Mulai 13 April 2022, Penyambung Active Directory mensyaratkan agar panggilan menggunakan TLS 1.2 ke atas. Selepas tarikh itu, panggilan menggunakan TLS 1.0 dan 1.1 tidak lagi akan disokong.
Untuk mengelakkan gangguan perkhidmatan, kemas kini konfigurasi TLS anda secepat mungkin.
Jenis pentadbir tertentu boleh menguruskan keahlian pasukan perniagaan Dropbox menggunakan Active Directory. Dengan Penyambung Dropbox Active Directory, sebarang perubahan yang dilakukan terhadap Active Directory akan diselaraskan secara automatik ke Dropbox.
Perhatian: Perubahan yang dilakukan kepada pengguna yang diuruskan dalam Konsol Pentadbir Dropbox akan digantikan oleh Penyambung AD (Direktori Aktif). Walau bagaimanapun, perubahan dan penambahan yang dilakukan kepada pengguna tidak diurus dalam Konsol Pentadbir Dropbox tidak akan ditunjukkan dalam AD.
Anda boleh menghubungi rakan niaga pengurusan identiti kami untuk mendapatkan bantuan lanjut bagi menyediakan Penyambung AD untuk akaun pasukan Dropbox anda.
Langkah 3: Pasang Penyambung AD.
- Cari dan jalankan pemasang Dropbox-AD-Connector.msi.
- Klik Next untuk meneruskan install wizard.
- Tanda rait kotak untuk menerima terma, dan klik Next.
- Klik Next untuk memasang pada direktori lalai.
- Klik Install, dan kemudian pilih Yes jika diminta User Account Contorol (UAC).
- Getting Started ditanda rait secara lalai—jika anda sudah membuka panduan ini, buang tanda raitnya.
- Pilih Finish untuk melengkapkan pemasangan.
Langkah 4: Sediakan alat Configure AD Connector.
Terdapat lima langkah dalam proses melengkapkan konfigurasi AD Connector:
- Persediaan.
- Penyelarasan pengguna Active Directory.
- Penyelarasan kumpulan Active Directory.
- Log.
- Pemberitahuan e-mel.
Untuk melengkapkan konfigurasi, ikuti setiap langkah berikut dengan teliti:
Persediaan
- Cari dan buka pintasan Configure AD Connector pada desktop anda.
- Klik Get OAuth2 Token untuk disambung ke akaun Dropbox anda.
- Jika perlu, daftar masuk ke Dropbox dengan kelayakan pentadbir anda
- Jika perlu, luluskan keizinan apl AD Connector
- Salin token.
- Tampalkan token yang disalin ke ruangan OAuth 2 DfB Token.
- Jika anda mahu menjalankan ujian persediaan, pilih kotak semak Simulation Mode.
- Perhatian: Dalam Mod Simulasi, tiada perubahan yang dibuat kepada pasukan Dropbox anda.
Active Directory menyelaras pengguna
- Pilih kumpulan Active Directory yang anda mahu selaraskan dengan pasukan Dropbox anda.
- Ianya lebih mudah untuk mencipta kumpulan Active Directory bernama "Dropbox"
- Pastikan Email Attribute ditetapkan kepada Email Address.
- Tandakan Urus pengguna sedia ada untuk menyelaras perubahan kepada pengguna yang dicipta secara manual melalui konsol pentadbir.
Active Directory menyelaras kumpulan
- Pilih sama ada anda ingin menyelaraskan kumpulan ke pasukan Dropbox anda (menyelaras kumpulan adalah pilihan).
- Untuk menyelaraskan kumpulan, pilih sama ada anda ingin menggunakan kumpulan sama yang anda pilih untuk menyelaraskan pengguna individu.
- Jika anda memilih untuk menggunakan kumpulan yang berbeza untuk menyelaras kumpulan, pilih nama kumpulan.
Log
- Jika anda mahu menyediakan laluan berbeza untuk fail log, klik Change.
