Il connettore Active Directory di Dropbox

Aggiornato Oct 25, 2023

A partire dal 13 aprile 2022, il connettore Active Directory richiederà l’utilizzo di TLS 1.2 o versione successiva per effettuare chiamate. Dopo tale data, le chiamate effettuate utilizzando le versioni di TLS 1.0 e 1.1 non saranno più supportate. 

Per evitare interruzioni del servizio, aggiorna le configurazioni TLS il prima possibile.

Alcuni tipi di amministratore possono gestire l’iscrizione ai team Dropbox con Active Directory. Con il connettore Active Directory di Dropbox, qualsiasi modifica apportata ad Active Directory si sincronizza automaticamente con Dropbox. 
highlight icon

Nota. Le modifiche apportate agli utenti gestiti nella Console amministratore di Dropbox verranno sovrascritte dal connettore AD (Active Directory). Tuttavia, le modifiche e le aggiunte apportate agli utenti non gestiti nella Console amministratore di Dropbox non verranno riprese nella AD.

Per ricevere ulteriore assistenza nella configurazione del connettore AD per il tuo account di team Dropbox, contatta i nostri partner per la gestione delle identità .

Passaggio 1. Consulta le best practice relative al connettore AD.

Best practice richieste:

  • Tutti gli utenti che desideri sincronizzare da Active Directory devono essere utenti attivi in un singolo dominio AD
  • PowerShell 4.0 o versione successiva
  • Windows Server 2008 (o successivo)
  • Strumenti di amministrazione del server remoto

Best practice consigliate:

  • Crea un unico gruppo chiamato "Dropbox" contenente tutti i membri di cui desideri eseguire il provisioning. All'interno del gruppo Dropbox puoi inserire sia utenti che gruppi.
  • Installa il connettore AD in un server con accesso di sola lettura (il connettore AD sincronizza solo le modifiche che provengono da AD).
  • Esegui l'upgrade del connettore AD: una semplice installazione di solito esegue correttamente l'aggiornamento quando esegui l'upgrade dalla versione 2.0.1 alla 2.0.2. Tuttavia, se esegui l'upgrade da una versione principale all'altra (ad esempio, dalla 1.0 alla 2.0), disinstalla la versione corrente prima di passare alla nuova.
  • Per la versione corrente del connettore AD, consigliamo di sincronizzare da Active Directory non più di 10.000 utenti. Se vuoi utilizzare il connettore AD con più di 10.000 utenti, consulta il team responsabile del successo dei clienti Dropbox.

Passaggio 2. Scarica il file Microsoft Installer (MSI) per il connettore AD (MSI).

Fase 3. Installa il connettore AD.

  1. Individua ed esegui il file di installazione Dropbox-AD-Connector.msi.
  2. Fai clic su Avanti per continuare la procedura guidata di installazione.
  3. Seleziona la casella per accettare i termini e fai clic su Avanti.
  4. Fai clic su Avanti per installare nel percorso predefinito.
  5. Fai clic su Installa, quindi scegli se viene visualizzata la richiesta del Controllo dell'account utente.
  6. Guida introduttiva è selezionata per impostazione predefinita; se hai già aperto questa guida, deselezionala.
  7. Seleziona Fine per completare l'installazione.

Passaggio 4. Imposta lo strumento di configurazione del connettore AD.

La procedura di completamento della configurazione del connettore AD si compone di cinque passaggi:

  1. Configurazione.
  2. Sincronizzazione degli utenti di Active Directory.
  3. Sincronizzazione dei gruppi di Active Directory.
  4. Registro.
  5. Notifiche email.

Per completare la configurazione, segui attentamente tutti i passaggi:

Configurazione

  1. Individua e apri il collegamento diretto sul desktop alla configurazione del connettore AD.
  2. Fai clic su Get OAuth2 token (Genera token OAuth2) per collegarti al tuo account Dropbox.
    • Se necessario, accedi a Dropbox con le credenziali da amministratore
    • Se necessario, approva le autorizzazioni per l'app del connettore AD
  3. Copia il token.
  4. Incolla il token copiato nel campo OAuth 2 DfB Token.
  5. Se vuoi eseguire test della configurazione, seleziona la casella di controllo Modalità simulazione.
    • Nota. In modalità simulazione, al tuo team Dropbox non viene apportata nessuna modifica.

