Active Directory Connector til Dropbox

Opdateret Mar 14, 2024

Fra og med 13. april 2022 kræver Active Directory Connector, at TLS 1.2 eller nyere bruges til kald. Efter den dato understøttes kald med TLS 1.0 og 1.1 ikke længere. 

Hvis du vil undgå afbrydelse af tjenesten, skal du opdatere dine TLS-konfigurationer hurtigst muligt.

Nogle typer administratorer kan administrere medlemskab af et Dropbox-team ved hjælp af Active Directory. Når Active Directory Connector til Dropbox bruges, synkroniseres ændringer i Active Directory automatisk til Dropbox. 
highlight icon

Bemærk! De ændringer, der foretages i administrerede brugere i Dropbox-administratorpanelet, overskrives af AD (Active Directory) Connector. De ændringer, der foretages i ikke-administrerede brugere i Dropbox-administratorpanelet, afspejles ikke i AD.

Du kan kontakte vores identitetsadministrationspartnere for at få yderligere hjælp til at konfigurere AD Connector til dit Dropbox-team.

Trin 1: Læs om bedste praksis for AD Connector

Påkrævet

  • Alle de brugere, du vil synkronisere fra Active Directory, skal være aktive brugere på det samme AD-domæne
  • PowerShell 4.0 eller en nyere version
  • Windows Server 2008 (eller nyere).
  • Værktøjer til administration af fjernserver

Anbefalet

  • Opret en gruppe med navnet "Dropbox", som indeholder alle de medlemmer, du vil klargøre. Du kan placere både brugere og grupper i gruppen Dropbox.
  • Installer AD Connector på en server med skrivebeskyttet adgang (AD Connector synkroniserer kun ændringer, der stammer fra AD).
  • Opgradering fra tidligere versioner af AD Connector: En enkel installation opdateres normalt korrekt, når du opgraderer fra version 2.0.1 til version 2.0.2. Hvis du opgraderer mellem overordnede versioner (fra 1.0 til 2.0), skal du dog fjerne den aktuelle version, inden du opdaterer til den nye.
  • For den aktuelle version af AD Connector anbefaler vi, at du ikke synkroniserer mere end 10.000 brugere fra Active Directory. Kontakt dit Dropbox Customer Success-team, hvis du vil bruge AD Connector med mere end 10.000 brugere.

Trin 2: Download Microsoft-installationsprogrammet til AD Connector (MSI)

Trin 3: Installer AD Connector

  1. Find og kør installationsfilen Dropbox-AD-Connector.msi.
  2. Klik på Næste for at fortsætte gennem installationsguiden.
  3. Markér afkrydsningsfeltet for at acceptere betingelserne, og klik på Næste.
  4. Klik på Næste for at installere i standardstien.
  5. Klik på Installer, og vælg Ja , hvis du bliver spurgt af brugerkontokontrol.
  6. Kom i gang er markeret som standard. Fjern markeringen, hvis vejledningen allerede er åben.
  7. Vælg Udfør for at fuldføre installationen.

Trin 4: Fuldfør konfigurationen af AD Connector

Opsætning

  1. Find og åbn genvejen Configure AD Connector på dit skrivebord.
  2. Klik på Get OAuth2 Token for at oprette forbindelse til din Dropbox-konto.
    • Log på Dropbox med dit administratorlogon.
    • Godkend AD Connector-apprettighederne, hvis du bliver bedt om det.
  3. Kopiér tokenet.
  4. Indsæt det kopierede token i feltet OAuth 2 DfB Token.
  5. Hvis du vil køre en installationstest, skal du markere afkrydsningsfeltet Simulation Mode.
    • highlighter-ikon Bemærk! I simuleringstilstand sker der ingen ændringer i dit Dropbox-team.
Vinduet til konfiguration af Active Directory Connector med Dropbox Business med afkrydsningsfeltet for simuleringstilstand valgt

Synkroniser Active Directory-brugere

  1. Vælg den Active Directory-gruppe, du vil synkronisere med dit Dropbox-team.
    • Det er nemmest at oprette en Active Directory-gruppe med navnet "Dropbox".
  2. Kontrollér, at Email Attribute er angivet til Email Address.
  3. Markér Manage existing users for at synkronisere ændringer for de brugere, der blev oprettet manuelt i administratorpanelet.

