Le connecteur Active Directory pour Dropbox

Active Directory permet aux administrateurs de gérer la liste des membres de leur équipe Dropbox Business. Avec le connecteur Active Directory pour Dropbox, toutes les modifications apportées à Active Directory sont automatiquement synchronisées sur Dropbox. 

Le connecteur AD n'applique pas les modifications apportées à Active Directory dans l'interface d'administration de Dropbox. Il remplace les modifications apportées à un utilisateur géré dans l'interface d'administration.

Si vous souhaitez obtenir de l'aide supplémentaire concernant la configuration du connecteur AD pour votre compte Dropbox Business, vous pouvez contacter nos partenaires de gestion des identités.

Comment utiliser Active Directory avec votre équipe Dropbox Business

Étape 1 : revoir les bonnes pratiques relatives au connecteur AD

Étape 2 : télécharger le fichier Microsoft Installer (MSI) du connecteur AD

Étape 3 : installer le connecteur AD

Étape 4 : paramétrer l'outil Configure AD Connector

Étape 5 : exécuter une série de tests avec l'outil Run AD Connector et vérifier son bon fonctionnement

Étape 6 : localiser la tâche planifiée et autoriser son exécution

Configuration avancée et dépannage (facultatif)

Partenaires de gestion des identités (facultatif)

Étape 1 : revoir les bonnes pratiques relatives au connecteur AD

Obligatoires :

  • Tous les utilisateurs souhaitant effectuer une synchronisation depuis Active Directory doivent être des utilisateurs actifs d'un unique domaine AD
  • PowerShell 4.0 ou version supérieure
  • Windows Server 2008 (ou version ultérieure)
  • Outils d'administration de serveur distant

Recommandées :

  • Créez un groupe unique appelé "Dropbox" contenant tous les membres à provisionner. Placez dans ce groupe Dropbox les utilisateurs, mais aussi les groupes.
  • Installez le connecteur AD sur un serveur avec un accès en lecture seule (le connecteur AD synchronise uniquement les modifications provenant d'Active Directory).
  • Mise à niveau depuis des versions précédentes du connecteur AD : une mise à niveau de la version 2.0.1 à la version 2.0.2 suffit habituellement pour mettre à jour l'installation. En revanche, quand vous passez d'une version principale à une autre (par exemple, de la version 1.0 à la version 2.0), vous devez désinstaller la version actuelle avant d'installer la nouvelle.
  • Avec la version actuelle du connecteur AD, nous vous recommandons de ne pas synchroniser plus de 10 000 utilisateurs à partir d'Active Directory. Si vous souhaitez utiliser le connecteur AD avec davantage d'utilisateurs, veuillez contacter votre équipe de relation clients Dropbox.

Retour au menu

Étape 2 : télécharger le fichier Microsoft Installer (MSI) du connecteur AD

Configuration du connecteur AD

Synchronisation des utilisateurs Active Directory

  1. Sélectionnez le groupe Active Directory à synchroniser avec votre équipe Dropbox Business.
    • Nous vous recommandons de créer un groupe Active Directory appelé "Dropbox".
  2. Vérifiez que l'attribut e-mail Email Attribute est bien défini sur Email Address (Adresse e-mail).
  3. Cochez la case Manage existing users (Gérer les utilisateurs existants) pour synchroniser les modifications apportées aux utilisateurs créés manuellement via l'interface d'administration de Dropbox Business.

Synchronisation des groupes Active Directory

  1. Vous pouvez, si vous le souhaitez, choisir de synchroniser les groupes avec votre équipe Dropbox Business (facultatif).
  2. Pour synchroniser les groupes, choisissez si vous voulez utiliser le même groupe que celui sélectionné pour synchroniser chacun des utilisateurs.
  3. Si vous souhaitez utiliser un groupe différent pour synchroniser les groupes, sélectionnez le nom du groupe.

Journal

  1. Pour choisir un autre chemin d'enregistrement du fichier journal, cliquez sur Change (Modifier).
    • Remarque : si vous ne fournissez pas d'autre chemin d'accès, le fichier journal est enregistré à l'emplacement par défaut : C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifications envoyées par e-mail

  1. Pour recevoir des notifications par e-mail, cliquez sur Settings (Paramètres).
    • Remarque : utilisez les ports 587 ou 25 (non chiffrés). Le port 465 n'est actuellement pas pris en charge.
  2. À la fin de chaque section, cliquez sur Test Connection (Tester la connexion) pour vous assurer que la configuration est correcte.
  3. Cliquez sur OK lorsque vous avez terminé la configuration des options de messagerie électronique.
Paramètres de notification par e-mail

