Active Directory Connector Dropbox

Dikemas kini Mar 13, 2024

Mulai 13 April 2022, Penyambung Active Directory mensyaratkan agar panggilan menggunakan TLS 1.2 ke atas. Selepas tarikh itu, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi akan disokong. 

Untuk mengelakkan gangguan perkhidmatan, kemas kini konfigurasi TLS anda secepat mungkin.

Jenis pentadbir tertentu boleh menguruskan keahlian pasukan Dropbox menggunakan Active Directory. Dengan Penyambung Active Directory (AD) Dropbox, sebarang perubahan yang dilakukan terhadap Active Directory akan diselaraskan secara automatik ke Dropbox. 
highlighter icon

Perhatian: Perubahan yang dilakukan kepada pengguna yang diuruskan dalam konsol pentadbir Dropbox akan digantikan oleh Penyambung AD. Walau bagaimanapun, perubahan dan penambahan yang dilakukan kepada pengguna yang tidak diurus dalam konsol pentadbir Dropbox tidak akan ditunjukkan dalam AD.

Anda boleh menghubungi rakan niaga pengurusan identiti kami untuk mendapatkan bantuan lanjut bagi menyediakan Penyambung AD untuk pasukan Dropbox anda.

Langkah 1: Semak amalan terbaik Penyambung AD.

Diperlukan

  • Semua pengguna yang anda ingin selaraskan dari Active Directory harus menjadi pengguna aktif dalam satu domain AD
  • PowerShell 4.0 atau lebih baru
  • Windows Server 2008 (atau lebih baru)
  • Alat Pentadbiran Pelayan Jarak Jauh

Disyorkan

  • Cipta satu kumpulan bernama "Dropbox" yang mengandungi semua ahli yang ingin diperuntukkan. Anda boleh letakkan pengguna dan kumpulan kedua-duanya dalam kumpulan Dropbox.
  • Pasang AD Connector pada pelayan dengan akses baca-sahaja (AD Connector hanya menyelaraskan perubahan yang berasal dari AD).
  • Menaik taraf Penyambung AD daripada versi terdahulu: Pemasangan yang mudah biasanya akan dikemas kini dengan betul apabila anda menaik taraf daripada versi 2.0.1 kepada versi 2.0.2. Walau bagaimanapun, apabila menaik taraf antara versi utama (daripada 1.0 kepada 2.0), nyahpasang versi semasa sebelum mengemas kini kepada versi baru.
  • Untuk keluaran terkini AD Connector, kami syorkan anda menyelaras tidak lebih 10,000 pengguna daripada Active Directory. Semak dengan pasukan Kejayaan Pelanggan Dropbox anda jika anda mahu menggunakan AD Connector dengan lebih 10,000 pengguna.

Langah 2: Muat turun Penyambung AD Microsoft Installer (MSI)

Muat turun pemasang

Langkah 3: Pasang Penyambung AD

  1. Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
  2. Klik Next untuk meneruskan install wizard.
  3. Tanda rait kotak untuk menerima terma, dan klik Next.
  4. Klik Next untuk memasang pada direktori lalai.
  5. Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
  6. Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
  7. Pilih Finish untuk melengkapkan pemasangan.

Langkah 4: Lengkapkan konfigurasi Penyambung AD

Persediaan

  1. Cari dan buka pintasan Configure AD Connector pada desktop anda.
  2. Klik Get OAuth2 Token untuk disambung ke akaun Dropbox anda.
    • Jika perlu, log masuk ke Dropbox dengan kelayakan pentadbir anda
    • Jika perlu, luluskan keizinan apl AD Connector
  3. Salin token.
  4. Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
  5. Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
    • ikon penyerlah Perhatian: Dalam Mod Simulasi, tiada perubahan yang dibuat kepada pasukan Dropbox anda.
Tetingkap Konfigurasi Penyambung Active Directory Dropbox Business, dengan kotak rait Mod Simulasi diserlahkan

Active Directory menyelaras pengguna

  1. Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox anda.
    • Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
  2. Pastikan Email Attribute ditetapkan kepada Email Address.
  3. Tandakan Urus pengguna sedia ada untuk menyelaras perubahan kepada pengguna yang dicipta secara manual melalui konsol pentadbir.

Active Directory menyelaras kumpulan

  1. Pilih sama ada anda ingin menyelaraskan kumpulan ke pasukan Dropbox anda (menyelaras kumpulan adalah pilihan).
  2. Untuk menyelaraskan kumpulan, pilih sama ada anda ingin menggunakan kumpulan sama yang anda pilih untuk menyelaraskan pengguna individu.
  3. Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.

Log

  1. Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
    • Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Pemberitahuan e-mel

  1. Jika anda ingin menerima pemberitahuan e-mel tentang sebarang ralat berkenaan penyelarasan, klik Tetapan.
    • Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini.
  2. Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
  3. Klik OK apabila selesai mengkonfigurasi pilihan e-mel.
Tetingkap tetapan Pemberitahuan E-mel

Selesai

  1. Klik Simpan untuk menyimpan semua tetapan konfigurasi.

Langkah 5: Jalankan ujian dengan Run AD Connector, dan sahkan penyambung berjaya berfungsi.

