Con SCIM (System for Cross-domain Identity Management), es posible sincronizar usuarios y grupos de Microsoft Entra desde Microsoft Entra ID (anteriormente Azure AD) a TeamViewer.

馃搶Nota: Esto requiere una suscripci贸n de licencia de Microsoft Entra Premium.

Permite a los administradores crear, actualizar y desactivar usuarios dentro de Microsoft Entra ID y mantener sus cuentas TeamViewer actualizadas autom谩ticamente en 1h (el intervalo de actualizaci贸n actual de Microsoft Entra).

Este art铆culo se aplica a l@s clientes de TeamViewer con una licencia Enterprise/Tensor.

Requisitos previos

Para poder utilizar esta funci贸n, debes cumplir los siguientes requisitos:

  • Tener una licencia v谩lida de Tensor para TeamViewer
  • Disponer de una suscripci贸n de la licencia Microsoft Entra Premium
  • Seguir el siguiente manual para configurar el SCIM
  • Se recomienda combinar la Sincronizaci贸n SCIM con la Inicio de Sesi贸n 脷nico (SSO) para Microsoft Entra ID.

Crear TeamViewer Script Token

  1. Accede a TeamViewer en https://web.teamviewer.com/.
  2. Vete a la configuraci贸n de Admin.
  3. En la secci贸n Autenticaci贸n, haz clic en Aplicaciones y token.
  4. Haz clic en Configuraci贸n del perfil.
  5. Haz clic en A帽adir app o token.
  6. Haz clic en Crear token de script.
  7. Introduce un nombre para tu token de API y selecciona las siguientes opciones para el token.

Gesti贸n de cuentas

  • ver estado en l铆nea
  • ver los datos de la cuenta
  • ver direcci贸n de correo electr贸nico
  • ver licencia

Gesti贸n de usuarios

  • crear usuarios
  • editar usuarios
  • ver usuarios

Grupos de usuarios

  • crear grupos de usuarios
  • eliminar grupos de usuarios
  • editar grupos de usuarios
  • leer grupos de usuarios

Para crear tu token de script, haz clic en Guardar.

Una vez creado el token, lo ver谩s en la vista general. Haz clic en el men煤 de tres puntos (鈰) para ver el API Token. Copia el token; lo necesitar谩s m谩s adelante en Microsoft Entra ID.

Configuraci贸n del aprovisionamiento SCIM en Microsoft Entra ID

馃搶 Notas:

  • Se recomienda combinar el aprovisionamiento SCIM con el inicio de sesi贸n 煤nico para Microsoft Entra
  • Si ya has creado la aplicaci贸n para el inicio de sesi贸n 煤nico, puedes utilizar la misma aplicaci贸n tambi茅n para el aprovisionamiento SCIM.
  • Los siguientes pasos se basan en el hecho de que tu ya has creado una Aplicaci贸n Empresarial. Si no es as铆, por favor consulta el art铆culo Single Sign-On for Microsoft Entra ID, porque all铆 se describe c贸mo crear una Aplicaci贸n Empresarial.

1.) Accede a tu Aplicaci贸n Empresarial creada y selecciona Aprovisionamiento (Provisioning)

2.) Ver谩s una nueva p谩gina Windows. Haz clic en Empezar (Get started).

(1) Selecciona el modo de aprovisionamiento Autom谩tico (Automatic)

(2) Introduce la URL del inquilino (tenant URL) https://webapi.teamviewer.com/scim/v2

(3) Para el token secreto (Secret token), introduce el token de API que ya ha creado.

(4) Haz clic en Probar conexi贸n (Test connections)

(5) Si la conexi贸n de prueba se ha realizado correctamente, puedes hacer clic en Guardar (Save)

3.) Ahora puedes editar las Asignaciones para tu aprovisionamiento

En primer lugar, edita los grupos de ID de Provision Microsoft Entra

(1) Si deseas utilizar los grupos de ID de Microsoft Entra para los TeamViewer y por favor act铆valo (enabled).

(2) Activar todas las opciones de las acciones del objeto de destino (target object actions)

(3) Aseg煤rate de que s贸lo has configurado el atributo Microsoft Entra ID (Azure Active Directory Attribute), como se muestra en la captura de pantalla. Elimina todas las otras entradas, en caso de verlas

(4) Haz clic en Guardar (Save)

4.) En el siguiente paso edita los ID de Usuarios deProvision Microsoft Entra

(1) Comprueba si la sincronizaci贸n de usuarios est谩 activada (enabled).

(2) Elimina la selecci贸n por defecto de la opci贸n "Eliminar", ya que la API SCIM no puede eliminar usuarios en la Management Console de TeamViewer (Classic)

(3) Aseg煤rate de que s贸lo has establecido el "Atributo Azure Active Directory" como se muestra en la captura de pantalla. Elimina todas las dem谩s entradas, si las verlas

5.) Activa la opci贸n Mostrar opciones avanzadas (Show advanced options) y haz clic despu茅s de Editar lista de atributos para customappsso (Edit attribute list for customappsso)

6.) En la Lista de Atributos crea una nueva Cadena (String)

7.) Introduce el valor urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId

8.) Haz clic en Guardar (Save) y confirma los cambios con S铆 (Yes)

9.) De vuelta en Azure Active Directory Attribute, edita el atributo preferredLanguage

10.) Al editar el atributo preferredLanguage

(1) Cambiar Aplicar esta asignaci贸n (Apply this mapping) de Siempre (Always)

(2) a S贸lo durante la creaci贸n del objeto (Only during object creation)

(3) Confirma el cambio con OK

11.) De nuevo en Azure Active Directory Attribute

(1) Haz clic en A帽adir nueva asignaci贸n (Add new mapping)

(1) Cambia el tipo de asignaci贸n a Constante (Constant)

(2) Introduce en Valor Constante (Constant Value) el identificador personalizado que ya utilizas en Single Sign-On para Microsoft Entra ID.

馃搶 Nota: Si no utilizas el mismo identificador personalizado, la sincronizaci贸n de usuarios no funcionar谩 correctamente.

(3) Selecciona para el atributo Target el atributo personalizado previamente creado urn :ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId

(4) Cambia Aplicar esta asignaci贸n (Apply this mapping) de Siempre (Always) a S贸lo durante la creaci贸n del objeto (Only during object creation).

(5) Confirma el cambio con OK

(1) En la barra de navegaci贸n, haz clic en Aprovisionamiento (Provisioning)

(2) Cambia el Estado de Aprovisionamiento (Provisioning Status) de Off a On

(1) Haz clic en la Aplicaci贸n sobre Usuarios y grupos (Users and groups)

(2) Haz clic en A帽adir usuario/grupo (Add user/group)

馃搶 Nota: Debes asignar un grupo de ID de Microsoft Entra si deseas utilizar el grupo de ID de Microsoft Entra seleccionado para los grupos de usuarios de TeamViewer.