- Perhatian: Jika anda tidak memberikan laluan fail yang berbeza, log akan disimpan ke lokasi lalai: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log
Pemberitahuan e-mel
- Jika anda ingin menerima pemberitahuan e-mel tentang sebarang ralat berkenaan penyelarasan, klik Tetapan.
- Perhatian: Gunakan port 587 atau port 25 (tidak disulitkan); port 465 tidak disokong pada masa ini.
- Setelah melengkapkan setiap bahagian, gunakan Test Connection untuk mengesahkan konfigurasi adalah betul.
- Klik OK apabila selesai mengkonfigurasi pilihan e-mel.
Selesai
- Klik Simpan untuk menyimpan semua tetapan konfigurasi.
Langkah 5: Jalankan ujian dengan Run AD Connector, dan pastikan ia berjaya berfungsi.
- Cari pintasan Run AD Connector pada desktop.
- Klik kanan alat Run AD Connector dan Run as Administrator.
- Semak hasilnya untuk memastikan pengguna yang dijangka tersenarai.
- Jika ya, buka semula alat Config AD Connector dan buang rait Simulation Mode.
- Gunakan alat Run AD Connector untuk menyelaraskan ahli baru ke pasukan Dropbox anda.
Langah 6: Cari tugas yang dijadualkan, dan hidupkan supaya ia berjalan.
- Layari ke Program Files \ Dropbox \ AD Connector \ Helpers.
- Klik kanan pada fail AD-Connector-CreateTask.bat dan Run as Administrator.
- Buka aplikasi Task Scheduler untuk Windows Server.
- Buka folder Dropbox Tasks.
- Klik kanan pada tugas Dropbox AD Connector, dan pilih Enable.
- Perhatian: Jika anda tidak dapat mencari tugasan ini, klik kanan pada Pustaka Penjadual Tugas dan pilih Muat semula.
- Klik kanan pada tugas, dan pilih Run.
- Pastikan ujian berjaya dijalankan: cari dan semak log penyelarasan AD Connector.
- Sahkan bahawa jemputan telah dihantar kepada ahli pasukan: Semak halaman Ahli dalam konsol pentadbir.
Catatan untuk mencipta tugas yang dijadualkan:
- Secara lalai, tugas ini ditetapkan untuk berjalan sekali sehari pada 2:00 a.m. (masa tempatan).
- Anda boleh meningkatkan kekerapan tugas ini, tetapi anda disarankan agar tidak menjalankannya lebih daripada sekali setiap tiga jam.
- Pastikan tugas yang dijadualkan tidak mengganggu antara satu sama lain dengan memilih Do not start a new instance dalam tab Tetapan:
Penyediaan lanjutan dan penyelesaian masalah (Tidak wajib)
Kumpulan dan Dropbox Active Directory Connector
Kumpulan dalam Active Directory akan menyelaras dengan Dropbox, tetapi kumpulan Dropbox tidak akan menyelaras dengan AD. Perubahan daripada Dropbox tidak akan menyelaras kembali ke Active Directory. Menghapuskan kumpulan daripada Dropbox tidak akan menghapuskan kumpulan itu daripada Active Directory. Untuk menghapuskan kumpulan dalam Dropbox dan Active Directory sekaligus, anda perlu:
- Buang semua ahli daripada kumpulan penyelarasan dalam Active Directory.
- Buang kumpulan penyelarasan mengikut langkah konfigurasi
Sila ingat bahawa:
- Jika anda mempunyai beberapa kumpulan dengan nama yang sama dalam Active Directory dan Dropbox, penyelarasan berkumpulan tidak dapat dilakukan. Ralat juga akan direkodkan.
- Anda tidak boleh menyarangkan kumpulan dalam kumpulan yang lain dalam Dropbox. Kumpulan tidak boleh mempunyai beberapa lapisan dalam Dropbox. Setiap kumpulan bersifat mendatar dan tidak mengandungi kumpulan lain.
