Conector de Active Directory de Dropbox

Los administradores pueden gestionar la membresía del equipo de Dropbox Business a través de Active Directory. Gracias al conector de Active Directory de Dropbox, los cambios realizados en Active Directory se sincronizan con Dropbox de forma automática. 

El conector AD no aplica los cambios de la Consola de administración de Dropbox en AD. El conector AD anula los cambios realizados en un usuario administrado en la Consola de administración.

Para obtener más ayuda sobre cómo configurar el conector AD en tu cuenta de Dropbox Business, comunícate con nuestros socios de administración de identidades.

Secciones en este artículo:

Paso 1: Revisa las prácticas recomendadas del conector AD

Obligatorio:

  • Todos los usuarios que quieras sincronizar desde Active Directory deben ser usuarios activos en un único dominio de AD.
  • PowerShell 4.0 o versiones posteriores.
  • Windows Server 2008 (o versiones posteriores).
  • Herramientas de administración del servidor remoto.

Recomendado:

  • Crea un único grupo denominado "Dropbox" que incluya a todos los miembros que deseas aprovisionar. En "Dropbox", puedes incluir usuarios y grupos.
  • Instala el conector de AD en un servidor con acceso de solo lectura (el conector de AD solamente sincroniza los cambios originados en AD).
  • Sube de categoría las versiones anteriores del Conector de AD: generalmente, una sencilla instalación se actualiza correctamente al subir de categoría de la versión 2.0.1 a la versión 2.0.2. Sin embargo, al subir de categoría entre versiones más importantes (de 1.0 a 2.0), desinstala la versión actual antes de actualizar a la nueva.
  • Para la versión actual del Conector de AD, recomendamos no sincronizar más de 10 000 usuarios desde Active Directory. Consulta con el equipo de éxito del cliente de Dropbox si quieres usar el Conector de AD con más de 10 000 usuarios.

Volver al menú

Paso 2: Descarga el archivo Microsoft Installer del conector AD (MSI)

Volver al menú

Paso 3: Instala el conector AD

  1. Localiza y ejecuta el archivo de instalación Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente (Next) para continuar con el asistente de instalación.
  3. Marca la casilla de verificación para aceptar las condiciones y haz clic en Siguiente (Next).
  4. Haz clic en Siguiente (Next) para instalar la aplicación en la ruta predeterminada.
  5. Haz clic en Instalar (Install) y, a continuación, selecciona Sí (Yes) si el control de cuentas de usuario (UAC) te lo indica.
  6. La Guía de introducción se muestra marcada de forma predeterminada. Si ya está abierta, desmárcala.
  7. Selecciona Finalizar (Finish) para completar la instalación.

Volver al menú

Paso 4: Instala la herramienta para configurar el conector AD.

Hay cinco pasos para completar la configuración del conector de AD:

  1. Configuración
  2. Sincronización de usuarios de Active Directory
  3. Sincronización de grupos de Active Directory
  4. Registro
  5. Notificaciones por correo electrónico

Para completar la configuración, sigue atentamente cada uno de estos pasos:

Configuración

  1. Busca y abre el acceso directo de configuración del conector de AD en el escritorio.
  2. Haz clic en Obtener token de OAuth2 (Get OAuth2 Token) para conectarte con el administrador de tu equipo de Dropbox Business.
    • Si es necesario, inicia sesión en Dropbox como administrador del equipo de Dropbox Business.
    • De ser necesario, aprueba los permisos de la aplicación del conector de AD.
  3. Copia el token.
  4. Pega el token copiado en el campo Token de Dropbox para empresas para OAuth 2 (OAuth 2 DfB Token).
  5. Si deseas ejecutar pruebas de configuración, marca la casilla del modo de simulación.
    • Nota: En el modo de simulación, no se llevan a cabo modificaciones en tu equipo de Dropbox Business.

Configuración del conector de AD

Sincronización de usuarios con Active Directory

  1. Selecciona el grupo de Active Directory que quieres sincronizar con tu equipo de Dropbox Business.
    • Es más sencillo crear un grupo de Active Directory llamado "Dropbox".
  2. Verifica que el Atributo de correo electrónico (Email Attribute) esté configurado en Dirección de correo electrónico (Email Address).
  3. Marca la opción Administrar usuarios existentes (Manage existing users) para sincronizar los cambios con los usuarios que se crearon manualmente mediante la Consola de administración de Dropbox Business.