  1. Cari pintasan Run AD Connector pada desktop.
  2. Klik kanan alat Run AD Connector dan Run as Administrator.
  3. Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
  4. Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
  5. Gunakan alat Run AD Connector untuk menyelaraskan ahli baru ke pasukan Dropbox anda.

Langah 6: Cari tugas yang dijadualkan, dan bolehkan tugas itu berjalan.

  1. Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
  2. Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
  3. Buka aplikasi Task Scheduler untuk Windows Server.
  4. Buka folder Dropbox Tasks.
  5. Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
    • Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Pustaka Penjadual Tugas dan pilih Muat semula.
  6. Klik kanan pada tugas, dan pilih Run.
  7. Cari dan semak log penyelarasan AD Connector untuk memastikan percubaan berjaya dijalankan.
  8. Semak halaman Ahli pada konsol pentadbir untuk mengesahkan bahawa jemputan telah dihantar kepada ahli pasukan.
highlighter icon

Catatan untuk mencipta tugas yang dijadualkan:

  • Secara lalai, tugas ini ditetapkan untuk berjalan sekali sehari pada 2:00 a.m. (masa tempatan).
  • Anda boleh meningkatkan kekerapan tugas ini, tetapi anda disarankan agar tidak menjalankannya lebih daripada sekali setiap tiga jam.

Pastikan tugas yang dijadualkan tidak mengganggu satu sama lain dengan memilih Jangan mulakan entiti baru dalam tab Tetapan:
Tetapan Dropbox Properties (Komputer Setempat).

Penyediaan lanjutan dan penyelesaian masalah (Tidak wajib)

Kumpulan dan Dropbox Active Directory Connector

Kumpulan dalam Active Directory akan menyelaras dengan Dropbox, tetapi kumpulan Dropbox tidak akan menyelaras dengan AD. Perubahan daripada Dropbox tidak akan menyelaras kembali ke Active Directory. Menghapuskan kumpulan daripada Dropbox tidak akan menghapuskan kumpulan itu daripada Active Directory.

Untuk menghapuskan kumpulan dalam Dropbox dan Active Directory sekali gus, anda perlu:

  • Buang semua ahli daripada kumpulan penyelarasan dalam Active Directory.
  • Buang kumpulan penyelarasan mengikut langkah konfigurasi

 

warning icon

Penting:

  • Jika anda mempunyai beberapa kumpulan dengan nama yang sama dalam Active Directory dan Dropbox, penyelarasan berkumpulan tidak dapat dilakukan. Ralat juga akan direkodkan.
  • Anda tidak boleh menyarangkan kumpulan dalam kumpulan yang lain dalam Dropbox. Kumpulan tidak boleh mempunyai beberapa lapisan dalam Dropbox. Setiap kumpulan bersifat mendatar dan tidak mengandungi kumpulan lain.

Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?

Untuk kumpulan yang mempunyai pengguna yang tiada dalam kumpulan yang diselaraskan, kumpulan itu tidak dapat diselaraskan ke Dropbox.

Bagaimanakah kumpulan akan diselaraskan ke Dropbox jika saya menggunakan kumpulan Active Directory yang berbeza untuk menyelaraskan akaun pengguna?

Semua pengguna dalam kumpulan penyelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan penyelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan penyelarasan berkumpulan akan diabaikan melainkan turut berada dalam kumpulan penyelarasan pengguna. Kumpulan yang diletakkan dalam kumpulan penyelarasan pengguna akan diabaikan melainkan turut berada dalam kumpulan penyelarasan berkumpulan.

Pemindahan akaun dan Dropbox Active Directory Connector

Penyambung AD tidak menyokong penghantaran automatik akaun kepada ahli pasukan lain. Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam konsol pentadbir. Akaun-akaun ini kemudiannya boleh dipindahkan atau dihapuskan secara kekal. 

Ketahui cara memindahkan fail pengguna yang dihapuskan.

Penghapusan jarak jauh dan Dropbox Active Directory Connector

Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.

Apakah yang harus saya lakukan jika penyelarasan Active Directory Connector gagal?

Setiap kali Penyambung AD dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut kepada sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.

AD Connector akan merekodkan 0 apabila berjaya dijalankan.

