TeamViewer Active Directory Connector (AD Connector) permet aux administrateurs de créer et de configurer facilement les comptes TeamViewer de manière centralisée pour tous les employés d'une entreprise via l'Active Directory, sans devoir adapter et utiliser des scripts et des connaissances de programmation.

Cet article s'applique aux clients TeamViewer détenant une licence Premium, Corporate ou Tensor.

Prérequis

Pour utiliser cette fonctionnalité, vous avez besoin de :

Télécharger AD Connector

Vous pouvez télécharger AD Connector sur notre site Web ici

Exécuter AD Connector

Pour exécuter le programme, veuillez dézipper le fichier et double-cliquer sur Configurer le fichier TeamViewer AD Connector.bat.

Premiers pas

TeamViewer AD Connector comporte deux onglets : Configuration et Scheduled task (Tâches planifiées).

 

L'interface graphique de configuration offre les fonctionnalités suivantes :

  • Afficher et adapter la configuration de la synchronisation.
  • Valider le jeton d'API TeamViewer entré.
  • Déclencher manuellement une exécution du script de synchronisation.
  • Installer/Désinstaller une tâche planifiée pour exécuter automatiquement le script de synchronisation.

L'interface utilisateur de configuration doit être exécutée avec des droits d'utilisateur élevés pour pouvoir désinstaller la tâche planifiée. Le script demande automatiquement les droits admins (le cas échéant).

Configuration (3 onglets)

Il s'agit des paramètres de configuration disponibles pour le TeamViewer AD Connector.

Synchronisation

Paramètre :  API token

Description :  Le jeton d'accès à l'API TeamViewer est utilisé pour accéder à la gestion des utilisateurs de l'entreprise. 

Pour créer le jeton de script :

  1. Connectez-vous à https://login.teamviewer.com/
  2. Cliquez sur votre profil en haut à droite de la Management Console puis cliquez sur Éditer le profil.
  3. Cliquez sur Applications.
  4. Cliquez sur Créer un jeton de script.

Vous n'avez besoin que des autorisations suivantes, que vous pouvez ouvrir en cliquant sur la petite flèche à gauche du nom de l'option : 

  • Visualiser, créer et modifier pour la Gestion des utilisateurs.
  • Visualiser le profil complet pour la  Gestion de compte ➜ Utilisé pour ignorer une éventuelle désactivation du propriétaire du jeton API
  • Facultatif :  Visualiser, créer, supprimer, modifier et partager des groupes pour la Gestion de groupe ➜ requis lorsque la synchronisation d'accès conditionnel est activée

_____

Paramètre :  groupes AD

Description :  L'identifiant LDAP (sans le schéma de protocole `LDAP://`) des groupes AD utilisés pour la synchronisation.

Vous n'avez pas besoin d'exécuter AD Connector sur un contrôleur de domaine. Tous les ordinateurs qui font partie du domaine peuvent accéder à la liste des groupes AD. 

_____

Paramètre :  Test de fonctionnement

Description :  Si elle est définie sur « True », la synchronisation ne modifiera aucune ressource utilisateur TeamViewer mais consignera uniquement les actions qui auraient été exécutées.

_____

Paramètre :  désactiver les utilisateurs TeamViewer qui ne sont pas membres du groupe AD

Description :  si défini sur «True», les utilisateurs de TeamViewer qui ne sont pas membres du groupe AD sélectionné seront désactivés.

_____

Paramètre :  Inclure les utilisateurs des groupes AD imbriqués

Description :  si défini sur « True », les utilisateurs des groupes AD imbriqués seront inclus.

_____

Paramètre :  Inclure les adresses e-mail secondaires pour la synchronisation

Description :  si elle est définie sur « True», les adresses e-mail secondaires seront incluses.

_____

Paramètre :  Inclure les adresses e-mail secondaires pour la synchronisation

Description :  si elle est définie sur « True », les adresses e-mail secondaires seront incluses.

