SCIM(クロスドメインID管理システム)を使用すると、Microsoft Entra ID(旧Azure AD)からTeamViewerにユーザーとMicrosoft Entra Groupsを同期することができます。
📌注意:これには、Microsoft Entra Premium ライセンスのサブスクリプションが必要です。
管理者は、Microsoft Entra ID内でユーザを作成、更新、停止し、TeamViewerアカウントを1時間以内(現在のMicrosoft Entraの更新間隔)に自動的に更新することができます。
この記事は、TeamViewerのEnterprise/Tensorライセンスのお客様に適用されます。
前提条件
この機能を使用するには、以下の要件を満たす必要があります。
- TeamViewerの有効なTensorライセンスを所有していること。
- Microsoft Entra Premiumライセンスサブスクリプションを所有していること。
- 以下のマニュアルに従ってSCIMを設定すること。
- SCIM SyncとシングルサインオンMicrosoft Entraを組み合わせることが推奨されています。
TeamViewerスクリプトトークンの作成
1)ブラウザーを開きTeamViewer (Classic) Management Consoleにアクセスします。https://login.teamviewer.com
- ライセンスが紐づいているTeamViewerアカウントでサインインします。
- プロファイルの編集を選択します。
2)アプリ (1) をクリックし、スクリプトトークンを作成(2)に移動します。
3)API トークンの名前を入力し、トークンのオプションを以下のように選択します。
4)APIトークンを受け取るには、作成をクリックします。
5)トークンが作成されると、概要にトークンが表示されます。トークンを展開すると、API トークンが表示されます。トークンをコピーします。後で Microsoft Entra ID で必要になります。
Microsoft Entra IDでSCIMプロビジョニングを設定
📌 注意:
1)作成したエンタープライズアプリケーションに入り、プロビジョニングを選択します。
2.) 新しいウィンドウが表示されます。Get startedをクリックしてください。
- プロビジョニングモード自動を選択します。
- テナントURL(https://webapi.teamviewer.com/scim/v2)を入力します。
- シークレットトークンには、すでに作成したAPIトークンを入力します。
- 接続テストをクリックします。
- テスト接続に成功したら、Save をクリックします。
3)これでプロビジョニングのマッピングを編集することができます。
まず、プロビジョンMicrosoft Entra ID グループを編集します。
- TeamViewer ユーザーグループに Microsoft Entra ID Groups を使用する場合は、有効にしてください。
- 対象オブジェクトアクション(Target Object Actions)のオプションをすべて有効化にします。
- スクリーンショットに表示されているMicrosoft Entra ID 属性のみが設定されていることを確認します。他の項目がある場合は、すべて削除してください。
- 保存をクリックします。
4)次のステップでは、プロビジョンMicrosoft Entra ID ユーザーを編集します。
- ユーザーの同期が有効になっていることを確認してください。
- SCIM APIはTeamViewer (Classic) Management Consoleでユーザーを削除できないため、「削除」オプション を削除します。
- スクリーンショットに表示されている「Azure Active Directory 属性」のみが設定されていることを確認してください。他の項目があれば、すべて削除してください。
5)オプションの詳細を表示するを有効にし、カスタムアプリの属性リストを編集するをクリックします。
6)属性リストで新しい文字列を作成します。
7) 次の値を入力します。
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
8) 保存をクリックし、はいで変更を確認します。
9)Azure Active Directory属性に戻り、属性の優先言語を編集します。
10.) 属性の優先言語を編集する場合
- このマッピングを適用する(Apply this mapping)を Alway からオブジェクト作成時のみ(Only during object creation) に変更します。
- 変更をOKで確認します。
11) 再度、Azure Active Directory 属性で
- マッピングタイプをConstantに変更します。
- Constant Valueに、シングルサインオンMicrosoft Entra ID で既に使用しているカスタム識別名(Custom Identifier)を入力します。
- 📌 注意:同じカスタム識別名 を使用しない場合、ユーザー同期は正しく機能しません。
- Target属性に、以前作成したカスタム属性を選択します:
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId - オブジェクト作成時にこのマッピングを適用するをAlwaysからオブジェクト作成時のみに変更します。
- 変更をOKで確認します。
- ナビゲーションバーでプロビジョニングをクリックします。
- プロビジョニングの状態をオフからオンに切り替えます。
- アプリケーション内のユーザーとグループをクリックします。
- ユーザー/グループの追加をクリックします。
📌 注意: 選択したMicrosoft Entra IDグループをTeamViewerのユーザーグループに使用する場合は、Microsoft Entra IDグループを割り当てる必要があります。
