Dropbox Active Directory Connector

Oppdatert Mar 11, 2024

Fra og med 13. april 2022 krever Active Directory Connector at kall bruker TLS 1.2 eller nyere. Etter denne datoen støttes ikke lenger kall som bruker TLS 1.0 og 1.1. 

For å unngå tjenesteavbrudd må du oppdatere TLS-konfigurasjonene dine så snart som mulig.

Enkelte typer administratorer kan administrere Dropbox-teammedlemskap ved å bruke Active Directory. Med Dropbox Active Directory (AD) Connector synkroniseres alle endringer som utføres i Active Directory, automatisk til Dropbox. 
highlighter icon

Merk: Endringer for administrerte brukere i Dropbox-administratorverktøyet blir overstyrt av AD Connector. Endringer og tillegg gjort til ikke-administrerte brukere i Dropbox-administratorverktøyet, vil imidlertid ikke gjenspeiles i AD.

Du kan kontakte våre partnerne innen identitetsbehandling for ytterligere hjelp med å konfigurere AD Connector for Dropbox-teamet ditt.

Trinn 1: Gå gjennom anbefalte fremgangsmåter for AD Connector

Obligatorisk

  • Alle brukere du vil synkronisere fra Active Directory må være aktive brukere i ett enkelt AD-domene
  • PowerShell 4.0 eller nyere
  • Windows Server 2008 (eller nyere)
  • Administrasjonsverktøy for ekstern tilkobling

Anbefales

  • Opprett én enkelt gruppe kalt «Dropbox» som inneholder alle medlemmene du vil klargjøre. Du kan plassere både brukere og grupper i Dropbox-gruppen.
  • Installer AD Connector på en server med skrivebeskyttet tilgang (AD Connector synkroniserer bare endringer som kommer fra AD).
  • Oppgradering fra tidligere versjoner av AD Connector: Enkle installasjoner oppdateres vanligvis korrekt ved oppgradering fra versjon 2.0.1 til versjon 2.0.2. Når du oppgraderer fra én større versjon til en annen (fra versjon 1.0 til versjon 2.0), må du imidlertid avinstallere nåværende versjon før du kan oppdatere til den nye versjonen.
  • For nåværende versjon av AD Connector anbefaler vi at du ikke synkroniserer mer enn 10 000 brukere fra Active Directory. Forhør deg med kunderepresentanten din hos Dropbox hvis du ønsker å bruke AD Connector med flere enn 10 000 brukere.

Trinn 2: Last ned installasjonsprogrammet for AD Connector Microsoft (MSI)

Dropbox-installasjonsprogram

Trinn 3: Installer AD Connector

  1. Finn og kjør installasjonsprogrammet Dropbox-AD-Connector.msi.
  2. Klikk Neste for å fortsette med installasjonsveiviseren.
  3. Kryss av i boksen for å godta betingelsene og klikk på Neste.
  4. Klikk på Neste for å installere til standardbanen.
  5. Klikk på Installer og velg deretter Ja hvis User Account Control (UAC) dukker opp.
  6. Kom i gang er merket av som standard. Hvis du allerede har åpnet denne guiden, fjerner du haken.
  7. Velg Fullfør for å fullføre installasjonen.

Trinn 4: Fullfør AD Connector-konfigurasjonen

Konfigurasjon

  1. Finn og åpne Configure AD Connector-snarveien på skrivebordet.
  2. Klikk på Get OAuth2 Token for å koble til Dropbox-kontoen din.
    • Ved behov kan du logge på Dropbox med administratorpåloggingen din
    • Hvis det er nødvendig, godkjenner du apptillatelsene til AD Connector
  3. Kopier tokenen.
  4. Lim inn den kopierte tokenen i OAuth 2 DfB Token -feltet.
  5. Har du lyst til å kjøre konfigurasjonstester, velger du avmerkingsboksen Simuleringmodus.
    • ikon for fremhevingObs! Det blir ikke foretatt noen endringer i Dropbox-teamet ditt i simuleringsmodus.
Dropbox Business Active Directory Connector Configuration-vinduet, med avmerkingsboksen Simuleringsmodus uthevet

Synkronisering av Active Directory-brukere

  1. Velg Active Directory-gruppen du vil synkronisere med Dropbox-teamet ditt.
    • Det enkleste er å opprette en Active Directory-gruppe som heter «Dropbox»
  2. Sjekk at E-post-attributt er stilt på E-postadresse.
  3. Merk av for Administrer eksisterende brukere for å synkronisere endringer til brukere som ble opprettet manuelt via administrasjonskonsollen.

