TeamViewer Active Directory Connector(AD Connector)を使用すると、管理者は、スクリプトやプログラミングに関する知識を必要とせずに、Active Directory経由で企業内のすべての従業員に対してTeamViewerアカウントを簡単かつ集中的に作成および設定できます。
この記事は、Premium、Corporate、またはTensor ライセンスを持つTeamViewerのお客様に向けた内容です。
AD Connecorは当社のWebサイト(Integrationsサイト)からダウンロードできます。
プログラムを実行するには、ファイルを解凍して、TeamViewer AD Connector.batファイルをダブルクリックしてください。
TeamViewer AD Connectorには、ConfigurationタスクとScheduledタスクという2つの主要な領域があります。
設定ユーザーインターフェースには、次の機能があります。
構成ユーザーインターフェースをインストールするには、昇格したユーザー権限で実行する必要があります。
スケジュールされたタスクをアンインストールします。スクリプトは、必要に応じて昇格された権限を自動的に求めます。
これらは、TeamViewer AD Connectorの使用可能な設定パラメータです。
設定:API トークン
説明:TeamViewer API アクセストークンは、TeamViewer 企業ユーザー管理にアクセスするために使用されま す。スクリプトトークンを作成するには
以下の権限が必要です 。これらの権限は、オプション名の左側にある小さな矢印から開くことができます:
_____
設定:AD groups
説明:同期に使用されたADグループのLDAP識別子(先行する LDAP://`プロトコルスキームなし)ドメインコントローラでADコネクタを実行する必要はありません。ドメインの一部であるすべてのコンピュータは、ADグループのリストにアクセスできます。
_____
設定:Test run
説明:trueに設定すると、TeamViewerユーザーのリソースは変更されず、実行されたアクションだけがログに記録されます。
_____
設定: ADグループのメンバーではないTeamViewerユーザーを無効にする
説明:trueに設定すると、選択したADグループのメンバーではないTeamViewerユーザーは無効になります。
_____
設定:ネストされたADグループのユーザーを含める
説明:true に設定すると、ネストされたADグループのユーザがインクルードされます。
_____
設定:同期用の予備のメールを含める
説明: "ture"に設定されている場合、予備のメールアドレスも含まれます。
設定:言語
説明:新しく作成されたTeamViewerユーザーのデフォルト言語として使用される2文字の言語識別子。たとえば、「ようこそ」メールのローカライズに使用されます。
設定:事前に設定されたパスワードでアカウントを作成する
説明:新しくログインしたTeamViewerユーザーが初回ログイン時に変更するために使用する初期パスワード
_____
設定:生成されたパスワードでアカウントを作成する
説明:ランダムなパスワードがシステムによって生成されます。ユーザーがパスワードを変更できるように、パスワード再設定メールが自動的にユーザーに送信されます。
_____
設定:シングルサインオンを使用する
説明:ユーザーはSSO経由でログインできます。管理者はSSOを有効にしている間に取得した識別子を追加する必要があります。
設定: TeamViewerの条件付きアクセス グループの同期を有効にする ➜ Tensor ライセンスのみに含まれる
説明: ユーザーは、TeamViewerの条件付きアクセスのために、指定された AD グループとそれぞれのユーザーをディレクトリ グループと同期できます。これらのグループを使用して、特定のユーザーの TeamViewer (Classic) 機能を制限/許可できます。
_____
設定: TeamViewer TeamViewer ユーザーグループ同期の有効化→Tensorライセンスにのみ含まれる
説明: ユーザーは、指定されたADグループとそれぞれのユーザーを同期化することができます。これらのグループは、TeamViewer Management Consoleでユーザーグループとして使用され、特定のユーザーに対してTeamViewerの機能を制限/許可することができます。
スケジュールされたタスクは、指定された間隔で作成されます。
...\TeamViewer\TeamViewer AD Connector
スケジュールされたタスクの出力は、指定されたログファイルの場所にリダイレクトされます。
またお好みでタスクの間隔を設定することができます。現在、時間間隔は1時間単位です。
スケジュールされたタスクに必要な実行権限を持つために、ユーザーを変更する必要がある可能性があります。スケジュールされたタスクのユーザーを変更するには以下をご確認ください。
実際の同期は、次のロジックを使用してTeamViewer AD ConnectorディレクトリのInvoke-Sync.ps1スクリプトによって実行されます。
構成済みのTeamViewer社の一部ではない構成済みのADグループのユーザー(APIトークンによって識別されます)は、指定された初期パスワードで作成されます。
すでに構成されているTeamViewerの一部である構成済みのADグループのユーザーは更新されます。
ユーザーの識別はメールアドレスに基づいて行われます。