Dropbox Active Directory Connector

Uppdaterat Mar 08, 2024

Från och med 13 april 2022 kräver Active Directory Connector att anrop använder TLS 1.2 eller högre. Efter det kommer anrop som använder TLS 1.0 och 1.1 inte längre att stödjas. 

Uppdatera dina TLS-konfigurationer så snart som möjligt för att undvika avbrott i tjänsten.

Vissa typer av administratörer kan hantera medlemskap i Dropbox-team med Active Directory. Med Dropbox Active Directory Connector synkas ändringar i Active Directory automatiskt med Dropbox. 
highlighter icon

Obs! Ändringar som görs för hanterade användare i Dropbox-adminkonsolen åsidosätts av AD Connector. Ändringar och tillägg som görs för icke-hanterade användare i Dropbox-adminkonsolen kommer emellertid inte att återspeglas i AD.

Kontakta våra identitetshanteringspartners för ytterligare hjälp med att konfigurera AD Connector för Dropbox-team.

Steg 1: Läs bästa metoder för AD Connector

Obligatoriskt

  • Alla användare du vill synka från Active Directory måste vara aktiva användare i en enda AD-domän.
  • PowerShell 4.0 eller senare
  • Windows Server 2008 (eller senare)
  • Verktyg för fjärrserveradministration

Rekommenderas

  • Skapa en grupp med namnet Dropbox som innehåller alla medlemmar du vill lägga till. Det går att placera både användare och grupper i Dropbox-gruppen.
  • Installera AD Connector på en server med skrivskyddad åtkomst (AD Connection synkar bara ändringar som kommer från AD).
  • Uppgradera från tidigare versioner av AD Connector: vanligtvis räcker det med en enkel installation för att uppgradera från version 2.0.1 till version 2.0.2. Vid uppgradering från en huvudversion till en annan (från 1.0 till 2.0) bör den befintliga versionen dock avinstalleras före uppdatering till den nyare.
  • För den aktuella versionen av AD Connector rekommenderar vi att man inte synkar mer än 10 000 användare från Active Directory. Kontakta Dropbox kundframgångsteam om ni vill använda AD Connector till fler än 10 000 användare.

Steg 2: Ladda ner AD Connector Microsoft Installer (MSI)

Steg 3: Installera AD Connector

  1. Leta upp och kör installationsprogrammet Dropbox-AD-Connector.msi .
  2. Klicka på Nästa för att fortsätta med installationsguiden.
  3. Markera rutan för att godkänna villkoren och klicka på Nästa.
  4. Klicka på Nästa för att installera på standardsökvägen.
  5. Klicka på Installeraoch välj sedan Ja om du får en fråga om User Account Control (UAC).
  6. Kom igång är markerad som standard. Avmarkera om du redan har öppnat den här guiden.
  7. Välj Slutför för att slutföra installationen.

Steg 4: Slutför AD Connector-konfigurationen

Konfiguration

  1. Hitta och öppna genvägen Konfigurera AD Connector på datorn.
  2. Klicka på Hämta OAuth2 Token för att koppla till ditt Dropbox-konto.
    • Logga in på Dropbox med autentiseringsuppgifterna som administratör om det behövs
    • Godkänn behörigheter för programmet AD Connector om det behövs
  3. Kopiera token.
  4. Klistra in den kopierade token i fältet OAuth 2 DfB Token.
  5. Vill du köra installationstester markerar du kryssrutan Simuleringsläge .
    • ikon för överstrykningspenna Obs! I simuleringsläget görs inga ändringar av Dropbox-teamet.
Dropbox Business Active Directory Connector-konfigurationsfönstret, med kryssrutan Simuleringsläge markerad

Synkning av användare med Active Directory

  1. Välj den Active Directory-grupp du vill synka med ditt Dropbox-team.
    • Det enklaste sättet är att du skapar en Active Directory-grupp som heter Dropbox
  2. Kontrollera att Mejlattribut är inställt på Mejladress.
  3. Markera Hantera befintliga användare för att synka ändringar till användare som skapades manuellt i adminkonsolen.

Synkning av grupper med Active Directory

  1. Välj om du vill synka grupper till Dropbox-teamet (synkning av grupper är valfritt).
  2. Välj om du vill använda samma grupp som du använde för att synka enskilda användare till att synka grupper.
  3. Välj namn på gruppen om du vill ha en annan grupp för att synka grupper.