Synkronisering av Active Directory-grupper

  1. Velg om du vil at grupper skal synkroniseres til Dropbox-teamet (synkronisering av grupper er valgfritt).
  2. Når du skal synkronisere grupper, velger du om du vil bruke den samme gruppen som du brukte til å synkronisere enkeltbrukere.
  3. Hvis du valgte en annen gruppe til å synkronisere grupper med, må du velge navn på denne gruppen.

Logg

  1. Hvis du ønsker å angi en annen bane for loggfilen, klikker du Endre.
    • Obs! Hvis du ikke oppgir en annen filbane, blir loggen lagret på standardplasseringen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-postvarslinger

  1. Hvis du vil motta e-postvarslinger hvis noe går galt med synkroniseringen, klikker du på Innstillinger.
    • Obs! Bruk port 587 eller port 25 (ukryptert). Port 465 støttes ikke på nåværende tidspunkt.
  2. Etter at du er ferdig med hver del, bruker du Test forbindelsen for å bekrefte at konfigurasjonen er riktig.
  3. Klikk på OK når du er ferdig med å konfigurere e-postalternativene.
Innstillingsvindu for e-postvarsler

Fullfør

  1. Klikk på Lagre for å lagre alle konfigurasjonsinnstillingene.

Trinn 5: Gjennomfør en prøvekjøring med Run AD Connector, og bekreft at det fungerer som det skal

  1. Finn frem til Run AD connector-snarveien på skrivebordet.
  2. Høyreklikk på Run AD Connector-verktøyet og Kjør som administrator.
  3. Gjennomgå resultatene for å sikre at de forventede brukerne er oppført på listen.
  4. Hvis det er tilfelle, åpner du Config AD Connector-verktøyet og fjerner haken for Simuleringsmodus.
  5. Bruk Run AD Connector-verktøyet til å synkronisere nye medlemmer til Dropbox-teamet ditt.

Trinn 6: Finn den planlagte oppgaven, og aktiver den slik at den kan kjøre

  1. Bla til Programfiler \ Dropbox \ AD Connector \ Helpers.
  2. Høyreklikk på filen AD-Connector-CreateTask.bat og Kjør som administrator.
  3. Åpne Oppgaveplanlegging for Windows Server.
  4. Åpne Dropbox Tasks-mappen.
  5. Høyreklikk på Dropbox AD Connector og velg Aktiver.
    • Obs! Hvis du ikke finner denne oppgaven, høyreklikker du på Oppgaveplanlegging-biblioteket og velger Oppdater.
  6. Høyreklikk på oppgaven og velg Kjør.
  7. Finn og se gjennom AD Connector-synkroniseringsloggen, for å sikre at testen var vellykket.
  8. Gå gjennom siden Medlemmer i administratorverktøy for å bekrefte at invitasjoner ble sendt til teammedlemmer.
highlighter icon

Merknader om oppretting av planlagte oppgaver:

  • Som standard kjøres oppgaven én gang om dagen, kl. 02.00 (lokal tid).
  • Du kan kjøre oppgaven oftere, men vi anbefaler at du ikke kjører den mer enn én gang hver tredje time.

Sørg for at planlagte oppgaver ikke avbryter hverandre ved å velge Ikke start en ny forekomst i Innstillinger-fanen:
Innstillinger for Dropbox-egenskaper (lokal datamaskin).

Avansert konfigurering og feilsøking (valgfritt)

Grupper og Dropbox Active Directory Connector

Grupper i Active Directory synkroniseres med Dropbox, men Dropbox-grupper synkroniseres ikke med AD. Endringer fra Dropbox synkroniseres ikke tilbake til Active Directory. Hvis du sletter en gruppe fra Dropbox, slettes ikke gruppen fra Active Directory.

For å slette en gruppe i både Dropbox og Active Directory må du gjøre følgende:

  • Fjern alle medlemmer fra synkroniseringsgruppen i Active Directory
  • Fjerne synkroniseringsgruppen fra konfigureringstrinnet

 

warning icon

Viktig:

  • Hvis du har flere grupper med samme navn på tvers av Active Directory og Dropbox, vil gruppesynkronisering mislykkes. Det blir også loggført en feil.
  • Du kan ikke neste grupper i andre grupper i Dropbox. Grupper kan ikke ha flere lag i Dropbox. Hver gruppe er «flat» og kan ikke inneholde andre grupper.

