{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

De Active Directory-connector van Dropbox

Stap 1: bekijk de best practices voor de AD-connector

Vereist:

  • Alle gebruikers die je vanuit Active Directory wilt synchroniseren, moeten actieve gebruikers zijn binnen één AD-domein
  • PowerShell 4.0 of hoger
  • Windows Server 2008 (of nieuwer)
  • Externe-serverbeheerprogramma's

Aanbevolen:

  • Maak één groep met de naam Dropbox en met alle leden die je wilt inrichten. Je kunt zowel gebruikers als groepen toevoegen aan de Dropbox-groep.
  • Installeer de AD-connector op een server met alleen-lezen toegang (de AD-connector synchroniseert alleen wijzigingen die afkomstig zijn van AD).
  • Upgraden vanaf een vorige versie van de AD-connector: een eenvoudige installatie wordt gewoonlijk correct bijgewerkt bij het upgraden van versie 2.0.1 naar versie 2.0.2. Maar als je upgradet tussen hoofdversies (van 1.0 naar 2.0), moet je de huidige versie verwijderen voordat je kunt upgraden naar de nieuwe versie.
  • Voor de huidige release van de AD-connector raden we aan niet meer dan 10.000 gebruikers te synchroniseren vanuit Active Directory. Neem contact op met je Dropbox Customer Success Team als je de AD-connector voor meer dan 10.000 gebruikers wilt gebruiken.

Terug naar menu

Stap 2: download het Microsoft-installatieprogramma voor de AD-connector (.msi)

Terug naar menu

Stap 3: installeer de AD-connector

  1. Zoek en start het installatieprogramma Dropbox-AD-Connector.msi.
  2. Klik op Volgende om verder te gaan met de installatiewizard.
  3. Klik op het selectievakje om de voorwaarden te accepteren en klik vervolgens op Volgende.
  4. Klik op Volgende om te installeren in het standaardpad.
  5. Klik op Installeren en kies vervolgens Ja als daarom wordt gevraagd door Gebruikersaccountbeheer.
  6. Aan de slag is standaard ingeschakeld. Schakel deze optie uit als je deze handleiding al hebt geopend.
  7. Selecteer Voltooien om de installatie te voltooien.

Terug naar menu

Stap 4: stel de configuratietool voor de AD‑connector in

Het configureren van de AD-connector bestaat uit vijf stappen:

  1. Instellen
  2. Active Directory-gebruikers synchroniseren
  3. Active Directory-groepen synchroniseren
  4. Logboek
  5. E-mailmeldingen

Voer elke stap zorgvuldig uit om de AD-connector te configureren:

Instellen

  1. Zoek de snelkoppeling Configure AD Connector op je desktop en open deze.
  2. Klik op Get OAuth2 Token om de connector te koppelen aan de teambeheerder van je Dropbox Business-team.
    • Indien nodig moet je je bij Dropbox aanmelden als beheerder van het Dropbox Business-team.
    • Keur indien nodig de appmachtigingen van de AD-connector goed.
  3. Kopieer het token.
  4. Plak het gekopieerde token in het veld OAuth 2 DfB Token.
  5. Schakel het selectievakje Simulation Mode in als je de setup wilt testen.
    • Opmerking: in de simulatiemodus worden geen wijzigingen aangebracht in je Dropbox Business-team.
Configuratie van AD-connector

Active Directory-gebruikers synchroniseren

  1. Selecteer de Active Directory-groep die je wilt synchroniseren met je Dropbox Business-team.
    • We raden aan een Active Directory-groep met de naam Dropbox te maken.
  2. Controleer of Email Attribute is ingesteld op Email Address.
  3. Schakel Manage existing users in om wijzigingen van gebruikers die handmatig zijn gemaakt in de Beheerconsole van Dropbox Business, te synchroniseren.

Active Directory-groepen synchroniseren

  1. Kies of je groepen wilt synchroniseren met je Dropbox Business-team (groepen synchroniseren is optioneel).
  2. Wanneer je groepen wilt synchroniseren, geef je aan of je dezelfde groep wilt gebruiken als je hebt gekozen voor het synchroniseren van gebruikers.
  3. Selecteer de naam van de groep als je een andere groep wilt gebruiken om groepen te synchroniseren.

