O Conector Active Directory do Dropbox

A partir de 13 de abril de 2022, o Conector Active Directory vai exigir que as chamadas usem o protocolo TLS 1.2 ou superior. Após essa data, as chamadas que usarem o TLS 1.0 e o TLS 1.1 não serão mais aceitas. 

Para evitar interrupções no serviço, atualize suas configurações de TLS o mais rápido possível.

Certos tipos de administradores podem gerenciar a participação na equipe do Dropbox usando o Active Directory. Com o Conector Active Directory do Dropbox, todas as alterações feitas no Active Directory sincronizam automaticamente com o Dropbox. 

Observação: Qualquer alteração feita em usuários gerenciados na seção de Administração do Dropbox será anulada pelo Conector AD (Active Directory). No entanto, as alterações e adições feitas a usuários não gerenciados na seção de Administração do Dropbox não serão refletidas no AD.

Você pode pedir ajuda aos nossos parceiros de gerenciamento de identidade ao configurar o Conector AD para sua conta de equipe do Dropbox.

Seções deste artigo:

Etapa 1: Leia as melhores práticas do Conector AD.

Obrigatório:

  • Todos os usuários que você gostaria de sincronizar do Active Directory devem ser usuários ativos em um único domínio do AD
  • PowerShell 4.0 ou posterior
  • Windows Server 2008 (ou superior)
  • Ferramentas de administração de servidor remoto

Recomendado:

  • Crie um único grupo chamado "Dropbox" que contenha todos os membros que você gostaria de incluir. Você pode colocar tanto usuários quanto grupos no grupo Dropbox.
  • Instale o Conector AD em um servidor com acesso somente de leitura (o Conector AD só sincroniza alterações que se originam do AD).
  • Fazendo upgrade de versões anteriores do Conector AD: uma instalação simples geralmente garante uma atualização correta ao fazer upgrade da versão 2.0.1 para a versão 2.0.2. Porém, ao fazer upgrade de uma versão principal para outra (de 1.0 para 2.0), desinstale a versão atual antes de atualizar para a nova versão.
  • Para a versão atual do Conector AD, recomendamos sincronizar não mais do que 10.000 usuários do Active Directory. Fale com a sua equipe de sucesso do cliente do Dropbox caso pretenda usar o Conector AD com mais de 10.000 usuários.

Etapa 2: Baixe o instalador Microsoft do Conector AD (MSI).

Baixar instalador

Etapa 3: Instale o Conector AD.

  1. Localize e execute o instalador Dropbox-AD-Connector.msi.
  2. Clique em Seguinte para prosseguir com o assistente de instalação.
  3. Marque a caixa para aceitar os termos e clique em Seguinte.
  4. Clique em Seguinte para instalar no caminho padrão.
  5. Clique em Instalar e escolha Sim se aparecer uma mensagem do Controle da Conta do Usuário (UAC).
  6. Como começar está selecionado por padrão. Se você já estiver com essa guia aberta, desmarque-a.
  7. Selecione Concluir para finalizar a instalação.

Etapa 4: Configure a ferramenta Configurar Conector AD.

Há cinco passos no processo para concluir a configuração do Conector AD:

  1. Configuração.
  2. Sincronização dos usuários com o Active Directory.
  3. Sincronização dos grupos com o Active Directory.
  4. Registro.
  5. Notificações de e-mail.