Sincronización de grupos con Active Directory

  1. Elige si quieres sincronizar grupos con tu equipo de Dropbox Business (la sincronización de los grupos es opcional).
  2. Para sincronizar grupos, selecciona si quieres usar el mismo grupo que elegiste para sincronizar usuarios individuales.
  3. Si optas por usar un grupo diferente para sincronizar los grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas proporcionar una ruta distinta para el archivo de registro, haz clic en Cambiar (Change).
    • Nota: Si no especificas otra ruta de acceso a los archivos, el registro se guardará en la ubicación predeterminada: C:\Datos de programa\Dropbox\Conector de AD\db_ad_connector.log

Notificaciones por correo electrónico

  1. Si quieres recibir notificaciones por correo electrónico, haz clic en Configuración (Settings).
    • Nota: Usa los puertos 587 o 25 (sin cifrar); por el momento, no se admite el puerto 465.
  2. Después de finalizar cada sección, usa Probar conexión (Test Connection) para verificar que la configuración sea correcta.
  3. Haz clic en Aceptar (OK) cuando hayas terminado de configurar las opciones de correo electrónico.

Configuración de notificaciones por correo electrónico

Finalizar

  1. Haz clic en Guardar (Save) para guardar la configuración.

Volver al menú

Paso 5: Lleva a cabo una prueba de ejecución del conector AD para verificar que funcione de forma correcta

  1. Busca el acceso directo Ejecutar conector de AD (Run AD Connector) en el escritorio.
  2. Haz clic con el botón secundario en la herramienta de ejecución del conector de AD y ejecutála como administrador.
  3. Analiza los resultados para confirmar que se detallen todos los usuarios esperados.
  4. De ser así, vuelve a abrir la herramienta de configuración del conector de AD y desmarca el modo de simulación.
  5. Usa la herramienta de ejecución del conector de AD para sincronizar los nuevos miembros con tu equipo de Dropbox Business.

Volver al menú

Paso 6: Busca la tarea programada y habilítala para que se ejecute

  1. Desplázate hasta Archivos de programa\Dropbox\Conector de AD\Ayuda.
  2. Haz clic con el botón secundario en el archivo AD-Connector-CreateTask.bat y en Ejecutar como administrador (Run as Administrator).
  3. Abre la aplicación Programador de tareas de Windows Server.
  4. Abre la carpeta Tareas de Dropbox (Dropbox Tasks).
  5. Haz clic con el botón secundario en la tarea Conector de AD de Dropbox (Dropbox AD Connector) y selecciona Habilitar (Enable).
    • Nota: Si no encuentras la tarea, haz clic con el botón secundario en Biblioteca del programador de tareas (Task Scheduler Library) y selecciona Actualizar (Refresh).
  6. Haz clic con el botón secundario en la tarea y selecciona Ejecutar (Run).
  7. Asegúrate de que la prueba se haya ejecutado correctamente: busca y revisa el registro de sincronización del Conector de AD.
  8. Verifica que se hayan enviado las invitaciones a los miembros del equipo: consulta la página "Miembros" en la Consola de administración de Dropbox Business.

Notas acerca de la creación de tareas programadas:

  • De forma predeterminada, esta tarea está configurada para ejecutarse una vez al día a las 2.00 a. m. (hora local).
  • Puedes aumentar la frecuencia de la tarea, pero te recomendamos que no la ejecutes más de una vez cada tres horas.
  • Asegúrate de que las tareas programadas no se interrumpan entre sí: selecciona No iniciar una nueva instancia (Do not start a new instance) en la pestaña Configuración (Settings):

Volver al menú

Configuración de tareas programadas

Cómo crear un elemento en una línea de tiempo de Paper

Para agregar un elemento a tu línea de tiempo, sigue estos pasos:

  1. Haz clic en la columna debajo de la fecha de inicio que quieras.
  2. Agrega un título y una descripción. 
  3. Arrastra los bordes del elemento hasta la fecha de finalización que quieras, o bien ingrésala de forma manual debajo del título.  