Kod

Sebab kegagalan

Cara untuk membetulkan kesilapan ini

Tidak dapat mencipta saluran SSL/TLS yang selamat

Pelayan atau klien tidak menyokong TLS 1.2
  • Kemas kini kepada versi terbaru Penyambung AD (lihat langkah 2 di atas) dan sahkan pelayan yang menyokong TLS 1.2

-1

Versi Powershell tidak disokong
  • Naik taraf kepada versi Powershell 4, 5 dan ke atas

-10

Tidak dapat membaca fail konfigurasi
  • Jika anda menyunting fail konfigurasi secara manual, mungkin terdapat ralat fail yang tidak dapat dibaca oleh skrip kami. Jalankan semula skrip konfigurasi untuk menulis ganti suntingan manual
  • Semak keizinan fail konfigurasi—skrip yang dijalankan perlu mempunyai keizinan untuk menjalankan fail ini
  • Jalankan semula fail konfigurasi untuk menyimpan fail baru

-11

Skrip mesti dijalankan dengan keistimewaan pentadbir
  • Apabila memilih skrip, klik kanan dan pilih run with admin privileges

-12

Tidak dapat memulakan modul Active Directory
  • Pastikan AD bersedia, dan pada mesin yang sama seperti AD Connector
  • Pastikan keistimewaan skrip untuk AD
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)

-13

Gagal memulakan API Dropbox

-14

Gagal mengambil maklumat pasukan daripada API Dropbox
  • Semak kod ralat
  • Sahkan bahawa token OAuth adalah sah (jalankan semula skrip konfigurasi untuk mendapatkan token OAuth baru)
  • Pastikan pentadbir telah berjaya disahkan, dan pasukan itu masih wujud
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-15

Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi
  • Sahkan bahawa kumpulan yang dipilih mengandungi pengguna yang anda mahu selaraskan (hanya pengguna dalam kumpulan ini yang akan diselaraskan ke akaun pasukan Dropbox anda)

-16

Gagal mendapatkan ahli pasukan daripada API Dropbox
  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-17

Gagal semasa menyelaras
  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Semak untuk melihat jika mesin telah diganggu oleh proses atau kesilapan lain
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
  • Kami cadangkan untuk mengehadkan saiz kumpulan yang diselaraskan kepada 2000 pengguna dengan versi semasa (v2.0)—cuba hadkan saiz kumpulan anda kepada 2000 atau lebih sedikit pengguna
  • Hubungi sokongan Dropbox

Apakah peringkat proses berjalan AD Connector?

Tahap 1: Kenal pasti pengguna yang diuruskan

AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan dikenal pasti apabila kriteria berikut dipenuhi:

  1.  Penyambung AD melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila
    • Satu alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi
    • Alamat e-mel ini tidak dijumpai dalam Dropbox
  2. Pengguna itu ialah pengguna sedia ada dalam pasukan Dropbox anda. "Pengguna sedia ada" bermakna bahawa alamat e-mel itu sepadan dengan pasukan dan kumpulan Active Directory yang dikonfigurasi.
highlighter icon

Perhatian

  • Pemeriksaan ini hanya akan berlaku jika Urus pengguna sedia ada ditanda rait dalam konfigurasi AD Connector.
  • Jika salah satu daripada kedua-dua syarat ini tidak dipenuhi, pengguna akan dianggap tidak diuruskan. AD Connector tidak akan mengemas kini pengguna yang tidak diuruskan. Untuk kebanyakan pentadbir, Manage existing users adalah pilihan yang terbaik.

Tahap 2: Kemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja

  • Nama pertama pengguna
  • Nama keluarga pengguna
  • Alamat e-mel pengguna

Penyambung AD akan memastikan bahawa ID luar untuk pengguna sepadan antara Dropbox dengan AD untuk pengguna yang diuruskan daripada Tahap 1.

Pengecualian: Penyambung AD tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” dalam Dropbox. Penyambung AD akan cuba mengemas kini apabila dijalankan semula selepas itu.

Tahap 3: Kemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja

Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, pengguna ini akan digantung dalam pasukan Dropbox anda.

Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: Penyambung AD akan mengemas kini keadaan pengguna (aktif, dilumpuhkan atau dihapuskan) dalam Dropbox supaya sepadan dengan keadaan pengguna dalam AD.

Adakah artikel ini berguna?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas maklum balas anda!

Artikel Berkaitan

Cadangan ahli pasukan

Admins

Ketahui cara melihat ahli yang dicadangkan untuk pasukan Dropbox Business anda dan baca tentang cara Dropbox menentukan cadangan ahli yang dicadangkan.

Lihat artikel

Cara menetapkan kelulusan peranti untuk ahli pasukan Dropbox

Admins

Kelulusan peranti merupakan satu ciri keselamatan untuk pasukan Dropbox dalam pelan Advanced atau Enterprise yang mengehadkan akses kepada peranti yang diluluskan. Ketahui lagi.

Lihat artikel

Cara menjemput orang ke akaun pasukan Dropbox anda

Admins

Sesetengah pentadbir boleh menjemput orang ke akaun pasukan Dropbox, dan ahli pasukan boleh menjemput orang ke akaun pasukan Dropbox jika pentadbir membenarkan tindakan itu. Ketahui lagi.

Lihat artikel

Gabungkan pasukan Dropbox untuk perniagaan

Admins

Anda boleh menggabungkan dua akaun pasukan Dropbox untuk memudahkan pemilikan, pengebilan, penguatkuasaan dasar dan kerjasama Ketahui lebih lanjut di sini.

Lihat artikel

Cara lain untuk mendapatkan bantuan

Ikon menggambarkan dua orang
Komuniti
Twitter Icon
X
Ikon menggambarkan gelembung dialog
Hubungi sokongan