O  TeamViewer Active Directory Connector  (AD Connector) ajuda os administradores a criarem e configurarem contas TeamViewerde forma fácil e centralizada para todos os funcionários de uma empresa por meio do Active Directory, sem a necessidade de adaptação e uso de scripts e conhecimento de programação.

Este artigo se aplica a clientes TeamViewer com licença Premium, Corporate  ou Tensor.

Requisitos

Para usar este recurso, você precisa

Baixe o AD Connector

Você pode baixar o AD Connector em nosso site aqui .

Execute o conector AD

Para executar o programa, descompacte o arquivo e clique duas vezes no arquivo Configure TeamViewer AD Connector.bat.

Começando

O TeamViewer AD Connector possui duas áreas principais, como Configuração e Tarefa agendada.

💡Dica: Para as opções de Acesso Condicional clique na guia Grupos.

A IU de configuração fornece os seguintes recursos:

  • Mostre e adapte a configuração de sincronização.
  • Valide o token da API TeamViewer inserido.
  • Acione manualmente uma execução do script de sincronização.
  • Instale/desinstale uma tarefa agendada para executar o script de sincronização automaticamente.

A interface de usuário de configuração deve ser executada com direitos de usuário elevados para poder instalar e desinstalar a tarefa agendada. O script pede automaticamente direitos elevados (se necessário).

Configuração (3 guias)

Estes são os parâmetros de configuração disponíveis do TeamViewer AD Connector.

Sincronização

Configuração:  token de API

Descrição:  o token de acesso TeamViewer API é usado para acessar o gerenciamento de usuários da empresa TeamViewer. 

Você pode criar o token de script sequindo os passos abaixo:

  1. Entre com a sua conta no site https://login.teamviewer.com/
  2. Clique no ícone da foto do lado direito superior e selecione Editar Perfil.
  3. Clique em Aplicativos
  4. Clique em Criar token de script.

Você só precisa das seguintes permissões, que podem ser abertas por meio da pequena seta à esquerda do nome das opções: 

  • Em Gerenciamento de contas: Selecione todas as opções → Usado para pular a possível desativação do proprietário do token de API
  • Em Gerenciamento do usuário: Selecione apenas visualizar usuários, edite usuários e criar usuários.
  • Opcional:  Em Gerenciamento de Grupo: Selecione todas as opções → necessário quando a sincronização de acesso condicional está ativada

_____

Ambiente: Grupos AD

Descrição: O identificador LDAP (sem o esquema de protocolo `LDAP: //` principal) dos grupos AD usados ​​para a sincronização.

Você não precisa executar o AD Connector em um controlador de domínio. Todos os computadores que fazem parte do domínio podem acessar a lista de grupos do AD. 

_____

Ambiente: Execução de teste

Descrição: Se definida como "verdadeiro", a sincronização não modificará nenhum recurso de usuário do TeamViewer, mas apenas registrará as ações que teriam sido executadas.

_____

Configuração: Desative usuários TeamViewer que não sejam membros do grupo AD

Descrição: Se definido como "verdadeiro", os usuários do TeamViewer que não são membros do grupo AD selecionado serão desabilitados.

_____

Configuração: Inclui usuários de grupos AD aninhados

Descrição: Se definido como "verdadeiro", os usuários de grupos AD aninhados serão incluídos.

_____

Configuração: Incluir endereços de e-mail secundários para sincronização

Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.

_____

Configuração: Incluir endereços de e-mail secundários para sincronização

Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.

Contas TeamViewer

Ambiente: Idioma

Descrição: O identificador de idioma de duas letras usado como idioma padrão para usuários TeamViewer recém-criados. Por exemplo, ele é usado para localizar o e-mail de 'Boas-vindas'.

Tipo de contas

Configuração: Crie contas com senha predefinida

Descrição: A senha inicial usada para usuários TeamViewer recém-criados a ser alterada pelo usuário ao fazer login pela primeira vez.

_____

Configuração: Criar contas com senha gerada

Descrição:  Uma senha aleatória será gerada pelo sistema. Um e-mail de redefinição de senha será enviado ao usuário automaticamente para que o usuário possa alterar a senha.

_____

Configuração:  Use Single Sign-On → Incluído apenas na licença Tensor

Descrição: os  usuários podem fazer login via SSO. O administrador precisa adicionar o identificador que obteve ao ativar o SSO para sua empresa.

Grupos

Configuração:  Habilitar sincronização de grupo de acesso condicional do TeamViewer ➜ Incluído apenas com a licença Tensor

Descrição: os usuários podem sincronizar os grupos AD fornecidos e seus respectivos usuários com os grupos de diretório para acesso condicional no TeamViewer. Esses grupos podem então ser usados ​​para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.

_____

Configuração: Ativar sincronização de grupos de usuários do TeamViewer ➜ Incluído apenas com a licença do Tensor

Description: Os usuários podem sincronizar determinados grupos do AD e seus respectivos usuários. Esses grupos podem ser usados ​​como um grupo de usuários no TeamViewer (Classic) Management Console para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.

Tarefa agendada

A tarefa agendada será criada com o intervalo especificado como:

...\TeamViewer\TeamViewer AD Connector

A saída da tarefa agendada é redirecionada para o local do arquivo de log especificado.

Você pode definir o intervalo para a tarefa como quiser. O intervalo está atualmente em uma base horária.

Alterar usuário para tarefa agendada:

Pode ser necessário modificar o usuário para ter as permissões de execução necessárias para a tarefa agendada. Para alterar o usuário da tarefa agendada:

  1. Vá para  Iniciar → Ferramentas Administrativas → Agendador de Tarefas
  2. Selecione a Biblioteca do Agendador de Tarefas
  3. Clique com o botão direito na tarefa agendada a ser modificada, selecione  Propriedades e selecione a guia Geral ou clique duas vezes na tarefa agendada.
  4. Clique no botão Alterar usuário ou grupo ...
  5. Digite <USER> em  Digite o nome do objeto para selecionar a  caixa de texto e pressione Verificar nomes
  6. Pressione o botão OK
  7. Em Ao executar a tarefa, use a seguinte conta de usuário: agora você deve ver este usuário.
  8. Clique em OK e saia das Tarefas agendadas.

Lógica de sincronização do usuário

A sincronização real é feita pelo script Invoke-Sync.ps1 no diretório TeamViewer AD Connector usando a seguinte lógica:

  • Os usuários do grupo AD configurado que ainda não fazem parte da empresa TeamViewer configurada (identificada pelo token API) serão criados com a senha inicial especificada.
  • Os usuários do grupo AD configurado que já fazem parte da empresa TeamViewer configurada serão ativados e/ou atualizados se o nome do usuário tiver sido alterado ou se o usuário TeamViewer for desativado.
  • Se configurado, os usuários da empresa TeamViewer que não estão presentes no grupo AD configurado serão desativados.

A identificação dos usuários é feita com base nos endereços de e-mail. Se configurados, os endereços de e-mail secundários de usuários AD também são levados em consideração para o mapeamento entre usuários AD e usuários TeamViewer.