Dropbox Active Directory Connector

Från och med 13 april 2022 kräver Active Directory Connector att anrop använder TLS 1.2 eller högre. Efter det kommer anrop som använder TLS 1.0 och 1.1 inte längre att stödjas. 

Uppdatera dina TLS-konfigurationer så snart som möjligt för att undvika avbrott i tjänsten.

Vissa typer av administratörer kan hantera medlemskap i Dropbox-team med Active Directory. Med Dropbox Active Directory Connector synkas ändringar i Active Directory automatiskt med Dropbox. 

Obs! Ändringar som görs för hanterade användare i Dropbox-adminkonsolen åsidosätts av AD (Active Directory) Connector. Ändringar och tillägg som görs för icke-hanterade användare i Dropbox-adminkonsolen kommer emellertid inte att återspeglas i AD.

Kontakta våra identitetshanteringspartners för ytterligare hjälp med att konfigurera AD Connector för Dropbox-teamkontot.

Avsnitt i den här artiklen:

Steg 1: Läs bästa metoder för AD Connector.

Obligatoriskt:

  • Alla användare du vill synka från Active Directory måste vara aktiva användare i en enda AD-domän.
  • PowerShell 4.0 eller senare
  • Windows Server 2008 (eller senare)
  • Verktyg för fjärrserveradministration

Rekommenderas:

  • Skapa en grupp med namnet Dropbox som innehåller alla medlemmar du vill lägga till. Det går att placera både användare och grupper i Dropbox-gruppen.
  • Installera AD Connector på en server med skrivskyddad åtkomst (AD Connection synkar bara ändringar som kommer från AD).
  • Uppgradera från tidigare versioner av AD Connector: vanligtvis räcker det med en enkel installation för att uppgradera från version 2.0.1 till version 2.0.2. Vid uppgradering från en huvudversion till en annan (från 1.0 till 2.0) bör den befintliga versionen dock avinstalleras före uppdatering till den nyare.
  • För den aktuella versionen av AD Connector rekommenderar vi att man inte synkar mer än 10 000 användare från Active Directory. Kontakta Dropbox kundframgångsteam om ni vill använda AD Connector till fler än 10 000 användare.

Steg 2: Ladda ner AD Connector Microsoft Installer (MSI).

ladda ner installationsprogrammet

Steg 3: Installera AD Connector.

  1. Leta upp och kör installationsprogrammet Dropbox-AD-Connector.msi .
  2. Klicka på Nästa för att fortsätta med installationsguiden.
  3. Markera rutan för att godkänna villkoren och klicka på Nästa.
  4. Klicka på Nästa för att installera på standardsökvägen.
  5. Klicka på Installeraoch välj sedan Ja om du får en fråga om User Account Control (UAC).
  6. Kom igång är markerad som standard. Avmarkera om du redan har öppnat den här guiden.
  7. Välj Slutför för att slutföra installationen.

Steg 4: Ställ in verktyget Konfigurera AD Connector.

Fem steg ingår i slutförandet av konfigurationen av AD Connector:

  1. Installation.
  2. Synkning av Active Directory-användare.
  3. Synkning av Active Directory-grupper.
  4. Loggning.
  5. Mejlmeddelanden.

Följ noggrant varje steg för att slutföra konfigureringen.

Konfiguration

  1. Hitta och öppna genvägen Konfigurera AD Connector på datorn.
  2. Klicka på Hämta OAuth2 Token för att koppla till ditt Dropbox-konto.
    • Om det behövs loggar du in på Dropbox med inloggningsuppgifterna som administratör
    • Godkänn behörigheter för programmet AD Connector om det behövs
  3. Kopiera token.
  4. Klistra in den kopierade token i fältet OAuth 2 DfB Token.
  5. Vill du köra installationstester markerar du kryssrutan Simuleringsläge .
    • Obs! I simuleringsläget görs inga ändringar av Dropbox-teamet
Konfiguration av AD Connector

Synkning av användare med Active Directory

  1. Välj den Active Directory-grupp du vill synka med ditt Dropbox-team.
    • Det enklaste sättet är att du skapar en Active Directory-grupp som heter Dropbox
  2. Kontrollera att Mejlattribut är inställt på Mejladress.
  3. Markera Hantera befintliga användare för att synka ändringar till användare som skapades manuellt i adminkonsolen.

Synkning av grupper med Active Directory

  1. Välj om du vill synka grupper till Dropbox-teamet (synkning av grupper är valfritt).
  2. Välj om du vill använda samma grupp som du använde för att synka enskilda användare till att synka grupper.
  3. Välj namn på gruppen om du vill ha en annan grupp för att synka grupper.