Logboek

  1. Als je een ander pad voor het logboekbestand wilt opgeven, klik je op Change.
    • Opmerking: tenzij je een ander bestandspad opgeeft, wordt het logboek opgeslagen op de standaardlocatie: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-mailmeldingen

  1. Klik op Settings als je e-mailmeldingen wilt ontvangen.
    • Opmerking: Gebruik poort 587 of poort 25 (niet versleuteld). Poort 465 wordt momenteel niet ondersteund.
  2. Gebruik na elk gedeelte Test Connection om te controleren of de configuratie klopt.
  3. Klik op OK als je klaar bent met het configureren van de e-mailopties.
Instellingen voor e-mailmeldingen

Voltooien

  1. Klik op Save om alle configuratie-instellingen op te slaan.

Terug naar menu

Stap 5: test de AD-connector en controleer of deze correct werkt

  1. Zoek de snelkoppeling Run AD Connector op het bureaublad.
  2. Klik met de rechtermuisknop op de tool Run AD Connector en kies Als administrator uitvoeren.
  3. Bekijk de resultaten om te controleren of de verwachte gebruikers worden vermeld.
  4. Als dat het geval is, open je de tool Config AD Connector opnieuw en schakel je Simulation Mode uit.
  5. Gebruik de tool Run AD Connector om nieuwe leden te synchroniseren met je Dropbox Business-team.

Terug naar menu

Stap 6: ga naar de geplande taak en schakel die in

  1. Blader naar Program Files\Dropbox\AD Connector\Helpers.
  2. Klik met de rechtermuisknop op het bestand AD-Connector-CreateTask.bat en kies Als administrator uitvoeren.
  3. Open de toepassing Taakplanner voor Windows Server.
  4. Open de map Dropbox Tasks.
  5. Klik met de rechtermuisknop op de taak Dropbox AD Connector en kies Inschakelen.
    • Opmerking: als je deze taak niet kunt vinden, klik je met de rechtermuisknop op de Bibliotheek voor Taakplanner en kies je Vernieuwen.
  6. Klik met de rechtermuisknop op de taak en kies Uitvoeren.
  7. Zoek en controleer het synchronisatielogboek van de AD-connector om te controleren of de test goed is verlopen.
  8. Controleer de pagina Leden in de Beheerconsole van Dropbox Business om te verifiëren of uitnodigingen zijn verzonden naar teamleden.

Opmerkingen over het maken van geplande taken:

  • Standaard wordt deze taak eenmaal per dag om 2 uur (plaatselijke tijd) uitgevoerd.
  • Je kunt deze taak vaker uitvoeren, maar we raden je aan dit niet vaker dan eenmaal per drie uur te doen.
  • Zorg dat de geplande taken elkaar niet onderbreken: selecteer Geen nieuw exemplaar starten in het tabblad Instellingen:

Terug naar menu

Instellingen voor geplande taken

Geavanceerde installatie en probleemoplossing (optioneel)

Groepen en de Active Directory-connector van Dropbox

Groepen in Active Directory worden gesynchroniseerd met Dropbox, maar Dropbox-groepen worden niet gesynchroniseerd met Active Directory. Wijzigingen in Dropbox Business worden niet gesynchroniseerd naar Active Directory. Als je een groep uit Dropbox Business verwijdert, wordt de groep niet uit Active Directory verwijderd. Wil je een groep zowel uit Dropbox Business als uit Active Directory verwijderen, dan moet je het volgende doen:

  • Alle leden verwijderen uit de synchronisatiegroep in Active Directory.
  • De synchronisatiegroep verwijderen uit de configuratie.

Let op het volgende:

  • Als je meerdere groepen met dezelfde naam hebt in Active Directory en Dropbox Business, mislukt het synchroniseren van groepen. Er wordt ook een fout geregistreerd in het logboek.
  • Je kunt geen groepen nesten in andere groepen in Dropbox. Groepen kunnen niet meerdere niveaus hebben in Dropbox Business. Groepen hebben allemaal hetzelfde niveau en bevatten geen andere groepen.

Wat gebeurt er als je één groep selecteert om zowel je gebruikers als je groepen te synchroniseren?

Wanneer een groep gebruikers bevat die geen deel uitmaken van de synchronisatiegroep, wordt die groep niet gesynchroniseerd naar Dropbox Business.

Hoe synchroniseren groepen met Dropbox als ik een andere Active Directory-groep gebruik om gebruikersaccounts te synchroniseren?

