Dropbox Active Directory Connector

Administratörer kan hantera medlemskap i Dropbox Business-team med Active Directory. Med Dropbox Active Directory Connector synkas ändringar i Active Directory automatiskt med Dropbox. 

AD Connector utför inte ändringar i Dropbox adminkonsol i AD. AD Connector åsidosätter ändringar gjorda av en hanterad användare i adminkonsolen.

Kontakta våra identitetshanteringspartners för ytterligare hjälp med att konfigurera AD Connector för Dropbox Business-kontot.

Avsnitt i den här artiklen:

Steg 1: Läs bästa metoder för AD Connector.

Obligatoriskt:

  • Alla användare du vill synka från Active Directory måste vara aktiva användare i en enda AD-domän.
  • PowerShell 4.0 eller senare
  • Windows Server 2008 (eller senare)
  • Verktyg för fjärrserveradministration

Rekommenderas:

  • Skapa en grupp med namnet Dropbox som innehåller alla medlemmar du vill lägga till. Det går att placera både användare och grupper i Dropbox-gruppen.
  • Installera AD Connector på en server med skrivskyddad åtkomst (AD Connection synkar bara ändringar som kommer från AD).
  • Uppgradera från tidigare versioner av AD Connector: vanligtvis räcker det med en enkel installation för att uppgradera från version 2.0.1 till version 2.0.2. Vid uppgradering från en huvudversion till en annan (från 1.0 till 2.0) bör den befintliga versionen dock avinstalleras före uppdatering till den nya.
  • För den aktuella versionen av AD Connector rekommenderar vi att man inte synkar mer än 10 000 användare från Active Directory. Kontakta Dropbox kundframgångsteam om ni vill använda AD Connector till fler än 10 000 användare.

Tillbaka till menyn

Steg 2: Ladda ner AD Connector Microsoft Installer (MSI).

Tillbaka till menyn

Steg 3: Installera AD Connector.

  1. Leta upp och kör installationsprogrammet Dropbox-AD-Connector.msi .
  2. Klicka på Nästa för att fortsätta med installationsguiden.
  3. Markera rutan för att godkänna villkoren och klicka på Nästa.
  4. Klicka på Nästa för att installera på standardsökvägen.
  5. Klicka på Installeraoch välj sedan Ja om du får en fråga om User Account Control (UAC).
  6. Kom igång är markerad som standard. Avmarkera om du redan har öppnat den här guiden.
  7. Välj Slutför för att slutföra installationen.

Tillbaka till menyn

Steg 4: Ställ in verktyget Konfigurera AD Connector.

Fem steg ingår i slutförandet av konfigurationen av AD Connector:

  1. Installation.
  2. Synkning av Active Directory-användare.
  3. Synkning av Active Directory-grupper.
  4. Loggning.
  5. Mejlmeddelanden.

Följ noggrant varje steg för att slutföra konfigureringen.

Konfiguration

  1. Hitta och öppna genvägen Konfigurera AD Connector på datorn.
  2. Klicka på Hämta OAuth2 Token för att koppla till teamadministratören för Dropbox Business.
    • Vid behov kan du logga in på Dropbox som administratör för Dropbox Business-teamet
    • Godkänn behörigheter för programmet AD Connector om det behövs
  3. Kopiera token.
  4. Klistra in den kopierade token i fältet OAuth 2 DfB Token.
  5. Vill du köra installationstester markerar du kryssrutan Simuleringsläge .
    • Obs! I simuleringsläget görs inga ändringar av Dropbox Business-teamet

Konfiguration av AD Connector

Synkning av användare med Active Directory

  1. Välj den Active Directory-grupp du vill synka med teamet i Dropbox Business.
    • Det enklaste sättet är att du skapar en Active Directory-grupp som heter Dropbox
  2. Kontrollera att Mejlattribut är inställt på Mejladress.
  3. Markera Hantera befintliga användare för att synka ändringar till användare som skapades manuellt i Dropbox Business adminkonsol.

Synkning av grupper med Active Directory

  1. Välj om du vill synka grupper till Dropbox Business-teamet (synkning av grupper är valfritt).
  2. Välj om du vill använda samma grupp som du använde för att synka enskilda användare till att synka grupper.
  3. Välj namn på gruppen om du vill ha en annan grupp för att synka grupper.

Loggning

  1. Klicka på Ändraom du vill ange en annan sökväg till loggfilen.
    • Obs! Anger du ingen annan filsökväg sparas loggfilen på standardplatsen: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

E-postmeddelanden

  1. Vill du få mejlmeddelanden klickar du på Inställningar.
    • Obs! Använd port 587 eller 25 (okrypterad). Port 465 stöds för närvarande inte
  2. För varje avsnitt du blir klar med bör du använda Testa anslutning för att verifiera att konfigurationen är korrekt.
  3. Klicka på OK när du är klar med mejlalternativen.

