang tidak dikelola. Untuk sebagian besar administrator, Manage existing users merupakan pilihan terbaik.
Tahap 2: Memperbarui informasi pengguna untuk pengguna yang dikelola saja.
- Nama depan pengguna
- Nama belakang pengguna
- Alamat email pengguna
Konektor DA memastikan ID eksternal untuk pengguna cocok antara Dropbox dan DA untuk pengguna terkelola dari Tahap 1.
Pengecualian: Konektor DA tidak memperbarui informasi bagi pengguna berstatus “Diundang” di Dropbox. Konektor DA mencoba kembali pembaruan pada operasi berikutnya.
Tahap 3: Memperbarui status pengguna untuk pengguna yang dikelola saja.
- Menonaktifkan pengguna terkelola tidak akan menghapusnya dari tim Dropbox Anda. Tindakan ini juga tidak akan menghapus pengguna dari grup sinkronisasi Direktori Aktif. Sebaliknya, pengguna akan ditangguhkan di tim Dropbox Anda.
- Untuk pengguna terkelola yang diidentifikasi pada langkah pertama: Konektor DA memperbarui status pengguna (aktif, dinonaktifkan, atau dihapus) di Dropbox agar cocok dengan status pengguna di DA.