Loggning

  1. Klicka på Ändraom du vill ange en annan sökväg till loggfilen.
    • Obs! Anger du ingen annan filsökväg sparas loggfilen på standardplatsen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-postmeddelanden

  1. Vill du få mejl om synkningsfel klickar du på Inställningar.
    • Obs! Använd port 587 eller 25 (okrypterad). Port 465 stöds för närvarande inte.
  2. För varje avsnitt du blir klar med bör du använda Testa anslutning för att verifiera att konfigurationen är korrekt.
  3. Klicka på OK när du är klar med mejlalternativen.
Mejlmeddelandeinställningar

Slutför

  1. Klicka på Spara för att spara alla konfigurationsinställningar.

Steg 5: Utför en testkörning med Run AD Connector och bekräfta att det fungerar.

  1. Leta upp genvägen Kör AD Connector på datorn.
  2. Högerklicka på verktyget Kör AD Connector och på Kör som administratör.
  3. Granska resultaten för att säkerställa att de förväntade användarna finns i listan.
  4. Om ja, öppna verktyget Config AD Connector och avmarkera Simuleringsläge.
  5. Använd verktyget Kör AD Connector för att synkronisera nya medlemmar till Dropbox-teamet.

Step 6: Hitta den schemalagda uppgiften och aktivera körning.

  1. Titta i Program\Dropbox\AD Connector\Hjälpkomponenter.
  2. Högerklicka på filen AD-Connector-CreateTask.bat och på Kör som administratör.
  3. Öppna programmet Schemaläggaren för Windows Server.
  4. Öppna mappen Dropbox-uppgifter .
  5. Högerklicka på uppgiften Dropbox AD Connector och välj Aktivera.
    • Obs! Hittar du inte uppgiften högerklickar du på Bibliotek för Schemaläggaren och väljer Uppdatera.
  6. Högerklicka på uppgiften och välj Kör.
  7. Kontrollera att testet körts: hitta och granska loggfilen för AD Connector-synkning.
  8. Verifiera att inbjudningar har skickats till teammedlemmar – se sidan Medlemmar i adminkonsolen.

Att tänka på när du skapar schemalagda uppgifter:

  • Som standard är den här uppgiften inställd att köras en gång om dagen kl. 02.00 (lokal tid).
  • Du kan öka uppgiftens frekvens, men vi rekommenderar att du inte kör den mer än en gång var tredje timme.
  • Se till att schemalagda uppgifter inte avbryter varandra genom att välja Starta inte en ny instans under fliken Inställningar:
Inställningar för schemalagda uppgifter

Avancerad installation och felsökning (valfritt)

Grupper och Dropbox Active Directory Connector

Grupper i Active Directory synkar med Dropbox, men Dropbox-grupper synkar inte med AD. Ändringar från Dropbox synkas inte tillbaka till Active Directory. Om en grupp raderas i Dropbox raderas gruppen inte i Active Directory. För att radera en grupp både i Dropbox och Active Directory måste du göra följande:

  • Ta bort alla medlemmar från synkningsgruppen i Active Directory
  • Ta bort synkningsgruppen från konfigurationssteget

Kom ihåg:

  • Om du har flera grupper med samma namn mellan Active Directory och Dropbox synkas inte gruppen. Ett fel loggas också.
  • Det går inte att stapla grupper i andra grupper i Dropbox. Det går inte att ha grupper i flera lager i Dropbox. Varje grupp har en platt struktur och innehåller inte andra grupper.

Vad händer om man väljer en enda grupp för att synka både användare och grupper?

För grupper med användare som inte ingår i synkningsgruppen synkas inte den gruppen till Dropbox.

Hur synkas grupper med Dropbox om jag använder en annan Active Directory-grupp till att synka användarkonton?

Alla användare i synkningsgruppen för användare synkas. Eventuella grupper i synkningsgruppen för användare ignoreras. Användare som finns i synkningsgruppen för grupper ignoreras om de inte också finns i synkningsgruppen för användare. Grupper som finns i synkningsgruppen för användare ignoreras om de inte också finns i synkningsgruppen för grupper.

Kontoöverföring och Dropbox Active Directory Connector

AD Connector stöder inte automatisk överföring av ett konto till en annan teammedlem. Raderade konton (och eventuella associerade filer) lagras dock i adminkonsolen. Dessa konton kan sedan överföras eller raderas permanent. 

Läs om hur du överför en raderad användares filer.

Fjärradering och Dropbox Active Directory Connector

När användare inaktiveras eller raderas med AD Connector fjärraderas alla enheter automatiskt. Använd adminkonsolen för att ta bort en användare eller enhet utan att fjärradera allt innehåll.

