TeamViewer Active Directory Connector(AD Connector)を使用すると、管理者は、スクリプトやプログラミングに関する知識を必要とせずに、Active Directory経由で企業内のすべての従業員に対してTeamViewerアカウントを簡単かつ集中的に作成および設定できます。
この記事は、Premium、Corporate、またはTensor ライセンスを持つTeamViewerのお客様に向けた内容です。
必要条件
- 企業プロファイルを所持していること (企業プロファイルの作成方法について)
- TeamViewerの有効なTeamViewerPremium、Corporate、またはTensor ライセンスを所有していること
- IntegrationsサイトからAD Connectorをダウンロードしていること
- マネージメントコンソールからのAPIトークンを使用していること
- Windows Server 2012 または Windows Powershell 4.0以上を搭載したWindows Server 2012以上を利用していること
AD Connectorをダウンロードする
AD Connecorは当社のWebサイト(Integrationsサイト)からダウンロードできます。
AD Connectorを実行する
プログラムを実行するには、ファイルを解凍して、TeamViewer AD Connector.batファイルをダブルクリックしてください。
始め方
TeamViewer AD Connectorには、ConfigurationタスクとScheduledタスクという2つの主要な領域があります。
設定ユーザーインターフェースには、次の機能があります。
- 同期設定を表示して調整します。
- 入力したTeamViewer APIトークンを検証します。
- 手動で同期スクリプトを実行します。
- スケジュールされたタスクをインストール/アンインストールして、同期スクリプトを自動的に実行します。
構成ユーザーインターフェースをインストールするには、昇格したユーザー権限で実行する必要があります。
スケジュールされたタスクをアンインストールします。スクリプトは、必要に応じて昇格された権限を自動的に求めます。
構成(3 つのタブ)
これらは、TeamViewer AD Connectorの使用可能な設定パラメータです。
同期
設定:API トークン
説明:TeamViewer API アクセストークンは、TeamViewer 企業ユーザー管理にアクセスするために使用されま す。スクリプトトークンを作成するには
- https://login.teamviewer.com/ でサインインします。
- インターフェイスの右上にあるプロフィールをクリックし、プロフィールの編集をクリックします。
- アプリ を選択します。
- スクリプトトークンを作成 をクリックします。
以下の権限が必要です 。これらの権限は、オプション名の左側にある小さな矢印から開くことができます:
- ユーザー管理の表示、作成、編集
- アカウント管理の完全なプロファイルを表示 ➜ API トークン所有者の非有効化の可能性をスキップするために使用
- オプション: グループ管理のためのグループの表示、作成、削除、編集、および共有 ➜ 条件付きアクセス同期が有効な場合に必要
_____
設定:AD groups
説明:同期に使用されたADグループのLDAP識別子(先行する LDAP://`プロトコルスキームなし)ドメインコントローラでADコネクタを実行する必要はありません。ドメインの一部であるすべてのコンピュータは、ADグループのリストにアクセスできます。
_____
設定:Test run
説明:trueに設定すると、TeamViewerユーザーのリソースは変更されず、実行されたアクションだけがログに記録されます。
_____
設定: ADグループのメンバーではないTeamViewerユーザーを無効にする
説明:trueに設定すると、選択したADグループのメンバーではないTeamViewerユーザーは無効になります。
_____
設定:ネストされたADグループのユーザーを含める
説明:true に設定すると、ネストされたADグループのユーザがインクルードされます。
_____
設定:同期用の予備のメールを含める
説明: "ture"に設定されている場合、予備のメールアドレスも含まれます。
TeamViewer アカウント
設定:言語
説明:新しく作成されたTeamViewerユーザーのデフォルト言語として使用される2文字の言語識別子。たとえば、「ようこそ」メールのローカライズに使用されます。
アカウントタイプ
設定:事前に設定されたパスワードでアカウントを作成する
説明:新しくログインしたTeamViewerユーザーが初回ログイン時に変更するために使用する初期パスワード
_____
設定:生成されたパスワードでアカウントを作成する
説明:ランダムなパスワードがシステムによって生成されます。ユーザーがパスワードを変更できるように、パスワード再設定メールが自動的にユーザーに送信されます。
_____
設定:シングルサインオンを使用する
説明:ユーザーはSSO経由でログインできます。管理者はSSOを有効にしている間に取得した識別子を追加する必要があります。
グループ
設定: TeamViewerの条件付きアクセス グループの同期を有効にする ➜ Tensor ライセンスのみに含まれる
説明: ユーザーは、TeamViewerの条件付きアクセスのために、指定された AD グループとそれぞれのユーザーをディレクトリ グループと同期できます。これらのグループを使用して、特定のユーザーの TeamViewer (Classic) 機能を制限/許可できます。
_____
設定: TeamViewer TeamViewer ユーザーグループ同期の有効化→Tensorライセンスにのみ含まれる
説明: ユーザーは、指定されたADグループとそれぞれのユーザーを同期化することができます。これらのグループは、TeamViewer Management Consoleでユーザーグループとして使用され、特定のユーザーに対してTeamViewerの機能を制限/許可することができます。
タスクのスケジュール管理
スケジュールされたタスクは、指定された間隔で作成されます。
...\TeamViewer\TeamViewer AD Connector
スケジュールされたタスクの出力は、指定されたログファイルの場所にリダイレクトされます。
またお好みでタスクの間隔を設定することができます。現在、時間間隔は1時間単位です。
スケジュール済タスクのユーザーの変更
スケジュールされたタスクに必要な実行権限を持つために、ユーザーを変更する必要がある可能性があります。スケジュールされたタスクのユーザーを変更するには以下をご確認ください。
- スタート ➜ 管理ツール ➜ タスクスケジューラに移動します。
- タスクスケジューラライブラリを選択します。
- 変更するスケジュールタスクを右クリックしてプロパティを選択し、全般タブを選択するか、スケジュールタスクをダブルクリックします。
- ユーザーまたはグループの変更...ボタンをクリックします。
- オブジェクト名を入力してテキストボックスを選択し、名前の確認を押して<ユーザー>を入力します。
- OKボタンを押します。
- タスクの実行で、次のユーザーアカウントを使用します。これでこのユーザーが表示されます。
- OKをクリックしてから、スケジュールされているタスクを終了します。
User Synchronization Logic
実際の同期は、次のロジックを使用してTeamViewer AD ConnectorディレクトリのInvoke-Sync.ps1スクリプトによって実行されます。
構成済みのTeamViewer社の一部ではない構成済みのADグループのユーザー(APIトークンによって識別されます)は、指定された初期パスワードで作成されます。
すでに構成されているTeamViewerの一部である構成済みのADグループのユーザーは更新されます。
- 設定されている場合、構成済みのADグループに存在しないTeamViewerのユーザーは無効になります。
ユーザーの識別はメールアドレスに基づいて行われます。