自 2022 年 4 月 13 日起,活动目录连接器需要使用 TLS 1.2 或更高版本进行调用。届时,系统将不再支持使用 TLS 1.0 和 1.1 进行调用。
为避免服务中断,请尽快更新您的 TLS 配置。
自 2022 年 4 月 13 日起,活动目录连接器需要使用 TLS 1.2 或更高版本进行调用。届时,系统将不再支持使用 TLS 1.0 和 1.1 进行调用。
为避免服务中断,请尽快更新您的 TLS 配置。
特定类型的管理员可以使用活动目录管理 Dropbox 团队。通过 Dropbox Active Directory 连接器,对活动目录所做的任何更改都会自动同步到 Dropbox。
注意:您在 Dropbox 管理员控制台中对托管用户所做的更改将自动被 AD(活动目录)连接器覆盖。不过,您在 Dropbox 管理员控制台中对非托管用户所做的更改和添加将不会反映在 AD 中。
您可以联系我们的身份管理合作伙伴,获取有关如何为 Dropbox 团队帐户设置 AD 连接器的额外帮助。
本文内容:
必需:
推荐:
完成 AD 连接器配置需执行 5 个步骤:
要完成配置,请仔细执行下列每个步骤:
设置
Active Directory 用户同步
Active Directory 群组同步
日志记录
电子邮件通知
完成
创建计划任务时需注意的事项:
群组与 Dropbox Active Directory 连接器
活动目录中的群组会与 Dropbox 同步,但 Dropbox 群组不会与 AD 同步。Dropbox 中的更改不会同步回活动目录。从 Dropbox 中删除群组时并不会从活动目录中删除该群组。要同时在 Dropbox 和活动目录中删除群组,您需要:
注意:
选择通过一个群组同步用户和群组时会发生什么?
如果群组中有用户不在同步群组内,则该群组将无法同步到 Dropbox。
如果我使用不同的 Active Directory 群组来同步用户帐户,群组会如何同步到 Dropbox?
系统会同步用户同步群组中的所有用户,但会忽略用户同步群组中的所有群组。位于群组同步群组中,但不在用户同步群组中的用户会被忽略。位于用户同步群组中,但不在群组同步群组中的群组会被忽略。
帐户转移与 Dropbox Active Directory 连接器
AD 连接器不支持自动将帐户转移给其他团队成员。不过,已删除的帐户(及其所有的相关文件)都会保存在管理员控制台中。您可以转移或永久删除这些帐户。
远程清除与 Dropbox Active Directory 连接器
在使用 AD 连接器暂停或删除用户时,系统会自动远程清除所有设备。如果要删除用户或设备但不希望远程清除所有内容,请使用管理员控制台。
如果 Active Directory 连接器同步失败,我该怎么办?
AD 连接器每次运行时,系统都会在日志文件的结尾添加一个退出代码。此代码可以说明故障原因,并且/或者确定流程的哪部分出现故障。下表举例说明了可能导致故障的原因。
代码 |
故障原因 |
纠正此错误的方法 |
无法创建 SSL/TLS 安全频道 |
服务器或客户端不支持 TLS 1.2 |
|
-1 |
Powershell 版本不受支持 |
|
-10 |
无法读取配置文件 |
|
-11 |
必须使用管理员权限运行脚本 |
|
-12 |
无法初始化 Active Directory 模块 |
|
-13 |
无法初始化 Dropbox API |
|
-14 |
无法从 Dropbox API 提取团队信息 |
|
-15 |
没有在配置的 Active Directory 群组中找到任何用户 |
|
-16 |
无法从 Dropbox API 获取团队成员信息 |
|
-17 |
同步时出现故障 |
|
AD 连接器运行过程分为哪些阶段?
第 1 阶段:识别托管用户。
AD 连接器只会更新托管用户。如果符合以下条件,即认定用户为托管用户:
注意:
第 2 阶段:仅更新托管用户的用户信息。
针对在第 1 阶段中确定的托管用户,AD 连接器会确保用户的外部 ID 在 Dropbox 和 AD 之间匹配。
例外:如果用户在 Dropbox 中为“已邀请”状态,AD 连接器就不会更新他们的信息。但 AD 连接器会在后续运行中重新尝试更新。
第 3 阶段:仅更新托管用户的用户状态。