2022 年 4 月 13 日開始,Dropbox API 規定呼叫需使用 TLS 1.2 或以上版本。此日期過後,將不再支援使用 TLS 1.0 和 1.1 的呼叫。
為避免服務中斷,請盡快更新您的 TLS 設定。
2022 年 4 月 13 日開始,Dropbox API 規定呼叫需使用 TLS 1.2 或以上版本。此日期過後,將不再支援使用 TLS 1.0 和 1.1 的呼叫。
為避免服務中斷,請盡快更新您的 TLS 設定。
特定類型的管理員可以利用 Active Directory 管理 Dropbox Business 工作團隊的成員資格。有了 Dropbox Active Directory 連接器,Active Directory 上的任何變更都會自動同步到 Dropbox。
在 Dropbox 管理員主控台對 AD 進行的變更,皆不適用於 AD 連接器。AD 連接器會覆寫管理員主控台中對受管理成員的變更。
您可以聯絡我們的身分管理合作夥伴,讓他們進一步協助您設定 Dropbox Business 帳戶的 AD 連接器。
這篇文章的區段:
操作需求:
建議事項:
完成配置 AD 連接器有五個步驟:
請仔細遵照每一步驟進行,以完成設定:
設定
同步 Active Directory 的使用者
同步 Active Directory 的群組
紀錄
電子郵件通知
完成
建立排程工作時的注意事項:
群組與 Dropbox Active Directory 連接器
Active Directory 中的群組會與 Dropbox 同步,但 Dropbox 上的群組不會同步到 AD。Dropbox Business 中的變更內容不會同步回 Active Directory。從 Dropbox Business 刪除群組,並不會同時在 Active Directory 刪除該群組。如要同時刪除 Dropbox Business 和 Active Directory 裡的群組,您必須:
提醒您:
若選擇將使用者和群組同步至單一群組會怎樣?
若群組中有使用者不在受同步的群組中,該群組便不會同步至 Dropbox Business。
如果我以另一個 Active Directory 群組與使用者帳戶同步,原本的群組會以什麼方式同步到 Dropbox?
系統會同步使用者同步群組中的所有使用者,而在使用者同步群組中的群組則會被忽略。在群組同步群組中的使用者也會被系統略過,除非該使用者同時也存在使用者群組中。放置在使用者同步群組中的群組會被系統略過,除非該群組也存在群組同步群組中。
帳戶移轉與 Dropbox Active Directory 連接器
AD 連接器並不支援將帳戶自動移轉給另一名團隊成員。不過,已刪除的帳戶 (及任何相關檔案) 都會保存在管理員主控台,您可以從主控台中移轉或永久刪除帳戶內容。瞭解如何移轉已刪除使用者的檔案。
遠端清除與 Dropbox Active Directory 連接器
透過 AD 連接器暫停使用者權限或刪除使用者時,所有裝置都會自動被遠端移除。若您要移除使用者或裝置,但不要遠端移除所有內容,請改用管理員主控台。
如果 Active Directory 連接器同步失敗,我該怎麼做?
每次執行 AD 連接器時,紀錄檔尾端都會多出一個結束代碼,該代碼可以說明發生錯誤的原因或是指明出錯的環節。下列表格列舉了發生錯誤的可能原因。
程式碼 |
失敗原因 |
修正錯誤的方法 |
-1 |
Powershell 版本未受支援 |
|
-10 |
無法讀取配置檔 |
|
-11 |
必須有管理員權限才能執行程式碼 |
|
-12 |
無法初始化 Active Directory 模組 |
|
-13 |
初始化 Dropbox Business API 失敗 |
|
-14 |
無法由 Dropbox Business API 擷取團隊資料 |
|
-15 |
在已配置的 Active Directory 群組中找不到使用者 |
|
-16 |
無法由 Dropbox Business API 取得團隊成員 |
|
-17 |
同步時發生錯誤 |
|
AD 連接器執行程序有哪些階段?
第 1 階段:辨識受管理的使用者。
AD 連接器只會更新受管理的使用者。在以下條件符合時會辨識受管理的使用者:
備註:
第 2 階段:僅更新受管理使用者的使用者資訊。
AD 連接器能確保 Dropbox Business 和第 1 階段中受管理使用者 AD 的外部 ID 相符。
例外:AD 連接器並不會更新 Dropbox Business 中處於「已邀請」(但未加入) 狀態的使用者資訊。AD 連接器會在後續的執行過程中,重新嘗試更新。
第 3 階段:僅更新受管理使用者的使用者狀態。
若要整合 Dropbox 與 Active Directory,您必須擁有 Dropbox 身分管理合作夥伴的帳戶,或以 Dropbox Business API 執行的整合工具。
請注意:只有特定類型的管理員具備整合 Dropbox 與 Active Directory 的權限。
您可以聯絡我們的身分管理服務夥伴,進一步瞭解他們提供的 Dropbox 專屬方案:
Dropbox 與 Active Directory 的整合讓使用者能輕鬆管理帳戶及使用單一登入 (SSO)。若您對此整合服務有其他問題,請聯絡 Dropbox 銷售團隊或 Okta 及 OneLogin 的技術支援服務。