O TeamViewer Active Directory Connector (AD Connector) ajuda os administradores a criarem e configurarem contas TeamViewerde forma fácil e centralizada para todos os funcionários de uma empresa por meio do Active Directory, sem a necessidade de adaptação e uso de scripts e conhecimento de programação.
Este artigo se aplica a clientes TeamViewer com licença Premium, Corporate ou Tensor.
Requisitos
Para usar este recurso, você precisa
- um Perfil de Empresa TeamViewer (Como criar um Perfil de Empresa)
- uma licença válida do TeamViewer Premium, Corporate ou Tensor.
- para baixar o AD Connector de nosso site de Integrações
- um token de API do console de gerenciamento
- Windows Server 2012 ou superior com Windows Powershell 4.0 ou superior
Baixe o AD Connector
Você pode baixar o AD Connector em nosso site aqui .
Execute o conector AD
Para executar o programa, descompacte o arquivo e clique duas vezes no arquivo Configure TeamViewer AD Connector.bat.
Começando
O TeamViewer AD Connector possui duas áreas principais, como Configuração e Tarefa agendada.
💡Dica: Para as opções de Acesso Condicional clique na guia Grupos.
A IU de configuração fornece os seguintes recursos:
- Mostre e adapte a configuração de sincronização.
- Valide o token da API TeamViewer inserido.
- Acione manualmente uma execução do script de sincronização.
- Instale/desinstale uma tarefa agendada para executar o script de sincronização automaticamente.
A interface de usuário de configuração deve ser executada com direitos de usuário elevados para poder instalar e desinstalar a tarefa agendada. O script pede automaticamente direitos elevados (se necessário).
Configuração (3 guias)
Estes são os parâmetros de configuração disponíveis do TeamViewer AD Connector.
Sincronização
Configuração: token de API
Descrição: o token de acesso TeamViewer API é usado para acessar o gerenciamento de usuários da empresa TeamViewer.
Você pode criar o token de script sequindo os passos abaixo:
- Entre com a sua conta no site https://login.teamviewer.com/
- Clique no ícone da foto do lado direito superior e selecione Editar Perfil.
- Clique em Aplicativos
- Clique em Criar token de script.
Você só precisa das seguintes permissões, que podem ser abertas por meio da pequena seta à esquerda do nome das opções:
- Em Gerenciamento de contas: Selecione todas as opções → Usado para pular a possível desativação do proprietário do token de API
- Em Gerenciamento do usuário: Selecione apenas visualizar usuários, edite usuários e criar usuários.
- Opcional: Em Gerenciamento de Grupo: Selecione todas as opções → necessário quando a sincronização de acesso condicional está ativada
_____
Ambiente: Grupos AD
Descrição: O identificador LDAP (sem o esquema de protocolo `LDAP: //` principal) dos grupos AD usados para a sincronização.
Você não precisa executar o AD Connector em um controlador de domínio. Todos os computadores que fazem parte do domínio podem acessar a lista de grupos do AD.
_____
Ambiente: Execução de teste
Descrição: Se definida como "verdadeiro", a sincronização não modificará nenhum recurso de usuário do TeamViewer, mas apenas registrará as ações que teriam sido executadas.
_____
Configuração: Desative usuários TeamViewer que não sejam membros do grupo AD
Descrição: Se definido como "verdadeiro", os usuários do TeamViewer que não são membros do grupo AD selecionado serão desabilitados.
_____
Configuração: Inclui usuários de grupos AD aninhados
Descrição: Se definido como "verdadeiro", os usuários de grupos AD aninhados serão incluídos.
_____
Configuração: Incluir endereços de e-mail secundários para sincronização
Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.
_____
Configuração: Incluir endereços de e-mail secundários para sincronização
Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.
Contas TeamViewer
Ambiente: Idioma
Descrição: O identificador de idioma de duas letras usado como idioma padrão para usuários TeamViewer recém-criados. Por exemplo, ele é usado para localizar o e-mail de 'Boas-vindas'.
Tipo de contas
Configuração: Crie contas com senha predefinida
Descrição: A senha inicial usada para usuários TeamViewer recém-criados a ser alterada pelo usuário ao fazer login pela primeira vez.
_____
Configuração: Criar contas com senha gerada
Descrição: Uma senha aleatória será gerada pelo sistema. Um e-mail de redefinição de senha será enviado ao usuário automaticamente para que o usuário possa alterar a senha.
_____
Configuração: Use Single Sign-On → Incluído apenas na licença Tensor
Descrição: os usuários podem fazer login via SSO. O administrador precisa adicionar o identificador que obteve ao ativar o SSO para sua empresa.
Grupos
Configuração: Habilitar sincronização de grupo de acesso condicional do TeamViewer ➜ Incluído apenas com a licença Tensor
Descrição: os usuários podem sincronizar os grupos AD fornecidos e seus respectivos usuários com os grupos de diretório para acesso condicional no TeamViewer. Esses grupos podem então ser usados para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.
_____
Configuração: Ativar sincronização de grupos de usuários do TeamViewer ➜ Incluído apenas com a licença do Tensor
Description: Os usuários podem sincronizar determinados grupos do AD e seus respectivos usuários. Esses grupos podem ser usados como um grupo de usuários no TeamViewer (Classic) Management Console para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.
Tarefa agendada
A tarefa agendada será criada com o intervalo especificado como:
...\TeamViewer\TeamViewer AD Connector
A saída da tarefa agendada é redirecionada para o local do arquivo de log especificado.
Você pode definir o intervalo para a tarefa como quiser. O intervalo está atualmente em uma base horária.
Alterar usuário para tarefa agendada:
Pode ser necessário modificar o usuário para ter as permissões de execução necessárias para a tarefa agendada. Para alterar o usuário da tarefa agendada:
- Vá para Iniciar → Ferramentas Administrativas → Agendador de Tarefas
- Selecione a Biblioteca do Agendador de Tarefas
- Clique com o botão direito na tarefa agendada a ser modificada, selecione Propriedades e selecione a guia Geral ou clique duas vezes na tarefa agendada.
- Clique no botão Alterar usuário ou grupo ...
- Digite <USER> em Digite o nome do objeto para selecionar a caixa de texto e pressione Verificar nomes
- Pressione o botão OK
- Em Ao executar a tarefa, use a seguinte conta de usuário: agora você deve ver este usuário.
- Clique em OK e saia das Tarefas agendadas.
Lógica de sincronização do usuário
A sincronização real é feita pelo script Invoke-Sync.ps1 no diretório TeamViewer AD Connector usando a seguinte lógica:
- Os usuários do grupo AD configurado que ainda não fazem parte da empresa TeamViewer configurada (identificada pelo token API) serão criados com a senha inicial especificada.
- Os usuários do grupo AD configurado que já fazem parte da empresa TeamViewer configurada serão ativados e/ou atualizados se o nome do usuário tiver sido alterado ou se o usuário TeamViewer for desativado.
- Se configurado, os usuários da empresa TeamViewer que não estão presentes no grupo AD configurado serão desativados.
A identificação dos usuários é feita com base nos endereços de e-mail. Se configurados, os endereços de e-mail secundários de usuários AD também são levados em consideração para o mapeamento entre usuários AD e usuários TeamViewer.