Dropbox Active Directory Connector
Från och med 13 april 2022 kräver Active Directory Connector att anrop använder TLS 1.2 eller högre. Efter det kommer anrop som använder TLS 1.0 och 1.1 inte längre att stödjas.
Uppdatera dina TLS-konfigurationer så snart som möjligt för att undvika avbrott i tjänsten.
Obs! Ändringar som görs för hanterade användare i Dropbox-adminkonsolen åsidosätts av AD Connector. Ändringar och tillägg som görs för icke-hanterade användare i Dropbox-adminkonsolen kommer emellertid inte att återspeglas i AD.
Steg 1: Läs bästa metoder för AD Connector
Obligatoriskt
- Alla användare du vill synka från Active Directory måste vara aktiva användare i en enda AD-domän.
- PowerShell 4.0 eller senare
- Windows Server 2008 (eller senare)
- Verktyg för fjärrserveradministration
Rekommenderas
- Skapa en grupp med namnet Dropbox som innehåller alla medlemmar du vill lägga till. Det går att placera både användare och grupper i Dropbox-gruppen.
- Installera AD Connector på en server med skrivskyddad åtkomst (AD Connection synkar bara ändringar som kommer från AD).
- Uppgradera från tidigare versioner av AD Connector: vanligtvis räcker det med en enkel installation för att uppgradera från version 2.0.1 till version 2.0.2. Vid uppgradering från en huvudversion till en annan (från 1.0 till 2.0) bör den befintliga versionen dock avinstalleras före uppdatering till den nyare.
- För den aktuella versionen av AD Connector rekommenderar vi att man inte synkar mer än 10 000 användare från Active Directory. Kontakta Dropbox kundframgångsteam om ni vill använda AD Connector till fler än 10 000 användare.
Steg 2: Ladda ner AD Connector Microsoft Installer (MSI)
Steg 3: Installera AD Connector
- Leta upp och kör installationsprogrammet Dropbox-AD-Connector.msi .
- Klicka på Nästa för att fortsätta med installationsguiden.
- Markera rutan för att godkänna villkoren och klicka på Nästa.
- Klicka på Nästa för att installera på standardsökvägen.
- Klicka på Installeraoch välj sedan Ja om du får en fråga om User Account Control (UAC).
- Kom igång är markerad som standard. Avmarkera om du redan har öppnat den här guiden.
- Välj Slutför för att slutföra installationen.
Steg 4: Slutför AD Connector-konfigurationen
Konfiguration
- Hitta och öppna genvägen Konfigurera AD Connector på datorn.
- Klicka på Hämta OAuth2 Token för att koppla till ditt Dropbox-konto.
- Logga in på Dropbox med autentiseringsuppgifterna som administratör om det behövs
- Godkänn behörigheter för programmet AD Connector om det behövs
- Kopiera token.
- Klistra in den kopierade token i fältet OAuth 2 DfB Token.
- Vill du köra installationstester markerar du kryssrutan Simuleringsläge .
- Obs! I simuleringsläget görs inga ändringar av Dropbox-teamet.
Synkning av användare med Active Directory
- Välj den Active Directory-grupp du vill synka med ditt Dropbox-team.
- Det enklaste sättet är att du skapar en Active Directory-grupp som heter Dropbox
- Kontrollera att Mejlattribut är inställt på Mejladress.
- Markera Hantera befintliga användare för att synka ändringar till användare som skapades manuellt i adminkonsolen.
Synkning av grupper med Active Directory
- Välj om du vill synka grupper till Dropbox-teamet (synkning av grupper är valfritt).
- Välj om du vill använda samma grupp som du använde för att synka enskilda användare till att synka grupper.
- Välj namn på gruppen om du vill ha en annan grupp för att synka grupper.
Loggning
- Klicka på Ändraom du vill ange en annan sökväg till loggfilen.
- Obs! Anger du ingen annan filsökväg sparas loggfilen på standardplatsen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log
E-postmeddelanden
- Vill du få mejl om synkningsfel klickar du på Inställningar.
- Obs! Använd port 587 eller 25 (okrypterad). Port 465 stöds för närvarande inte.
- För varje avsnitt du blir klar med bör du använda Testa anslutning för att verifiera att konfigurationen är korrekt.
- Klicka på OK när du är klar med mejlalternativen.
Slutför
- Klicka på Spara för att spara alla konfigurationsinställningar.
Steg 5: Utför en testkörning med Run AD Connector och bekräfta att det fungerar
- Leta upp genvägen Kör AD Connector på datorn.
- Högerklicka på verktyget Kör AD Connector och på Kör som administratör.
- Granska resultaten för att säkerställa att de förväntade användarna finns i listan.
- Om ja, öppna verktyget Config AD Connector och avmarkera Simuleringsläge.
- Använd verktyget Kör AD Connector för att synkronisera nya medlemmar till Dropbox-teamet.
Step 6: Hitta den schemalagda uppgiften och aktivera körning
- Titta i Program\Dropbox\AD Connector\Hjälpkomponenter.
- Högerklicka på filen AD-Connector-CreateTask.bat och på Kör som administratör.
- Öppna programmet Schemaläggaren för Windows Server.
- Öppna mappen Dropbox-uppgifter .
- Högerklicka på uppgiften Dropbox AD Connector och välj Aktivera.
- Obs! Hittar du inte uppgiften högerklickar du på Bibliotek för Schemaläggaren och väljer Uppdatera.
- Högerklicka på uppgiften och välj Kör.
- Öppna och granska AD Connectors synkroniseringslogg för att säkerställa att testet genomfördes korrekt.
