Base de conhecimento

Voltar para a visão geral do suporte

A integração do Windows LAPS (Local Administrator Password Solution) no TeamViewer ajuda os administradores de TI a recuperar e injetar com segurança credenciais de administrador local durante as sessões de suporte remoto. Essa integração garante acesso elevado sem comprometer a segurança ou expor senhas. Ele funciona conectando o TeamViewer ao Microsoft Entra ID e ao Intune, permitindo injeção de senha e rotação opcional diretamente de uma sessão do TeamViewer.

Este artigo se aplica a todos os titulares de licenças do TeamViewer Tensor.

Requisitos

Para usar a integração do Windows LAPS:

  • O dispositivo de destino deve:
    • Ser um dispositivo gerenciado pelo TeamViewer executando uma versão do TeamViewer a partir de 2025.
    • Ter uma política de LAPS do Windows implantada.
    • Ser ingressado no Entra ou registrado no Intune como um dispositivo corporativo (não há suporte para BYOD).
  • O apoiador deve:
    • Use o TeamViewer full client no Windows.
    • Ter permissões no locatário do Entra para acessar as credenciais do dispositivo.
  • A integração deve ser habilitada nas configurações do TeamViewer Admin no web app.

Como configurar a integração do Windows LAPS

1º Passo: Conecte o TeamViewer ao seu locatário do Entra

  1. Abra o web app TeamViewer e vá para Configurações de administração ➜ Geral ➜ Integrações.
  2. Clique em Autorizar para iniciar o processo de conexão.
  3. Entre com uma conta da Microsoft que tenha permissão para autorizar a conexão.
  4. Confirme a conexão em nome da sua empresa.

2º Passo: Habilite o conector de integração LAPS

  1. Na mesma seção Integrações, clique em Autorizar na integração LAPS.
  2. Você será redirecionado para o Entra para aprovar permissões para o conector:
    • DeviceLocalCredential.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementManagedDevices.PrivilegedOperations.All

      Observação:       Essas são as permissões que os apoiadores que usam a integração LAPS usarão por meio do TeamViewer. O dispositivo de um suporte solicita todas as senhas diretamente do locatário do Intune, garantindo que elas permaneçam em sua infraestrutura.
  3. Após a autorização, retorne ao TeamViewer e ative ou desative a integração.
  4. (Opcional) Ative a rotação de senha após cada sessão.

3º Passo: Use a integração LAPS do Windows durante uma sessão

  1. Conecte-se a um dispositivo gerenciado usando o TeamViewer full client.
  2. Abra a integração do Windows LAPS na barra de ferramentas da sessão.
  3. Clique em Autorizar com Entra e faça login.
  4. Depois de autorizado, clique em Preencher senha automaticamente para inserir a senha de administrador no dispositivo remoto.

Informações de segurança

  • As senhas são inseridas com segurança como pressionamentos de tecla e nunca passam pelo back-end do TeamViewer.
  • A integração usa PKCE para troca segura de tokens.
  • Todas as solicitações de senha são feitas de um dispositivo de suporte para seu locatário do Intune. As senhas nunca são transferidas por meio da infraestrutura de nuvem do TeamViewer.