Base de connaissances

Retour à l’aperçu de l’assistance

L’intégration de Windows LAPS (Local Administrator Password Solution) dans TeamViewer aide les administrateurs informatiques à récupérer et à injecter en toute sécurité les informations d’identification de l’administrateur local pendant les sessions d’assistance à distance. Cette intégration garantit un accès élevé sans compromettre la sécurité ni exposer les mots de passe. Il fonctionne en connectant TeamViewer à Microsoft Entra ID et Intune, ce qui permet l’injection de mot de passe et la rotation facultative directement depuis une session TeamViewer.

Cet article s’applique à tous les détenteurs d’une licence TeamViewer Tensor.

Prérequis

Pour utiliser l’intégration Windows LAPS :

  • L’appareil cible doit :
    • Être un appareil géré par TeamViewer exécutant une version de TeamViewer à partir de 2025.
    • Déployer une stratégie Windows LAPS.
    • Être connecté à Entra ou enregistré sur Intune en tant qu’appareil d’entreprise (le BYOD n’est pas pris en charge).
  • L'agent d'assistance doit :
    • Utiliser le TeamViewer full client sous Windows.
    • Disposer d’autorisations sur le tenant Entra pour accéder aux informations d’identification de l’appareil.
  • L’intégration doit être activée dans les paramètres d’administration de TeamViewer sur l'application web.

Comment configurer l’intégration Windows LAPS

Étape 1 : Connecter TeamViewer à votre tenant Entra

  1. Ouvrez l'application web TeamViewer puis accédez à Paramètres d’administration Général Intégrations.
  2. Cliquez sur Autoriser pour démarrer le processus de connexion.
  3. Connectez-vous à l’aide d’un compte Microsoft autorisé à autoriser la connexion.
  4. Confirmez la connexion au nom de votre entreprise.

Étape 2 : Activer le connecteur d’intégration LAPS

  1. Dans la même section Intégrations , cliquez sur Autoriser sous l’intégration LAPS.
  2. Vous serez redirigé vers Entra pour approuver les autorisations pour le connecteur :
    • DeviceLocalCredential.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementManagedDevices.PrivilegedOperations.All

      Note       : Il s’agit des autorisations que les agents d'assistance qui utilisent l’intégration LAPS utiliseront via leur client TeamViewer. L’appareil d’un agent demande tous les mots de passe directement à votre tenant Intune, ce qui garantit qu’ils restent dans votre infrastructure.
  3. Après l’autorisation, retournez sur TeamViewer puis activez ou désactivez l’intégration.
  4. Si vous le souhaitez, activez la rotation du mot de passe après chaque session.

Étape 3 : Utiliser l’intégration Windows LAPS pendant une session

  1. Connectez-vous à un appareil géré à l’aide du TeamViewer full client.
  2. Ouvrez l’intégration Windows LAPS à partir de la barre d’outils de session.
  3. Cliquez sur Authorize with Entra (Autoriser avec Entra) puis identifiez-vous.
  4. Une fois l’autorisation obtenue, cliquez sur Auto-fill password (Remplir automatiquement le mot de passe) pour injecter le mot de passe administrateur dans l’appareil distant.

Informations relatives à la sécurité

  • Les mots de passe sont injectés de manière sécurisée sous forme de frappes et ne passent jamais par le backend TeamViewer.
  • L’intégration utilise PKCE pour l’échange sécurisé de jetons.
  • Toutes les demandes de mot de passe sont effectuées à partir d’un appareil d'un agent vers votre tenant Intune. Les mots de passe ne sont jamais transférés via l’infrastructure cloud de TeamViewer.