Sincronizzazione degli utenti di Active Directory

  1. Seleziona il gruppo Active Directory che desideri sincronizzare con il tuo team Dropbox.
    • La cosa più semplice è creare un gruppo di Active Directory chiamato "Dropbox"
  2. Controlla che l'attributo Email sia impostato su Indirizzo email.
  3. Seleziona Gestisci utenti esistenti per sincronizzare le modifiche agli utenti creati manualmente tramite la Console amministratore di Dropbox.

Sincronizzazione dei gruppi di Active Directory

  1. Scegli se sincronizzare i gruppi con il tuo team Dropbox (la sincronizzazione dei gruppi è facoltativa).
  2. Per sincronizzare i gruppi, scegli se vuoi utilizzare lo stesso gruppo che hai scelto per sincronizzare i singoli utenti.
  3. Se decidi di utilizzare un gruppo diverso per sincronizzare i gruppi, seleziona il nome del gruppo.

Registro

  1. Se desideri fornire un percorso diverso per il file di registro, fai clic su Cambia.
    • Nota. Se non indichi un percorso di file diverso, il registro viene salvato nella posizione predefinita: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifiche email

  1. Se vuoi ricevere le notifiche email in caso di errore di sincronizzazione, fai clic su Impostazioni.
    • Nota. Utilizza la porta 587 o la porta 25 (non criptata); la porta 465 al momento non è supportata.
  2. Dopo aver terminato ogni sezione, utilizza Test connessione per verificare che la configurazione sia corretta.
  3. Terminata la configurazione delle opzioni email, fai clic su OK.

Termina

  1. Fai clic su Salva per salvare tutte le impostazioni di configurazione.

Passaggio 5. Fai una prova di esecuzione del connettore AD e verifica che funzioni correttamente.

  1. Individua il collegamento a Esegui connettore di Active Director sul desktop.
  2. Fai clic sullo strumento per eseguire il connettore AD e scegli Esegui come amministratore.
  3. Esamina i risultati per controllare che gli utenti previsti siano elencati.
  4. Se lo sono, riapri lo strumento di configurazione del connettore AD e deseleziona la modalità di simulazione.
  5. Usa lo strumento per eseguire il connettore AD e sincronizzare i nuovi membri con il tuo team Dropbox.

Passaggio 6. Individua l'attività pianificata e attivane l'esecuzione.

  1. Vai a Programmi\Dropbox\AD Connector\Helpers.
  2. Fai clic con il pulsante destro del mouse sul file AD-Connector-CreateTask.bat ed eseguilo come amministratore.
  3. Apri l'applicazione Utilità di pianificazione per Windows Server.
  4. Apri la cartella Attività Dropbox.
  5. Fai clic con il pulsante destro del mouse sull'attività Connector AD Dropbox e scegli Attiva.
    • Nota. Se non riesci a trovare questa attività, fai clic con il pulsante destro del mouse su Libreria Utilità di pianificazione e scegli Aggiorna.
  6. Fai clic con il pulsante destro sull'attività e scegli Esegui.
  7. Assicurati che il test sia riuscito: individua ed esamina il registro di sincronizzazione del connettore AD.
  8. Verifica che gli inviti ai membri del team siano stati inviati, andando sulla pagina Membri della Console amministratore.

Note sulla creazione di attività pianificate:

  • Per impostazione predefinita, questa attività è impostata per essere eseguita una volta al giorno alle 14:00 (ora locale).
  • Puoi aumentarne la frequenza, ma ti consigliamo di non eseguirla più di una volta ogni tre ore.
  • Verifica che le attività pianificate non si interrompano reciprocamente, selezionando Non avviare una nuova istanza nella scheda Impostazioni.

