El Active Directory Connector (AD Connector) de TeamViewer ayuda a los administradores a crear y configurar cuentas de TeamViewer para todos los empleados de una empresa de manera sencilla y centralizada a través de Active Directory sin la necesidad de adaptar, ni de utilizar scripts, ni de tener conocimientos de programación.
Este artículo va dirigido a clientes de TeamViewer con licencias Premium, Corporate y Enterprise.
Para utilizar esta función necesitas:
Puedes descargar el AD Connector de nuestra página web aquí.
Para ejecutar el programa, extrae el archivo zip y haz doble clic en el archivo configure TeamViewer AD Connector.bat.
El AD Connector de TeamViewer tiene dos áreas principales: configuración (Configuration) y tarea programada (Scheduled task).
La interfaz de usuario de configuración ofrece las siguientes funciones:
Es necesario ejecutar la interfaz de usuario de configuración como usuario con privilegios para poder instalar y desinstalar la tarea programada. El script solicita automáticamente permisos elevados (si se requieren).
Estos son los parámetros de configuración disponibles del AD Connector de TeamViewer
Configuración: API token
Descripción El acceso API token de TeamViewer se usa para acceder a la administración de usuarios de la empresa de TeamViewer. Para crear el token de script:
Sólo necesita los siguientes permisos que puede abrir a través de la flechita a la izquierda del nombre de las opciones:
_____
Configuración: grupos de AD
Descripción: El identificador LDAP (sin el esquema de protocolo `LDAP: //` principal) de los grupos de AD utilizados para la sincronización.
No es necesario ejecutar el conector AD en un controlador de dominio. Todos los equipos que forman parte del dominio pueden acceder a la lista de grupos de AD.
_____
Configuración: prueba de funcionamiento
Descripción: si se establece en "true", la sincronización no modificará ningún recurso de usuario de TeamViewer, sino que solo registrará las acciones que se habrían ejecutado.
_____
Configuración: Desactivar usuarios de TeamViewer que no son miembros del grupo AD
Descripción: si se establece en "verdadero", los usuarios de TeamViewer que no son miembros del grupo de AD seleccionado se desactivarán.
_____
Configuración: incluir usuarios de grupos de AD anidados
Descripción: si se establece en "verdadero", se incluirán los usuarios de grupos de AD anidados.
_____
Configuración: incluir direcciones de correo electrónico secundarias para la sincronización
Descripción: si se establece en "verdadero", se incluirán direcciones de correo electrónico secundarias.
_____
Configuración: incluir direcciones de correo electrónico secundarias para la sincronización
Descripción: si se establece en "verdadero", se incluirán direcciones de correo electrónico secundarias.
_____
Marco: Idioma
Descripción: el identificador de idioma de dos letras que se utiliza como idioma predeterminado para los usuarios de TeamViewer recién creados. Por ejemplo, se utiliza para localizar el correo electrónico de "bienvenida".
_____
Configuración: crear cuentas con contraseña predefinida
Descripción: la contraseña inicial utilizada para los usuarios de TeamViewer recién creados que el usuario tiene que ser cambiada al iniciar sesión por primera vez.
_____
Configuración: crear cuentas con contraseña generada
Descripción: el sistema generará una contraseña aleatoria. Se enviará automáticamente un correo de restablecimiento de contraseña al usuario para que pueda cambiar la contraseña.
_____
Configuración: usar inicio de sesión único
Descripción: los usuarios pueden iniciar sesión mediante SSO. El administrador debe agregar el identificador que obtuvo al activar el SSO para su empresa.
_____
Configuración: Activar la sincronización de grupos de TeamViewer Conditional Access ➜ Incluido solo con la licencia Tensor.
Descripción: Los usuarios pueden sincronizar los grupos AD dados y sus respectivos usuarios con los grupos del directorio para el acceso condicional en TeamViewer. Dichos grupos pueden utilizarse entonces para restringir/permitir la funcionalidad de TeamViewer para determinados usuarios.
_____
Configuración: Habilitar sincronización de grupos de usuarios de TeamViewer ➜ Incluido solo con la licencia Tensor.
Descripción: Los usuarios pueden sincronizar los grupos AD dados y sus respectivos usuarios. Estos grupos pueden utilizarse como grupos de usuarios en la consola de gestión de TeamViewer (Classic) para restringir o permitir las funciones de TeamViewer a determinados usuarios.
_____
La tarea programada se creará con el intervalo especificado como:
... \ TeamViewer \ TeamViewer AD Connector
La salida de la tarea programada se redirige a la ubicación del archivo de registro especificado.
Puedes establecer un intervalo para la tarea. Actualmente, el intervalo se basa en una base horaria.
Es posible que tengas que modificar el usuario para tener los permisos de ejecución necesarios para la tarea programada. Para cambiar el usuario de la tarea programada:
La sincronización real se realiza mediante el script Invoke-Sync.ps1 en el directorio TeamViewer ADConnector utilizando la siguiente lógica:
Los usuarios del grupo de AD configurado que aún no forman parte de la empresa TeamViewer configurada (identificados por el token API) se crearán con la contraseña inicial especificada.
Los usuarios del grupo AD configurado que ya forman parte de la empresa TeamViewer configurada se actualizarán.
La identificación de los usuarios se realiza en base a las direcciones de correo electrónico.