O Conector Active Directory do Dropbox

O Conector Active Directory (Conector AD) permite a sincronização entre um Active Directory (AD) e uma equipe do Dropbox Business. O Conector AD sincroniza automaticamente no Dropbox as alterações feitas no Active Directory. Esta sincronização simplifica a inclusão e exclusão de usuários no Dropbox Business.

O Conector AD também pode (opcionalmente) sincronizar grupos e membros de grupo ativos do Active Directory com sua equipe do Dropbox Business.

Siga os passos abaixo para instalar e configurar o Conector AD e para verificar se ele está sendo executado corretamente. Não se esqueça de ler todas as subseções vinculadas às instruções principais.

Como instalar, configurar e executar o Conector AD?

  1. Releia as melhores práticas do Conector AD.
  2. Baixe o instalador Microsoft do Conector AD (MSI).
  3. Instale o Conector AD.
  4. Configure a ferramenta Configurar Conector AD.
  5. Faça um teste de execução com Executar Conector AD e veja se ele está funcionando corretamente.
  6. Localize a tarefa agendada e habilite-a para execução.
  7. Respostas a algumas perguntas frequentes sobre grupos e sincronização de grupos.
  8. Resolução de problemas, perguntas frequentes e mais informações.
  9. A sincronização do Conector AD falhou: como determinar a causa?

Melhores práticas do Conector AD

Obrigatório:

  • Todos os usuários que você gostaria de sincronizar do Active Directory devem ser usuários ativos em um único domínio do AD
  • PowerShell 4.0 ou superior
  • Windows Server 2008 (ou superior)
  • Ferramentas de administração de servidor remoto

Recomendado:

  • Crie um único grupo chamado "Dropbox" que contenha todos os membros que você gostaria de incluir. Você pode colocar tanto usuários quanto grupos no grupo Dropbox.
  • Instale o Conector AD em um servidor com acesso somente de leitura (o Conector AD só sincroniza alterações que se originam do AD).
  • Atualização de versões anteriores do Conector AD: Uma instalação simples normalmente atualiza corretamente ao fazer o upgrade da versão 2.0.1 para a versão 2.0.2. Porém, se estiver fazendo um upgrade entre versões principais (da versão 1.0 para a versão 2.0), então será necessário desinstalar a versão atual antes de atualizar para a nova versão.
  • Para a versão atual do Conector AD, recomendamos sincronizar não mais do que 10.000 usuários do Active Directory. Fale com a sua equipe de sucesso do cliente do Dropbox caso pretenda usar o Conector AD com mais de 10.000 usuários.

Voltar ao início do artigo

Baixe o Conector AD

Voltar ao início do artigo

Instale o Conector AD

  1. Localize e execute o instalador Dropbox-AD-Connector.msi.
  2. Clique em Seguinte para prosseguir com o assistente de instalação.
  3. Marque a caixa para aceitar os termos e clique em Seguinte.
  4. Clique em Seguinte para instalar no caminho padrão.
  5. Clique em Instalar e escolha Sim se aparecer uma mensagem do Controle da Conta do Usuário (UAC).
  6. Como começar está selecionado por padrão. Se você já estiver com essa guia aberta, desmarque-a.
  7. Selecione Concluir para finalizar a instalação.

Voltar ao início do artigo

Conclua o passo Configurar Conector AD

Há cinco passos no processo para concluir a configuração do Conector AD:

  1. Configuração.
  2. Sincronização dos usuários com o Active Directory.
  3. Sincronização dos grupos com o Active Directory.
  4. Registro.
  5. Notificações de e-mail.

Para concluir a configuração, siga cada passo com atenção:

Configuração

  1. Localize e abra o atalho Configurar Conector AD em seu desktop.
  2. Clique em Obter OAuth2 Token para se conectar ao administrador de sua equipe do Dropbox Business.
    • Se necessário, acesse o Dropbox como administrador de equipe do Dropbox Business.
    • Se for necessário, aprove as permissões de aplicativo do aplicativo.
  3. Copie o token.
  4. Cole o token copiado no campo OAuth 2 DfB Token.
  5. Se quiser executar testes de configuração, marque a caixa Modo de simulação.
    • Observação: no Modo de simulação, nenhuma alteração será feita em sua equipe do Dropbox Business.