Para concluir a configuração, siga cada passo com atenção:

Configuração

  1. Localize e abra o atalho Configurar Conector AD em seu desktop.
  2. Clique em Obter OAuth2 Token para se conectar à sua conta do Dropbox.
    • Se necessário, faça login no Dropbox usando suas credenciais de administrador
    • Se for necessário, aprove as permissões de aplicativo do aplicativo.
  3. Copie o token.
  4. Cole o token copiado no campo OAuth 2 DfB Token.
  5. Se quiser executar testes de configuração, marque a caixa Modo de simulação.
    • Observação: Sua equipe do Dropbox não sofrerá nenhuma alteração no Modo de simulação.
Configuração de Conector AD

Sincronização de usuários com o Active Directory

  1. Selecione o grupo do Active Directory que gostaria de sincronizar com sua equipe do Dropbox.
    • Recomendamos criar um grupo do Active Directory chamado “Dropbox”
  2. Verifique se Atributo de e-mail está configurado como Endereço de e-mail.
  3. Marque a caixa Gerenciar usuários existentes para sincronizar as alterações de usuários criados manualmente pela seção de Administração.

Sincronização de grupos com o Active Directory

  1. Escolha se também quer sincronizar os grupos com sua equipe do Dropbox (a sincronização de grupos é opcional).
  2. Selecione se quer usar o mesmo grupo escolhido para sincronizar usuários para também sincronizar seus grupos.
  3. Se decidiu usar um grupo diferente para sincronizar grupos, selecione o nome do grupo.

Registro

  1. Se quiser fornecer um caminho diferente para o arquivo de registro, clique em Alterar.
    • Observação: Se você não escolher um caminho de arquivo diferente, o registro será salvo no local padrão: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log.

Notificações de e-mail

  1. Se quiser receber notificações por e-mail caso haja uma falha, clique em Configurações.
    • Observação: Use a porta 587 ou a porta 25 (não criptografada); a porta 465 não é aceita no momento.
  2. Depois de terminar cada seção, use a Conexão de teste para conferir se a configuração está correta.
  3. Clique em OK ao terminar de configurar as opções de e-mail.
Configurações de notificação de e-mail

Encerrar

  1. Clique em Salvar para manter todas as configurações.

Etapa 5: Faça um teste de execução com Executar Conector AD e veja se está funcionando corretamente.

  1. Localize o atalho Executar Conector AD no desktop.
  2. Clique com o botão direito do mouse na ferramenta Executar Conector AD e Executar como administrador.
  3. Confira os resultados para ver se os usuários que você espera estão aparecendo na lista.
  4. Se estiverem, reabra a ferramenta Config Conector AD e desmarque a opção Modo de simulação.
  5. Use a ferramenta Executar Conector AD para sincronizar novos membros com sua equipe do Dropbox.

Etapa 6: Localize a tarefa agendada e a habilite para execução.

  1. Navegue até Arquivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Clique com o botão direito no arquivo AD-Connector-CreateTask.bat e em Executar como administrador.
  3. Abra o aplicativo Agendador de Tarefas para Windows Server.
  4. Abra a pasta Dropbox Tasks.
  5. Clique com o botão direito na tarefa Dropbox AD Connector e selecione Habilitar.
    • Observação: Se não conseguir encontrar essa tarefa, clique com o botão direito do mouse na Biblioteca do agendador de tarefas e selecione a opção Recarregar.
  6. Clique com o botão direito do mouse na tarefa e selecione Executar.
  7. Confira se o teste funcionou corretamente: localize e veja o registro de sincronização do Conector AD.
  8. Confira se os convites foram enviados aos membros da equipe: consulte a página Membros da seção de Administração.

Observações sobre a criação de tarefas agendadas:

  • Por padrão, essa tarefa está configurada para execução uma vez por dia às 2:00 (hora local).
  • Você pode aumentar a frequência dessa tarefa, mas recomendamos que você não a execute mais de uma vez a cada três horas.
  • Para garantir que as tarefas agendadas não interrompam uma à outra, selecione a opção Não comece uma nova instância na aba Configurações.
Configurações de tarefas agendadas

Configurações avançadas e resolução de problemas (opcional)

Grupos e o Conector Active Directory do Dropbox

Os grupos do Active Directory sincronizam com o Dropbox, mas os grupos do Dropbox não sincronizam com o AD. As alterações do Dropbox não serão sincronizadas retroativamente ao Active Directory. A exclusão de um grupo no Dropbox não resulta na exclusão do grupo no Active Directory. Para excluir um grupo do Dropbox e do Active Directory, você precisa fazer o seguinte:

  • Remover todos os membros do grupo sincronizado no Active Directory
  • Remover o grupo sincronizado da etapa de configuração

Lembre-se:

  • Se você tiver mais de um grupo com o mesmo nome entre o Active Directory e o Dropbox, a sincronização dos grupos falhará e um erro será registrado.
  • No Dropbox, você não pode aninhar grupos dentro de outros grupos. Os grupos não podem ter múltiplas camadas no Dropbox. Cada grupo é horizontal e não contém outros grupos.

O que acontece quando você seleciona um único grupo para sincronizar tanto os usuários quanto os grupos?

Grupos que contêm usuários que não estão no grupo de sincronização não são sincronizados com o Dropbox.

Como os grupos sincronizam com o Dropbox se eu usar um grupo diferente no Active Directory para sincronizar contas de usuários?

Todos os usuários que estão no grupo de sincronização de usuários serão sincronizados. Todos os grupos do grupo de sincronização de usuários serão ignorados. Os usuários colocados no grupo de sincronização de grupos serão ignorados, a menos que também estejam no grupo de sincronização de usuários. Os grupos colocados no grupo de sincronização de usuários serão ignorados, a menos que também estejam no grupo de sincronização de grupos.

Transferências de contas e o Conector Active Directory do Dropbox

O Conector AD não tem suporte para a transferência automática de uma conta para um membro da equipe diferente. No entanto, contas excluídas (e seus arquivos associados) permanecem na seção de Administração, e de lá podem ser transferidas ou excluídas permanentemente. 

Saiba como transferir arquivos de um usuário excluído.

Exclusão remota e o Conector Active Directory do Dropbox

Ao suspender ou excluir usuários com o Conector AD, todos os dispositivos passam pela exclusão remota automaticamente. Se tiver que excluir um usuário ou dispositivo sem excluir remotamente todo o conteúdo, será preciso usar a seção de Administração.

O que devo fazer se a sincronização do Conector Active Directory falhar?

Cada vez que o Conector AD é executado, um código de saída é acrescentado no fim do arquivo de registro. Esse código atribui a razão da falha, e/ou determina que parte do processo falhou. Esta tabela apresenta exemplos de todas as razões para uma falha ocorrer.

  • Observação: o Conector AD registrará 0 quando a execução for concluída sem problemas.

Código

Razão da falha

Como corrigir esse erro

Não foi possível criar o canal seguro SSL/TLS

O servidor ou o cliente não é compatível com TLS 1.2
  • Atualize para a versão mais recente do Conector AD (consulte a etapa 2 acima) e verifique se o servidor é compatível com TLS 1.2

-1

Versão do Powershell não atendida
  • Faça upgrade para as versões 4, 5 ou superiores do Powershell

-10

Não foi possível ler o arquivo de configuração
  • Se você editou manualmente o arquivo config, pode haver um erro de arquivo que o nosso script não consegue ler. Execute o script config novamente para sobrescrever as edições manuais.
  • Confira a permissão de arquivo config — o script de execução deve ter permissão para executar esse arquivo.
  • Execute o arquivo config novamente para salvar o novo arquivo.