Synkroniser Active Directory-grupper

  1. Vælg, om du vil synkronisere grupper til dit Dropbox-team (det er valgfrit, om du vil synkronisere grupper).
  2. Hvis du vil synkronisere grupper, skal du vælge, om du vil bruge den samme gruppe, som du valgte til synkronisering af enkeltbrugere.
  3. Hvis du vælger at bruge en anden gruppe til at synkronisere grupper, skal du vælge navnet på gruppen.

Log

  1. Hvis du vil angive en anden sti til logfilen, skal du klikke på Change.
    • Bemærk! Hvis du ikke angiver en anden filsti, gemmes loggen på standardplaceringen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeddelelser

  1. Hvis du vil modtage e-mails med besked om eventuelle synkroniseringsfejl, skal du klikke på Indstillinger.
    • Bemærk! Brug port 587 eller port 25 (ikke-krypteret). Port 465 understøttes ikke i øjeblikket.
  2. Brug Test Connection, når du er færdig med hver sektion, for at sikre, at konfigurationen er korrekt.
  3. Klik på OK, når du er færdig med at konfigurere indstillingerne for e-mail.
Vinduet Indstillinger for e-mailmeddelelser

Udfør

  1. Klik på Gem for at gemme alle konfigurationsindstillingerne.

Trin 5: Udfør en testkørsel af AD Connector, og kontrollér, at det virker korrekt

  1. Find genvejen Run AD Connector på skrivebordet.
  2. Højreklik på værktøjet Run AD Connector, og vælg Kør som administrator.
  3. Gennemse resultatet for at bekræfte, at de forventede brugere vises.
  4. Hvis de forventede brugere vises, skal du åbne værktøjet Config AD Connector igen og fjerne markeringen fra Simulation Mode.
  5. Brug værktøjet Run AD Connector til at synkronisere nye medlemmer til dit Dropbox-team.

Trin 6: Find den planlagte opgave, og tillad, at den kører

  1. Gå til Programmer\Dropbox\AD Connector\Helpers.
  2. Højreklik på filen AD-Connector-CreateTask.bat, og vælg Kør som administrator.
  3. Åbn programmet Opgavestyring til Windows Server.
  4. Åbn mappen Dropbox Tasks.
  5. Højreklik på opgaven Dropbox AD Connector, og vælg Aktivér.
    • Bemærk! Hvis du ikke kan finde opgaven, skal du højreklikke på Biblioteket Opgavestyring og vælge Opdater.
  6. Højreklik på opgaven, og vælg Kør.
  7. Find og gennemse AD Connector-synkroniseringsloggen for at sikre, at testen kørte som forventet.
  8. Gennemgå siden Medlemmer i administratorpanelet for at bekræfte, at invitationerne blev sendt til teammedlemmerne.
highlight icon

Noter til oprettelse af planlagte opgaver:

  • Som standard er denne opgave indstillet til at køre hver dag kl. 02:00 (lokal tid).
  • Du kan udføre opgaven oftere, men vi anbefaler, at du ikke kører den oftere end hver tredje time.

Sørg for, at planlagte opgaver ikke afbryder hinanden: Vælg Start ikke en ny forekomst på fanen Indstillinger:
Indstillinger for Dropbox-egenskaber (lokal computer).

