{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Il connettore di Active Directory di Dropbox

Passaggio 1. Consulta le best practice relative al connettore AD.

Best practice richieste:

  • Tutti gli utenti che desideri sincronizzare da Active Directory devono essere utenti attivi in un singolo dominio AD
  • PowerShell 4.0 o versione successiva
  • Windows Server 2008 (o successivo)
  • Strumenti di amministrazione del server remoto

Best practice consigliate:

  • Crea un unico gruppo chiamato "Dropbox" contenente tutti i membri di cui desideri eseguire il provisioning. All'interno del gruppo Dropbox puoi inserire sia utenti che gruppi.
  • Installa il connettore AD in un server con accesso di sola lettura (il connettore AD sincronizza solo le modifiche che provengono da AD).
  • Upgrade da versioni precedenti del connettore AD: una semplice installazione di solito esegue correttamente l'aggiornamento quando esegui l'upgrade dalla versione 2.0.1 alla 2.0.2. Tuttavia, se effettui l'upgrade da una versione principale all'altra (dalla 1.0 alla 2.0), disinstalla la versione corrente prima di passare alla nuova.
  • Per la versione corrente del connettore AD, consigliamo di sincronizzare da Active Directory non più di 10.000 utenti. Se vuoi utilizzare il connettore AD con più di 10.000 utenti, consulta il team responsabile del successo dei clienti Dropbox.

Torna al menu

Passaggio 2. Scarica il file Microsoft Installer (MSI) per il connettore AD (MSI).

Torna al menu

Passaggio 3. Installa il connettore AD.

  1. Individua ed esegui il file di installazione Dropbox-AD-Connector.msi.
  2. Fai clic su Avanti per continuare la procedura guidata di installazione.
  3. Seleziona la casella per accettare i termini e fai clic su Avanti.
  4. Fai clic su Avanti per installare nel percorso predefinito.
  5. Fai clic su Installa, quindi scegli se viene visualizzata la richiesta del Controllo dell'account utente.
  6. Guida introduttiva è selezionata per impostazione predefinita; se hai già aperto questa guida, deselezionala.
  7. Seleziona Fine per completare l'installazione.

Torna al menu

Passaggio 4. Imposta lo strumento di configurazione del connettore AD.

La procedura di completamento della configurazione del connettore AD si compone di cinque passaggi:

  1. Configurazione.
  2. Sincronizzazione degli utenti di Active Directory.
  3. Sincronizzazione dei gruppi di Active Directory.
  4. Registro.
  5. Notifiche email.

Per completare la configurazione, segui attentamente tutti i passaggi:

Configurazione

  1. Individua e apri il collegamento diretto sul desktop alla configurazione del connettore AD.
  2. Fai clic su Get OAuth2 Token per collegarti all'amministratore del tuo team Dropbox Business.
    • Se necessario, accedi a Dropbox come un amministratore del team Dropbox Business.
    • Se necessario, approva le autorizzazioni per l'app del connettore AD
  3. Copia il token.
  4. Incolla il token copiato nel campo OAuth 2 DfB Token.
  5. Se vuoi eseguire test della configurazione, seleziona la casella di controllo Modalità simulazione.
    • Nota. In modalità di simulazione, non vengono apportate modifiche al tuo team Dropbox Business.
Configurazione del connettore AD

Sincronizzazione degli utenti di Active Directory

  1. Seleziona il gruppo Active Directory che desideri sincronizzare con il tuo team Dropbox Business.
    • La cosa più semplice è creare un gruppo di Active Directory chiamato "Dropbox"
  2. Controlla che l'attributo Email sia impostato su Indirizzo email.
  3. Seleziona Gestisci utenti esistenti per sincronizzare le modifiche agli utenti creati manualmente tramite la Console amministratore di Dropbox Business.

Sincronizzazione dei gruppi di Active Directory

  1. Scegli se vuoi sincronizzare i gruppi con il tuo team Dropbox Business (la sincronizzazione dei gruppi è facoltativa).
  2. Per sincronizzare i gruppi, scegli se vuoi utilizzare lo stesso gruppo che hai scelto per sincronizzare i singoli utenti.
  3. Se decidi di utilizzare un gruppo diverso per sincronizzare i gruppi, seleziona il nome del gruppo.