-11

O script deve ser executado com privilégios de administrador
  • Ao selecionar o script, clique com o botão direito e escolha executar com privilégios de administrador

-12

Não foi possível inicializar módulo do Active Directory
  • Confira se o AD está ativo, e na mesma máquina que o Conector AD
  • Confira se o AD tem privilégios de script
  • Confira se você não tem mais de 5.000 membros no seu grupo de sincronização, incluindo os subgrupos (a v2.0 não atende mais usuários)

-13

Falha ao inicializar a API do Dropbox

-14

Falha ao capturar informações da equipe na API do Dropbox
  • Verifique o código de erro
  • Verifique se o token OAuth é válido (execute a script config novamente para obter um novo token OAuth)
  • Confira se o administrador foi autenticado e se a equipe ainda existe
  • Confira se o site dropbox.com está acessível em status.dropbox.com

-15

Nenhum usuário foi encontrado no grupo configurado do Active Directory
  • Confira se o grupo escolhido contém os usuários que você quer sincronizar (só os usuários neste grupo serão sincronizados com a sua equipe do Dropbox Business)

-16

Falha ao obter membros da equipe na API do Dropbox
  • Tente novamente — você pode ter encontrado um problema de rede temporário
  • Confira se o site dropbox.com está acessível em status.dropbox.com

-17

Falha na sincronização
  • Tente novamente — você pode ter encontrado um problema de rede temporário
  • Confira se a máquina foi interrompida por outro processo ou erro
  • Confira se você não tem mais de 5.000 membros no seu grupo de sincronização, incluindo os subgrupos (a v2.0 não atende mais usuários)
  • Aconselhamos limitar o tamanho do grupo sincronizado para 2.000 usuários com a versão atual (v2.0). Tente limitar o tamanho do seu grupo a 2.000 usuários ou menos
  • Contatar o atendimento do Dropbox

Quais são os estágios do processo de execução do Conector AD?

Etapa 1: Identificação de usuários gerenciados 

O Conector AD somente atualiza usuários gerenciados. Os usuários gerenciados são identificados quando estes critérios forem atendidos:

  1. Primeiro, o Conector AD conclui o provisionamento. O provisionamento ocorre quando (a) um endereço de e‑mail de usuário é adicionado ao grupo do Active Directory configurado e (b) esse endereço de e‑mail não é encontrado no Dropbox.
  2. O usuário é um usuário existente na sua equipe do Dropbox. Chamamos de “usuário existente” quando um usuário tem o mesmo endereço de e‑mail na equipe e no grupo do Active Directory configurado.

Observações

  • Essa verificação somente ocorre se a opção Gerenciar usuários existentes estiver marcada na configuração do Conector AD.
  • Se uma das duas condições acima não for atendida, o usuário é considerado não gerenciado. O Conector AD somente atualiza usuários gerenciados. Para a maioria dos administradores, gerenciar usuários existentes é a melhor opção.

Etapa 2: Atualize as informações de usuários apenas para usuários gerenciados.

  • Nome do usuário
  • Sobrenome do usuário
  • Endereço de e-mail do usuário

O Conector AD garante que a ID externa para os usuários correspondam entre o Dropbox e o AD para usuários gerenciados na Etapa 1.

Exceção: O Conector AD não atualiza informações de usuários que estão no estado “Convidado” no Dropbox. O Conector AD tenta atualizar novamente nas execuções subsequentes.

Etapa 3: Atualize o estado de usuários somente para usuários gerenciados. 

  • Usuários gerenciados não serão excluídos da sua equipe do Dropbox quando você desabilitá-los ou removê-los de um grupo de sincronização AD. Em vez disso, eles serão suspensos da equipe do Dropbox.
  • Para usuários gerenciados identificados no primeiro passo: o Conector AD atualiza o estado do usuário (ativo, desabilitado ou excluído) no Dropbox para corresponder ao estado do usuário no AD.
Este artigo foi útil?

Lamentamos saber disso.
Diga como podemos melhorar:

Agradecemos sua opinião!
Diga como este artigo ajudou:

Agradecemos sua opinião!

Respostas da comunidade
  1. Just got invited to a Dropbox team; will I get charged?
  2. Class Reunion Photo Page Set-up
  3. Network or laptop drive setup. Not sure how to create it on a new device?
Artigos relacionados
Artigos relacionados

Outras maneiras de obter ajuda

Comunidade
Atendimento no Twitter
Entrar em contato com o atendimento