Comptes TeamViewer

Paramètre :  Langue

Description : L'identifiant de langue à deux lettres utilisé comme langue par défaut pour les utilisateurs TeamViewer nouvellement créés. Par exemple, il est utilisé pour localiser l'email "Bienvenue".

_____

Type de compte

Paramètre :  Créer des comptes avec un mot de passe prédéfini

Description :  Le mot de passe initial utilisé pour les utilisateurs TeamViewer nouvellement créés doit être modifié par l'utilisateur lors de la première connexion.

_____

Paramètre :  Créer des comptes avec un mot de passe généré

Description :  Un mot de passe aléatoire sera généré par le système. Un e-mail de réinitialisation du mot de passe sera envoyé automatiquement à l'utilisateur afin qu'il puisse modifier le mot de passe.

_____

Paramètre :  Utiliser l'authentification unique ➜  Inclus avec la licence Tensor uniquement

Description : Les utilisateurs peuvent se connecter via SSO. L'administrateur doit ajouter l'identifiant qu'il a obtenu lors de l'activation de l'authentification unique pour votre entreprise.

Groupes

Paramètre :  Activer la synchronisation du groupe d'accès conditionnel TeamViewer ➜ Inclus avec la licence Tensor uniquement

Description : Les utilisateurs peuvent synchroniser les groupes AD donnés et leurs utilisateurs respectifs avec les groupes de répertoires pour un accès conditionnel dans TeamViewer. Ces groupes peuvent ensuite être utilisés pour restreindre/autoriser la fonctionnalité TeamViewer pour certains utilisateurs.

_____

Paramètre :  Activer la synchronisation du groupe d'utilisateur TeamViewer ➜ Inclus avec la licence Tensor uniquement

Description : Les utilisateurs peuvent synchroniser les groupes AD donnés et leurs utilisateurs respectifs. Ces groupes peuvent ensuite être utilisés pour restreindre/autoriser la fonctionnalité TeamViewer pour certains utilisateurs.

Scheduled task (Tâche planifiée)

La tâche planifiée est créée avec l'intervalle spécifié comme suit :

...\TeamViewer\TeamViewer AD Connector

La sortie de la tâche planifiée est redirigée vers l'emplacement du fichier journal spécifié.

Vous pouvez définir l'intervalle de la tâche à votre guise. Actuellement, cet intervalle est de type horaire.

Changer d'utilisateur pour la tâche planifiée :

  1. Allez dans Start ➜ Administrative Tools ➜ Task Scheduler
  2. Sélectionnez Task Scheduler Library
  3. Cliquez avec le bouton droit de la souris sur la tâche planifiée à modifier, sélectionnez Properties et sélectionnez l'onglet General ou double-cliquez sur la tâche planifiée.
  4. Cliquez sur le bouton Change User or Group...
  5. Entrez <USER> dans Enter the object name pour sélectionner la zone de texte et appuyez sur Check Names.
  6. Cliquez sur le bouton OK
  7. Sous When running the task, use the following user account vous devriez maintenant voir cet utilisateur.
  8. Cliquez sur OK, puis quittez les tâches planifiées.

User Synchronization Logic (Logique de synchronisation d'utilisateur)

La synchronisation réelle est effectuée par le script Invoke-Sync.ps1 dans le répertoire TeamViewer AD Connector à l'aide de la logique suivante :

  • Les utilisateurs du groupe AD configuré, qui ne font pas encore partie du profil de société TeamViewer configuré (identifié par le jeton d'API) seront créés avec le mot de passe initial spécifié.
  • Les utilisateurs du groupe AD configuré, qui ne font pas encore partie du profil de société TeamViewer configuré seront mis à jour.
  • S'il est configuré, les utilisateurs du profil de société TeamViewer, qui ne sont pas présents dans le groupe AD configuré seront désactivés.

L'identification des utilisateurs est effectuée en fonction des adresses e-mail. Si elles sont configurées, les adresses électroniques secondaires des utilisateurs AD sont également prises en compte pour le mappage entre les utilisateurs AD et les utilisateurs TeamViewer.