Hva skjer når du velger én enkelt gruppe til å synkronisere både brukerne og gruppene?

For grupper med brukere som ikke er i synkroniseringsgruppen, klarer ikke gruppen å synkronisere til Dropbox.

Hvordan synkroniseres grupper til Dropbox hvis jeg bruker en annen Active Directory-gruppe til å synkronisere brukerkontoer?

Alle brukerne i synkroniseringsgruppen for brukere vil bli synkronisert. Eventuelle grupper i synkroniseringsgruppen for brukere vil bli ignorert. Brukere som plasseres i synkroniseringsgruppen for grupper, ignoreres med mindre de også er i synkroniseringsgruppen for brukere  . Grupper som plasseres i synkroniseringsgruppen for brukere, ignoreres med mindre de også er i synkroniseringsgruppen for  grupper.

Kontooverføringer og Dropbox Active Directory Connector

AD Connector støtter ikke automatisk overføring av en konto til et annet teammedlem. Slettede kontoer (og eventuelle tilknyttede filer) forblir imidlertid i administratorverktøyet. Disse kontoene kan deretter overføres eller slettes permanent. 

Finn ut hvordan du overfører filene til en slettet bruker.

Ekstern sletting og Dropbox Active Directory Connector

Når brukere suspenderes eller slettes ved hjelp av AD Connector, blir alle enheter automatisk slettet eksternt. Bruk administratorverktøyet til å fjerne en bruker eller enhet uten å slette alt innhold eksternt.

Hva må jeg gjøre hvis synkroniseringen av Active Directory Connector mislyktes?

Hver gang AD Connector kjøres, legges det til en avslutningskode til slutten av loggfilen. Denne koden tilskriver årsaken til feilen, og/eller bestemmer hvilken del av prosessen som mislyktes. Denne tabellen gir eksempler på årsaker til at en feil kan oppstå.

AD Connector logger en 0 når kjøringen er fullført.

Kode

Årsak

Hvordan feilen kan rettes opp

Kunne ikke opprette sikker SSL/TLS-kanal

Serveren eller klienten støtter ikke TLS 1.2
  • Oppdater til den nyeste versjonen av AD Connector (se trinn 2 ovenfor) og kontroller at serveren støtter TLS 1.2

-1

Powershell-versjonen støttes ikke
  • Oppgrader til Powershell-versjon 4, 5 eller nyere

-10

Kunne ikke lese konfigurasjonsfilen
  • Hvis du redigerte config-filen manuelt, kan den inneholde en filfeil som skriptet ikke kan lese. Kjør konfigureringsskriptet på nytt, slik at manuelle redigeringer overskrives.
  • Kontroller tillatelsene til config-filen: Kjøreskriptet skal ha tillatelse til å kjøre denne filen
  • Kjør config-filen på nytt for å lagre en ny fil

-11

Skriptet må kjøres med administratorrettigheter
  • Når skriptet velges, høyreklikker du og velger kjør med administratorrettigheter

-12

Kunne ikke initialisere Active Directory-modulen
  • Forsikre deg om at AD kjører, og er på samme maskin som AD Connector
  • Bekreft at AD har skriptrettigheter
  • Forsikre deg om at du ikke har mer enn 5000 medlemmer i synkroniseringsgruppen, inklusive undergruppene (v2.0 støtter ikke flere brukere enn dette)

-13

Kunne ikke initialisere Dropbox API

-14

Kunne ikke hente teaminformasjon fra Dropbox API
  • Kontroller feilkoden
  • Bekreft at OAuth-tokenet er gyldig (kjør konfigureringsskriptet på nytt for å få et nytt OAuth-token)
  • Forsikre deg om at administratoren ble godkjent ved pålogging, og at teamet fremdeles eksisterer
  • Bekreft at dropbox.com er tilgjengelig på status.dropbox.com

-15

Fant ikke noen brukere i den konfigurerte Active Directory-gruppen
  • Sjekk at den utvalgte gruppen inneholder brukerne du ville synkronisere (det er bare brukere i denne gruppen som synkroniseres til Dropbox-teamkontoen din)

