O TeamViewer Active Directory Connector (AD Connector) ajuda os administradores a criarem e configurarem contas TeamViewerde forma fácil e centralizada para todos os funcionários de uma empresa por meio do Active Directory, sem a necessidade de adaptação e uso de scripts e conhecimento de programação.
Este artigo se aplica a clientes TeamViewer com licença Premium, Corporate ou Tensor.
Para usar este recurso, você precisa
Você pode baixar o AD Connector em nosso site aqui .
Para executar o programa, descompacte o arquivo e clique duas vezes no arquivo Configure TeamViewer AD Connector.bat.
O TeamViewer AD Connector possui duas áreas principais, como Configuração e Tarefa agendada.
💡Dica: Para as opções de Acesso Condicional clique na guia Grupos.
A IU de configuração fornece os seguintes recursos:
A interface de usuário de configuração deve ser executada com direitos de usuário elevados para poder instalar e desinstalar a tarefa agendada. O script pede automaticamente direitos elevados (se necessário).
Estes são os parâmetros de configuração disponíveis do TeamViewer AD Connector.
Configuração: token de API
Descrição: o token de acesso TeamViewer API é usado para acessar o gerenciamento de usuários da empresa TeamViewer.
Você pode criar o token de script sequindo os passos abaixo:
Você só precisa das seguintes permissões, que podem ser abertas por meio da pequena seta à esquerda do nome das opções:
_____
Ambiente: Grupos AD
Descrição: O identificador LDAP (sem o esquema de protocolo `LDAP: //` principal) dos grupos AD usados para a sincronização.
Você não precisa executar o AD Connector em um controlador de domínio. Todos os computadores que fazem parte do domínio podem acessar a lista de grupos do AD.
_____
Ambiente: Execução de teste
Descrição: Se definida como "verdadeiro", a sincronização não modificará nenhum recurso de usuário do TeamViewer, mas apenas registrará as ações que teriam sido executadas.
_____
Configuração: Desative usuários TeamViewer que não sejam membros do grupo AD
Descrição: Se definido como "verdadeiro", os usuários do TeamViewer que não são membros do grupo AD selecionado serão desabilitados.
_____
Configuração: Inclui usuários de grupos AD aninhados
Descrição: Se definido como "verdadeiro", os usuários de grupos AD aninhados serão incluídos.
_____
Configuração: Incluir endereços de e-mail secundários para sincronização
Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.
_____
Configuração: Incluir endereços de e-mail secundários para sincronização
Descrição: Se definido como "verdadeiro", os endereços de e-mail secundários serão incluídos.
Ambiente: Idioma
Descrição: O identificador de idioma de duas letras usado como idioma padrão para usuários TeamViewer recém-criados. Por exemplo, ele é usado para localizar o e-mail de 'Boas-vindas'.
Configuração: Crie contas com senha predefinida
Descrição: A senha inicial usada para usuários TeamViewer recém-criados a ser alterada pelo usuário ao fazer login pela primeira vez.
_____
Configuração: Criar contas com senha gerada
Descrição: Uma senha aleatória será gerada pelo sistema. Um e-mail de redefinição de senha será enviado ao usuário automaticamente para que o usuário possa alterar a senha.
_____
Configuração: Use Single Sign-On → Incluído apenas na licença Tensor
Descrição: os usuários podem fazer login via SSO. O administrador precisa adicionar o identificador que obteve ao ativar o SSO para sua empresa.
Configuração: Habilitar sincronização de grupo de acesso condicional do TeamViewer ➜ Incluído apenas com a licença Tensor
Descrição: os usuários podem sincronizar os grupos AD fornecidos e seus respectivos usuários com os grupos de diretório para acesso condicional no TeamViewer. Esses grupos podem então ser usados para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.
_____
Configuração: Ativar sincronização de grupos de usuários do TeamViewer ➜ Incluído apenas com a licença do Tensor
Description: Os usuários podem sincronizar determinados grupos do AD e seus respectivos usuários. Esses grupos podem ser usados como um grupo de usuários no TeamViewer (Classic) Management Console para restringir/permitir a funcionalidade do TeamViewer para determinados usuários.
A tarefa agendada será criada com o intervalo especificado como:
...\TeamViewer\TeamViewer AD Connector
A saída da tarefa agendada é redirecionada para o local do arquivo de log especificado.
Você pode definir o intervalo para a tarefa como quiser. O intervalo está atualmente em uma base horária.
Pode ser necessário modificar o usuário para ter as permissões de execução necessárias para a tarefa agendada. Para alterar o usuário da tarefa agendada:
A sincronização real é feita pelo script Invoke-Sync.ps1 no diretório TeamViewer AD Connector usando a seguinte lógica:
A identificação dos usuários é feita com base nos endereços de e-mail. Se configurados, os endereços de e-mail secundários de usuários AD também são levados em consideração para o mapeamento entre usuários AD e usuários TeamViewer.