Alle gebruikers in de gebruikerssynchronisatiegroep worden gesynchroniseerd. Groepen in de gebruikerssynchronisatiegroep worden genegeerd. Gebruikers in de groepssynchronisatiegroep worden genegeerd, tenzij ze ook lid zijn van de gebruikersgroep. Groepen in de gebruikerssynchronisatiegroep worden genegeerd, tenzij ze ook lid zijn van de groepssynchronisatiegroep.

Accountoverdrachten en de Active Directory-connector van Dropbox

De AD-connector ondersteunt geen automatische overdracht van een account aan een ander teamlid. Verwijderde accounts (en bijbehorende bestanden) worden bewaard in de beheerconsole. Deze accounts kunnen vervolgens worden overgedragen of definitief worden verwijderd uit de Dropbox-beheerconsole. Teambeheerders kunnen een account overdragen via de Dropbox-beheerconsole.

Extern verwijderen en de Active Directory-connector van Dropbox

Wanneer je gebruikers schorst of verwijdert met de AD-connector, worden alle apparaten automatisch extern verwijderd. Gebruik de Beheerconsole als je een gebruiker of apparaat wilt verwijderen zonder al het materiaal extern te verwijderen.

Wat moet ik doen als de synchronisatie van de Active Directory-connector mislukt?

Iedere keer als de AD-connector wordt uitgevoerd, wordt een afsluitcode toegevoegd aan het einde van het logboekbestand. Daarmee wordt de reden voor het mislukken aangegeven en/of welk deel van het proces is mislukt. Deze tabel bevat voorbeelden van redenen waarom iets kan mislukken.

  • Opmerking: er wordt een 0 geregistreerd als de AD-connector zonder problemen is uitgevoerd.

Code

Reden voor mislukking

Oplossing voor deze fout

-1

Powershell-versie niet ondersteund

  • Upgrade naar Powershell versie 4, 5 of hoger.

-10

Kan het configuratiebestand niet lezen

  • Als je het configuratiebestand handmatig hebt bewerkt, staat er mogelijk een fout in het bestand, waardoor ons script het niet kan lezen. Voer het configuratiescript opnieuw uit om handmatige bewerkingen te overschrijven.
  • Controleer de machtigingen voor het configuratiebestand. Het uitvoeringsscript zou gemachtigd moeten zijn om dit bestand uit te voeren.
  • Voer het configuratiebestand opnieuw uit om een nieuw bestand op te slaan.

-11

Script moet worden uitgevoerd met beheerdersmachtigingen

  • Klik bij het selecteren van het script met de rechtermuisknop en kies Als administrator uitvoeren.

-12

Kan Active Directory-module niet uitvoeren

  • Controleer of AD actief is en op dezelfde computer staat als de AD-connector.
  • Controleer of het script machtigingen voor AD heeft.
  • Zorg dat je synchronisatiegroep niet meer dan 5000 leden heeft, inclusief subgroepen. (Versie 2.0 ondersteunt niet meer gebruikers.)

-13

Dropbox Business API niet geïnitialiseerd

-14

Teamgegevens niet opgehaald uit Dropbox Business API

  • Controleer de foutcode.
  • Controleer of het OAuth-token geldig is. (Voer het configuratiescript opnieuw uit om een nieuw OAuth-token te ontvangen.)
  • Controleer of de beheerder is geauthenticeerd en of het team nog steeds bestaat.
  • Controleer op status.dropbox.com of dropbox.com online is.

-15

Geen gebruikers gevonden in geconfigureerde Active Directory-groep

  • Controleer of de groep de gebruikers bevat die je wilde synchroniseren. (Alleen gebruikers in deze groep worden gesynchroniseerd naar je Dropbox Business-team.)

-16

Gegevens van teamleden niet opgehaald uit Dropbox Business API

  • Probeer het opnieuw. Mogelijk is er een tijdelijk netwerkprobleem opgetreden.
  • Controleer op status.dropbox.com of dropbox.com online is.

-17

Mislukt tijdens synchroniseren

  • Probeer het opnieuw. Mogelijk is er een tijdelijk netwerkprobleem opgetreden.
  • Controleer of de computer is onderbroken door een ander proces of een andere fout.
  • Zorg dat je synchronisatiegroep niet meer dan 5000 leden heeft, inclusief subgroepen. (Versie 2.0 ondersteunt niet meer gebruikers.)
  • We raden aan de grootte van een synchronisatiegroep te beperken tot 2000 gebruikers met de huidige versie (2.0). Probeer de grootte van je groep te beperken tot 2000 of minder gebruikers.
  • Contact met Dropbox Support

Wat zijn de fasen van het uitvoeringsproces van de AD-connector?

