TeamViewer Agentless Access (Accès sans agent) vous permet d’accéder en toute sécurité aux appareils au sein de réseaux segmentés et d’infrastructures complexes en agissant comme une passerelle vers les appareils points d'accès. Ces points d'accès se comportent comme n’importe quel autre appareil géré, chacun avec son propre ID TeamViewer, ses gestionnaires assignés et sa prise en charge des règles d’accès conditionnel.
Ce guide vous explique la configuration unique requise pour configurer une passerelle d'accès dans votre environnement.
Cet article s’applique à tous les détenteurs d'une licence TeamViewer Tensor ayant acheté l'add-on Agentless Access.
Prérequis
Avant de configurer votre passerelle d'accès, assurez-vous que les prérequis suivants sont remplis :
1. Identifiez l’emplacement de la passerelle d'accès dans votre segment de réseau et votre couche de sécurité.
2. Décidez si vous souhaitez utiliser une machine physique ou virtuelle.
- Cette solution est destinée aux architectures de processeurs AMD64
- 8 à 16 Go de mémoire vive
- 128 Go d'espace disque
3. Installez Ubuntu 24.04 Server LTS version.
Comment configurer une nouvelle passerelle d'accès
Si vous disposez déjà d'une passerelle d'accès, ignorez cette section et passez à la section Comment mettre à jour une passerelle d'accès.
1. Installer Agentless Access
- Accédez à la page Agentless Access dans TeamViewer Remote.
- Cliquez sur "Add" (Ajouter).
- Cliquez sur "Gateway" (Passerelle).
- Sélectionnez une configuration de déploiement pour l'affectation de la passerelle.
- Sélectionnez un nom pour votre passerelle ; par défaut, c'est le nom de la machine hôte.
2. Configurer l'accès conditionnel (facultatif)
- Arrêtez l'agent TeamViewer Embedded :
sudo teamviewer-iot-agent stop
- Éditez le fichier de configuration global:
sudo nano /var/lib/teamviewer-iot-agent/global.conf
- Ajoutez les lignes suivantes à la fin du fichier :
[strng] ConditionalAccessServers = <Server1> <Server2>
- Enregistrez et fermez le fichier.
- Redémarrez l'agent TeamViewer Embedded :
sudo teamviewer-iot-agent start
3. Configurer les autorisations de l'entreprise
Pour permettre la gestion des appareils de passerelle d'accès :
- Ouvrez TeamViewer et accédez aux Paramètres d'administration.
- Dans Gestion des utilisateurs, sélectionnez Rôles.
- Éditez le rôle Administrateur de l'entreprise, puis accédez à l'onglet Autorisations.
- Recherchez l'autorisation Gestion de l'organisation puis activez Modifier et Afficher.
Votre passerelle d'accès est désormais configurée et prête à gérer les terminaux d'accès. Pour confirmer la configuration, ouvrez le client TeamViewer et accédez à la vue Gestion Agentless access. La passerelle d'accès nouvellement configurée devrait apparaître dans la liste des appareils enregistrés.
Comment mettre à jour la passerelle d'accès
Agent version 3.7 ou ultérieure
À partir de la version 3.7, la passerelle d'accès peut être mise à jour à l'aide du mécanisme standard de mise à jour des packages système.
Exécutez la commande suivante sur la machine passerelle :
sudo apt update && sudo apt upgrade
Agent version 3.6 uniquement
Si vous utilisez la version 3.6 de l'agent, vous devez installer Agentless Access et migrer votre environnement actuel.
Étape 1. Installer Agentless Access
- Ouvrez TeamViewer Remote, puis accédez à la page Agentless Access.
- Cliquez sur "Add" (Ajouter).
- Sélectionnez "Gateway" (Passerelle).
- Choisissez une configuration de déploiement pour l'affectation de la passerelle.
- Sélectionnez un nom pour votre passerelle ; par défaut, c'est le nom de la machine hôte.
Une fois l'installation terminée, tous les terminaux existants passeront temporairement à l'état Error (Erreur) et deviendront inaccessibles. Ce comportement est normal. Poursuivez la procédure de migration pour rétablir l'accès.
Étape 2. Migrer l'environnement actuel
Dans la dernière version, l'orchestration des terminaux est centralisée et gérée par un utilisateur du service TeamViewer.
Pour migrer les terminaux existants, exécutez la commande suivante sur la machine passerelle :
sudo teamviewer-agentless-access migrate
La passerelle redémarrera brièvement. Une fois le processus terminé, tous les terminaux reviendront à l'état Ready (Prêt) et seront à nouveau accessibles..