本文适用于具有Tensor许可证的TeamViewer客户。
概述
使用SCIM(跨域身份管理系统),可以将用户从Azure AD同步到TeamViewer。这需要Azure Premium许可证订阅。它允许管理员在Azure AD中创建,更新和删除用户,并在1小时内保持其TeamViewer帐户自动更新(当前的Azure更新间隔)。
条件
要使用此功能,您必须满足以下要求:
- TeamViewer的有效Tensor许可证
- Azure Premium许可证订阅
- 按照以下手册设置SCIM
手册
创建TeamViewer脚本令牌
设置Azure AD企业应用程序
以下步骤基于Microsoft提供的官方文档:
HTTPS://docs.microsoft.com/en-us/azure/active-directory/manage-apps/use-scim-to-provision-users-and -...
- 打开Azure门户:https://portal.azure.com
- 导航到Azure Active Directory部分
- 在左侧的导航菜单中选择Enterprise Applications。
- 按顶部的“新建应用程序”按钮
- 选择非图库应用程序。
- 指定应用程序的名称。例如“TeamViewer User Provisioning”
配置属性映射
在激活用户供应应用程序之前,需要配置用户属性映射。有关TeamViewer如何将SCIM属性映射到TeamViewer用户的详细信息,请参阅SCIM API文档。
- 在Azure AD应用程序的“配置”部分中,选择“将Azure Active Directory用户同步到customappsso”
- 取消选中“目标对象操作”下的“删除”复选框(TeamViewer SCIM API不支持此操作)
- 修改属性映射条目,使其包含:
- - 用户名
- - 显示名称
- - 活跃性
- - 电子邮件
- - 名称
- - 首选语言
- 可以删除所有其他条目
下面的屏幕截图显示了一个示例配置,其中userPrincipalName保存用户的电子邮件地址。这里也可以使用像“mail”这样的属性。
- 编辑userName属性映射
- 使用此属性将Match对象设置为Yes
- 将匹配优先级设置为1
可选的单点登录属性映射
- 在“属性映射”对话框中,选中“显示高级选项”框,然后单击“编辑属性列表”以获取customappsso
- 添加新属性
- - 名称:urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
- - 类型:字符串
- - 选择保存
- - 在Attribute Mappings表中添加一个新条目。
- * 映射类型:常量
- * 常量值:您生成的TeamViewer客户标识符
- * 目标属性urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId