Active Directory Connector til Dropbox

Administratorer kan administrere medlemskaber af Dropbox Business-teams ved at bruge Active Directory. Når Active Directory Connector til Dropbox bruges, synkroniseres ændringer i Active Directory automatisk til Dropbox. 

Ændringer i Dropbox' administratorpanel synkroniseres ikke med AD. AD Connector overskriver ændringer af en administreret bruger, som foretages i administratorpanelet.

Du kan kontakte vores partnere inden for identitetsadministration, hvis du har brug for mere hjælp til at indstille AD Connector til din Dropbox Business-konto.

Afsnit i artiklen:

Trin 1: Læs bedste praksis for AD Connector

Krav:

  • Alle de brugere, du vil synkronisere fra Active Directory, skal være aktive brugere på det samme AD-domæne
  • PowerShell 4.0 eller højere
  • Windows Server 2008 (eller nyere).
  • Værktøjer til administration af fjernserver

Anbefalinger:

  • Opret en gruppe med navnet "Dropbox", som indeholder alle de medlemmer, du vil klargøre. Du kan placere både brugere og grupper i gruppen Dropbox.
  • Installer AD Connector på en server med skrivebeskyttet adgang (AD Connector synkroniserer kun ændringer, der stammer fra AD).
  • Opgradering fra tidligere versioner af AD Connector: En enkel installation opdateres normalt korrekt, når du opgraderer fra version 2.0.1 til version 2.0.2. Hvis du opgraderer mellem overordnede versioner (fra 1.0 til 2.0), skal du dog fjerne den aktuelle version, inden du opdaterer til den nye.
  • For den aktuelle version af AD Connector anbefaler vi, at du ikke synkroniserer mere end 10.000 brugere fra Active Directory. Kontakt dit Dropbox Customer Success-team, hvis du vil bruge AD Connector med mere end 10.000 brugere.

Tilbage til menuen

Trin 2: Download Microsoft-installationsprogrammet til AD Connector (MSI)

Tilbage til menuen

Trin 3: Installer AD Connector

  1. Find og kør installationsfilen Dropbox-AD-Connector.msi.
  2. Klik på Næste for at fortsætte gennem installationsguiden.
  3. Markér afkrydsningsfeltet for at acceptere betingelserne, og klik på Næste.
  4. Klik på Næste for at installere i standardstien.
  5. Klik på Installer, og vælg Ja , hvis du bliver spurgt af brugerkontokontrol.
  6. Kom i gang er markeret som standard. Fjern markeringen, hvis vejledningen allerede er åben.
  7. Vælg Udfør for at fuldføre installationen.

Tilbage til menuen

Trin 4: Indstil værktøjet til konfiguration af AD Connector

Der er fem trin i processen for at fuldføre konfigurationen af AD Connector:

  1. Installation.
  2. Synkronisering af Active Directory-brugere.
  3. Synkronisering af Active Directory-grupper.
  4. Log.
  5. E-mailmeddelelser.

Udfør hvert trin præcist som anvist for at fuldføre konfigurationen:

Opsætning

  1. Find og åbn genvejen Configure AD Connector på dit skrivebord.
  2. Klik på Get OAuth2 Token for at oprette forbindelse til teamadministratoren for dit Dropbox Business-team.
    • Log på Dropbox som administrator for Dropbox Business-teamet, hvis det er nødvendigt.
    • Godkend AD Connector-apprettighederne, hvis du bliver bedt om det.
  3. Kopiér tokenet.
  4. Indsæt det kopierede token i feltet OAuth 2 DfB Token.
  5. Hvis du vil køre en installationstest, skal du markere afkrydsningsfeltet Simulation Mode.
    • Bemærk! I Simulation Mode sker der ingen ændringer i dit Dropbox Business-team.

