この記事は、テンサーライセンスを所有しているTeamViewerユーザーに適用されます。
全般
SCIM(クロスドメインID管理システム)を使用すると、Azure ADからTeamViewerにユーザーを同期させることができます。これにはAzure Premiumのライセンスサブスクリプションが必要です。これにより、管理者はAzure AD内でユーザーを作成、更新、削除し、TeamViewerアカウントを数秒以内に自動的に更新することができます。
前提条件
この機能を使用するには、以下の要件を満たす必要があります。
- TeamViewerの有効なTensorライセンスを所有していること。
- Azure Premiumライセンスサブスクリプションを所有していること。
- 以下のマニュアルに従ってSCIMを設定すること。
マニュアル
TeamViewerスクリプトトークンの作成
Azure ADエンタープライズアプリケーションの設定
次の手順は、マイクロソフトが提供する公式文書に厳密に基づいています。
https://docs.microsoft.com/en-us/azure/active-directory/app-provisioning/use-scim-to-provision-users-and-groups
- Azureポータルを開きます。https://portal.azure.com
- Azure Active Directoryセクションに移動します。
- 左側のナビゲーションメニューでエンタープライズアプリケーションを選択します。
- 上部にあるNew Applicationボタンを押します。
- ギャラリー以外のアプリケーションを選択します。
- アプリケーションの名前を指定してください。たとえば、 "TeamViewer User Provisioning"です。
- アプリケーションが作成されたら、Provisioningセクションに移動し、Provisioning ModeをAutomaticに切り替えます。
- テナントURLをhttps://webapi.teamviewer.com/scim/v2に設定します。
- Secret Tokenフィールドに、以前に作成したTeamViewer Scriptトークンを入力します。
- 接続テストを押して、トークンとエンドポイントが有効であることをテストします。
- 保存を押します。
属性マッピングの構成
ユーザー属性マッピングは、ユーザープロビジョニングアプリケーションを有効にする前に以下を設定する必要があります。
TeamViewerがSCIM属性をTeamViewerユーザーにマップする方法についての詳細は、SCIM API資料[英文]にあります。
- Azure ADアプリケーションのプロビジョニングセクションで、Azure Active Directoryユーザーをcustomappssoと同期するを選択します。
- この操作はTeamViewer SCIM APIではサポートされていません。
- 次のように属性マッピングエントリを変更します。
- 他のすべてのエントリは削除できます。
以下のスクリーンショットは、userPrincipalNameがユーザーのメールアドレスを保持する設定例を示しています。ここでは、 "mail"のような属性も使用できます。
- userName属性マッピングを編集します。
- この属性を使用してオブジェクトに一致を「はい」に設定します。
- マッチング優先順位を1に設定します。
オプションのシングルサインオン属性マッピング
- 属性マッピングダイアログで詳細オプションを表示ボックスをオンにし、customappssoの属性リストの編集をクリックします。
- 新しい属性を追加します。
名前:urn:ietf:params:scim:schemas:extension:teamviewer:0:SsoUser:ssoCustomerId
- 保存を押します。
- 属性マッピングテーブルに新しいエントリを追加します。
- マッピングタイプ:定数
- 定数値:生成されたTeamViewerの顧客ID
- ターゲット属性urn:ietf:params:scim:schemas:extension:teamviewer:0:SsoUser:ssoCustomerId