Configurazione avanzata e risoluzione dei problemi (facoltativo)

Gruppi e connettore Active Directory di Dropbox

I gruppi Active Directory vengono sincronizzati con Dropbox, mentre i gruppi Dropbox non vengono sincronizzati con l’AD. Le modifiche apportate su Dropbox non vengono sincronizzate con l’Active Directory. Eliminare un gruppo da Dropbox non ne comporta l’eliminazione dall’Active Directory. Per eliminare un gruppo sia da Dropbox sia dall’Active Directory:

  • Rimuovere tutti i membri dal gruppo di sincronizzazione in Active Directory
  • Rimuovere il gruppo di sincronizzazione dal passaggio di configurazione

Da ricordare:

  • Se esistono più gruppi con lo stesso nome nell’Active Directory e in Dropbox, la sincronizzazione non riesce e viene registrato un errore.
  • Dropbox non consente di annidare gruppi all’interno di altri gruppi, perché i gruppi Dropbox non possono avere più livelli. I gruppi sono bidimensionali e non possono contenere altri gruppi.

Che cosa accade se selezioni un solo gruppo per sincronizzare sia gli utenti che i gruppi?

Se un gruppo include utenti che non sono nel gruppo di sincronizzazione, tale gruppo non verrà sincronizzato con Dropbox.

Se utilizzo un gruppo di Active Directory diverso per sincronizzare gli account utente, in che modo i gruppi vengono sincronizzati con Dropbox?

Tutti gli utenti del gruppo di sincronizzazione utenti vengono sincronizzati. Eventuali gruppi del gruppo di sincronizzazione utenti vengono ignorati. Gli utenti inseriti nel gruppo di sincronizzazione gruppi vengono ignorati, a meno che non si trovino anche nel gruppo di sincronizzazione utenti. I gruppi inseriti nel gruppo di sincronizzazione utenti vengono ignorati, a meno che non si trovino anche nel gruppo di sincronizzazione gruppi.

Trasferimenti di account e connettore Active Directory di Dropbox

Il Connettore AD non supporta il trasferimento automatico di un account a un altro membro del team. Tuttavia, gli account eliminati (e tutti i file associati) vengono conservati nella Console amministratore. Tali account possono essere trasferiti o eliminati definitivamente. 

Scopri come trasferire i file di un utente eliminato.

Cancellazione remota e connettore Active Directory di Dropbox

Quando si sospendono o si eliminano utenti con il connettore AD, tutti i dispositivi vengono automaticamente sottoposti a pulizia remota. Utilizza la Console amministratore per rimuovere un utente o un dispositivo senza effettuare la pulizia remota di tutti i contenuti.

Che cosa devo fare se la sincronizzazione del connettore Active Directory non riesce?

Ogni volta che il connettore AD viene eseguito, viene aggiunto un codice di uscita alla fine del file di registro. Questo codice attribuisce il motivo dell'errore e/o determina quale parte del processo non è andata a buon fine. Questa tabella fornisce esempi dei possibili motivi di un errore.

  • Nota. Il connettore AD registra uno 0 al termine dell'esecuzione

Codice

Motivi dell'errore

Come correggere l'errore

Impossibile creare un canale SSL/TLS sicuro

Il server o client non supporta TLS 1.2

  • Aggiorna alla versione più recente del Connettore AD (vedi il passaggio n.2 della procedura illustrata sopra) e verifica che il server supporti TLS 1.2

-1

Versione PowerShell non supportata

  • Upgrade alle versioni di PowerShell 4, 5 o superiori

-10

Impossibile leggere il file di configurazione

  • Se il file di configurazione è stato modificato manualmente, potrebbe essersi verificato un errore di file che il nostro script non è in grado di leggere. Esegui nuovamente lo script di configurazione per sovrascrivere le modifiche manuali
  • Controlla l'autorizzazione del file di configurazione: lo script deve avere l'autorizzazione a eseguire questo file
  • Esegui nuovamente il file di configurazione per salvare il nuovo file

-11

Lo script deve essere eseguito con i privilegi di amministratore

  • Quando selezioni lo script, fai clic con il pulsante destro del mouse e scegli esegui con privilegi di amministratore