Registro

  1. Se desideri fornire un percorso diverso per il file di registro, fai clic su Cambia.
    • Nota. Se non indichi un percorso di file diverso, il registro viene salvato nella posizione predefinita: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifiche email

  1. Se vuoi ricevere le notifiche email, fai clic su Impostazioni.
    • Nota. Utilizza la porta 587 o la porta 25 (non criptata); la porta 465 al momento non è supportata.
  2. Dopo aver terminato ogni sezione, utilizza Test connessione per verificare che la configurazione sia corretta.
  3. Terminata la configurazione delle opzioni email, fai clic su OK.
Impostazioni di notifica email

Termina

  1. Fai clic su Salva per salvare tutte le impostazioni di configurazione.

Torna al menu

Passaggio 5. Fai una prova di esecuzione del connettore AD e verifica che funzioni correttamente.

  1. Individua il collegamento a Esegui connettore di Active Director sul desktop.
  2. Fai clic sullo strumento per eseguire il connettore AD e scegli Esegui come amministratore.
  3. Esamina i risultati per controllare che gli utenti previsti siano elencati.
  4. Se lo sono, riapri lo strumento di configurazione del connettore AD e deseleziona la modalità di simulazione.
  5. Usa lo strumento per eseguire il connettore AD e sincronizzare i nuovi membri con il tuo team Dropbox Business.

Torna al menu

Passaggio 6. Individua l'attività pianificata e attivane l'esecuzione.

  1. Vai a Programmi\Dropbox\AD Connector\Helpers.
  2. Fai clic con il pulsante destro del mouse sul file AD-Connector-CreateTask.bat ed eseguilo come amministratore.
  3. Apri l'applicazione Utilità di pianificazione per Windows Server.
  4. Apri la cartella Attività Dropbox.
  5. Fai clic con il pulsante destro del mouse sull'attività Connector AD Dropbox e scegli Attiva.
    • Nota. Se non riesci a trovare questa attività, fai clic con il pulsante destro del mouse su Libreria Utilità di pianificazione e scegli Aggiorna.
  6. Fai clic con il pulsante destro sull'attività e scegli Esegui.
  7. Assicurati che il test sia riuscito: individua ed esamina il registro di sincronizzazione del connettore AD.
  8. Verifica che gli inviti ai membri del team siano stati inviati: esamina la pagina Membri della Console amministratore di Dropbox Business.

Note sulla creazione di attività pianificate:

  • Per impostazione predefinita, questa attività è impostata per essere eseguita una volta al giorno alle 14:00 (ora locale)
  • Puoi aumentare la frequenza di questa attività, ma ti consigliamo di non eseguirla più di una volta ogni tre ore
  • Accertati che le attività pianificate non si interrompano reciprocamente: seleziona Non avviare una nuova istanza nella scheda Impostazioni:

Torna al menu

Impostazioni delle attività pianificate

Configurazione avanzata e risoluzione dei problemi (facoltativo)

Gruppi e connettore di Active Directory di Dropbox

I gruppi di Active Directory vengono sincronizzati con Dropbox, mentre i gruppi di Dropbox non vengono sincronizzati con AD. Le modifiche in Dropbox Business non vengono sincronizzate con Active Directory. L'eliminazione di un gruppo da Dropbox Business non ne determina l'eliminazione anche da Active Directory. Per eliminare un gruppo sia in Dropbox Business sia in Active Directory, devi:

  • Rimuovere tutti i membri dal gruppo di sincronizzazione in Active Directory
  • Rimuovere il gruppo di sincronizzazione dal passaggio di configurazione

Da ricordare:

  • Se più gruppi hanno lo stesso nome in Active Directory e Dropbox Business, la sincronizzazione dei gruppi non riesce. Inoltre, viene registrato un errore.
  • In Dropbox non è possibile annidare gruppi all'interno di altri gruppi. I gruppi non possono avere più livelli in Dropbox Business. Ogni gruppo è bidimensionale e non contiene altri gruppi.

Che cosa accade se selezioni un solo gruppo per sincronizzare sia gli utenti che i gruppi?

