Con SCIM (System for Cross-domain Identity Management), es posible sincronizar usuarios y grupos de Microsoft Entra de Microsoft Entra ID (antes Azure AD) a TeamViewer (Classic).
📌Nota: Esto requiere una suscripción a la licencia premium de Microsoft Entra.
Permite a los administradores crear, actualizar y desactivar usuarios dentro de Microsoft Entra ID y mantener sus cuentas de TeamViewer (Classic) actualizadas automáticamente en 1h (el intervalo de actualización actual de Microsoft Entra).
Este artículo se aplica a los clientes de TeamViewer (Classic) con una licencia Enterprise/Tensor .
Requisitos
Para poder utilizar esta función, debes cumplir los siguientes requisitos:
- Tener una licencia válida de Tensor para TeamViewer.
- Tener una suscripción a la licencia de Microsoft Entra.
- Sigue el siguiente manual para configurar el SCIM.
- Se recomienda combinar la Sincronización de SCIM con la Configuración de Single Sign-On Microsoft Entra.
Crea un TeamViewer (Classic) Script Token
1.) Abre un navegador --> TeamViewer (Classic) Management Console.
(1) Inicia sesión con tu cuenta autorizada de TeamViewer.
(2) Edita tu perfil.
2.) Haz clic en Apps (1) y luego en Create Script Token (2).
3.) Introduce un nombre para tu token de API y selecciona las siguientes opciones para el token.
4.) Haz clic en Crear para recibir tu token de API.
5.) Una vez creado el token, verás el token en la vista general. Expande el token para ver el token de la API. Copia el token, lo necesitarás más tarde en Microsoft Entra.
Configura el aprovisionamiento de SCIM en Microsoft
📌Nota: Se recomienda combinar el aprovisionamiento de SCIM con el Inicio de Sesión Único (SSO) para Microsoft Entra ID.
📌Nota: Si ya has creado la aplicación para el inicio de sesión único, puedes utilizar la misma aplicación también para el aprovisionamiento de SCIM.
📌Nota: Los siguientes pasos se basan en que ya se haya creado una Aplicación Empresarial. Si no es así, por favor, consulta el artículo Inicio de Sesión Único (SSO) para Microsoft Entra ID, porque allí se describe cómo crear una aplicación empresarial.
1.) Vete a tu aplicación empresarial creada y selecciona Provisioning (Aprovisionamiento).
2.) Verás una nueva ventana. Por favor, haz clic en "Get started".
(1) Selecciona el modo de aprovisionamiento Automático.
(2) Introduce la URL del inquilino https://webapi.teamviewer.com/scim/v2.
(3) Introduce para el token secreto el token de la API que ya has creado.
(4) Haz clic en Probar conexión.
(5) Si la conexión de prueba fue exitosa, puedes hacer clic en Save (Guardar).
3.) Ahora puedes editar las asignaciones para tu aprovisionamiento.
En primer lugar, edita los grupos de Provision de Microsoft Entra.
(1) Si deseas utilizar los grupos de Microsoft Entra ID para los grupos de usuarios de TeamViewer (Classic), habilítalo.
(2) Activa todas las opciones de las acciones del objeto de destino.
(3) Asegúrate de que sólo hsa establecido el atributo de Microsoft Entra ID como se muestra en la captura de pantalla. Elimina todas las demás entradas, si las ves.
(4) Haz clic en Save (Guardar).
4.) En el siguiente paso edita la página de Usuarios de Provision Microsoft Entra ID.
(1) Por favor, comprueba si la Sincronización de Usuarios está activada.
(2) Elimina la opción "Eliminar", ya que la API SCIM no puede eliminar usuarios en la Management Console deTeamViewer (Classic).
(3) Asegúrate de que sólo hayas configurado el "Atributo de Microsoft Entra ID" como se muestra en la captura de pantalla. Elimina todas las demás entradas, si las ves.
5.) Activa la opción Mostrar opciones avanzadas y haz clic después de Editar lista de atributos para customappsso.
6.) En la lista de atributos crea una nueva cadena.
7.) Introduce el valor urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
8.) Haz clic en Save (Guardar) y confirma los cambios con Yes (Sí).
9.) De vuelta en el atributo de Microsoft Entra ID, edita el atributo preferredLanguage.
10.) Al editar el atributo preferredLanguage:
(1) Cambia a Aplicar esta asignación de Siempre
(2) a Sólo durante la creación del objeto.
(3) Confirma el cambio con OK.
11.) De nuevo en la página web del atributo de Microsoft Entra ID:
(1) Haz clic en Añadir nueva asignación.
(1) Cambia el tipo de mapeo a constante.
(2) Introduce para Constant Value el identificador personalizado que ya utiliza desde Inicio de Sesión Único (SSO) para Microsoft Entra ID
📌 Nota: Si no utilizas el mismo identificador personalizado, la sincronización de usuarios no funcionará correctamente.
(3) Selecciona para el atributo Target el atributo personalizado creado anteriormente urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
(4) Cambia Aplicar esta asignación de Siempre a Sólo durante la creación del objeto.
(5) Confirma el cambio con OK.
(1) En la barra de navegación haz clic en Provosioning (Aprovisionamiento).
(2) Cambia el estado de aprovisionamiento de Off a On.
(1) Pulsa en la aplicación sobre Usuarios y grupos.
(2) Haz clic en Añadir usuario/grupo.
📌 Nota: Tienes que asignar un grupo de Microsoft Entra ID si quieres usar el grupo de Microsoft Entra ID seleccionado para los grupos de usuarios deTeamViewer (Classic).