-12

Impossibile inizializzare il modulo Active Directory

  • Accertati che AD sia attivo e che sia installato sulla stessa macchina del connettore AD
  • Controlla il privilegi script per AD
  • Accertati che il tuo gruppo di sincronizzazione non contenga più di 5000 membri, compresi i sottogruppi (la versione 2.0 non supporta più utenti)

-13

Inizializzazione dell’API Dropbox non riuscita

-14

Impossibile recuperare le informazioni del team dall’API Dropbox

  • Controlla il codice di errore
  • Verifica che il token OAuth sia valido (esegui nuovamente lo script di configurazione per ottenere un nuovo token OAuth)
  • Accertati che l'amministratore sia stato correttamente autenticato e che il team esista ancora
  • Verifica che dropbox.com sia accessibile su status.dropbox.com

-15

Nessun utente trovato nel gruppo Active Directory configurato

  • Verifica che il gruppo scelto contenga gli utenti che intendi sincronizzare (solo gli utenti di questo gruppo verranno sincronizzati con il tuo account di team Dropbox)

-16

Impossibile recuperare i membri del team dall’API Dropbox

  • Riprova. Potrebbe essersi verificato un problema di rete temporaneo
  • Verifica che dropbox.com sia accessibile su status.dropbox.com

-17

Errore di sincronizzazione

  • Riprova. Potrebbe essersi verificato un problema di rete temporaneo
  • Verifica che la macchina non sia stata interrotta da un altro processo o da un errore
  • Accertati che il tuo gruppo di sincronizzazione non contenga più di 5000 membri, compresi i sottogruppi (la versione 2.0 non supporta più utenti)
  • Con la versione corrente (v 2.0), ti suggeriamo di limitare le dimensioni del gruppo di sincronizzazione a 2000 utenti. Cerca di limitare le dimensioni del gruppo a un massimo di 2000 utenti
  • Contattare il supporto Dropbox

Quali sono le fasi del processo di esecuzione del connettore AD?

Passaggio 1. Identifica gli utenti gestiti. 

Il connettore AD aggiorna solo gli utenti gestiti. Gli utenti gestiti sono identificati quando sono soddisfatti i seguenti criteri:

  1.  Il connettore AD completa il provisioning. Il provisioning avviene se a) al gruppo Active Directory configurato viene aggiunto l’indirizzo email di un utente e b) questo indirizzo email non è presente in Dropbox.
  2. L’utente è un utente esistente del tuo team Dropbox. “Utenti esistenti” significa che gli indirizzi email del team corrispondono a quelli del gruppo Active Directory configurato.
highlight icon

Note

  • Questo controllo avviene solo se nella configurazione del connettore AD è stato selezionato di gestire gli utenti esistenti.
  • Se non è soddisfatta una di queste due condizioni, l'utente viene considerato non gestito. Il connettore AD non aggiorna gli utenti non gestiti. Per la maggior parte degli amministratori, gestire gli utenti esistenti è l'opzione migliore.

Passaggio 2. Aggiorna i dati degli utenti solo per gli utenti gestiti.

  • Nome degli utenti
  • Cognome degli utenti
  • Indirizzo email degli utenti

Il connettore AD verifica che l’ID esterno dell’utente corrisponda sia su Dropbox sia nell’AD, per gli utenti gestiti nel Passaggio 1.

Eccezione. Il connettore AD non aggiorna le informazioni degli utenti che risultano come “invitati” in Dropbox. Il connettore AD riproverà a effettuare l’aggiornamento nelle esecuzioni successive.

Passaggio 3. Aggiorna lo stato degli utenti solo per gli utenti gestiti. 

  • La disattivazione degli utenti gestiti non ne comporta l’eliminazione dal team Dropbox. Gli utenti non vengono eliminati neanche se li rimuovi dal gruppo di sincronizzazione di Active Directory. Questi utenti, però, vengono sospesi nel team Dropbox.
  • Per gli utenti gestiti identificati nel primo passaggio, il connettore AD aggiorna lo stato dell’utente (attivo, disattivato o eliminato) in Dropbox, facendolo corrispondere allo stato dell’utente nell’Active Directory.
Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare.

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile.

Grazie per i tuoi commenti!

Altri modi per ottenere assistenza