Avanceret opsætning og fejlfinding (valgfrit)

Grupper og Active Directory Connector til Dropbox

Grupper i Active Directory synkroniseres med Dropbox, men Dropbox-grupper synkroniseres ikke med AD. Ændringer i Dropbox synkroniseres ikke tilbage til Active Directory. Hvis en gruppe slettes i Dropbox, slettes den ikke i Active Directory.

Sådan sletter du en gruppe i både Dropbox og Active Directory:

  • Fjern alle medlemmer fra synkroniseringsgruppen i Active Directory
  • Fjern synkroniseringsgruppen i trinnet Konfiguration.

 

warning icon

Vigtigt!

  • Hvis du har flere grupper med samme navn i Active Directory og Dropbox, kan gruppesynkroniseringen ikke gennemføres. Desuden registreres en fejl i loggen.
  • Du kan ikke indlejre grupper under andre grupper i Dropbox. Der kan ikke være flere lag med grupper i Dropbox. Hver gruppe er flad og indeholder ikke andre grupper.

Hvad sker der, når du vælger en enkelt gruppe til synkronisering af både brugere og grupper?

Grupper med brugere, som ikke findes i synkroniseringsgruppen, kan ikke synkroniseres til Dropbox.

Hvordan synkroniseres grupper til Dropbox, hvis jeg bruger en anden gruppe i Active Directory til at synkronisere brugerkonti?

Alle brugerne i brugersynkroniseringsgruppen synkroniseres. Eventuelle grupper i brugersynkroniseringsgruppen ignoreres. De brugere, der findes i gruppesynkroniseringsgruppen, ignoreres, medmindre de også er i brugersynkroniseringsgruppen  . De grupper, der findes i brugersynkroniseringsgruppen, ignoreres, medmindre de også findes i gruppesynkroniseringsgruppen.

Kontooverførsler og Active Directory Connector til Dropbox

AD Connector understøtter ikke automatisk overførsel af en konto til et andet teammedlem. Slettede konti (og deres tilknyttede filer) opbevares i administratorpanelet. Kontiene kan derefter overføres eller slettes permanent. 

Se, hvordan du overfører en slettet brugers filer.

Fjernsletning og Active Directory Connector til Dropbox

Hvis du suspenderer eller sletter brugere med AD Connector, bliver alle enheder automatisk fjernslettet. Brug administratorpanelet, hvis du vil fjerne en bruger eller enhed uden at fjernslette alt indholdet.

Hvad skal jeg gøre, hvis Active Directory Connector ikke kan synkronisere?

Hver gang AD Connector køres, tilføjes en afslutningskode sidst i logfilen. Koden viser årsagen til fejlen og/eller angiver, hvilken del af processen der ikke kunne udføres. I denne tabel kan du se eksempler på årsagerne til de fejl, der kan opstå.

AD Connector skriver et 0 i loggen, når kørslen er fuldført.

Kode

Årsag til fejlen

Sådan retter du fejlen

Der kunne ikke oprettes en sikker SSL/TLS-kanal

Serveren eller klienten understøtter ikke TLS 1.2

  • Opdater til den nyeste version af AD Connector (se trin 2 ovenfor), og kontrollér, at serveren understøtter TLS 1.2

-1

Powershell-versionen understøttes ikke

  • Opgrader til Powershell version 4, 5 eller nyere

-10

Konfigurationsfilen kunne ikke læses

  • Hvis du har redigeret konfigurationsfilen manuelt, er der opstået en fejl i filen, som vores script ikke kan læse. Kør konfigurationsscriptet igen for at overskrive de manuelle ændringer
  • Kontrollér tilladelserne til konfigurationsfilen – scriptet skal have tilladelse til at køre filen
  • Kør konfigurationsfilen igen for at gemme den nye fil

-11

Scriptet skal køres med administratorrettigheder

  • Når du vælger scriptet, skal du højreklikke og vælge Kør som administrator

-12

Active Directory-modulet kunne ikke initialiseres

  • Sørg for, at AD kører og er på samme computer som AD Connector
  • Sørg for, at scriptet har rettigheder til AD
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)