Fase 1: identificeer beheerde gebruikers. 

Alleen beheerde gebruikers worden bijgewerkt door de AD-connector. Beheerde gebruikers worden geïdentificeerd wanneer aan de volgende criteria wordt voldaan:

  1. De AD-connector kent eerst gebruikersbevoegdheden toe. Dit wordt gedaan als a) een e-mailadres van een gebruiker wordt toegevoegd aan de geconfigureerde Active Directory-groep en b) dit e-mailadres niet is gevonden in Dropbox Business.
  2. De gebruiker is een bestaande gebruiker in je Dropbox Business-team. Dat wil zeggen dat de e-mailadressen van het team en de geconfigureerde Active Directory-groep overeenkomen.

Opmerkingen:

  • Deze controle vindt alleen plaats als Manage existing users (Bestaande gebruikers beheren) is ingeschakeld in de configuratie van de AD-connector.
  • Als niet wordt voldaan aan een van deze twee voorwaarden, wordt de gebruiker beschouwd als onbeheerd. Onbeheerde gebruikers worden niet bijgewerkt door de AD-connector. Voor de meeste beheerders is Manage existing users de beste optie.

Fase 2: werk de gebruikersgegevens bij (alleen voor beheerde gebruikers).

  • Voornaam van gebruiker
  • Achternaam van gebruiker
  • E-mailadres van gebruiker

De AD-connector zorgt ervoor dat de externe ID van de gebruiker overeenkomt in Dropbox Business en AD (voor de beheerde gebruikers uit Fase 1).

Uitzondering: De AD-connector werkt geen gegevens bij voor gebruikers die de status Uitgenodigd hebben in Dropbox Business. Wanneer de AD-connector later wordt uitgevoerd, wordt opnieuw geprobeerd deze gebruikers bij te werken.

Fase 3: werk de gebruikersstatus bij (alleen voor beheerde gebruikers). 

  • Als je een beheerde gebruiker uitschakelt, wordt de gebruiker niet verwijderd uit je Dropbox Business-team. Dit gebeurt ook niet wanneer je een gebruiker verwijdert uit de AD-synchronisatiegroep. In plaats daarvan worden deze gebruikers geschorst in je Dropbox Business-team.
  • Voor beheerde gebruikers die in de eerste fase zijn geïdentificeerd: de AD-connector kopieert de gebruikersstatus in de Active Directory naar de gebruikersstatus (actief, uitgeschakeld of verwijderd) in Dropbox Business.

Terug naar menu

Partners voor identiteitsbeheer (optioneel)

Voor integratie met Active Directory moet je aan de volgende voorwaarden voldoen:

  • Je moet de teambeheerder van een Dropbox Business-account zijn.
  • Je moet een account hebben bij een van onze partners voor identiteitsbeheer of een integratie hebben geïmplementeerd met de Dropbox Business API.

Neem contact op met onze partners voor identiteitsbeheer voor meer informatie over hun speciale Dropbox-abonnementen:

De integratie van Dropbox met Active Directory biedt controle over het toewijzen van accounts en ondersteunt eenmalige aanmelding (SSO). Meer vragen over integratie? Neem contact op met het Dropbox-verkoopteam of met de technische support bij Okta of OneLogin.

Terug naar menu

Beheerders kunnen het lidmaatschap van een Dropbox Business-team beheren via een Active Directory. Met de Active Directory-connector van Dropbox worden wijzigingen in de Active Directory automatisch gesynchroniseerd met Dropbox. 

De AD-connector past geen wijzigingen op Active Directory toe die zijn uitgevoerd in de Dropbox-beheerconsole. Wijzigingen die via de beheerconsole zijn uitgevoerd op een beheerde gebruiker, worden door de AD-connector overschreven.

Je kunt contact opnemen met onze partners voor identiteitsbeheer als je hulp nodig hebt bij het instellen van de AD‑connector voor je Dropbox Business-account.

We vinden het jammer dat te horen. Laat ons weten hoe we het volgende kunnen verbeteren:

Bedankt voor je feedback. Laat ons weten hoe dit artikel je heeft geholpen:

Bedankt voor je feedback.

Antwoorden in community

    Andere manieren om hulp te krijgen

    Community

    Support via Twitter

    Contact opnemen met Support