Loggning

  1. Klicka på Ändraom du vill ange en annan sökväg till loggfilen.
    • Obs! Anger du ingen annan filsökväg sparas loggfilen på standardplatsen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-postmeddelanden

  1. Vill du få mejl om synkningsfel klickar du på Inställningar.
    • Obs! Använd port 587 eller 25 (okrypterad). Port 465 stöds för närvarande inte.
  2. För varje avsnitt du blir klar med bör du använda Testa anslutning för att verifiera att konfigurationen är korrekt.
  3. Klicka på OK när du är klar med mejlalternativen.
Inställningsfönster för e-postmeddelanden

Slutför

  1. Klicka på Spara för att spara alla konfigurationsinställningar.

Steg 5: Utför en testkörning med Run AD Connector och bekräfta att det fungerar

  1. Leta upp genvägen Kör AD Connector på datorn.
  2. Högerklicka på verktyget Kör AD Connector och på Kör som administratör.
  3. Granska resultaten för att säkerställa att de förväntade användarna finns i listan.
  4. Om ja, öppna verktyget Config AD Connector och avmarkera Simuleringsläge.
  5. Använd verktyget Kör AD Connector för att synkronisera nya medlemmar till Dropbox-teamet.

Step 6: Hitta den schemalagda uppgiften och aktivera körning

  1. Titta i Program\Dropbox\AD Connector\Hjälpkomponenter.
  2. Högerklicka på filen AD-Connector-CreateTask.bat och på Kör som administratör.
  3. Öppna programmet Schemaläggaren för Windows Server.
  4. Öppna mappen Dropbox-uppgifter .
  5. Högerklicka på uppgiften Dropbox AD Connector och välj Aktivera.
    • Obs! Hittar du inte uppgiften högerklickar du på Bibliotek för Schemaläggaren och väljer Uppdatera.
  6. Högerklicka på uppgiften och välj Kör.
  7. Öppna och granska AD Connectors synkroniseringslogg för att säkerställa att testet genomfördes korrekt.
  8. Granska sidan Medlemmar på administratörskonsolen för att verifiera att inbjudningar skickades till teammedlemmar.
highlighter icon

Att tänka på när du skapar schemalagda uppgifter:

  • Som standard är den här uppgiften inställd att köras en gång om dagen kl. 02.00 (lokal tid).
  • Du kan öka uppgiftens frekvens, men vi rekommenderar att du inte kör den mer än en gång var tredje timme.

Se till att schemalagda uppgifter inte avbryter varandra genom att välja Starta inte en ny instans under fliken Inställningar:
Inställningar för Dropbox-egenskaper (lokal dator)

Avancerad installation och felsökning (valfritt)

Grupper och Dropbox Active Directory Connector

Grupper i Active Directory synkar med Dropbox, men Dropbox-grupper synkar inte med AD. Ändringar från Dropbox synkas inte tillbaka till Active Directory. Om en grupp raderas i Dropbox raderas gruppen inte i Active Directory.

För att radera en grupp både i Dropbox och Active Directory måste du göra följande:

  • Ta bort alla medlemmar från synkningsgruppen i Active Directory
  • Ta bort synkningsgruppen från konfigurationssteget

 

warning icon

Viktigt:

  • Om du har flera grupper med samma namn mellan Active Directory och Dropbox synkas inte gruppen. Ett fel loggas också.
  • Det går inte att stapla grupper i andra grupper i Dropbox. Det går inte att ha grupper i flera lager i Dropbox. Varje grupp har en platt struktur och innehåller inte andra grupper.

Vad händer om man väljer en enda grupp för att synka både användare och grupper?

För grupper med användare som inte ingår i synkningsgruppen synkas inte den gruppen till Dropbox.

Hur synkas grupper med Dropbox om jag använder en annan Active Directory-grupp till att synka användarkonton?

Alla användare i synkningsgruppen för användare synkas. Eventuella grupper i synkningsgruppen för användare ignoreras. Användare som finns i synkningsgruppen för grupper ignoreras om de inte också finns i synkningsgruppen för användare. Grupper som finns i synkningsgruppen för användare ignoreras om de inte också finns i synkningsgruppen för grupper.

Kontoöverföring och Dropbox Active Directory Connector

AD Connector stöder inte automatisk överföring av ett konto till en annan teammedlem. Raderade konton (och eventuella associerade filer) lagras dock i adminkonsolen. Dessa konton kan sedan överföras eller raderas permanent. 

Läs om hur du överför en raderad användares filer.

Fjärradering och Dropbox Active Directory Connector

När användare inaktiveras eller raderas med AD Connector fjärraderas alla enheter automatiskt. Använd adminkonsolen för att ta bort en användare eller enhet utan att fjärradera allt innehåll.