Terminer

  1. Cliquez sur Save (Enregistrer) pour enregistrer tous les paramètres de configuration.

Retour au menu

Étape 5 : exécuter une série de tests avec l'outil Run AD Connector et vérifier son bon fonctionnement

  1. Sur le bureau, recherchez le raccourci appelé Run AD Connector (Exécuter le connecteur AD).
  2. Cliquez avec le bouton droit sur l'outil Run AD Connector, puis sélectionnez Run as Administrator (Exécuter en tant qu'administrateur).
  3. Passez les résultats en revue pour vérifier que les utilisateurs attendus figurent bien dans la liste.
  4. Si oui, rouvrez l'outil de configuration du connecteur AD et retirez la coche de la case Simulation Mode.
  5. Utilisez l'outil Run AD Connector pour synchroniser de nouveaux membres avec votre équipe Dropbox Business.

Retour au menu

Étape 6 : localiser la tâche planifiée et autoriser son exécution

  1. Accédez à Program Files\Dropbox\AD Connector\Helpers.
  2. Cliquez avec le bouton droit sur le fichier AD-Connector-CreateTask.bat, puis sélectionnez Exécuter en tant qu'administrateur.
  3. Ouvrez l'application Planificateur de tâches pour Windows Server.
  4. Ouvrez le dossier Dropbox Tasks (Tâches Dropbox).
  5. Cliquez avec le bouton droit sur la tâche Dropbox AD Connector, puis sélectionnez Activer.
    • Remarque : si cette tâche est introuvable, cliquez avec le bouton droit sur la bibliothèque du Planificateur de tâches, puis sélectionnez Actualiser.
  6. Cliquez sur la tâche avec le bouton droit, puis sélectionnez Exécuter.
  7. Vérifiez que le test s'est correctement déroulé. Pour cela, recherchez et lisez le journal de synchronisation du connecteur AD.
  8. Vérifiez que les invitations ont été envoyées aux membres de l'équipe : passez en revue la page Membres de l'interface d'administration Dropbox Business.

Remarques sur la création de tâches planifiées :

  • Par défaut, cette tâche s'exécute une fois par jour à 2h00 (heure locale).
  • Vous pouvez accroître la fréquence de cette tâche, mais nous vous recommandons de ne pas dépasser plus d'une exécution toutes les trois heures.
  • Assurez-vous que les tâches planifiées ne s'interrompent pas entre elles : sélectionnez l'option Do not start a new instance (Ne pas démarrer une nouvelle instance) dans l'onglet Settings (Paramètres) :

Retour au menu

Paramètres des tâches planifiées

Configuration avancée et dépannage (facultatif)

Connecteur Active Directory pour Dropbox et gestion des groupes

Les groupes Active Directory sont synchronisés avec Dropbox, mais les groupes Dropbox ne sont pas synchronisés avec AD. Les modifications provenant de Dropbox Business ne se synchronisent pas en retour avec Active Directory. Si vous supprimez un groupe dans Dropbox Business, il ne sera pas supprimé dans Active Directory. Pour supprimer un groupe à la fois dans Dropbox Business et dans Active Directory, vous devez effectuer les actions suivantes :

  • Supprimer tous les membres du groupe de synchronisation dans Active Directory
  • Supprimer le groupe de synchronisation de l'étape de configuration

À retenir :

  • Si vous avez des groupes qui portent le même nom entre Active Directory et Dropbox Business, leur synchronisation échoue. Une erreur est également consignée.
  • Dans Dropbox, vous ne pouvez pas imbriquer des groupes les uns dans les autres. Dans Dropbox Business, les groupes ne peuvent pas avoir plusieurs niveaux. Un groupe ne peut pas en contenir un autre.

Que se passe-t-il lorsque vous sélectionnez un seul groupe pour synchroniser à la fois vos utilisateurs et vos groupes ?

Les groupes avec des utilisateurs qui ne font pas partie du groupe de synchronisation ne peuvent être synchronisés avec Dropbox Business.

Comment les groupes sont-ils synchronisés avec Dropbox si j'utilise un groupe AD différent pour synchroniser les comptes utilisateur ?

Tous les utilisateurs appartenant au groupe de synchronisation d'utilisateurs sont synchronisés. Tous les groupes contenus dans le groupe de synchronisation d'utilisateurs sont ignorés. Les utilisateurs placés dans le groupe de synchronisation des groupes sont ignorés, sauf s'ils figurent également dans le groupe d'utilisateurs. Les groupes placés dans le groupe de synchronisation des utilisateurs sont ignorés, sauf s'ils figurent également dans le groupe de synchronisation des groupes.

