Come eseguire l'aggiornamento alla versione più recente del connettore Azure AD di Dropbox

La versione più recente dell'applicazione Dropbox Business consente agli utenti e ai gruppi gestiti da Azure Active Directory di essere assegnati automaticamente agli account Dropbox.

Che cosa cambia nella nuova versione?

  • Ora puoi vedere i gruppi Azure AD in Dropbox
  • Quando l'assegnazione di Dropbox di un utente viene rimossa in Azure, ora l'utente entra in un periodo di sospensione di 30 giorni prima di essere rimosso dal team (anziché essere immediatamente eliminato)

Passaggio 1: testare il nuovo connettore prima della migrazione

Prima di eseguire la migrazione alla nuova versione dell'applicazione Dropbox Business, ti consigliamo di testare il nuovo connettore.

  1. Accedi al portale di Azure.
  2. In Azure Active Directory, fai clic su Applicazioni aziendali e seleziona l'applicazione Dropbox esistente.
  3. In Gestisci, fai clic su Provisioning.
  4. In Impostazioni, imposta Stato del provisioning su Off (disattivato).
  1. In Azure Active Directory, fai clic su Applicazioni aziendali.
  2. Fai clic su Nuova applicazione.
  3. Aggiungi una nuova istanza dell'applicazione Dropbox al tenant di Azure. Questa applicazione conterrà il nuovo processo di provisioning degli utenti basato su SCIM di Dropbox.
  4. Configura la nuova applicazione Dropbox per il provisioning con il tenant corrente di Azure e attiva il provisioning per testare il nuovo processo di provisioning degli utenti basato su SCIM di Dropbox.

Passaggio 2: mettere in pausa il processo di sincronizzazione precedente

Per mettere in pausa il processo di sincronizzazione precedente:

  1. In Azure Active Directory, fai clic su Applicazioni aziendali e seleziona l'applicazione Dropbox esistente.
  2. In Gestisci, fai clic su Provisioning.
  3. In Impostazioni, imposta Stato del provisioning su Off (disattivato).

Puoi mettere in pausa il precedente processo di sincronizzazione anche con Microsoft Graph Explorer.

Passaggio 3: creare un nuovo processo di sincronizzazione basato su SCIM utilizzando Graph Explorer

  1. In Azure Active Directory, fai clic su Applicazioni aziendali e seleziona l'applicazione Dropbox esistente.
  2. In Gestisci, fai clic su Proprietà.
  3. Copia l'ID oggetto.
  1. In una nuova finestra del browser web, vai a Graph explorer e accedi come amministratore per il tenant di Azure AD a cui è stata aggiunta la tua app.
  2. Esegui il comando di seguito con l'ID oggetto copiato dal passaggio 3 per creare un nuovo processo di sincronizzazione basato su SCIM.
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs
Request Body:  { templateId: "DropboxSCIMOutDelta" }
Dovrebbe avere il seguente aspetto in Graph Explorer:

Nota: puoi sospendere e riavviare i processi di sincronizzazione associati alla tua applicazione ogni volta che occorre. Per eseguire questa operazione, procedi nel seguente modo:

  1. Esegui il comando seguente per visualizzare un elenco di tutti i processi di sincronizzazione esistenti che possono essere disabilitati, attivati o sospesi.
GET  https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/
  1. Nei risultati, copia la stringa "ID" completa che appartiene al processo.
    • I processi che iniziano con DropboxOutDelta appartengono al processo di sincronizzazione precedente
    • I processi che iniziano con DropboxSCIMOutDelta appartengono al processo di sincronizzazione basato su SCIM
  2. Esegui uno dei seguenti comandi utilizzando lo stesso [object-id] di prima e sostituisci [job-id] con l'ID del processo di provisioning del passaggio 2.

Per mettere in pausa un processo:

POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/pause
Per riavviare un processo:
POST https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]/start

Passaggio 4: riconfigurare le mappature

Le mappature di utenti e gruppi non vengono importate automaticamente quando effettui l'aggiornamento. Per riconfigurare le mappature:

  1. In Azure Active Directory, fai clic su Applicazioni aziendali e seleziona l'applicazione Dropbox esistente.
  2. In Gestisci, fai clic su Provisioning.
  1. In Mappature, configura le mappature di utenti e gruppi.
  2. Verifica la configurazione di provisioning e riattiva il provisioning.

Come tornare al precedente processo di provisioning di Dropbox

Se vuoi tornare al precedente processo di provisioning di Dropbox, devi mettere in pausa il processo di provisioning SCIM e riavviare il processo di sincronizzazione precedente. Se l'operazione non funziona, potrebbe essere necessario eliminare il processo di provisioning SCIM eseguendo il seguente script:

DELETE https://graph.microsoft.com/beta/servicePrincipals/[object-id]/synchronization/jobs/[job-id]
Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!