AD Connector-konfiguration

Synkroniser Active Directory-brugere

  1. Vælg den Active Directory-gruppe, du vil synkronisere med dit Dropbox Business-team.
    • Det er nemmest at oprette en Active Directory-gruppe med navnet "Dropbox".
  2. Kontrollér, at Email Attribute er angivet til Email Address.
  3. Markér Manage existing users for at synkronisere ændringer for de brugere, der blev oprettet manuelt i administratorpanelet i Dropbox Business.

Synkroniser Active Directory-grupper

  1. Vælg, om du vil synkronisere grupper til dit Dropbox Business-team (det er valgfrit, om du vil synkronisere grupper).
  2. Hvis du vil synkronisere grupper, skal du vælge, om du vil bruge den samme gruppe, som du valgte til synkronisering af enkeltbrugere.
  3. Hvis du vælger at bruge en anden gruppe til at synkronisere grupper, skal du vælge navnet på gruppen.

Log

  1. Hvis du vil angive en anden sti til logfilen, skal du klikke på Change.
    • Bemærk! Hvis du ikke angiver en anden filsti, gemmes loggen på standardplaceringen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeddelelser

  1. Hvis du vil modtage e-mailmeddelelser, skal du klikke på Settings.
    • Bemærk! Brug port 587 eller port 25 (ikke-krypteret). Port 465 understøttes ikke i øjeblikket.
  2. Brug Test Connection, når du er færdig med hver sektion, for at sikre, at konfigurationen er korrekt.
  3. Klik på OK, når du er færdig med at konfigurere indstillingerne for e-mail.

Indstillinger for meddelelser

Udfør

  1. Klik på Gem for at gemme alle konfigurationsindstillingerne.

Tilbage til menuen

Trin 5: Udfør en testkørsel af AD Connector, og kontrollér, at det virker korrekt

  1. Find genvejen Run AD Connector på skrivebordet.
  2. Højreklik på værktøjet Run AD Connector, og vælg Kør som administrator.
  3. Gennemse resultatet for at bekræfte, at de forventede brugere vises.
  4. Hvis de forventede brugere vises, skal du åbne værktøjet Config AD Connector igen og fjerne markeringen fra Simulation Mode.
  5. Brug værktøjet Run AD Connector til at synkronisere nye medlemmer til dit Dropbox Business-team.

Tilbage til menuen

Trin 6: Find den planlagte opgave, og tillad, at den kører

  1. Gå til Programmer\Dropbox\AD Connector\Helpers.
  2. Højreklik på filen AD-Connector-CreateTask.bat, og vælg Kør som administrator.
  3. Åbn programmet Opgavestyring til Windows Server.
  4. Åbn mappen Dropbox Tasks.
  5. Højreklik på opgaven Dropbox AD Connector, og vælg Aktivér.
    • Bemærk! Hvis du ikke kan finde opgaven, skal du højreklikke på Biblioteket Opgavestyring og vælge Opdater.
  6. Højreklik på opgaven, og vælg Kør.
  7. Kontrollér, at testen blev gennemført: Find og gennemgå AD Connectors synkroniseringslog.
  8. Kontrollér, at der blev sendt invitationer til teammedlemmer: Gennemgå siden Medlemmer i Administratorpanel i Dropbox.

Noter til oprettelse af planlagte opgaver:

  • Som standard er denne opgave indstillet til at køre hver dag kl. 02:00 (lokal tid).
  • Du kan udføre opgaven oftere, men vi anbefaler, at du ikke kører den oftere end hver tredje time.
  • Sørg for, at planlagte opgaver ikke afbryder hinanden: Vælg Start ikke en ny forekomst på fanen Indstillinger:

Tilbage til menuen

Indstillinger for planlagte opgaver

Avanceret opsætning og fejlfinding (valgfrit)

Grupper og Active Directory Connector til Dropbox

Grupper i Active Directory synkroniseres med Dropbox, men grupper i Dropbox synkroniseres ikke med AD. Ændringer i Dropbox Business synkroniseres ikke tilbage til Active Directory. Hvis du sletter en gruppe i Dropbox Business, slettes gruppen ikke i Active Directory. Gør følgende, hvis du både vil slette en gruppe i Dropbox Business og Active Directory:

  • Fjern alle medlemmer fra synkroniseringsgruppen i Active Directory.
  • Fjern synkroniseringsgruppen i trinnet Konfiguration.