Configuração de Conector AD

Sincronização de usuários com o Active Directory

  1. Selecione o grupo do Active Directory que gostaria de sincronizar com sua equipe do Dropbox Business.
    • Recomendamos criar um grupo do Active Directory chamado “Dropbox”
  2. Verifique se Atributo de e-mail está configurado como Endereço de e-mail.
  3. Marque a caixa Gerenciar usuários existentes para sincronizar as alterações de usuários criados manualmente pela seção de Administração do Dropbox Business.

Sincronização de grupos com o Active Directory

  1. Escolha se também quer sincronizar os grupos com a sua equipe do Dropbox Business (a sincronização de grupos é opcional).
  2. Selecione se quer usar o mesmo grupo escolhido para sincronizar usuários para também sincronizar seus grupos.
  3. Se decidiu usar um grupo diferente para sincronizar grupos, selecione o nome do grupo.

Registro

  1. Se quiser fornecer um caminho diferente para o arquivo de registro, clique em Alterar.
    • Observação: se você não escolher um caminho diferente para o arquivo, o registro será salvo no caminho padrão: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notificações de e-mail

  1. Se quiser receber notificações de e-mail, clique em Configurações.
    • Observação: use a porta 587 ou a porta 25 (não criptografada); a porta 465 não é suportada atualmente.
  2. Depois de terminar cada seção, use a Conexão de teste para conferir se a configuração está correta.
  3. Configurações de notificação de e-mail

  4. Clique em OK ao terminar de configurar as opções de e-mail.

Encerrar

  1. Clique em Salvar para manter todas as configurações.

Voltar ao início do artigo

Localize o arquivo "Executar Conector AD" e confira se ele está funcionando corretamente

  1. Localize o atalho Executar Conector AD no desktop.
  2. Clique com o botão direito do mouse na ferramenta Executar Conector AD e Executar como administrador.
  3. Confira os resultados para ver se os usuários que você espera estão aparecendo na lista.
  4. Se estiverem, reabra a ferramenta Config Conector AD e desmarque a opção Modo de simulação.
  5. Use a ferramenta Executar Conector AD para sincronizar novos membros com sua equipe do Dropbox Business.

Voltar ao início do artigo

Criar a tarefa agendada para executar o script de sincronização do Conector AD com o Dropbox Business

  1. Navegue até Arquivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Clique com o botão direito no arquivo AD-Connector-CreateTask.bat e em Executar como administrador.
  3. Abra o aplicativo Agendador de Tarefas para Windows Server.
  4. Abra a pasta Dropbox Tasks.
  5. Clique com o botão direito na tarefa Dropbox AD Connector e selecione Habilitar.
    • Observação: Se não conseguir encontrar essa tarefa, clique com o botão direito na Biblioteca do Agendador de Tarefas e escolha Atualizar.
  6. Clique com o botão direito do mouse na tarefa e selecione Executar.
  7. Confira se o teste funcionou corretamente: localize e veja o registro de sincronização do Conector AD.
  8. Confira se os convites foram enviados aos membros da equipe: veja a página de membros da seção de Administração do Dropbox Business.

Observações sobre a criação de tarefas agendadas:

  • Por padrão, essa tarefa está configurada para execução uma vez por dia às 2:00 (hora local).
  • Se quiser aumentar a frequência dessa tarefa, recomendamos não executá-la mais de uma vez a cada três horas.
  • Para garantir que as tarefas agendadas não interrompam uma à outra, selecione a opção Não comece uma nova instância na guia Configurações:

Configurações de tarefas agendadas

Voltar ao início do artigo

Qual é o comportamento da sincronização de grupos?