- Granska sidan Medlemmar på administratörskonsolen för att verifiera att inbjudningar skickades till teammedlemmar.
Att tänka på när du skapar schemalagda uppgifter:
- Som standard är den här uppgiften inställd att köras en gång om dagen kl. 02.00 (lokal tid).
- Du kan öka uppgiftens frekvens, men vi rekommenderar att du inte kör den mer än en gång var tredje timme.
Avancerad installation och felsökning (valfritt)
Grupper och Dropbox Active Directory Connector
Grupper i Active Directory synkar med Dropbox, men Dropbox-grupper synkar inte med AD. Ändringar från Dropbox synkas inte tillbaka till Active Directory. Om en grupp raderas i Dropbox raderas gruppen inte i Active Directory.
För att radera en grupp både i Dropbox och Active Directory måste du göra följande:
- Ta bort alla medlemmar från synkningsgruppen i Active Directory
- Ta bort synkningsgruppen från konfigurationssteget
Viktigt:
- Om du har flera grupper med samma namn mellan Active Directory och Dropbox synkas inte gruppen. Ett fel loggas också.
- Det går inte att stapla grupper i andra grupper i Dropbox. Det går inte att ha grupper i flera lager i Dropbox. Varje grupp har en platt struktur och innehåller inte andra grupper.
Vad händer om man väljer en enda grupp för att synka både användare och grupper?
För grupper med användare som inte ingår i synkningsgruppen synkas inte den gruppen till Dropbox.
Hur synkas grupper med Dropbox om jag använder en annan Active Directory-grupp till att synka användarkonton?
Alla användare i synkningsgruppen för användare synkas. Eventuella grupper i synkningsgruppen för användare ignoreras. Användare som finns i synkningsgruppen för grupper ignoreras om de inte också finns i synkningsgruppen för användare. Grupper som finns i synkningsgruppen för användare ignoreras om de inte också finns i synkningsgruppen för grupper.
Kontoöverföring och Dropbox Active Directory Connector
AD Connector stöder inte automatisk överföring av ett konto till en annan teammedlem. Raderade konton (och eventuella associerade filer) lagras dock i adminkonsolen. Dessa konton kan sedan överföras eller raderas permanent.
Läs om hur du överför en raderad användares filer.
Fjärradering och Dropbox Active Directory Connector
När användare inaktiveras eller raderas med AD Connector fjärraderas alla enheter automatiskt. Använd adminkonsolen för att ta bort en användare eller enhet utan att fjärradera allt innehåll.
Vad bör jag göra om det inte går att synka med Active Directory Connector?
Varje gång AD Connector körs läggs en utgångskod till i slutet av loggfilen. Koden förklarar orsaken till felet och/eller vilken del av processen som misslyckades. I följande tabell finns exempel på orsaker till att ett fel kan uppstå.
AD Connector loggar 0 när körningen gick bra
Kod |
Felorsak |
Så här korrigerar du felet |
Det gick inte att skapa SSL/TLS-säker kanal |
Servern eller klienten har inte stöd för TLS 1.2 |
|
-1 |
Stöd för PowerShell-version saknas |
|
-10 |
Det gick inte att läsa konfigurationsfilen |
|
-11 |
Skriptet måste köras med administratörsprivilegier |
|
-12 |
Det gick inte att initiera Active Directory-modulen |
|
-13 |
Det gick inte att initiera Dropbox API |
|
-14 |
Det gick inte att hämta teaminformation från Dropbox API |
|
-15 |
Inga användare hittades i den konfigurerade Active Directory-gruppen |
|
-16 |
Det gick inte att hämta teammedlemmar från Dropbox API |
|
-17 |
Fel uppstod under synkning |
|
Vilka skeden finns i AD Connectors körprocess?
Steg 1: Identifiera hanterade användare
AD Connector uppdaterar endast hanterade användare. Hanterade användare identifieras när följande villkor uppfylls:
- AD Connector slutför först etableringen. Etablsering sker när följande händer
- En användares mejladress läggs till i den konfigurerade Active Directory-gruppen
- Den här e-postadressen finns inte i Dropbox
- Användaren är en befintlig användare i ett Dropbox-team. Befintliga användare betyder att teamets mejladress matchar den konfigurerade Active Directory-gruppens mejladress.
Obs!
- Den här kontrollen utförs endast om Hantera befintliga användare är markerat i AD Connectors konfiguration.
- Om en av dessa två villkor inte uppfylls anses användaren vara ohanterad. AD Connector uppdaterar inte ohanterade användare. För de flesta administratörer är Hantera befintliga användare det bästa alternativet.
Steg 2: Uppdatera användarinformationen enbart för hanterade användare
- Användarens förnamn
- Användarens efternamn
- Användarens mejladress
AD Connector säkerställer att användarens externa ID matchar mellan Dropbox och AD för hanterade användare från steg 1.
Undantag: AD Connector uppdaterar inte information för användare som är i skedet ”Inbjuden” i Dropbox. AD Connector försöker utföra uppdateringen igen under efterföljande körningar.
Steg 3: Uppdatera användarstatus enbart för hanterade användare
Om du inaktiverar en hanterad användare raderar detta inte användaren i Dropbox-teamet. Det gör du inte heller genom att ta bort en användare från synkningsgruppen Active Directory. Dessa användare inaktiveras istället i Dropbox-teamet.
För hanterade användare som identifierades i första steget: AD Connector uppdaterar användarstatus (aktiv, inaktiverad eller raderad) i Dropbox så att den matchar användarstatusen i AD.