El Active Directory Connector (AD Connector) de TeamViewer ayuda a los administradores a crear y configurar cuentas de TeamViewer para todos los empleados de una empresa de manera sencilla y centralizada a través de Active Directory sin la necesidad de adaptar, ni de utilizar scripts, ni de tener conocimientos de programación.

Este artículo va dirigido a clientes de TeamViewer con licencias Premium, Corporate y Enterprise.

Requisitos

Para utilizar esta función necesitas:

  • un perfil de empresa de TeamViewer ( Todo acerca del perfil de empresa de TeamViewer)
  • una licencia válida de TeamViewer Premium, Corporate o Enterprise.
  • descargar el AD Connector desde nuestra sección integraciones.
  • un API token de la Management Console
  • Windows Server 2012 o superior con Windows Powershell 4.0 o superior

Descarga del AD Connector

Puedes descargar el AD Connector de nuestra página web aquí. 

Ejecutar el AD Connector

Para ejecutar el programa, extrae el archivo zip y haz doble clic en el archivo configure TeamViewer AD Connector.bat.

Primeros pasos

El AD Connector de TeamViewer tiene dos áreas principales: configuración (Configuration) y tarea programada (Scheduled task).

La interfaz de usuario de configuración ofrece las siguientes funciones:

  • Mostrar y adaptar la configuración de la sincronización.
  • Validar el token de la API de TeamViewer introducido.
  • Disparar manualmente la ejecución del script de sincronización.
  • Instalar o desinstalar una tarea programada para ejecutar automáticamente el script de sincronización.

Es necesario ejecutar la interfaz de usuario de configuración como usuario con privilegios para poder instalar y desinstalar la tarea programada. El script solicita automáticamente permisos elevados (si se requieren).

Configuración (2 pasos)

Estos son los parámetros de configuración disponibles del AD Connector de TeamViewer

Sincronización

Configuración: API token

Descripción  El acceso API token de TeamViewer se usa para acceder a la administración de usuarios de la empresa de TeamViewer. Para crear el token de script:

  1. Accede a través de https://login.teamviewer.com/
  2. Haz clic en tu perfil en la esquina superior derecha de la interfaz y haz clic en Editar perfil.
  3. Haz clic en Aplicaciones.
  4. Haz clic en Crear token de script.

Sólo necesita los siguientes permisos que puede abrir a través de la flechita a la izquierda del nombre de las opciones: 

  • Ver, crear y editar para Gestión de usuarios
  • Ver perfil completo para Gestión de cuentas ➜ Se utiliza para omitir la posible desactivación del propietario del token de API
  • Opcional: Ver, crear, eliminar, editar y compartir grupos para la Gestión de grupos ➜ Se requiere cuando está activada la sincronización de acceso condicional

_____

Configuración: grupos de AD

Descripción: El identificador LDAP (sin el esquema de protocolo `LDAP: //` principal) de los grupos de AD utilizados para la sincronización.

No es necesario ejecutar el conector AD en un controlador de dominio. Todos los equipos que forman parte del dominio pueden acceder a la lista de grupos de AD. 

_____

Configuración: prueba de funcionamiento

Descripción: si se establece en "true", la sincronización no modificará ningún recurso de usuario de TeamViewer, sino que solo registrará las acciones que se habrían ejecutado.

_____

Configuración: Desactivar usuarios de TeamViewer que no son miembros del grupo AD

Descripción: si se establece en "verdadero", los usuarios de TeamViewer que no son miembros del grupo de AD seleccionado se desactivarán.

_____

Configuración: incluir usuarios de grupos de AD anidados

Descripción: si se establece en "verdadero", se incluirán los usuarios de grupos de AD anidados.

_____

Configuración: incluir direcciones de correo electrónico secundarias para la sincronización

Descripción: si se establece en "verdadero", se incluirán direcciones de correo electrónico secundarias.

_____

Configuración: incluir direcciones de correo electrónico secundarias para la sincronización

Descripción: si se establece en "verdadero", se incluirán direcciones de correo electrónico secundarias.

_____

Cuentas de TeamViewer

Marco: Idioma

Descripción: el identificador de idioma de dos letras que se utiliza como idioma predeterminado para los usuarios de TeamViewer recién creados. Por ejemplo, se utiliza para localizar el correo electrónico de "bienvenida".

_____

Tipo de cuentas

Configuración: crear cuentas con contraseña predefinida

Descripción: la contraseña inicial utilizada para los usuarios de TeamViewer recién creados que el usuario tiene que ser cambiada al iniciar sesión por primera vez.

_____

Configuración: crear cuentas con contraseña generada

Descripción: el sistema generará una contraseña aleatoria. Se enviará automáticamente un correo de restablecimiento de contraseña al usuario para que pueda cambiar la contraseña.

_____

Configuración: usar inicio de sesión único

Descripción: los usuarios pueden iniciar sesión mediante SSO. El administrador debe agregar el identificador que obtuvo al activar el SSO para su empresa.

_____

Grupos

Configuración: Activar la sincronización de grupos de TeamViewer Conditional Access ➜ Incluido solo con la licencia Tensor.

Descripción: Los usuarios pueden sincronizar los grupos AD dados y sus respectivos usuarios con los grupos del directorio para el acceso condicional en TeamViewer. Dichos grupos pueden utilizarse entonces para restringir/permitir la funcionalidad de TeamViewer para determinados usuarios.

_____

Configuración: Habilitar sincronización de grupos de usuarios de TeamViewer ➜ Incluido solo con la licencia Tensor.

Descripción: Los usuarios pueden sincronizar los grupos AD dados y sus respectivos usuarios. Estos grupos pueden utilizarse como grupos de usuarios en la consola de gestión de TeamViewer (Classic) para restringir o permitir las funciones de TeamViewer a determinados usuarios.

_____

Tarea programada

La tarea programada se creará con el intervalo especificado como:

... \ TeamViewer \ TeamViewer AD Connector

La salida de la tarea programada se redirige a la ubicación del archivo de registro especificado.

Puedes establecer un intervalo para la tarea. Actualmente, el intervalo se basa en una base horaria.

Cambiar de usuario para la tarea programada:

Es posible que tengas que modificar el usuario para tener los permisos de ejecución necesarios para la tarea programada. Para cambiar el usuario de la tarea programada:

  1. Vete a Inicio  -> Herramientas administrativas  -> Programador de tareas
  2. Seleccionar biblioteca del programador de tareas
  3. Haz clic con el botón derecho en la tarea programada para modificar, selecciona Propiedades y selecciona la pestaña General o haz doble clic en la tarea programada.
  4. Haz clic en el botón Cambiar usuario o grupo ...
  5. Ingresa <USUARIO> en Ingrese el nombre del objeto para seleccionar el cuadro de texto y presione Verificar nombres
  6. Presiona el botón OK
  7. En Al ejecutar la tarea, usa la siguiente cuenta de usuario: ahora deberías ver este usuario.
  8. Haz clic en Aceptar y sal de Tareas programadas.

Lógica de sincronización de usuarios

La sincronización real se realiza mediante el script Invoke-Sync.ps1 en el directorio TeamViewer ADConnector  utilizando la siguiente lógica:

Los usuarios del grupo de AD configurado que aún no forman parte de la empresa TeamViewer configurada (identificados por el token API) se crearán con la contraseña inicial especificada.

Los usuarios del grupo AD configurado que ya forman parte de la empresa TeamViewer configurada se actualizarán.

  • Si está configurado, los usuarios de la empresa TeamViewer que no están presentes en el grupo de AD configurado serán desactivados.

La identificación de los usuarios se realiza en base a las direcciones de correo electrónico.