Mejlmeddelandeinställningar

Slutför

  1. Klicka på Spara för att spara alla konfigurationsinställningar.

Tillbaka till menyn

Steg 5: Utför en testkörning med Run AD Connector och bekräfta att det fungerar.

  1. Leta upp genvägen Kör AD Connector på datorn.
  2. Högerklicka på verktyget Kör AD Connector och på Kör som administratör.
  3. Granska resultaten för att säkerställa att de förväntade användarna finns i listan.
  4. Om ja, öppna verktyget Config AD Connector och avmarkera Simuleringsläge.
  5. Använd verktyget Kör AD Connector för att synkronisera nya medlemmar till Dropbox Business-teamet.

Tillbaka till menyn

Step 6: Hitta den schemalagda uppgiften och aktivera körning.

  1. Titta i Program\Dropbox\AD Connector\Hjälpkomponenter.
  2. Högerklicka på filen AD-Connector-CreateTask.bat och på Kör som administratör.
  3. Öppna programmet Schemaläggaren för Windows Server.
  4. Öppna mappen Dropbox-uppgifter .
  5. Högerklicka på uppgiften Dropbox AD Connector och välj Aktivera.
    • Obs! Hittar du inte uppgiften högerklickar du på Bibliotek för Schemaläggaren och väljer Uppdatera.
  6. Högerklicka på uppgiften och välj Kör.
  7. Kontrollera att testet körts: hitta och granska loggfilen för AD Connector-synkning.
  8. Verifiera att inbjudningar har skickats till teammedlemmar – se sidan Medlemmar i adminkonsolen för Dropbox Business.

Att tänka på när du skapar schemalagda uppgifter:

  • Som standard är den här uppgiften inställd att köras en gång om dagen kl. 2.00 (lokal tid)
  • Du kan öka uppgiftens frekvens, men vi rekommenderar att du inte kör den mer än en gång var tredje timme
  • Se till att schemalagda uppgifter inte avbryter varandra. Starta inte en ny instans under fliken Inställningar :

Tillbaka till menyn

Inställningar för schemalagda uppgifter

Avancerad installation och felsökning (valfritt)

Grupper och Dropbox Active Directory Connector

Grupper i Active Directory synkar med Dropbox, men Dropbox-grupper synkar inte med AD. Ändringar från Dropbox Business synkas inte tillbaka till Active Directory. Tas en grupp bort från Dropbox Business, tas gruppen dock inte bort från Active Directory. För att ta bort en grupp i både Dropbox Business och Active Directory måste du göra följande:

  • Ta bort alla medlemmar från synkningsgruppen i Active Directory
  • Ta bort synkningsgruppen från konfigurationssteget

Kom ihåg:

  • Om du har flera grupper med samma namn mellan Active Directory och Dropbox Business synkas inte gruppen. Ett fel loggas också.
  • Det går inte att kapsla grupper i andra grupper i Dropbox. Det går inte att ha grupper i flera lager i Dropbox Business. Varje grupp har en platt struktur och innehåller inte andra grupper.

Vad händer om man väljer en enda grupp för att synka både användare och grupper?

För grupper med användare som inte ingår i synkningsgruppen synkas inte den gruppen till Dropbox Business.

Hur synkas grupper med Dropbox om jag använder en annan Active Directory-grupp till att synka användarkonton?

Alla användare i synkningsgruppen för användare synkas. Eventuella grupper i synkningsgruppen för användare ignoreras. Användare som finns i synkningsgruppen för grupper ignoreras om de inte också finns i användargruppen. Grupper som finns i synkningsgruppen för användare ignoreras om de inte också finns i synkningsgruppen för grupper .

Kontoöverföring och Dropbox Active Directory Connector

AD Connector stöder inte automatisk överföring av ett konto till en annan teammedlem. Raderade konton (och eventuella associerade filer) lagras dock i adminkonsolen. Det går sedan att överföra eller permanent radera dessa konton från Dropbox adminkonsol. Teamadministratörer kan överföra ett konto via Dropbox adminkonsol.

Fjärradering och Dropbox Active Directory Connector

När användare inaktiveras eller raderas med AD Connector fjärraderas alla enheter automatiskt. Använd adminkonsolen för att ta bort en användare eller enhet utan att fjärradera allt innehåll.

Vad bör jag göra om det inte går att synka med Active Directory Connector?

Varje gång AD Connector körs läggs en utgångskod till i slutet av loggfilen. Koden förklarar orsaken till felet och/eller vilken del av processen som misslyckades. I följande tabell finns exempel på orsaker till att ett fel kan uppstå.