-16

Kunne ikke hente teammedlemmer fra Dropbox API
  • Prøv igjen, det kan ha vært et midlertidig problem med nettverket
  • Bekreft at dropbox.com er tilgjengelig på status.dropbox.com

-17

Feil under synkroniseringen
  • Prøv igjen, det kan ha vært et midlertidig problem med nettverket
  • Se etter om maskinen ble avbrutt av en annen prosess eller feil
  • Forsikre deg om at du ikke har mer enn 5000 medlemmer i synkroniseringsgruppen, inklusive undergruppene (v2.0 støtter ikke flere brukere enn dette)
  • Vi foreslår at du begrenser størrelsen på den synkroniserte gruppen til 2000 brukere med den aktuelle versjonen (v2.0) – prøv å begrense gruppestørrelsen til 2000 eller færre brukere
  • Kontakte kundestøtten hos Dropbox

Hva er stadiene AD Connector går gjennom når det kjører?

Trinn 1: Identifiser administrerte brukere

AD Connector oppdaterer kun administrerte brukere. Administrerte brukere identifiseres dersom følgende kriterier er oppfylt:

  1.  AD Connector fullfører klargjøringen. Klargjøring skjer når:
    • En brukers e-postadresse blir lagt til den konfigurerte Active Directory-gruppen
    • Denne e-postadressen finnes ikke i Dropbox
  2. Brukeren er en eksisterende bruker i Dropbox-teamet ditt. «Eksisterende brukere» betyr at e-postadressene i teamet og den konfigurerte Active Directory-gruppen stemmer overens.
highlighter icon

Merknader

  • Dette skjer bare hvis Administrer eksisterende brukere er avmerket i AD Connector-konfigurasjonen.
  • Hvis ett av disse to vilkårene ikke er oppfylt, blir brukeren regnet som ikke administrert. AD Connector oppdaterer ikke ikke-administrerte brukere. For de fleste administratorer er Administrer eksisterende brukere det beste alternativet.

Trinn 2: Oppdater brukerinformasjon kun for administrerte brukere

  • Brukers fornavn
  • Brukers etternavn
  • Brukers e-postadresse

AD Connector sørger for at den eksterne ID-en for brukeren samsvarer mellom Dropbox og AD for administrerte brukere fra trinn 1.

Unntak: AD Connector oppdaterer ikke opplysningene til brukere som er i «Invitert»-tilstand i Dropbox. AD Connector prøver å oppdatere igjen ved senere anledninger.

Fase 3: Oppdatere brukertilstand kun for administrerte brukere.

Deaktivering av administrerte brukere sletter dem ikke fra Dropbox-teamet ditt. Det vil heller ikke fjerning av brukere fra Active Directory-synkroniseringsgruppen. Disse brukerne blir i stedet suspendert i Dropbox-teamet.

Administrerte brukere som er oppgitt i første trinn: AD Connector oppdaterer brukertilstand (aktiv, deaktivert eller slettet) i Dropbox, så den matcher brukertilstanden i AD.

Var denne artikkelen nyttig?

Let us know how why it didn't help:

Thanks for letting us know!

Takk for tilbakemeldingen!

Relaterte artikler

Administrer invitasjoner for Dropbox-teamkontoen din

Admins

Finn ut hvordan du administrerer medlemsinnstillinger for Dropbox-teamkontoen din, og hvordan du administrerer ventende medlemmer og medlemsforespørsler.

Se artikkel

Domenebekreftelse og invitasjonshåndhevelse

Admins

Dropbox tilbyr domenebekreftelse og invitasjonshåndhevelse til team på Advanced- eller Enterprise-abonnementer. Finn ut mer om disse funksjonene.

Se artikkel

Domeneinnsikt og kontoinnhenting

Admins

Domeneinnsikt og kontoinnhenting er to nye funksjoner som utelukkende er tilgjengelig for Dropbox Enterprise-team. Oppdag hva disse funksjonene er og hvordan du bruker dem.

Se artikkel

Flytt medlemmer til en annen Dropbox-teamkonto

Admins

Vil du flytte teammedlemmer til et annet Dropbox-team? Les mer her for å finne ut hvordan du flytter brukere fra teamet ditt til et annet av teamene du administrerer.

Se artikkel

Andre måter å få hjelp på

Ikon som viser to personer
Nettsamfunn
Twitter Icon
X
Ikon som viser en snakkeboble
Kontakt kundestøtte