Connecteur Active Directory pour Dropbox et transferts de compte

Le connecteur AD ne prend pas en charge le transfert automatique de compte vers un autre membre de l'équipe. Toutefois, les comptes supprimés (et les fichiers associés) restent dans l'interface d'administration. Ils peuvent ensuite être transférés ou définitivement supprimés à partir de cette dernière. Les administrateurs de l'équipe peuvent transférer un compte via l'interface d'administration de Dropbox.

Connecteur Active Directory pour Dropbox et effacement à distance

Lorsque vous suspendez ou supprimez des utilisateurs avec le connecteur AD, le contenu de tous les appareils est automatiquement effacé à distance. Utilisez l'interface d'administration pour supprimer un utilisateur ou un appareil sans effacer à distance tous les fichiers.

Que faire en cas d'échec de la synchronisation du connecteur Active Directory ?

Chaque fois que le connecteur AD est exécuté, un code de sortie est ajouté à la fin du fichier journal. Celui-ci attribue le motif de l'échec et/ou détermine la partie du processus qui a échoué. Le tableau ci-dessous répertorie des exemples des motifs d'échec possibles.

  • Remarque : en cas de réussite de l'exécution, le connecteur AD consigne la valeur 0.

Code

Motif de l'échec

Solution

-1

Version de PowerShell non prise en charge

  • Passez à la version 4, 5 ou une version ultérieure de PowerShell. 

-10

Impossible de lire le fichier de configuration

  • Si vous avez modifié manuellement le fichier de configuration, il se peut que notre script ne parvienne pas à le lire en raison d'une erreur. Réexécutez le script de configuration pour remplacer les modifications manuelles.
  • Vérifiez l'autorisation associée au fichier de configuration : le script d'exécution doit avoir l'autorisation d'exécuter ce fichier.
  • Réexécutez le fichier de configuration pour enregistrer le nouveau fichier.

-11

Privilèges d'administrateur requis pour exécuter le script

  • Lorsque vous sélectionnez le script, faites un clic droit dessus et cliquez sur run with admin privileges (exécuter avec des privilèges d'administrateur).

-12

Impossible d'initialiser le module Active Directory

  • Assurez-vous qu'AD est opérationnel et sur la même machine que le connecteur AD.
  • Vérifiez les privilèges du script sur AD.
  • Vérifiez que vous n'avez pas plus de 5 000 membres dans votre groupe de synchronisation (sous-groupes compris). La version 2.0 ne prend pas en charge davantage d'utilisateurs.

-13

Échec d'initialisation de l'API Dropbox Business

-14

Échec de récupération des informations de l'équipe à partir de l'API Dropbox Business

  • Vérifiez le code de l'erreur.
  • Vérifiez la validité du jeton OAuth (réexécutez le script de configuration pour obtenir un nouveau jeton OAuth).
  • Vérifiez que l'administrateur a bien été authentifié et que l'équipe existe toujours.
  • Vérifiez que dropbox.com est accessible sur le site status.dropbox.com.

-15

Aucun utilisateur trouvé dans le groupe Active Directory configuré

  • Vérifiez que le groupe sélectionné contient bien les utilisateurs que vous souhaitez synchroniser (seuls les utilisateurs de ce groupe sont synchronisés avec votre équipe Dropbox Business).

-16

Échec de l'obtention des membres de l'équipe à partir de l'API Dropbox Business

  • Réessayez. Il s'agit peut-être d'un problème de réseau temporaire.
  • Vérifiez que dropbox.com est accessible sur le site status.dropbox.com.

-17

Échec lors de la synchronisation

  • Réessayez. Il s'agit peut-être d'un problème de réseau temporaire.
  • Vérifiez si la machine a été interrompue par un autre processus ou par une erreur.
  • Vérifiez que vous n'avez pas plus de 5 000 membres dans votre groupe de synchronisation (sous-groupes compris). La version 2.0 ne prend pas en charge davantage d'utilisateurs.
  • Nous vous recommandons de limiter la taille des groupes synchronisés à 2 000 utilisateurs avec la version actuelle (2.0). Essayez de ne pas dépasser cette limite.
  • Comment contacter l'assistance Dropbox

Quelles sont les étapes du processus d'exécution du connecteur AD ?

Étape 1 : identifier les utilisateurs gérés 

Le connecteur AD met uniquement à jour les utilisateurs gérés. Ceux-ci sont identifiés lorsque les critères suivants sont remplis :

  1.  Le connecteur AD finalise tout d'abord le provisionnement. Le provisionnement intervient lorsque a) l'adresse e-mail d'un utilisateur est ajoutée au groupe Active Directory configuré et que b) cette adresse est introuvable dans Dropbox Business.
  2. L'utilisateur existe déjà dans votre équipe Dropbox Business. Cela signifie que les adresses e-mail de l'équipe et du groupe Active Directory configuré correspondent.