O espelhamento de grupos só é sincronizado com o Dropbox Business. As alterações do Dropbox Business não serão sincronizadas retroativamente ao Active Directory. Uma vez que um grupo tenha sido criado, eliminá-lo do Active Directory não o eliminará do Dropbox Business. Em vez disso, todos os usuários serão retirados do grupo se:

  • todos os membros forem removidos do grupo sincronizado no Active Directory
  • o grupo sincronizado for removido da etapa de Configuração

O que acontece quando você seleciona um único grupo para sincronizar tanto os usuários quanto os grupos?

Se um usuário for membro de um grupo que não está na sincronização de grupos, esse grupo não será sincronizado no Dropbox Business.

E se eu tiver vários grupos com o mesmo nome entre o Active Directory e o Dropbox Bsiness?

A sincronização de grupos falha quando há um conflito de nomes entre grupos no Active Directory e no Dropbox Business. O erro também é registrado.

Posso aninhar grupos dentro de outros grupos?

Os grupos não podem ter múltiplas camadas no Dropbox Business. Cada grupo é horizontal e não contém outros grupos.

Como os grupos sincronizarão quando você selecionar um grupo diferente para esse processo, diferente dos usuários?

Todos os usuários no grupo de sincronização de usuário serão sincronizados. Qualquer grupo no grupo de sincronização de usuários será ignorado. Os usuários colocados no grupo de sincronização de grupos serão ignorados, a menos que também sejam colocados no grupo de usuários. Os grupos colocados no grupo de sincronização de usuários serão ignorados, a menos que também estejam no  grupo de sincronização de grupos.

Voltar ao início do artigo

Como o Conector AD funciona com a transferência de conta?

O Conector AD não tem suporte para a transferência automática de uma conta para um membro diferente da equipe. No entanto, contas excluídas (e seus arquivos associados) permanecem na seção de Administração, e de lá podem ser transferidas ou excluídas permanentemente. Administradores de equipe podem transferir uma conta por meio da seção de Administração do Dropbox.

Quais são as regras seguidas pelo Conector AD ao atualizar usuários em minha conta do Dropbox Business?

O Conector AD é um espelho unidirecional: ou seja, ele reflete o estado do usuário do grupo do Active Directory configurado à sua conta do Dropbox Business. Ele não altera o AD, e também ignora alterações feitas a um usuário gerenciado na seção de Administração.

Como ativar a função de exclusão remota ao excluir usuários com o Conector AD?

Ao suspender ou excluir usuários com o Conector AD, todos os dispositivos passam pela exclusão remota automaticamente. Se tiver que excluir um usuário ou dispositivo sem excluir remotamente todo o conteúdo, será preciso usar a seção de Administração.

É possível usar o Conector AD em um idioma que não seja o inglês?

Não, no momento, o Conector AD está disponível apenas em inglês.

A sincronização do Conector AD falhou: como determinar a causa?

Cada vez que o Conector AD é executado, um código de saída é acrescentado no fim do arquivo de registro. Esse código atribui a razão da falha, e/ou determina que parte do processo falhou. Esta tabela apresenta exemplos de todas as razões para uma falha ocorrer.

  • Observação: o Conector AD registrará 0 quando a execução for concluída sem problemas.

Código

Razão da falha

Como corrigir esse erro

-1

Versão do Powershell não atendida

  • Faça upgrade para as versões 4, 5 ou superiores do Powershell

-10

Não foi possível ler o arquivo de configuração

  • Se você editou manualmente o arquivo config, pode haver um erro de arquivo que o nosso script não consegue ler. Execute o script config novamente para sobrescrever as edições manuais.
  • Confira a permissão de arquivo config — o script de execução deve ter permissão para executar esse arquivo.
  • Execute o arquivo config novamente para salvar o novo arquivo.