Configuración avanzada y resolución de problemas (opcional)

Grupos y el conector de Active Directory de Dropbox

Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Las modificaciones en Dropbox Business no se sincronizan con Active Directory. Si eliminas un grupo de Dropbox Business, el grupo no se elimina de Active Directory. Para eliminar un grupo de Dropbox Business y de Active Directory, sigue estos pasos:

  • Quita todos los miembros del grupo sincronizado en Active Directory.
  • Quita el grupo sincronizado en el paso de configuración.

Recuerda lo siguiente:

  • Si tienes varios grupos con el mismo nombre en Active Directory y Dropbox Business, la sincronización del grupo no se lleva a cabo de forma correcta. También se registra un error.
  • No puedes anidar grupos dentro de otros grupos en Dropbox. No es posible tener grupos con varias capas en Dropbox Business. Cada grupo es plano y no contiene otros grupos.

¿Qué sucede al seleccionar un único grupo para sincronizar tanto usuarios como grupos?

En los grupos con usuarios que no forman parte del grupo sincronizado, el grupo no se sincronizará con Dropbox Business.

¿Cómo se sincronizan los grupos con Dropbox si uso otro grupo de Active Directory para sincronizar las cuentas de los usuarios?

Se sincronizan todos los usuarios del grupo de usuarios sincronizado. Se omiten los grupos del grupo de usuarios sincronizado. Se omiten los usuarios que forman parte del grupo sincronizado de grupos, a menos que también estén incluidos en el grupo de usuarios. Se omiten los grupos que forman parte del grupo sincronizado de usuarios, a menos que también estén incluidos en el grupo sincronizado de grupos.

Transferencias de cuenta y el conector de Active Directory de Dropbox

El conector AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y los archivos relacionados con ella) se conservan en la Consola de administración. Estas cuentas se pueden transferir o eliminar de forma definitiva desde la Consola de administración de Dropbox. Los administradores de equipos pueden transferir una cuenta a través de la Consola de administración de Dropbox.

Borrado remoto y el conector de Active Directory de Dropbox

Al suspender o eliminar usuarios con el Conector de AD, se borran automáticamente todos los dispositivos de forma remota. Para quitar a un usuario o un dispositivo sin borrar todo el contenido de forma remota, usa la Consola de administración.

¿Qué debo hacer si la sincronización del conector de Active Directory no se lleva a cabo de forma correcta?

Cada vez que se ejecuta el Conector de AD, se agrega un código de salida al final del archivo de registro. Este código atribuye el motivo del error, o determina en qué parte del proceso se produjo el error. En esta tabla, se brindan ejemplos de los posibles motivos de un error.

  • Nota: El Conector de AD registra un 0 cuando la ejecución finaliza correctamente.

Código

Motivo del error

Cómo corregir el error

-1

No se admite la versión de Powershell.

  • Sube de categoría a las versiones 4, 5 o una superior de Powershell.

-10

No es posible leer el archivo de configuración.

  • Si editaste manualmente el archivo de configuración, es posible que haya un error en el archivo que la secuencia de comandos no puede leer. Vuelve a ejecutar la secuencia de comandos de configuración para anular las ediciones manuales.
  • Verifica los permisos del archivo de configuración. La secuencia de comandos de ejecución debe tener permiso para ejecutar el archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar el nuevo archivo.

-11

La secuencia de comandos debe ejecutarse con privilegios de administrador.

  • Al seleccionar la secuencia de comandos, haz clic con el botón secundario y selecciona ejecutar con privilegios de administrador.

-12

No fue posible inicializar el módulo de Active Directory.

  • Asegúrate de que AD esté funcionando y que esté en la misma máquina que el conector de AD.
  • Asegúrate de que haya privilegios de la secuencia de comandos para AD.
  • Asegúrate de tener menos de 5000 miembros en el grupo de sincronización, incluidos los subgrupos (la versión 2.0 no admite más usuarios).

-13

Se produce un error al inicializar la API de Dropbox Business.

-14

Se produce un error al recuperar la información del equipo desde la API de Dropbox Business.