Vad bör jag göra om det inte går att synka med Active Directory Connector?

Varje gång AD Connector körs läggs en utgångskod till i slutet av loggfilen. Koden förklarar orsaken till felet och/eller vilken del av processen som misslyckades. I följande tabell finns exempel på orsaker till att ett fel kan uppstå.

  • Obs! AD Connector loggar 0 när körningen gick bra

Kod

Felorsak

Så här korrigerar du felet

Det gick inte att skapa SSL/TLS-säker kanal

Servern eller klienten har inte stöd för TLS 1.2
  • Uppdatera till den senaste versionen av AD Connector (se steg 2 ovan) och kontrollera att servern har stöd för TLS 1.2

-1

Stöd för PowerShell-version saknas
  • Uppgradera till PowerShell version 4, 5 eller senare

-10

Det gick inte att läsa konfigurationsfilen
  • Har du redigerat konfigurationsfilen manuellt kan det finnas ett filfel som vårt skript inte kan läsa. Kör om konfigurationsskriptet så att manuella redigeringar skrivs över
  • Kontrollera behörigheten för konfigurationsfilen. Körningsskriptet måste ha behörighet att köra filen
  • Kör om konfigurationsfilen för att spara en ny fil

-11

Skriptet måste köras med administratörsprivilegier
  • När du väljer skript högerklickar du och väljer Kör med administratörsprivilegier

-12

Det gick inte att initiera Active Directory-modulen
  • Kontrollera att AD är igång och på samma dator som AD Connector
  • Kontrollera skriptprivilegier till AD
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)

-13

Det gick inte att initiera Dropbox API

-14

Det gick inte att hämta teaminformation från Dropbox API
  • Kontrollera felkoden
  • Verifiera att OAuth-token är giltig (kör om konfigurationsfilen för att få en ny OAuth-token)
  • Kontrollera att det gick att autentisera administratören och att teamet fortfarande finns
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-15

Inga användare hittades i den konfigurerade Active Directory-gruppen
  • Verifiera att de användare du vill synka ingår i vald grupp (det är enbart användare i denna grupp som synkas till Dropbox Business-teamet)

-16

Det gick inte att hämta teammedlemmar från Dropbox API
  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-17

Fel uppstod under synkning
  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Kontrollera om datorn avbröts av någon annan process eller något annat fel
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)
  • Vi föreslår att du minskar den synkade gruppens storlek till 2 000 användare med aktuell version (v 2.0). Försök att inte ha fler än 2 000 användare i gruppen
  • Kontakta Dropbox support

Vilka skeden finns i AD Connectors körprocess?

Steg 1: Identifiera hanterade användare. 

AD Connector uppdaterar endast hanterade användare. Hanterade användare identifieras när följande villkor uppfylls:

  1.  AD Connector slutför först etableringen. Etablering äger rum när a) en användares mejladress läggs till den konfigurerade Active Directory-gruppen och b) den mejladressen inte finns i Dropbox.
  2. Användaren är en befintlig användare i ett Dropbox-team. Befintliga användare betyder att teamets mejladress matchar den konfigurerade Active Directory-gruppens mejladress.

Obs

  • Den här kontrollen utförs endast om Hantera befintliga användare är markerat i AD Connectors konfiguration.
  • Om en av dessa två villkor inte uppfylls anses användaren vara ohanterad. AD Connector uppdaterar inte ohanterade användare. För de flesta administratörer är Hantera befintliga användare det bästa alternativet.

Steg 2: Uppdatera användarinformationen enbart för hanterade användare.

  • Användarens förnamn
  • Användarens efternamn
  • Användarens mejladress

AD Connector säkerställer att användarens externa ID matchar mellan Dropbox och AD för hanterade användare från steg 1.

Undantag: AD Connector uppdaterar inte information för användare som är i skedet ”Inbjuden” i Dropbox. AD Connector försöker utföra uppdateringen igen under efterföljande körningar.

Steg 3: Uppdatera användarstatus enbart för hanterade användare.

  • Om du inaktiverar en hanterad användare raderar detta inte användaren i Dropbox-teamet. Det gör du inte heller genom att ta bort en användare från synkningsgruppen Active Directory. Dessa användare inaktiveras istället i Dropbox-teamet.
  • För hanterade användare som identifierades i första steget: AD Connector uppdaterar användarstatus (aktiv, inaktiverad eller raderad) i Dropbox så att den matchar användarstatusen i AD.
Var artikeln till hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre:

Tack för din feedback!
Berätta för oss hur artikeln hjälpte dig:

Tack för din feedback!

Relaterade artiklar
Relaterade artiklar

Andra sätt att få hjälp

Community
Twitters support
Kontakta vår support