-13

Dropbox API kunne ikke initialiseres

-14

Der kunne ikke hentes teamoplysninger fra Dropbox API

  • Se fejlkoden
  • Kontrollér, at OAuth-tokenet er gyldigt (kør konfigurationsscriptet igen for at få et nyt OAuth-token)
  • Kontrollér, at administratoren blev godkendt, og kontrollér, at temaet stadig findes
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-15

Der blev ikke fundet nogen brugere i den konfigurerede Active Directory-gruppe

  • Kontrollér, at den valgte gruppe indeholder de brugere, du ville synkronisere (kun de brugere, der findes i denne gruppe, synkroniseres til din Dropbox-teamkonto)

-16

Der kunne ikke hentes teammedlemmer fra Dropbox API

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, at du har adgang til dropbox.com på status.dropbox.com

-17

Der opstod fejl under synkroniseringen

  • Prøv igen. Der kan være opstået et midlertidigt netværksproblem
  • Kontrollér, om computeren blev afbrudt af en anden proces eller fejl
  • Sørg for, at du ikke har mere end 5.000 medlemmer i din synkroniseringsgruppe, inklusive undergrupper (v2.0 understøtter ikke flere brugere)
  • Vi anbefaler, at du begrænser synkroniseringsgruppen til 2.000 brugere i den aktuelle version (v2.0). Prøv at begrænse gruppestørrelsen til 2.000 eller færre brugere
  • Kontakt Dropbox-support

Hvilke faser er der i AD Connector-kørselsprocessen?

Fase 1: Identificer administrerede brugere

AD Connector opdaterer kun administrerede brugere. Administrerede brugere identificeres, når følgende kriterier er opfyldt:

  1.  AD Connector gennemfører klargøringen. Klargøring foretages, når:
    • En brugers e-mailadresse føjes til den konfigurerede Active Directory-gruppe
    • Denne e-mailadresse ikke findes i Dropbox
  2. Brugeren findes allerede på dit Dropbox-team. "Eksisterende brugere" betyder, at deres e-mailadresser både findes i teamet og i den konfigurerede Active Directory-gruppe.
highlight icon

Bemærk! 

  • Denne kontrol foretages kun, hvis Manage existing users er markeret i konfigurationen af AD Connector.
  • Hvis en af disse to betingelser ikke er opfyldt, betragtes brugeren som ikke-administreret. AD Connector opdaterer ikke brugere, som ikke administreres. For de fleste administratorer vil det være bedst at aktivere Manage existing users.

Fase 2: Opdater kun brugeroplysningerne for administrerede brugere.

  • Brugerens fornavn
  • Brugerens efternavn
  • Brugerens e-mailadresse

AD Connector sikrer, at brugerens eksterne id er det samme i Dropbox og AD for de administrerede brugere fra fase 1.

Undtagelse: AD Connector opdaterer ikke oplysninger for de brugere, der er i tilstanden "Inviteret" i Dropbox. AD Connector forsøger at opdatere disse brugere igen ved efterfølgende kørsler.

Fase 3: Opdater kun brugertilstanden for administrerede brugere.

Hvis du deaktiverer administrerede brugere, slettes de ikke fra dit Dropbox-team. Det sker heller ikke, hvis brugere fjernes fra Active Directory-synkroniseringsgruppen. Brugerne suspenderes i stedet på dit Dropbox-team.

For administrerede brugere, der er identificeret i første fase: AD Connector opdaterer brugertilstanden (aktiv, deaktiveret eller slettet) i Dropbox, så den matcher brugertilstanden i AD.

Hjalp denne artikel?

Det er vi kede af at høre.
Fortæl os, hvordan vi kan gøre det bedre:

Tak for din feedback!
Fortæl os, hvordan denne artikel hjalp dig:

Tak for din feedback!

Andre måder, du kan få hjælp på