Active Directory Connector Dropbox

Mulai 13 April 2022, API Dropbox mensyaratkan agar panggilan menggunakan TLS 1.2 ke atas. Selepas tarikh itu, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi akan disokong. 

Untuk mengelakkan gangguan perkhidmatan, kemas kini konfigurasi TLS anda secepat mungkin.

Jenis pentadbir tertentu boleh menguruskan keahlian pasukan perniagaan Dropbox menggunakan Active Directory. Dengan Penyambung Dropbox Active Directory, sebarang perubahan yang dilakukan terhadap Active Directory akan diselaraskan secara automatik ke Dropbox. 

AD Connector tidak akan mengguna pakai perubahan yang dibuat dalam konsol pentadbir Dropbox kepada AD. AD Connector akan mengatasi perubahan yang dibuat terhadap pengguna yang diurus dalam Konsol Pentadbir.

Anda boleh menghubungi rakan niaga pengurusan identiti kami untuk bantuan lanjut menyediakan AD Connector untuk akaun Dropbox Business anda.

Bahagian dalam artikel ini:

Langkah 1: Semak amalan terbaik AD Connector.

Wajib:

  • Semua pengguna yang anda ingin selaraskan dari Active Directory harus menjadi pengguna aktif dalam satu domain AD
  • PowerShell 4.0 atau lebih baru
  • Windows Server 2008 (atau lebih baru)
  • Alat Pentadbiran Pelayan Jarak Jauh

Disyorkan:

  • Cipta satu kumpulan bernama "Dropbox" yang mengandungi semua ahli yang ingin diperuntukkan. Anda boleh letakkan pengguna dan kumpulan kedua-duanya dalam kumpulan Dropbox.
  • Pasang AD Connector pada pelayan dengan akses baca-sahaja (AD Connector hanya menyelaraskan perubahan yang berasal dari AD).
  • Menaik taraf Penyambung AD daripada versi terdahulu: Pemasangan yang mudah biasanya akan dikemas kini dengan betul apabila anda menaik taraf daripada versi 2.0.1 kepada versi 2.0.2. Walau bagaimanapun, apabila menaik taraf antara versi utama (daripada 1.0 kepada 2.0), nyahpasang versi semasa sebelum mengemas kini kepada versi baru.
  • Untuk keluaran terkini AD Connector, kami syorkan anda menyelaras tidak lebih 10,000 pengguna daripada Active Directory. Semak dengan pasukan Kejayaan Pelanggan Dropbox anda jika anda mahu menggunakan AD Connector dengan lebih 10,000 pengguna.

Kembali ke menu

Langah 2: Muat turun AD Connector Microsoft Installer (MSI).

Kembali ke menu

Langkah 3: Pasang AD Connector.

  1. Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
  2. Klik Next untuk meneruskan install wizard.
  3. Tanda rait kotak untuk menerima terma, dan klik Next.
  4. Klik Next untuk memasang pada direktori lalai.
  5. Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
  6. Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
  7. Pilih Finish untuk melengkapkan pemasangan.

Kembali ke menu

Langkah 4: Sediakan alat Configure AD Connector.

Terdapat lima langkah dalam proses melengkapkan konfigurasi AD Connector:

  1. Persediaan.
  2. Penyelarasan pengguna Active Directory.
  3. Penyelarasan kumpulan Active Directory.
  4. Log.
  5. Pemberitahuan e-mel.

Untuk melengkapkan konfigurasi, ikuti setiap langkah berikut dengan teliti:

Persediaan

  1. Cari dan buka pintasan Configure AD Connector pada desktop anda.
  2. Klik Get OAuth2 Token untuk disambung ke akaun Dropbox anda.
    • Jika perlu, daftar masuk ke Dropbox dengan kelayakan pentadbir anda
    • Jika perlu, luluskan keizinan apl AD Connector
  3. Salin token.
  4. Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
  5. Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
    • Perhatian: Dalam Mod Simulasi, tiada perubahan yang dibuat kepada pasukan Dropbox Business anda
Konfigurasi AD Connector

Active Directory menyelaras pengguna

  1. Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox Business anda.
    • Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
  2. Pastikan Email Attribute ditetapkan kepada Email Address.
  3. Tandakan Urus pengguna sedia ada untuk menyelaras perubahan kepada pengguna yang dicipta secara manual melalui konsol pentadbir Dropbox Business.

Active Directory menyelaras kumpulan

  1. Pilih sama ada anda ingin menyelaraskan kumpulan ke pasukan Dropbox Business anda (menyelaras kumpulan adalah tidak wajib).
  2. Untuk menyelaraskan kumpulan, pilih sama ada anda ingin menggunakan kumpulan sama yang anda pilih untuk menyelaraskan pengguna individu.
  3. Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.