Apa yang berlaku apabila anda memilih satu kumpulan untuk menyelaraskan pengguna dan kumpulan anda?
Untuk kumpulan yang mempunyai pengguna yang tiada dalam kumpulan yang diselaraskan, kumpulan itu tidak dapat diselaraskan ke Dropbox.
Bagaimanakah kumpulan akan diselaraskan ke Dropbox jika saya menggunakan kumpulan Active Directory yang berbeza untuk menyelaraskan akaun pengguna?
Semua pengguna dalam kumpulan penyelarasan pengguna akan diselaraskan. Mana-mana kumpulan dalam kumpulan penyelarasan pengguna akan diabaikan. Pengguna yang diletakkan dalam kumpulan penyelarasan berkumpulan akan diabaikan melainkan yang berada dalam kumpulan penyelarasan pengguna. Kumpulan yang diletakkan dalam kumpulan penyelarasan pengguna akan diabaikan melainkan yang turut berada dalam kumpulan penyelarasan berkumpulan.
Pemindahan akaun dan Dropbox Active Directory Connector
Penyambung AD tidak menyokong penghantaran automatik akaun kepada ahli pasukan lain. Walau bagaimanapun, akaun yang dihapuskan (dan sebarang fail berkaitan) akan disimpan dalam konsol pentadbir. Akaun-akaun ini kemudiannya boleh dipindahkan atau dihapuskan secara kekal.
Ketahui cara memindahkan fail pengguna yang dihapuskan.
Penghapusan jarak jauh dan Dropbox Active Directory Connector
Apabila menggantung atau menghapuskan pengguna dengan AD Connector, semua peranti akan dihapuskan dari jauh secara automatik. Gunakan Konsol Pentadbir untuk membuang pengguna atau peranti tanpa menghapuskan semua kandungan.
Apakah yang harus saya lakukan jika penyelarasan Active Directory Connector gagal?
Setiap kali AD Connector dijalankan, satu kod keluar akan ditambah pada akhir fail log. Kod ini atribut sebab kegagalan, dan/atau menentukan bahagian proses yang gagal. Jadual ini menyediakan contoh semua sebab-sebab kegagalan yang boleh berlaku.
- Perhatian: AD Connector akan melog 0 apabila berjaya dijalankan
Kod
|
Sebab kegagalan
|
Cara untuk membetulkan kesilapan ini
|
Tidak dapat mencipta saluran SSL/TLS yang selamat
|
Pelayan atau klien tidak menyokong TLS 1.2
|
- Kemas kini kepada versi terbaru Penyambung AD (lihat langkah 2 di atas) dan sahkan pelayan yang menyokong TLS 1.2
|
-1
|
Versi Powershell tidak disokong
|
- Naik taraf kepada versi Powershell 4, 5 dan ke atas
|
-10
|
Tidak dapat membaca fail konfigurasi
|
- Jika anda menyunting fail konfigurasi secara manual, mungkin terdapat ralat fail yang tidak dapat dibaca oleh skrip kami. Jalankan semula skrip konfigurasi untuk menulis ganti suntingan manual
- Semak keizinan fail konfigurasi—skrip yang dijalankan perlu mempunyai keizinan untuk menjalankan fail ini
- Jalankan semula fail konfigurasi untuk menyimpan fail baru
|
-11
|
Skrip mesti dijalankan dengan keistimewaan pentadbir
|
- Apabila memilih skrip, klik kanan dan pilih run with admin privileges
|
-12
|
Tidak dapat memulakan modul Active Directory
|
- Pastikan AD bersedia, dan pada mesin yang sama seperti AD Connector
- Pastikan keistimewaan skrip untuk AD
- Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
|
-13
|
Gagal memulakan API Dropbox
|
|
-14
|
Gagal mengambil maklumat pasukan daripada API Dropbox
|
- Semak kod ralat
- Sahkan bahawa token OAuth adalah sah (jalankan semula skrip konfigurasi untuk mendapatkan token OAuth baru)