Per i gruppi con utenti che non sono nel gruppo di sincronizzazione, la sincronizzazione con Dropbox Business non viene effettuata.

Se utilizzo un gruppo di Active Directory diverso per sincronizzare gli account utente, in che modo i gruppi vengono sincronizzati con Dropbox?

Tutti gli utenti del gruppo di sincronizzazione utenti vengono sincronizzati. Tutti i gruppi del gruppo di sincronizzazione utenti vengono ignorati. Gli utenti inseriti nel gruppo di sincronizzazione gruppi vengono ignorati, a meno che non si trovino anche nel gruppo di utenti. I gruppi inseriti nel gruppo di sincronizzazione utenti vengono ignorati, a meno che non si trovino anche nel gruppo di sincronizzazione gruppi.

Trasferimenti di account e connettore di Active Directory di Dropbox

Il connettore AD non supporta il trasferimento automatico di un account a un altro membro del team. Tuttavia, gli account eliminati (e tutti i file associati) sono conservati nella Console amministratore. Tali account possono quindi essere trasferiti o eliminati definitivamente dalla Console amministratore di Dropbox. Gli amministratori dei team possono trasferire un account tramite la Console amministratore di Dropbox.

Pulizia remota e connettore di Active Directory di Dropbox

Quando si sospendono o si eliminano utenti con il connettore AD, tutti i dispositivi vengono automaticamente sottoposti a pulizia remota. Utilizza la Console amministratore per rimuovere un utente o un dispositivo senza effettuare la pulizia remota di tutti i contenuti.

Che cosa devo fare se la sincronizzazione del connettore di Active Directory non riesce?

Ogni volta che il connettore AD viene eseguito, viene aggiunto un codice di uscita alla fine del file di registro. Questo codice attribuisce il motivo dell'errore e/o determina quale parte del processo non è andata a buon fine. Questa tabella fornisce esempi dei possibili motivi di un errore.

  • Nota. Il connettore AD registra uno 0 al termine dell'esecuzione

Codice

Motivi dell'errore

Come correggere l'errore

-1

Versione PowerShell non supportata

  • Upgrade alle versioni di PowerShell 4, 5 o superiori

-10

Impossibile leggere il file di configurazione

  • Se il file di configurazione è stato modificato manualmente, potrebbe verificarsi un errore file che il nostro script non è in grado di leggere. Esegui nuovamente lo script di configurazione per sovrascrivere le modifiche manuali
  • Controlla l'autorizzazione del file di configurazione: lo script deve avere l'autorizzazione a eseguire questo file
  • Esegui nuovamente il file di configurazione per salvare il nuovo file

-11

Lo script deve essere eseguito con i privilegi di amministratore

  • Quando selezioni lo script, fai clic con il pulsante destro del mouse e scegli esegui con privilegi di amministratore

-12

Impossibile inizializzare il modulo Active Directory

  • Accertati che AD sia attivo e che sia installato sulla stessa macchina del connettore AD
  • Controlla il privilegi script per AD
  • Accertati che il tuo gruppo di sincronizzazione non contenga più di 5000 membri, compresi i sottogruppi (la versione 2.0 non supporta più utenti)

-13

Errore di inizializzazione dell'API di Dropbox Business

-14

Impossibile recuperare le informazioni del team dall'API di Dropbox Business

  • Controlla il codice di errore
  • Verifica che il token OAuth sia valido (esegui nuovamente lo script di configurazione per ottenere un nuovo token OAuth)
  • Accertati che l'amministratore sia stato correttamente autenticato e che il team esista ancora
  • Verifica che dropbox.com sia accessibile su status.dropbox.com

-15

Nessun utente trovato nel gruppo Active Directory configurato

  • Verifica che il gruppo scelto contenga gli utenti che intendi sincronizzare (solo gli utenti di questo gruppo verranno sincronizzati con il tuo team Dropbox Business)

-16

Impossibile recuperare i membri del team dall'API di Dropbox Business

  • Riprova. Potrebbe essersi verificato un problema di rete temporaneo
  • Verifica che dropbox.com sia accessibile su status.dropbox.com

-17

Errore di sincronizzazione

  • Riprova. Potrebbe essersi verificato un problema di rete temporaneo
  • Verifica che la macchina non sia stata interrotta da un altro processo o da un errore
  • Accertati che il tuo gruppo di sincronizzazione non contenga più di 5000 membri, compresi i sottogruppi (la versione 2.0 non supporta più utenti)
  • Con la versione corrente (v 2.0), ti suggeriamo di limitare le dimensioni del gruppo di sincronizzazione a 2000 utenti. Cerca di limitare le dimensioni del gruppo a un massimo di 2000 utenti
  • Contattare il supporto Dropbox

Quali sono le fasi del processo di esecuzione del connettore AD?