Log

  1. Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
    • Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Pemberitahuan e-mel

  1. Jika anda ingin menerima pemberitahuan e-mel tentang sebarang ralat berkenaan penyelarasan, klik Tetapan.
    • Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini
  2. Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
  3. Klik OK apabila selesai mengkonfigurasi pilihan e-mel.
Tetapan pemberitahuan e-mel

Selesai

  1. Klik Simpan untuk menyimpan semua tetapan konfigurasi.

Kembali ke menu

Langkah 5: Jalankan ujian dengan Run AD Connector, dan pastikan ia berjaya berfungsi.

  1. Cari pintasan Run AD Connector pada desktop.
  2. Klik kanan alat Run AD Connector dan Run as Administrator.
  3. Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
  4. Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
  5. Gunakan alat Run AD Connector untuk menyelaraskan ahli baru ke pasukan Dropbox Business anda.

Kembali ke menu

Langah 6: Cari tugas yang dijadualkan, dan hidupkan supaya ia berjalan.

  1. Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
  2. Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
  3. Buka aplikasi Task Scheduler untuk Windows Server.
  4. Buka folder Dropbox Tasks.
  5. Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
    • Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Pustaka Penjadual Tugas dan pilih Muat semula.
  6. Klik kanan pada tugas, dan pilih Run.
  7. Pastikan ujian berjaya dijalankan: cari dan semak log penyelarasan AD Connector.
  8. Sahkan bahawa jemputan telah dihantar kepada ahli pasukan: Semak halaman Ahli Konsol Pentadbir Dropbox Business.

Catatan untuk mencipta tugas yang dijadualkan:

  • Secara lalai, tugas ini ditetapkan untuk berjalan sekali sehari pada 2:00 pg (masa tempatan)
  • Anda boleh meningkatkan kekerapan tugas ini, tetapi kami syorkan tidak menjalankannya lebih daripada sekali setiap tiga jam
  • Pastikan tugas yang dijadualkan tidak mengganggu antara satu sama lain: pilih Do not start a new instance dalam tab Tetapan :

Kembali ke menu

Tetapan tugas yang dijadualkan

Penyediaan lanjutan dan penyelesaian masalah (Tidak wajib)

Kumpulan dan Dropbox Active Directory Connector

Kumpulan dalam Active Directory akan menyelaras dengan Dropbox, tetapi kumpulan Dropbox tidak akan menyelaras dengan AD. Perubahan daripada Dropbox Business tidak akan diselaraskan kembali ke Active Directory. Menghapuskan kumpulan daripada Dropbox Business tidak akan menghapuskan kumpulan itu daripada Active Directory. Untuk menghapuskan kumpulan dalam Dropbox Business dan Active Directory sekaligus, anda perlu:

  • Buang semua ahli daripada kumpulan penyelarasan dalam Active Directory.
  • Buang kumpulan penyelarasan mengikut langkah konfigurasi

Sila ingat bahawa:

  • Jika anda mempunyai beberapa kumpulan dengan nama yang sama dalam Active Directory dan Dropbox Business, penyelarasan kumpulan gagal. Ralat juga akan direkodkan.
  • Anda tidak boleh menyarangkan kumpulan dalam kumpulan yang lain dalam Dropbox. Kumpulan tidak boleh mempunyai beberapa lapisan dalam Dropbox Business. Setiap kumpulan bersifat mendatar dan tidak mengandungi kumpulan lain.

Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?

Untuk kumpulan dengan pengguna yang tidak berada dalam kumpulan yang diselaraskan, kumpulan itu gagal untuk diselaraskan ke Dropbox Business.

Bagaimanakah kumpulan akan diselaraskan ke Dropbox jika saya menggunakan kumpulan Active Directory yang berbeza untuk menyelaraskan akaun pengguna?

Semua pengguna dalam kumpulan penyelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan penyelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan penyelarasan kumpulan akan diabaikan melainkan yang berada dalam kumpulan pengguna. Kumpulan yang diletakkan dalam kumpulan penyelarasan pengguna akan diabaikan melainkan yang turut berada dalam kumpulan penyelarasan kumpulan.

Pemindahan akaun dan Dropbox Active Directory Connector

Penyambung AD tidak menyokong penghantaran automatik akaun kepada ahli pasukan lain. Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam konsol pentadbir. Akaun-akaun ini kemudiannya boleh dipindahkan atau dihapuskan secara kekal. Ketahui cara memindahkan fail pengguna yang dihapuskan

Penghapusan jarak jauh dan Dropbox Active Directory Connector

Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.

Apakah yang harus saya lakukan jika penyelarasan Active Directory Connector gagal?

Setiap kali AD Connector dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.