  • Obs! AD Connector loggar 0 när körningen gick bra

Kod

Felorsak

Så här korrigerar du felet

-1

Stöd för PowerShell-version saknas

  • Uppgradera till PowerShell version 4, 5 eller senare

-10

Det gick inte att läsa konfigurationsfilen

  • Har du redigerat konfigurationsfilen manuellt kan det finnas ett filfel som vårt skript inte kan läsa. Kör om konfigurationsskriptet så att manuella redigeringar skrivs över
  • Kontrollera behörigheten för konfigurationsfilen. Körningsskriptet måste ha behörighet att köra filen
  • Kör om konfigurationsfilen för att spara en ny fil

-11

Skriptet måste köras med administratörsprivilegier

  • När du väljer skript högerklickar du och väljer Kör med administratörsprivilegier

-12

Det gick inte att initiera Active Directory-modulen

  • Kontrollera att AD är igång och på samma dator som AD Connector
  • Kontrollera skriptprivilegier till AD
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)

-13

Det gick inte att initiera Dropbox Business API

-14

Det gick inte att hämta teaminformation från Dropbox Business API

  • Kontrollera felkoden
  • Verifiera att OAuth-token är giltig (kör om konfigurationsfilen för att få en ny OAuth-token)
  • Kontrollera att det gick att autentisera administratören och att teamet fortfarande finns
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-15

Inga användare hittades i den konfigurerade Active Directory-gruppen

  • Verifiera att de användare du vill synka ingår i vald grupp (det är enbart användare i denna grupp som synkas till Dropbox Business-teamet)

-16

Det gick inte att hämta teammedlemmar från Dropbox Business API

  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Verifiera att det går att nå dropbox.com på status.dropbox.com

-17

Fel uppstod under synkning

  • Försök igen. Det kan röra sig om ett tillfälligt nätverksproblem
  • Kontrollera om datorn avbröts av någon annan process eller något annat fel
  • Kontrollera att du inte har fler än 5 000 medlemmar i synkningsgruppen, inklusive undergrupper (v 2.0 har inte stöd för fler användare)
  • Vi föreslår att du minskar den synkade gruppens storlek till 2 000 användare med aktuell version (v 2.0). Försök att inte ha fler än 2 000 användare i gruppen
  • Kontakta Dropbox support

Vilka skeden finns i AD Connectors körprocess?

Steg 1: Identifiera hanterade användare. 

AD Connector uppdaterar endast hanterade användare. Hanterade användare identifieras när följande villkor uppfylls:

  1.  AD Connector slutför först etableringen. Etablering äger rum när a) en användares mejladress läggs till den konfigurerade Active Directory-gruppen och b) den mejladressen inte finns i Dropbox Business.
  2. Användaren är en befintlig användare i ett Dropbox Business-team. Befintliga användare betyder att teamets mejladress matchar den konfigurerade Active Directory-gruppens mejladress.

Notera

  • Den här kontrollen utförs endast om Hantera befintliga användare är markerat i AD Connectors konfiguration.
  • Om en av dessa två villkor inte uppfylls anses användaren vara ohanterad. AD Connector uppdaterar inte ohanterade användare. För de flesta administratörer är Hantera befintliga användare det bästa alternativet.

Steg 2: Uppdatera användarinformationen enbart för hanterade användare.

  • Användarens förnamn
  • Användarens efternamn
  • Användarens mejladress

The AD Connector säkerställer att användarens externa ID matchar mellan Dropbox Business och AD för hanterade användare från steg 1.

Undantag:AD Connector uppdaterar inte information för användare som är i skedet ”Inbjuden” i Dropbox Business. AD Connector försöker utföra uppdateringen igen under efterföljande körningar.

Steg 3: Uppdatera användarstatus enbart för hanterade användare.

  • Om du inaktiverar en hanterad användare tar detta inte bort användaren från Dropbox Business-teamet. Det gör du inte heller genom att ta bort en användare från synkningsgruppen Active Directory. Dessa användare inaktiveras istället i Dropbox Business-teamet.
  • För hanterade användare som identifierades i första steget: AD Connector uppdaterar användarstatus (aktiv, inaktiverad eller raderad) i Dropbox Business så att den matchar användarstatusen i AD.

Tillbaka till menyn

Identitetshanteringspartners (valfritt)

För att integrera med Active Directory krävs följande:

  • vara teamadministratör för ett Dropbox Business-konto
  • Antingen ett konto hos någon av våra identitetshanteringspartners eller en integrering implementerad med API för Dropbox Business

Kontakta våra identitetshanteringspartners för mer information om deras specifika Dropbox-planer:

Dropbox Active Directory-integrering ger dig kontroll över kontoetablering och stöder samlad inloggning (SSO). Om du har fler frågor om integrering kan du kontakta Dropbox försäljningsteam eller teknisk support hos Oktas eller OneLogin.

Tillbaka till menyn

Var artikeln till hjälp?

Tråkigt att höra.
Berätta hur vi kan bli bättre:

Tack för din feedback!
Berätta för oss hur artikeln hjälpte dig:

Tack för din feedback!

Svar från community