- Pastikan pentadbir telah berjaya disahkan, dan pasukan itu masih wujud
- Sahkan dropbox.com boleh diakses di status.dropbox.com
|
-15
|
Tiada pengguna dijumpai di dalam kumpulan Active Directory yang dikonfigurasi
|
- Sahkan bahawa kumpulan yang dipilih mengandungi pengguna yang anda mahu selaraskan (hanya pengguna dalam kumpulan ini akan diselaraskan ke pasukan Dropbox Business anda)
|
-16
|
Gagal mendapatkan ahli pasukan daripada API Dropbox
|
- Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
- Sahkan dropbox.com boleh diakses di status.dropbox.com
|
-17
|
Gagal semasa menyelaras
|
- Cuba lagi—anda mungkin menghadapi masalah rangkaian sementara
- Semak untuk melihat jika mesin telah diganggu oleh proses atau kesilapan lain
- Pastikan anda tidak mempunyai lebih daripada 5000 ahli dalam kumpulan penyelarasan anda, termasuk sub-kumpulan (v2.0 tidak menyokong lebih ramai pengguna)
- Kami cadangkan untuk mengehadkan saiz kumpulan yang diselaraskan kepada 2000 pengguna dengan versi semasa (v2.0)—cuba hadkan saiz kumpulan anda kepada 2000 atau lebih sedikit pengguna
- Hubungi sokongan Dropbox
|
Apakah peringkat proses berjalan AD Connector?
Tahap 1: Kenal pasti pengguna yang diuruskan.
AD Connector hanya akan mengemas kini pengguna yang diuruskan. Pengguna yang diuruskan dikenal pasti apabila kriteria berikut dipenuhi:
- Penyambung AD melengkapkan peruntukan terlebih dahulu. Peruntukan berlaku apabila a) alamat e-mel pengguna ditambah kepada kumpulan Active Directory yang dikonfigurasi, dan b) alamat e-mel ini tidak ditemukan dalam Dropbox.
- Pengguna itu ialah pengguna sedia ada dalam pasukan Dropbox anda. "Pengguna sedia ada" bermakna bahawa alamat e-mel itu sepadan dengan pasukan dan kumpulan Active Directory yang dikonfigurasi.
Perhatian:
- Pemeriksaan ini hanya akan berlaku jika Manage existing users ditanda rait dalam konfigurasi AD Connector.
- Jika salah satu daripada kedua-dua syarat ini tidak dipenuhi, pengguna dianggap tidak diuruskan. AD Connector tidak mengemas kini pengguna yang tidak diuruskan. Untuk kebanyakan pentadbir, Uruskan pengguna semasa adalah pilihan terbaik.
Tahap 2: Kemas kini maklumat pengguna untuk pengguna yang diuruskan sahaja.
- Nama pertama pengguna
- Nama keluarga pengguna
- Alamat e-mel pengguna
Penyambung AD akan memastikan bahawa ID luar untuk pengguna sepadan antara Dropbox dengan AD untuk pengguna yang diuruskan daripada Tahap 1.
Pengecualian: Penyambung AD tidak mengemas kini maklumat untuk pengguna yang dalam keadaan “Dijemput” dalam Dropbox. Penyambung AD akan cuba mengemas kini apabila ia dijalankan semula selepas itu.
Tahap 3: Kemas kini keadaan pengguna untuk pengguna yang diuruskan sahaja.
- Melumpuhkan pengguna yang diuruskan tidak akan menghapuskan mereka daripada pasukan Dropbox anda. Begitu juga membuang pengguna daripada kumpulan penyelarasan Active Directory. Sebaliknya, pengguna ini akan digantung dalam pasukan Dropbox anda.
- Untuk pengguna yang diuruskan yang dikenal pasti dalam langkah satu: Penyambung AD akan mengemas kini keadaan pengguna (aktif, dilumpuhkan atau dihapuskan) dalam Dropbox supaya sepadan dengan keadaan pengguna dalam AD.