Remarques : 

  • Cette vérification n'a lieu que si l'option Manage existing users (Gérer les utilisateurs existants) est cochée lors de la configuration du connecteur AD.
  • Si au moins l'une des deux conditions ci-dessus n'est pas satisfaite, l'utilisateur est considéré comme non géré. Le connecteur AD ne met pas à jour les utilisateurs non gérés. Pour la plupart des administrateurs, l'option Manage existing users (Gérer les utilisateurs existants) est le meilleur choix.

Étape 2 : mettre à jour les informations des utilisateurs gérés uniquement

  • Prénom de l'utilisateur
  • Nom de l'utilisateur
  • Adresse e-mail de l'utilisateur

Pour les utilisateurs gérés de l'étape 1, le connecteur AD vérifie que l'ID externe de l'utilisateur est identique entre Dropbox Business et Active Directory.

Exception : le connecteur AD ne met pas à jour les informations des utilisateurs dont l'état est "Invité" dans Dropbox Business. Le connecteur AD retente cette mise à jour lors des exécutions suivantes.

Étape 3 : mettre à jour l'état des utilisateurs gérés uniquement 

  • En désactivant les utilisateurs gérés, vous ne les supprimez pas de l'équipe Dropbox Business. Vous ne les supprimez pas non plus du groupe de synchronisation Active Directory. Au lieu de cela, vous les suspendez dans votre équipe Dropbox Business.
  • Pour les utilisateurs gérés qui ont été identifiés au cours de la première étape : le connecteur AD met à jour l'état de l'utilisateur (activé, désactivé ou supprimé) dans Dropbox Business et le fait correspondre à l'état de ce même utilisateur dans Active Directory.

Retour au menu

Partenaires de gestion des identités (facultatif)

Pour intégrer votre compte Dropbox à Active Directory, vous devez :

  • être administrateur d'équipe d'un compte Dropbox Business ;
  • Disposer d'un compte ouvert auprès de l'un de nos partenaires de gestion des identités ou d'une intégration mise en œuvre à l'aide de l'API Dropbox Business.

Pour en savoir plus sur les offres Dropbox de ces partenaires, renseignez-vous directement auprès d'eux :

L'intégration Active Directory de Dropbox permet de contrôler le provisionnement des comptes et prend en charge l'authentification unique. Pour en savoir plus sur l'intégration, contactez l'équipe commerciale Dropbox ou les services d'assistance technique d'Okta ou de OneLogin.

Retour au menu

Retour au menu

Étape 3 : installer le connecteur AD

  1. Recherchez et exécutez le fichier d'installation Dropbox-AD-Connector.msi.
  2. Cliquez sur Suivant pour poursuivre l'installation à l'aide de l'assistant.
  3. Cochez la case pour accepter les conditions d'utilisation, puis cliquez sur Suivant.
  4. Cliquez sur Suivant pour utiliser le chemin d'accès par défaut pour installer le connecter.
  5. Cliquez sur Installer, puis sur Oui si les paramètres Contrôle de compte d'utilisateur (UAC) vous y invitent.
  6. L'option Mise en route est cochée par défaut. Décochez-la si vous suivez déjà les instructions de ce guide.
  7. Sélectionnez Terminer pour terminer l'installation.

Retour au menu

Étape 4 : paramétrer l'outil Configure AD Connector

La procédure de configuration du connecteur AD comprend cinq étapes :

  1. Setup (Configuration)
  2. AD Sync Users (Synchronisation des utilisateurs AD)
  3. AD Sync Groups (Synchronisation des groupes AD)
  4. Log (Fichier journal)
  5. Email Notifications (Notifications envoyées par e-mail)

Pour terminer la configuration, suivez attentivement chacune de ces étapes :

Configuration

  1. Recherchez le raccourci appelé Configure AD Connector (Configurer le connecteur AD) sur votre ordinateur et ouvrez-le.
  2. Cliquez sur Get OAuth2 Token (Obtenir le jeton OAuth2) pour vous connecter à l'administrateur d'équipe de votre équipe Dropbox Business.
    • Si nécessaire, connectez-vous à Dropbox en tant qu'administrateur de l'équipe Dropbox Business.
    • Si besoin, approuvez les autorisations associées à l'application du connecteur AD.
  3. Copiez le jeton.
  4. Collez le jeton copié dans le champ OAuth 2 DfB Token (Jeton OAuth 2 DfB).
  5. Si vous souhaitez réaliser des tests de configuration, sélectionnez Simulation Mode (Mode de simulation).
    • Remarque : en mode de simulation, aucune modification n'est appliquée à votre équipe Dropbox Business.

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci de nous faire part de vos commentaires. En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté

    Autres options pour obtenir de l'aide

    Communauté

    Assistance Twitter

    Contacter l'assistance