Bemærk!

  • Hvis du har flere grupper med samme navn i Active Directory og Dropbox Business, kan gruppesynkroniseringen ikke gennemføres. Desuden registreres en fejl i loggen.
  • Du kan ikke indlejre grupper under andre grupper i Dropbox. Der kan ikke være flere lag med grupper i Dropbox Business. Hver gruppe er flad og indeholder ikke andre grupper.

Hvad sker der, når du vælger en enkelt gruppe til synkronisering af både brugere og grupper?

Grupper med brugere, som ikke findes i synkroniseringsgruppen, kan ikke synkroniseres til Dropbox Business.

Hvordan synkroniseres grupper til Dropbox, hvis jeg bruger en anden gruppe i Active Directory til at synkronisere brugerkonti?

Alle brugerne i brugersynkroniseringsgruppen synkroniseres. Eventuelle grupper i brugersynkroniseringsgruppen ignoreres. De brugere, der findes i gruppesynkroniseringsgruppen, ignoreres, medmindre de også findes i brugergruppen. De grupper, der findes i brugersynkroniseringsgruppen, ignoreres, medmindre de også findes i gruppesynkroniseringsgruppen.

Kontooverførsler og Active Directory Connector til Dropbox

AD Connector understøtter ikke automatisk overførsel af en konto til et andet teammedlem. Slettede konti (og deres tilknyttede filer) opbevares imidlertid i administratorpanelet. Disse konti kan derefter overføres eller slettes permanent fra Dropbox' administratorpanel. Teamadministratorer kan overføre en konto via administratorpanelet i Dropbox.

Fjernsletning og Active Directory Connector til Dropbox

Hvis du suspenderer eller sletter brugere med AD Connector, bliver alle enheder automatisk fjernslettet. Brug administratorpanelet, hvis du vil fjerne en bruger eller enhed uden at fjernslette alt indholdet.

Hvad skal jeg gøre, hvis Active Directory Connector ikke kan synkronisere?

Hver gang AD Connector køres, tilføjes en afslutningskode sidst i logfilen. Koden viser årsagen til fejlen og/eller angiver, hvilken del af processen der ikke kunne udføres. I denne tabel kan du se eksempler på årsagerne til de fejl, der kan opstå.

  • Bemærk! AD Connector skriver et 0 i loggen, når kørslen afvikles uden fejl.

Kode

Årsag til fejlen

Sådan retter du fejlen

-1

Powershell-versionen understøttes ikke

  • Opgrader til Powershell version 4, 5 eller nyere

-10

Konfigurationsfilen kunne ikke læses

  • Hvis du har redigeret konfigurationsfilen manuelt, er der opstået en fejl i filen, som vores script ikke kan læse. Kør konfigurationsscriptet igen for at overskrive de manuelle ændringer
  • Kontrollér tilladelserne til konfigurationsfilen – scriptet skal have tilladelse til at køre filen
  • Kør konfigurationsfilen igen for at gemme den nye fil

-11

Scriptet skal køres med administratorrettigheder

  • Når du vælger scriptet, skal du højreklikke og vælge Kør som administrator

-12

Active Directory-modulet kunne ikke initialiseres

  • Sørg for, at AD kører og er på samme computer som AD Connector
  • Sørg for, at scriptet har rettigheder til AD
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)