  • Perhatian: AD Connector akan melog 0 apabila berjaya dijalankan

Kod

Sebab kegagalan

Cara untuk membetulkan kesilapan ini

-1

Versi Powershell tidak disokong

  • Naik taraf kepada versi Powershell 4, 5 dan ke atas

-10

Tidak dapat membaca fail konfigurasi

  • Jika anda menyunting fail konfigurasi secara manual, mungkin terdapat kesilapan fail yang skrip kami tidak dapat baca. Jalankan skrip konfigurasi untuk menulis ganti suntingan manual
  • Semak keizinan fail konfigurasi—skrip yang dijalankan perlu mempunyai keizinan untuk menjalankan fail ini
  • Jalankan semula fail konfigurasi untuk menyimpan fail baru

-11

Skrip mesti dijalankan dengan keistimewaan pentadbir

  • Apabila memilih skrip, klik kanan dan pilih run with admin privileges

-12

Tidak dapat memulakan modul Active Directory

  • Pastikan AD bersedia, dan pada mesin yang sama seperti AD Connector
  • Pastikan keistimewaan skrip untuk AD
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)

-13

Gagal untuk memulakan API Dropbox Business

-14

Gagal untuk mengambil maklumat pasukan dari Dropbox Business

  • Semak kod ralat
  • Sahkan token OAuth adalah sah (jalankan semula skrip konfigurasi untuk mendapatkan token OAuth baru)
  • Pastikan pentadbir telah berjaya disahkan, dan pasukan itu masih wujud
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-15

Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi

  • Sahkan bahawa kumpulan yang dipilih mengandungi pengguna yang anda mahu selaraskan (hanya pengguna dalam kumpulan ini akan diselaraskan ke pasukan Dropbox Business anda)

-16

Gagal untuk mendapatkan ahli pasukan dari API Dropbox Business

  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Sahkan dropbox.com boleh diakses di status.dropbox.com

-17

Gagal semasa menyelaras

  • Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
  • Semak untuk melihat jika mesin telah diganggu oleh proses atau kesilapan lain
  • Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
  • Kami cadangkan untuk mengehadkan saiz kumpulan yang diselaraskan kepada 2000 pengguna dengan versi semasa (v2.0)—cuba hadkan saiz kumpulan anda kepada 2000 atau lebih sedikit pengguna
  • Hubungi sokongan Dropbox

Apakah peringkat proses berjalan AD Connector?

Tahap 1: Kenal pasti pengguna yang diuruskan. 

AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan dikenal pasti apabila kriteria berikut dipenuhi:

  1. AD Connector melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila a) alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi, dan b) alamat e-mel ini tidak ditemui dalam Dropbox Business.
  2. Pengguna ialah pengguna sedia ada dalam pasukan Dropbox Business anda. "Pengguna sedia ada" bermakna bahawa alamat e-mel itu sepadan dalam pasukan dan kumpulan Active Directory yang dikonfigurasi.

Perhatian

  • Pemeriksaan ini hanya akan berlaku jika Manage existing users ditanda rait dalam konfigurasi AD Connector.
  • Jika salah satu daripada kedua-dua syarat ini tidak dipenuhi, pengguna dianggap tidak diuruskan. AD Connector tidak mengemas kini pengguna yang tidak diuruskan. Untuk kebanyakan pentadbir, Uruskan pengguna semasa adalah pilihan terbaik.

Tahap 2: Kemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja.

  • Nama pertama pengguna
  • Nama keluarga pengguna
  • Alamat e-mel pengguna

AD Connector akan memastikan bahawa ID luar untuk pengguna sepadan dalam Dropbox Business dan AD untuk pengguna yang diuruskan daripada Tahap 1.

Pengecualian: AD Connector tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” dalam Dropbox Business. AD Connector akan cuba mengemas kini apabila ia dijalankan semula selepas itu.

Tahap 3: Kemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja. 

  • Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox Business anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, para pengguna akan digantung dalam pasukan Dropbox Business anda.
  • Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: AD Connector akan mengemas kini keadaan (aktif, dinyahaktif, atau dihapuskan) dalam Dropbox Business supaya sepadan dengan keadaan pengguna dalam AD.

Kembali ke menu

Rakan niaga pengurusan identiti (Tidak wajib)

Untuk berintegrasi dengan Active Directory, anda perlu ada akaun dengan salah satu rakan niaga pengurusan identiti kami atau integrasi yang sudah anda laksanakan menggunakan API Dropbox Business .

Perhatian: Hanya jenis pentadbir tertentu yang mempunyai keizinan untuk berintegrasi dengan Active Directory.

Anda boleh menghubungi rakan niaga pengurusan identiti kami untuk mengetahui lebih lanjut mengenai pelan Dropbox istimewa mereka:

  • Ping Identity
  • OneLogin
  • Okta
  • Centrify

Integrasi Active Directory Dropbox menyediakan kawalan ke atas peruntukan akaun dan menyokong single sign-on (SSO). Untuk soalan lanjut mengenai integrasi, sila hubungi pasukan jualan Dropbox atau sokongan teknikal di Okta atau OneLogin.

Kembali ke menu

Sejauh manakah artikel ini membantu?

Kami kesal mendengarnya.
Beritahu kami bagaimana kami boleh perbaiki:

Terima kasih atas maklum balas anda!
Beritahu kami bagaimana artikel ini membantu:

Terima kasih atas maklum balas anda!

Cara lain untuk mendapatkan bantuan