  • Verifica el código de error.
  • Verifica que el token de OAuth sea válido (vuelve a ejecutar la secuencia de comandos de configuración para obtener un nuevo token de OAuth).
  • Asegúrate de que el administrador se haya autenticado correctamente y de que el equipo todavía exista.
  • Verifica que se pueda acceder a dropbox.com en status.dropbox.com.

-15

No se encontraron usuarios en el grupo configurado de Active Directory.

  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizan con tu equipo de Dropbox Business).

-16

Se produce un error al obtener los miembros del equipo desde la API de Dropbox Business.

  • Vuelve a intentarlo. Podría tratarse de un problema temporal de la red.
  • Verifica que se pueda acceder a dropbox.com en status.dropbox.com.

-17

Se produce un error al sincronizar.

  • Vuelve a intentarlo. Podría tratarse de un problema temporal de la red.
  • Verifica que otro proceso o error no hayan interrumpido la máquina.
  • Asegúrate de tener menos de 5000 miembros en el grupo de sincronización, incluidos los subgrupos (la versión 2.0 no admite más usuarios).
  • Te recomendamos que limites el tamaño de los grupos a 200 usuarios con la versión actual (2.0). Intenta limitar el tamaño de los grupos a 2000 usuarios o menos.
  • Comunicarse con el equipo de soporte de Dropbox

¿Cuáles son las etapas del proceso de ejecución del conector de AD?

Fase 1: Identificación de los usuarios administrados 

El conector AD solo actualiza los usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:

  1.  El conector AD completa el aprovisionamiento por primera vez. El aprovisionamiento sucede si a) la dirección de correo electrónico de un usuario se agrega al grupo de Active Directory configurado y b) la dirección de correo electrónico no se encuentra en Dropbox Business.
  2. Se trata de un usuario existente en tu equipo de Dropbox Business. "Usuarios existentes" significa que las direcciones de correo electrónico del equipo coinciden con las del grupo de Active Directory configurado.

Notas

  • Esta verificación sucede solo si está marcada la opción Administrar usuarios existentes en la configuración del conector AD.
  • Si no se cumple con ninguna de estas dos condiciones, el usuario se considera sin administrar. El Conector de AD no actualiza los usuarios sin administrar. Para la mayoría de los administradores, Administrar usuarios existentes (Manage existing users) es la mejor opción.

Fase 2: Actualización de la información de usuario solo para los usuarios administrados

  • el nombre del usuario
  • el apellido del usuario
  • la dirección de correo electrónico del usuario

El conector AD te permite asegurarte de que el Id. externo del usuario coincida en Dropbox Business y AD para los usuarios administrados de la fase 1.

Excepción: El conector de AD no actualiza la información de los usuarios en estado “Invitado” en Dropbox Business. El conector de AD intenta nuevamente la actualización en ejecuciones posteriores.

Fase 3: Actualización del estado del usuario solo para los usuarios administrados 

  • Al inhabilitar a los usuarios administrados, no se los eliminará de tu equipo de Dropbox Business. Esto tampoco sucede al quitar a los usuarios del grupo de Active Directory sincronizado. En cambio, estos usuarios se suspenden en tu equipo de Dropbox Business.
  • En el caso de los usuarios administrados identificados en el primer paso: el conector de AD actualiza el estado del usuario (activo, inhabilitado o eliminado) en Dropbox Business para que coincida con el estado del usuario en AD.

Volver al menú

Socios de administración de identidades (opcional)

Para la integración con Active Directory, necesitarás lo siguiente:

  • Ser el administrador del equipo de una cuenta de Dropbox Business.
  • Una cuenta con uno de nuestros socios de administración de identidades, o bien una integración que hayas implementado a través de la API de Dropbox Business.

Para obtener más información sobre los planes especiales de Dropbox, puedes comunicarte con nuestros socios de administración de identidades:

La integración de Dropbox con Active Directory te proporciona el control del aprovisionamiento de cuentas y admite el inicio de sesión único (SSO). Si tienes alguna otra consulta acerca de la integración, comunícate con el equipo de ventas de Dropbox o con el soporte técnico de Okta o OneLogin.

Volver al menú

¿Qué tan útil te resultó el artículo?

Lo lamentamos.
Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!
Indícanos de qué manera te ayudó este artículo:

¡Gracias por tus comentarios!

Respuestas de la comunidad