-13

Dropbox Business API'en kunne ikke initialiseres

-14

Der kunne ikke hentes teamoplysninger fra Dropbox Business API

  • Se fejlkoden
  • Kontrollér, at OAuth-tokenet er gyldigt (kør konfigurationsscriptet igen for at få et nyt OAuth-token)
  • Kontrollér, at administratoren blev godkendt, og kontrollér, at temaet stadig findes
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-15

Der blev ikke fundet nogen brugere i den konfigurerede Active Directory-gruppe

  • Kontrollér, at den valgte gruppe indeholder de brugere, du ville synkronisere (kun de brugere, der findes i denne gruppe, synkroniseres til dit Dropbox Business-team)

-16

Der kunne ikke hentes teammedlemmer fra Dropbox Business API

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-17

Der opstod fejl under synkroniseringen

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, om computeren blev afbrudt af en anden proces eller fejl
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)
  • Vi anbefaler, at du begrænser synkroniseringsgruppen til 2.000 brugere i den aktuelle version (v2.0). Prøv at begrænse gruppestørrelsen til 2.000 eller færre brugere
  • Kontakt Dropbox-support

Hvilke faser er der i AD Connector-kørselsprocessen?

Fase 1: Identificer de administrerede brugere. 

AD Connector opdaterer kun administrerede brugere. Administrerede brugere identificeres, når følgende kriterier er opfyldt:

  1. AD Connector gennemfører klargøringen. Klargøringen sker, når a) en brugers e-mailadresse tilføjes i den konfigurerede Active Directory-gruppe, og b) e-mailadressen ikke findes i Dropbox Business.
  2. Brugeren findes allerede i dit Dropbox Business-team. "Eksisterende brugere" betyder, at deres e-mailadresser både findes i teamet og i den konfigurerede Active Directory-gruppe.

Bemærk! 

  • Denne kontrol foretages kun, hvis Manage existing users er markeret i konfigurationen af AD Connector.
  • Hvis en af ​​disse to betingelser ikke er opfyldt, betragtes brugeren som ikke-administreret. AD Connector opdaterer ikke brugere, som ikke administreres. For de fleste administratorer vil det være bedst at aktivere Manage existing users.

Fase 2: Opdater kun brugeroplysningerne for administrerede brugere.

  • Brugerens fornavn
  • Brugerens efternavn
  • Brugerens e-mailadresse

AD Connector sikrer, at brugerens eksterne id er det samme i Dropbox Business og AD blandt de administrerede brugere fra fase 1.

Undtagelse: AD Connector opdaterer ikke oplysninger for de brugere, der er i tilstanden "Inviteret" i Dropbox Business. AD Connector forsøger at opdatere disse brugere igen ved efterfølgende kørsler.

Fase 3: Opdater kun brugertilstanden for administrerede brugere. 

  • Hvis du deaktiverer administrerede brugere, slettes de ikke fra dit Dropbox Business-team. Det sker heller ikke, hvis brugere fjernes fra Active Directory-synkroniseringsgruppen. Brugerne suspenderes i stedet i dit Dropbox Business-team.
  • For de administrerede brugere, der blev identificeret på trin 1: AD Connector opdaterer brugertilstanden (aktiv, deaktiveret eller slettet) i Dropbox Business, så den matcher tilstanden i AD.

Tilbage til menuen

Partnere inden for identitetsadministration (valgfrit)

Hvis du vil integrere Active Directory, har du brug for:

  • At være teamadministrator for en Dropbox Business-konto.
  • En konto hos en af vores partnere inden for identitetsadministration eller en integration, du har implementeret ved hjælp af API til Dropbox Business.

Du kan kontakte vores partnere inden for identitetsadministration for at få mere at vide om deres særlige Dropbox-planer.

Dropbox' Active Directory-integration giver kontrol over kontoklargøring og understøtter enkeltlogon (SSO). Har du flere spørgsmål vedrørende integration, kan du kontakte Dropbox-salgsteamet eller teknisk support hos Okta eller OneLogin.

Tilbage til menuen

Hvor nyttig var denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Svar fra community