Passaggio 1. Identifica gli utenti gestiti. 

Il connettore AD aggiorna solo gli utenti gestiti. Gli utenti gestiti sono identificati quando sono soddisfatti i seguenti criteri:

  1.  Il connettore AD completa in primo luogo il provisioning. Il provisioning avviene se a) al gruppo Active Directory configurato viene aggiunto l'indirizzo email di un utente e b) questo indirizzo email non è presente in Dropbox Business.
  2. L'utente è un utente esistente del tuo team Dropbox Business. "Utenti esistenti" indica che gli indirizzi email del team corrispondono a quelli del gruppo Active Directory configurato.

Nota

  • Questo controllo avviene solo se nella configurazione del connettore AD è stato selezionato di gestire gli utenti esistenti.
  • Se non è soddisfatta una di queste due condizioni, l'utente viene considerato non gestito. Il connettore AD non aggiorna gli utenti non gestiti. Per la maggior parte degli amministratori, gestire gli utenti esistenti è l'opzione migliore.

Passaggio 2. Aggiorna i dati degli utenti solo per gli utenti gestiti.

  • Nome degli utenti
  • Cognome degli utenti
  • Indirizzo email degli utenti

Il connettore AD assicura che l'ID esterno dell'utente corrisponda sia in Dropbox Business che in AD per gli utenti gestiti nel Passaggio 1.

Eccezione: il connettore AD non aggiorna le informazioni per gli utenti che si trovano nello stato "invitato" in Dropbox Business. Il connettore AD ritenta l'aggiornamento nelle esecuzioni successive.

Passaggio 3. Aggiorna lo stato degli utenti solo per gli utenti gestiti. 

  • La disattivazione degli utenti gestiti non ne comporta l'eliminazione dal tuo team Dropbox Business. Gli utenti non vengono eliminati anche se li rimuovi dal gruppo di sincronizzazione di Active Directory. Questi utenti vengono invece sospesi nel tuo team Dropbox Business.
  • Per gli utenti gestiti identificati nella prima fase, il connettore AD aggiorna lo stato dell'utente (attivo, disattivato o eliminato) in Dropbox Business facendolo corrispondere allo stato dell'utente in Active Directory.

Torna al menu

Partner per la gestione delle identità (facoltativo)

Per l'integrazione con Active Directory, devi:

  • Essere amministratore di team di un account Dropbox Business
  • Possedere un account con uno dei nostri partner per la gestione delle identità oppure un'integrazione che hai implementato utilizzando l'API di Dropbox Business

Puoi contattare i partner per la gestione delle identità per ulteriori informazioni sui piani Dropbox speciali offerti:

L'integrazione con Active Directory di Dropbox consente di controllare il provisioning dell'account e supporta il single sign-on (SSO). Per ulteriori informazioni riguardanti l'integrazione, contatta il team di vendita di Dropbox o il supporto tecnico di Okta o di OneLogin.

Torna al menu

Gli amministratori possono gestire l'iscrizione ai team Dropbox Business utilizzando un connettore di Active Directory. Con il connettore di Active Directory di Dropbox, qualsiasi modifica apportata ad Active Directory si sincronizza automaticamente con Dropbox. 

Il connettore AD non applica le modifiche apportate ad AD nella Console amministratore di Dropbox. Il connettore AD sovrascrive le modifiche apportate a un utente gestito nella Console amministratore.

Se desideri ulteriore assistenza per la configurazione del connettore AD per il tuo account Dropbox Business, puoi contattare i nostri partner per la gestione delle identità .

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per il feedback! Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community

    Altri modi per ottenere assistenza

    Community

    Supporto Twitter

    Contatta il supporto