TeamViewer Active Directory Connector(AD Connector)を使用すると、管理者は、スクリプトやプログラミングに関する知識を必要とせずに、Active Directory経由で企業内のすべての従業員に対してTeamViewerアカウントを簡単かつ集中的に作成および設定できます。 

この記事は、Premium、Corporate、またはTensor ライセンスを持つTeamViewerのお客様に向けた内容です。

必要条件

AD Connectorをダウンロードする

AD Connecorは当社のWebサイト(Integrationsサイト)からダウンロードできます。

AD Connectorを実行する

プログラムを実行するには、ファイルを解凍して、TeamViewer AD Connector.batファイルをダブルクリックしてください。

始め方

TeamViewer AD Connectorには、ConfigurationタスクとScheduledタスクという2つの主要な領域があります。

設定ユーザーインターフェースには、次の機能があります。

  • 同期設定を表示して調整します。
  • 入力したTeamViewer APIトークンを検証します。
  • 手動で同期スクリプトを実行します。
  • スケジュールされたタスクをインストール/アンインストールして、同期スクリプトを自動的に実行します。

構成ユーザーインターフェースをインストールするには、昇格したユーザー権限で実行する必要があります。

スケジュールされたタスクをアンインストールします。スクリプトは、必要に応じて昇格された権限を自動的に求めます。

構成(3 つのタブ)

これらは、TeamViewer AD Connectorの使用可能な設定パラメータです。

同期  

設定:API トークン

説明:TeamViewer API アクセストークンは、TeamViewer 企業ユーザー管理にアクセスするために使用されま す。スクリプトトークンを作成するには

  1. https://login.teamviewer.com/ でサインインします。
  2. インターフェイスの右上にあるプロフィールをクリックし、プロフィールの編集をクリックします。
  3. アプリ を選択します。
  4. スクリプトトークンを作成 をクリックします。

以下の権限が必要です 。これらの権限は、オプション名の左側にある小さな矢印から開くことができます:

  • ユーザー管理の表示、作成、編集
  • アカウント管理の完全なプロファイルを表示 ➜  API トークン所有者の非有効化の可能性をスキップするために使用
  • オプション: グループ管理のためのグループの表示、作成、削除、編集、および共有 ➜  条件付きアクセス同期が有効な場合に必要

_____

設定:AD groups

説明:同期に使用されたADグループのLDAP識別子(先行する LDAP://`プロトコルスキームなし)ドメインコントローラでADコネクタを実行する必要はありません。ドメインの一部であるすべてのコンピュータは、ADグループのリストにアクセスできます。

_____

設定:Test run  

説明:trueに設定すると、TeamViewerユーザーのリソースは変更されず、実行されたアクションだけがログに記録されます。

_____

設定: ADグループのメンバーではないTeamViewerユーザーを無効にする

説明:trueに設定すると、選択したADグループのメンバーではないTeamViewerユーザーは無効になります。

_____

設定:ネストされたADグループのユーザーを含める

説明:true に設定すると、ネストされたADグループのユーザがインクルードされます。

_____

設定:同期用の予備のメールを含める

説明: "ture"に設定されている場合、予備のメールアドレスも含まれます。

TeamViewer アカウント

設定:言語

説明:新しく作成されたTeamViewerユーザーのデフォルト言語として使用される2文字の言語識別子。たとえば、「ようこそ」メールのローカライズに使用されます。

アカウントタイプ

設定:事前に設定されたパスワードでアカウントを作成する

説明:新しくログインしたTeamViewerユーザーが初回ログイン時に変更するために使用する初期パスワード

_____

設定:生成されたパスワードでアカウントを作成する

説明:ランダムなパスワードがシステムによって生成されます。ユーザーがパスワードを変更できるように、パスワード再設定メールが自動的にユーザーに送信されます。

_____

設定:シングルサインオンを使用する

説明:ユーザーはSSO経由でログインできます。管理者はSSOを有効にしている間に取得した識別子を追加する必要があります。

グループ

設定: TeamViewerの条件付きアクセス グループの同期を有​​効にする ➜ Tensor ライセンスのみに含まれる

説明: ユーザーは、TeamViewerの条件付きアクセスのために、指定された AD グループとそれぞれのユーザーをディレクトリ グループと同期できます。これらのグループを使用して、特定のユーザーの TeamViewer (Classic) 機能を制限/許可できます。

_____

設定:  TeamViewer TeamViewer ユーザーグループ同期の有効化→Tensorライセンスにのみ含まれる

説明: ユーザーは、指定されたADグループとそれぞれのユーザーを同期化することができます。これらのグループは、TeamViewer Management Consoleでユーザーグループとして使用され、特定のユーザーに対してTeamViewerの機能を制限/許可することができます。

タスクのスケジュール管理

スケジュールされたタスクは、指定された間隔で作成されます。

...\TeamViewer\TeamViewer AD Connector

スケジュールされたタスクの出力は、指定されたログファイルの場所にリダイレクトされます。

またお好みでタスクの間隔を設定することができます。現在、時間間隔は1時間単位です。

スケジュール済タスクのユーザーの変更

スケジュールされたタスクに必要な実行権限を持つために、ユーザーを変更する必要がある可能性があります。スケジュールされたタスクのユーザーを変更するには以下をご確認ください。

  1. スタート ➜ 管理ツール  ➜ タスクスケジューラに移動します。
  2. タスクスケジューラライブラリを選択します。
  3. 変更するスケジュールタスクを右クリックしてプロパティを選択し、全般タブを選択するか、スケジュールタスクをダブルクリックします。
  4. ユーザーまたはグループの変更...ボタンをクリックします。
  5. オブジェクト名を入力してテキストボックスを選択し、名前の確認を押して<ユーザー>を入力します。
  6. OKボタンを押します。
  7. タスクの実行で、次のユーザーアカウントを使用します。これでこのユーザーが表示されます。
  8. OKをクリックしてから、スケジュールされているタスクを終了します。

User Synchronization Logic

実際の同期は、次のロジックを使用してTeamViewer AD ConnectorディレクトリのInvoke-Sync.ps1スクリプトによって実行されます。

構成済みのTeamViewer社の一部ではない構成済みのADグループのユーザー(APIトークンによって識別されます)は、指定された初期パスワードで作成されます。

すでに構成されているTeamViewerの一部である構成済みのADグループのユーザーは更新されます。

  • 設定されている場合、構成済みのADグループに存在しないTeamViewerのユーザーは無効になります。

ユーザーの識別はメールアドレスに基づいて行われます。