Vad bör jag göra om det inte går att synka med Active Directory Connector?

Varje gång AD Connector körs läggs en utgångskod till i slutet av loggfilen. Koden förklarar orsaken till felet och/eller vilken del av processen som misslyckades. I följande tabell finns exempel på orsaker till att ett fel kan uppstå.

AD Connector loggar 0 när körningen gick bra

Kod

Felorsak

Så här korrigerar du felet

Det gick inte att skapa SSL/TLS-säker kanal

Servern eller klienten har inte stöd för TLS 1.2

  • Uppdatera till den senaste versionen av AD Connector (se steg 2 ovan) och kontrollera att servern har stöd för TLS 1.2

-1

Stöd för PowerShell-version saknas

  • Uppgradera till PowerShell version 4, 5 eller senare

-10

Det gick inte att läsa konfigurationsfilen

  • Har du redigerat konfigurationsfilen manuellt kan det finnas ett filfel som vårt skript inte kan läsa. Kör om konfigurationsskriptet så att manuella redigeringar skrivs över
  • Kontrollera behörigheten för konfigurationsfilen. Körningsskriptet måste ha behörighet att köra filen
  • Kör om konfigurationsfilen för att spara en ny fil

-11

Skriptet måste köras med administratörsprivilegier

  • När du väljer skript högerklickar du och väljer Kör med administratörsprivilegier

-12

Det gick inte att initiera Active Directory-modulen

  • Kontrollera att AD är igång och på samma dator som AD Connector
  • Kontrollera skriptprivilegier till AD
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)

-13

Det gick inte att initiera Dropbox API

-14

Det gick inte att hämta teaminformation från Dropbox API

  • Kontrollera felkoden
  • Verifiera att OAuth-token är giltig (kör om konfigurationsfilen för att få en ny OAuth-token)
  • Kontrollera att det gick att autentisera administratören och att teamet fortfarande finns
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-15

Inga användare hittades i den konfigurerade Active Directory-gruppen

  • Verifiera att de användare du vill synka ingår i vald grupp (det är enbart användare i denna grupp som synkas till Dropbox Business-teamkontot)

-16

Det gick inte att hämta teammedlemmar från Dropbox API

  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-17

Fel uppstod under synkning

  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Kontrollera om datorn avbröts av någon annan process eller något annat fel
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)
  • Vi föreslår att du minskar den synkade gruppens storlek till 2 000 användare med aktuell version (v 2.0). Försök att inte ha fler än 2 000 användare i gruppen
  • Kontakta Dropbox support

Vilka skeden finns i AD Connectors körprocess?

Steg 1: Identifiera hanterade användare

AD Connector uppdaterar endast hanterade användare. Hanterade användare identifieras när följande villkor uppfylls:

  1.  AD Connector slutför först etableringen. Etablsering sker när följande händer
    • En användares mejladress läggs till i den konfigurerade Active Directory-gruppen
    • Den här e-postadressen finns inte i Dropbox
  2. Användaren är en befintlig användare i ett Dropbox-team. Befintliga användare betyder att teamets mejladress matchar den konfigurerade Active Directory-gruppens mejladress.
highlighter icon

Obs

  • Den här kontrollen utförs endast om Hantera befintliga användare är markerat i AD Connectors konfiguration.
  • Om en av dessa två villkor inte uppfylls anses användaren vara ohanterad. AD Connector uppdaterar inte ohanterade användare. För de flesta administratörer är Hantera befintliga användare det bästa alternativet.

Steg 2: Uppdatera användarinformationen enbart för hanterade användare

  • Användarens förnamn
  • Användarens efternamn
  • Användarens mejladress

AD Connector säkerställer att användarens externa ID matchar mellan Dropbox och AD för hanterade användare från steg 1.

Undantag: AD Connector uppdaterar inte information för användare som är i skedet ”Inbjuden” i Dropbox. AD Connector försöker utföra uppdateringen igen under efterföljande körningar.

Steg 3: Uppdatera användarstatus enbart för hanterade användare

Om du inaktiverar en hanterad användare raderar detta inte användaren i Dropbox-teamet. Det gör du inte heller genom att ta bort en användare från synkningsgruppen Active Directory. Dessa användare inaktiveras istället i Dropbox-teamet.

För hanterade användare som identifierades i första steget: AD Connector uppdaterar användarstatus (aktiv, inaktiverad eller raderad) i Dropbox så att den matchar användarstatusen i AD.

Var denna artikel till någon hjälp?

Let us know how why it didn't help:

Thanks for letting us know!

Tack för din feedback!

Andra sätt att få hjälp