-11

O script deve ser executado com privilégios de administrador

  • Ao selecionar o script, clique com o botão direito e escolha executar com privilégios de administrador

-12

Não foi possível inicializar módulo do Active Directory

  • Confira se o AD está ativo, e na mesma máquina que o Conector AD
  • Confira se o AD tem privilégios de script
  • Confira se você não tem mais de 5.000 membros no seu grupo de sincronização, incluindo os subgrupos (a v2.0 não atende mais usuários)

-13

Falha ao inicializar a API do Dropbox Business

-14

Falha ao capturar informações da equipe na API do Dropbox Business

  • Verifique o código de erro
  • Verifique se o token OAuth é válido (execute a script config novamente para ter um novo token OAuth)
  • Confira se o administrador foi autenticado e se a equipe ainda existe
  • Confira se o site dropbox.com está acessível em status.dropbox.com

-15

Nenhum usuário foi encontrado no grupo configurado do Active Directory

  • Confira se o grupo escolhido contém os usuários que você quer sincronizar (só os usuários neste grupo serão sincronizados com a sua equipe do Dropbox Business)

-16

Falha ao capturar membros da equipe na API do Dropbox Business

  • Tente novamente — você pode ter encontrado um problema de rede temporário
  • Confira se o site dropbox.com está acessível em status.dropbox.com

-17

Falha na sincronização

  • Tente novamente — você pode ter encontrado um problema de rede temporário
  • Confira se a máquina foi interrompida por outro processo ou erro
  • Confira se você não tem mais de 5.000 membros no seu grupo de sincronização, incluindo os subgrupos (a v2.0 não atende mais usuários)
  • Aconselhamos limitar o tamanho do grupo sincronizado para 2.000 usuários com a versão atual (v2.0). Tente limitar o tamanho do seu grupo a 2.000 usuários ou menos
  • Contatar o atendimento do Dropbox

Quais são os estágios do processo de execução do Conector AD?

  1. Identificação de usuários gerenciados.
    • O Conector AD somente atualiza usuários gerenciados. Os usuários gerenciados são identificados nesse primeiro passo, e são considerados gerenciados se os seguintes critérios forem atendidos:
      • O Conector AD primeiro conclui a inclusão. A inclusão acontece quando:
        • Um endereço de e-mail de usuário é acrescentado ao grupo configurado do Active Directory
        • Este endereço de e-mail não se encontra no Dropbox Business
      • Eles são usuários existentes na sua equipe do Dropbox Business. "Usuários existentes" significa que há correspondência de endereços de e-mail da equipe e do grupo do Active Directory configurado.
  2. Observação: essa verificação somente ocorre se a opção Gerenciar usuários existentes estiver marcada na configuração do Conector AD.

    Se uma das duas condições acima não for atendida, o usuário é considerado não gerenciado. O Conector AD somente atualiza usuários gerenciados. Para a maioria dos administradores, gerenciar usuários existentes é a melhor opção.

  3. Atualização de informações do usuário apenas para usuários gerenciados.
    • Nome do usuário
    • Sobrenome do usuário
    • Endereço de e-mail do usuário
  4. Para os usuários gerenciados identificados no primeiro passo, o Conector AD garante que há correspondência dos itens a seguir entre o Dropbox Business e o AD:

    Exceção: O Conector AD não atualiza informações de usuários que estão no estado “Convidado” no Dropbox Business. O Conector AD tenta atualizar novamente nas execuções subsequentes.

  5. Atualização do estado do usuário somente para usuários gerenciados.
    • O usuário gerenciado não será excluído de sua equipe do Dropbox Business quando você o desabilitar ou remover de um grupo de sincronização AD. Em vez disso, esses usuários serão suspensos na equipe do Dropbox Business.
    • Para marcar um usuário como excluído da sua equipe do Dropbox Business, exclua o usuário do Active Directory.
  6. Para usuários gerenciados identificados no primeiro passo: o Conector AD atualiza o estado do usuário (ativo, desabilitado ou excluído) no Dropbox Business para corresponder ao estado do usuário no AD.

    Observação:

Voltar ao início do artigo

Este artigo respondeu à sua dúvida?

Lamentamos ouvir isso. Diga como podemos melhorar:

Agradecemos sua opinião!

Respostas da comunidade
    Respostas da comunidade

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Ajuda guiada