SCIM (System for Cross-domain Identity Management) を使用すると、Microsoft Entra ID(旧Azure AD)からTeamViewerにユーザーとMicrosoft Entra Groupsを同期することができます。

📌 注意: これには Microsoft EntraPremium ライセンスのサブスクリプションが必要です。

管理者は、Microsoft Entra ID 内でユーザーを作成、更新、無効し、TeamViewerアカウントを1時間単位(現在のMicrosoft Entraの更新間隔)で自動的に更新し続けることができます。

この記事は、TeamViewerのエンタープライズ/Tensorライセンスをお持ちのお客様に適用されます。

前提条件

この機能を使用するには、以下の条件を満たす必要があります:

  • 有効なTeamViewerのTensorライセンスを所有していること
  • Microsoft EntraPremium サブスクリプションを所有していること
  • 以下のマニュアルに沿って SCIM を設定すること
  • SCIM Sync と MicrosoftEntraのシングルサインオンを組み合わせることを推奨します。

TeamViewer スクリプトトークンの作成

  1. https://web.teamviewer.com/ でTeamViewer にサインインします。
  2. 管理者設定に移動します。
  3. 認証セクションで、アプリとトークンをクリックします。
  4. プロファイル設定をクリックします。
  5. アプリまたはトークンの追加をクリックします。
  6. スクリプトトークンの作成をクリックします。
  7. APIトークンの名前を入力し、トークンの以下のオプションを選択します。

アカウント管理

  • オンライン状態を確認
  • アカウントデータを確認
  • メールアドレスを確認
  • ライセンスを確認

ユーザー管理

  • ユーザー作成
  • ユーザー編集
  • ユーザーを確認

ユーザーグループ

  • ユーザーグループの作成
  • ユーザーグループの削除
  • ユーザーグループの編集
  • ユーザーグループの読み取り

スクリプト トークンを作成するには、保存をクリックします。

トークンが作成されると、概要にトークンが表示されます。三点メニュー (⋮) をクリックすると、API トークンが表示されます。後で Microsoft Entra ID で必要になるため、トークンをコピーします。 

Microsoft Entra IDでSCIMプロビジョニング設定

📌注意

  • SCIM プロビジョニングと Microsoft Entra のシングルサインオンを組み合わせることを推奨します。
  • シングルサインオン用のアプリケーションをすでに作成している場合は、同じアプリを SCIM プロビジョニングにも使用できます。
  • 以下の手順は、既にエンタープライズアプリケーションを作成していることを前提としています。そうでない場合は、Microsoft Entra ID のシングルサインオンの記事を参照してください。

1. 作成したエンタープライズアプリケーションに入り、プロビジョニングを選択します。

2. 新しいWindows が表示されます。始めるをクリックしてください。

(1) プロビジョニングモード自動を選択します。

(2) テナントURL https://webapi.teamviewer.com/scim/v2 を入力します。

(3) シークレットトークンには 、作成済みのAPIトークンを入力します。

(4) 接続テストをクリックします。

(5) テスト接続に成功したら、保存をクリックします。

3. これでプロビジョニングのマッピングを編集することができます。

まず、プロビジョン Microsoft Entra ID Groups を編集します。

(1) TeamViewerユーザーグループにMicrosoft Entra IDグループを使用する場合は、これを有効にします。

(2) 対象オブジェクトアクションのすべてのオプションを有効にします。

(3) スクリーンショットに表示されている Microsoft Entra ID 属性のみが設定されていることを確認します。他のエントリがあれば、すべて削除してください。

(4) 保存をクリックします。

4.次のステップでは、プロビジョン Microsoft Entra ID ユーザーを編集します。

(1) ユーザー同期が有効になっているか確認します。

(2) TeamViewer (Classic) Management Console で SCIM API がユーザを削除することができないため、" 削除" オプションを削除します。

(3) スクリーンショットに表示されているように、" Azure Active Directory 属性 "のみを設定していることを確認します。他のエントリがあれば、すべて削除します。

5. 高度なオプションを表示オプションを有効にし、カスタムアプリの属性リストを編集をクリックします。

6. 属性リストで新しい文字列を作成します。

7. 値を入力します:urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId

8. 保存をクリックし、はいで変更を確定します。

9. Azure Active Directory 属性に戻り、属性の優先言語(preferredLanguage)を編集します。

10. 属性の優先言語(preferredLanguage)を編集すする場合:

(1) 適用するマッピングを常に から

(2) オブジェクト作成時のみに変更します。

(3) OKで変更を確定します。

11. 再び Azure Active Directory 属性で:

(1)新規マッピングの追加をクリックします。

(1) マッピングタイプをコンスタントに変更します。

(2) 定数値にはMicrosoft Entra ID のシングルサインオンで既に使用しているカスタム識別子を入力します。

📌 注意: 同じカスタム識別子を使用しない場合、ユーザー同期は正しく機能しません。

(3)Target属性に、以前に作成したカスタム属性urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerIdを選択します。

(4)オブジェクト作成時にこのマッピングを適用するを常に」から「オブジェクト作成時のみ」に変更します。

(5)OKで変更を確定します。

(1) ナビゲーションバーで「プロビジョニング」をクリックします。

(2) プロビジョニングステータスをオフから オンに切り替えます。

(1) アプリケーションのユーザーとグループをクリックします。

(2)ユーザー/グループの追加をクリックします。

📌 注意: 選択した Microsoft Entra ID Group をTeamViewer User Groupsに使用する場合は、Microsoft Entra ID Group を割り当てる必要があります。