2022년 4월 13일부터 Active Directory 커넥터 호출은 TLS 1.2 이상을 사용해야 합니다. 이 날짜 이후에는 TLS 1.0 및 1.1을 사용하는 호출이 지원되지 않습니다.
서비스 이용에 지장이 없도록 최대한 빨리 TLS 구성을 업데이트하세요.
2022년 4월 13일부터 Active Directory 커넥터 호출은 TLS 1.2 이상을 사용해야 합니다. 이 날짜 이후에는 TLS 1.0 및 1.1을 사용하는 호출이 지원되지 않습니다.
서비스 이용에 지장이 없도록 최대한 빨리 TLS 구성을 업데이트하세요.
특정 유형의 관리자는 Active Directory를 사용하여 Dropbox 팀의 팀원 자격을 관리할 수 있습니다. Dropbox Active Directory 커넥터를 사용하면 Active Directory의 모든 변경 내용이 자동으로 Dropbox에 동기화됩니다.
참고: Dropbox 관리 콘솔에서 관리되는 사용자의 정보를 변경하면 다음 번에 AD(Active Directory) 커넥터가 실행될 때 이 변경 내용은 무시됩니다. 하지만 Dropbox 관리 콘솔에서 관리되지 않는 사용자의 정보를 변경하고 추가하면 AD에 해당 변경 내용이 반영되지 않습니다.
Dropbox 팀 계정에 AD 커넥터를 설정할 때 추가 도움이 필요한 경우 ID 관리 파트너에게 문의하세요.
이 도움말의 섹션:
필수 조건
권장 사항
다음의 5단계를 거쳐 AD 커넥터 구성을 완료하세요.
구성을 완료하려면 각 단계를 주의깊게 따르세요.
설정
Active Directory 사용자 동기화
Active Directory 그룹 동기화
로그
이메일 알림
마침
예약된 작업을 만드는 데 대한 참고 사항:
그룹 및 Dropbox Active Directory 커넥터
Active Directory 내 그룹은 Dropbox와 동기화되는 반면, Dropbox 그룹은 AD와 동기화되지 않습니다. Dropbox의 변경 내용이 다시 Active Directory로 동기화되지는 않습니다. Dropbox에서 그룹을 삭제해도 Active Directory에서까지 삭제되지는 않습니다. Dropbox와 Active Directory 양쪽에서 그룹을 삭제하려면 다음과 같이 하세요.
이때 다음 사항에 유념하세요.
사용자 동기화와 그룹 동기화 둘 다에 하나의 그룹을 선택하면 어떻게 되나요?
사용자가 동기화 그룹에 속하지 않은 다른 그룹의 구성원인 경우에는 해당 그룹이 Dropbox에 동기화되지 않습니다.
사용자 계정 동기화를 위해 다른 Active Directory 그룹을 사용할 경우 그룹이 Dropbox에 어떻게 동기화되나요?
사용자 동기화 그룹에 있는 모든 사용자는 동기화되며, 사용자 동기화 그룹에 있는 그룹은 무시됩니다. 그룹 동기화 그룹에 있는 사용자들은 사용자 동기화 그룹에도 있지 않는 한 무시됩니다. 사용자 동기화 그룹에 있는 그룹은 그룹 동기화 그룹에도 있지 않는 한 무시됩니다.
계정 이전 및 Dropbox Active Directory 커넥터
AD 커넥터는 계정을 다른 팀원에게 자동으로 이전하는 기능은 지원하지 않습니다. 삭제된 계정 및 이 계정과 연결된 파일은 관리 콘솔에 보관되므로 여기에서 이 계정을 이전하거나 영구 삭제할 수는 있습니다.
원격 삭제 및 Dropbox Active Directory 커넥터
AD 커넥터로 사용자를 일시 중단하거나 삭제하면 모든 장치가 자동으로 원격 삭제됩니다. 모든 콘텐츠를 원격 삭제하지 않으면서 사용자나 장치를 제거하려면 관리 콘솔을 사용해야 합니다.
Active Directory 커넥터가 동기화에 실패하면 어떻게 해야 하나요?
AD 커넥터를 실행할 때마다 로그 파일 끝에 종료 코드가 추가됩니다. 이 코드는 실패 이유와 프로세스의 어느 부분에서 실패했는지 알려줍니다. 다음 표에 실패 이유의 예가 나와 있습니다.
코드 |
실패 이유 |
이 오류를 해결하는 방법 |
SSL/TLS 보안 채널을 만들지 못함 |
서버 또는 클라이언트가 TLS 1.2를 지원하지 않음 |
|
-1 |
PowerShell 버전이 지원되지 않음 |
|
-10 |
구성 파일을 읽을 수 없음 |
|
-11 |
관리자 권한으로 스크립트를 실행해야 함 |
|
-12 |
Active Directory 모듈을 초기화할 수 없음 |
|
-13 |
Dropbox API를 초기화하지 못함 |
|
-14 |
Dropbox API에서 팀 정보를 가져오지 못함 |
|
-15 |
구성된 Active Directory 그룹에서 어떤 사용자도 찾을 수 없음 |
|
-16 |
Dropbox API에서 팀원을 가져오지 못함 |
|
-17 |
동기화 중 실패함 |
|
AD 커넥터의 실행 프로세스는 어떤 단계로 구성되나요?
1단계: 관리되는 사용자 파악
AD 커넥터는 관리되는 사용자만 업데이트합니다. 아래 조건이 충족될 경우 관리되는 사용자로 간주됩니다.
참고:
2단계: 관리되는 사용자의 정보만 업데이트
AD 커넥터는 1단계에서 관리되는 사용자의 외부 ID가 Dropbox와 AD 간에 서로 일치하는지 확인시켜 줍니다.
예외: Dropbox 계정에서 사용자가 계정에 ‘초대된’ 상태인 경우, AD 커넥터가 이 사용자를 업데이트하지 않습니다. AD 커넥터가 다음 번에 실행되면 이 사용자를 업데이트하려고 다시 시도합니다.
3단계: 관리되는 사용자의 상태만 업데이트