TeamViewer Active Directory Connector (AD Connector) permet aux administrateurs de créer et de configurer facilement les comptes TeamViewer de manière centralisée pour tous les employés d'une entreprise via l'Active Directory, sans devoir adapter et utiliser des scripts et des connaissances de programmation.
Cet article s'applique aux clients TeamViewer détenant une licence Premium, Corporate ou Tensor.
Pour utiliser cette fonctionnalité, vous avez besoin de :
Vous pouvez télécharger AD Connector sur notre site Web ici.
Pour exécuter le programme, veuillez dézipper le fichier et double-cliquer sur Configurer le fichier TeamViewer AD Connector.bat.
TeamViewer AD Connector comporte deux onglets : Configuration et Scheduled task (Tâches planifiées).
L'interface graphique de configuration offre les fonctionnalités suivantes :
L'interface utilisateur de configuration doit être exécutée avec des droits d'utilisateur élevés pour pouvoir désinstaller la tâche planifiée. Le script demande automatiquement les droits admins (le cas échéant).
Il s'agit des paramètres de configuration disponibles pour le TeamViewer AD Connector.
Paramètre : API token
Description : Le jeton d'accès à l'API TeamViewer est utilisé pour accéder à la gestion des utilisateurs de l'entreprise.
Pour créer le jeton de script :
Vous n'avez besoin que des autorisations suivantes, que vous pouvez ouvrir en cliquant sur la petite flèche à gauche du nom de l'option :
_____
Paramètre : groupes AD
Description : L'identifiant LDAP (sans le schéma de protocole `LDAP://`) des groupes AD utilisés pour la synchronisation.
Vous n'avez pas besoin d'exécuter AD Connector sur un contrôleur de domaine. Tous les ordinateurs qui font partie du domaine peuvent accéder à la liste des groupes AD.
_____
Paramètre : Test de fonctionnement
Description : Si elle est définie sur « True », la synchronisation ne modifiera aucune ressource utilisateur TeamViewer mais consignera uniquement les actions qui auraient été exécutées.
_____
Paramètre : désactiver les utilisateurs TeamViewer qui ne sont pas membres du groupe AD
Description : si défini sur «True», les utilisateurs de TeamViewer qui ne sont pas membres du groupe AD sélectionné seront désactivés.
_____
Paramètre : Inclure les utilisateurs des groupes AD imbriqués
Description : si défini sur « True », les utilisateurs des groupes AD imbriqués seront inclus.
_____
Paramètre : Inclure les adresses e-mail secondaires pour la synchronisation
Description : si elle est définie sur « True», les adresses e-mail secondaires seront incluses.
_____
Paramètre : Inclure les adresses e-mail secondaires pour la synchronisation
Description : si elle est définie sur « True », les adresses e-mail secondaires seront incluses.
Paramètre : Langue
Description : L'identifiant de langue à deux lettres utilisé comme langue par défaut pour les utilisateurs TeamViewer nouvellement créés. Par exemple, il est utilisé pour localiser l'email "Bienvenue".
_____
Paramètre : Créer des comptes avec un mot de passe prédéfini
Description : Le mot de passe initial utilisé pour les utilisateurs TeamViewer nouvellement créés doit être modifié par l'utilisateur lors de la première connexion.
_____
Paramètre : Créer des comptes avec un mot de passe généré
Description : Un mot de passe aléatoire sera généré par le système. Un e-mail de réinitialisation du mot de passe sera envoyé automatiquement à l'utilisateur afin qu'il puisse modifier le mot de passe.
_____
Paramètre : Utiliser l'authentification unique ➜ Inclus avec la licence Tensor uniquement
Description : Les utilisateurs peuvent se connecter via SSO. L'administrateur doit ajouter l'identifiant qu'il a obtenu lors de l'activation de l'authentification unique pour votre entreprise.
Paramètre : Activer la synchronisation du groupe d'accès conditionnel TeamViewer ➜ Inclus avec la licence Tensor uniquement
Description : Les utilisateurs peuvent synchroniser les groupes AD donnés et leurs utilisateurs respectifs avec les groupes de répertoires pour un accès conditionnel dans TeamViewer. Ces groupes peuvent ensuite être utilisés pour restreindre/autoriser la fonctionnalité TeamViewer pour certains utilisateurs.
_____
Paramètre : Activer la synchronisation du groupe d'utilisateur TeamViewer ➜ Inclus avec la licence Tensor uniquement
Description : Les utilisateurs peuvent synchroniser les groupes AD donnés et leurs utilisateurs respectifs. Ces groupes peuvent ensuite être utilisés pour restreindre/autoriser la fonctionnalité TeamViewer pour certains utilisateurs.
La tâche planifiée est créée avec l'intervalle spécifié comme suit :
...\TeamViewer\TeamViewer AD Connector
La sortie de la tâche planifiée est redirigée vers l'emplacement du fichier journal spécifié.
Vous pouvez définir l'intervalle de la tâche à votre guise. Actuellement, cet intervalle est de type horaire.
La synchronisation réelle est effectuée par le script Invoke-Sync.ps1 dans le répertoire TeamViewer AD Connector à l'aide de la logique suivante :
L'identification des utilisateurs est effectuée en fonction des adresses e-mail. Si elles sont configurées, les adresses électroniques secondaires des utilisateurs AD sont également prises en compte pour le mappage entre les utilisateurs AD et les utilisateurs TeamViewer.