Knowledge base

Volver a la descripción general del soporte

La integración de Windows LAPS (Local Administrator Password Solution) en TeamViewer ayuda a los administradores de IT a recuperar e introducir de forma segura las credenciales de administrador local durante las sesiones de soporte remoto. Esta integración garantiza un acceso elevado sin comprometer la seguridad ni exponer las contraseñas. Funciona conectando TeamViewer a Microsoft Entra ID e Intune, lo que permite la introducción de la contraseña y la rotación opcional directamente desde una sesión de TeamViewer.

Este artículo se aplica a tod@s l@s titulares de licencias de TeamViewer Tensor.

Requisitos

Para usar la integración de Windows LAPS:

  • El dispositivo de destino debe:
    • Ser un dispositivo gestionado por TeamViewer que ejecute una versión de TeamViewer a partir de 2025.
    • Tener implementada una política de Windows LAPS .
    • Estar unido a Entra o inscrito en Intune como dispositivo corporativo (no se admite BYOD).
  • El agente de soporte debe:
    • Utilizar el Full client de TeamViewer en Windows.
    • Tener permisos en el tenant de Entra para acceder a las credenciales del dispositivo.
  • La integración debe estar habilitada en la configuración de administrador de TeamViewer en la aplicación web.

Cómo configurar la integración de Windows LAPS

Paso 1: Conecta TeamViewer a tu tenant de Entra

  1. Abre la aplicación web de TeamViewer y vete a los Ajustes de administrador ➜ General ➜ Integraciones.
  2. Haga clic en Autorizar para iniciar el proceso de conexión.
  3. Inicia sesión con una cuenta Microsoft que tenga permiso para autorizar la conexión.
  4. Confirma la conexión en nombre de tu empresa.

Paso 2: Habilitar el conector de integración de LAPS

  1. En la misma sección Integraciones , haz clic en Autorizar en la integración de LAPS.
  2. Se te redirigirá a Entra para aprobar los permisos del conector:
    • DeviceLocalCredential.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementManagedDevices.PrivilegedOperations.All

      Nota:       Estos son los permisos que los seguidores que usan la integración de LAPS usarán a través de su full client de TeamViewer. El dispositivo de un agente de soporte técnico solicita todas las contraseñas directamente al tenant de Intune, lo que garantiza que permanezcan en la infraestructura.
  3. Después de la autorización, regresa a TeamViewer y activa o desactiva la integración.
  4. Opcionalmente, habilita la rotación de contraseñas después de cada sesión.

Paso 3: Usar la integración de Windows LAPS durante una sesión

  1. Conéctate a un dispositivo administrado mediante el full client de TeamViewer.
  2. Abre la integración de Windows LAPS desde la barra de herramientas de la sesión.
  3. Haz clic en Autorizar con Entra e inicia sesión.
  4. Una vez autorizado, haz clic en Autorrellenar contraseña para introducir la contraseña de administrador en el dispositivo remoto.

Información relacionada con la seguridad

  • Las contraseñas son introducidas de forma segura como pulsaciones de teclas y nunca pasan por el backend de TeamViewer.
  • La integración utiliza PKCE para el intercambio seguro de tokens.
  • Todas las solicitudes de contraseña se realizan desde un dispositivo de apoyo al inquilino de Intune. Las contraseñas nunca se transfieren a través de la infraestructura en la nube de TeamViewer.