Active Directory Connector (AD Connector)

No hay clasificaciones

Leer el artículo en inglés


Este artículo va dirigido a los clientes de TeamViewer con licencias Premium, Corporate y Enterprise.

El Active Directory Connector (AD Connector) de TeamViewer ayuda a los administradores a crear y configurar cuentas de TeamViewer para todos los empleados de una empresa de manera sencilla y centralizada a través de Active Directory sin la necesidad de adaptar, ni de utilizar scripts, ni de tener conocimientos de programación.

Requisitos

Para utilizar esta función necesitas:

Descarga del AD Connector

Puedes descargar el AD Connector de nuestra página web aquí

Ejecutar el AD Connector

Para ejecutar el programa, extrae el archivo zip y haz doble clic en el archivo configure TeamViewer AD Connector.bat.

Primeros pasos

El AD Connector de TeamViewer tiene dos áreas principales: configuración (Configuration) y tarea programada (Scheduled task).1+2_AD_Connector_Synchronization.png

La interfaz de usuario de configuración ofrece las siguientes funciones:

  • Mostrar y adaptar la configuración de la sincronización.
  • Validar el token de la API de TeamViewer introducido.
  • Disparar manualmente la ejecución del script de sincronización.
  • Instalar o desinstalar una tarea programada para ejecutar automáticamente el script de sincronización.

Es necesario ejecutar la interfaz de usuario de configuración como usuario con privilegios para poder instalar y desinstalar la tarea programada. El script solicita automáticamente permisos elevados (si se requieren).

Configuración (2 pasos)

Estos son los parámetros de configuración disponibles del AD Connector de TeamViewer

Ajuste Descripción
Sincronización  
API token

El acceso API token de TeamViewer se usa para acceder a la administración de usuarios de la empresa de TeamViewer. Puedes crear el token de script en la Management Console --> editar perfil --> aplicaciones --> crear token de script. Solo necesitas seleccionar el permiso Ver, crear y editar usuarios y administradores en la sección administración de usuarios:3_AD_Connector_MCO_Script_Token_User_management.png

Nota: Si también deseas evitar desactivar cuentas de administrador, selecciona en administración de usuarios --> ver, crear y editar usuarios.

Grupos de AD (AD groups)

Identificador de LDAP (sin el «LDAP://» inicial) de los grupos de AD empleados para la sincronización.

No es necesario ejecutar AD Connector en un controlador de dominio. Todos los ordenadores que forman parte del dominio pueden acceder a la lista de los grupos de AD.

Ejecución de prueba (test run)

Si estableces "true" en la sincronización, no modificará ningún recurso de usuario de TeamViewer, en cambio registrará las acciones que sean ejecutadas.

Deactivar usuarios de TeamViewer que no sean miembros del grupo AD

Si estableces "true" los usuarios que no sean miembros del grupo AD seleccionado, serán deshabilitados

Incluye a usuarios inluidos en el grupo AD

Si estableces "true", los usuarios del grupo AD serán incluídos.

Incluir dirección de correo electrónico alternativa para la sincronización

Si está establecido "true"las direcciones de correo electrónico alternativas serán incluidas

Cuentas de TeamViewer

 

Idioma (Language)

El identificador de idioma de dos letras que se utiliza por defecto para los nuevos usuarios de TeamViewer. Por ejemplo, se usa para el correo electrónico de bienvenida

Tipo de cuenta

 

Crear cuentas con contraseña predefinida

La contraseña inicial usada para los usuarios nuevos de TeamViewer que tiene que ser cambiada por el usuario una vez que inicien sesión por primera vez

Crear cuentas con contraseña generada

Una contraseña aleatoria se generará por el sistema. Se enviará un correo electrónico de recuperación de contraseña para que el usuario pueda cambiarla.

Utiliza el inicio de sesión único (SSO)

Los usuarios pueden iniciar sesión a través del SSO. El administrador tiene que añadir el identificador que recibió durante la activación de SSO para tu empresa

 

Tarea programada

La tarea programada se creará con el intervalo especificado:

...\TeamViewer\TeamViewer AD Connector

El resultado de la tarea programa se redirige a la ubicación específicada del archivo de registro.

Puedes establecer el intervalo que desees para la tarea. Actualmente, el intervalo se expresa en horas.

Cambia al usuario para una tarea programada:

Es posible que necesites modificar el usuario para tener los permisos de ejecución necesarios para la tarea programada. Para cambiar el usuario de la tarea programada::

  1. Vete a Start > Administrative Tools > Task Scheduler
  2. Selecciona Task Scheduler Library
  3. Haz clic en el botón derecho de la tarea programada para modificar, selecciona propiedades y selecciona la pestaña general o haz doble clic en la tarea programada.
  4. Haz clic en el botón "Change User or Group" button
  5. Introduce <USER> en "Enter the object name to select" y haz clic en "Check Names"
  6. Haz clic en el botón OK
  7. Bajo "When running the task, use the following user account:" deberías ver ahora a este usuario.
  8. Haz clic en OK, después sal de Scheduled Tasks.

TaskScheduler3.png

 

Lógica de sincronización de usuario

La sincronización real la lleva a cabo el script Invoke-Sync.ps1 del directorio del ADConnector de TeamViewer siguiendo la siguiente lógica:

  • Los usuarios del grupo de AD configurado que aún no formen parte de la empresa de TeamViewer configurada (identificada mediante el token de la API), se crearán con la contraseña inicial especificada.
  • Los usuarios del grupo de AD que ya formen parte de la empresa de TeamViewer configurada, se actualizarán.
  • Si se indica en la configuración, los usuarios de la empresa de TeamViewer que no figuren en el grupo de AD configurado, se desactivarán.

Se identifica a los usuarios mediante su dirección de correo electrónico.

Historial de versiones
Revisión n.º
19 de 19
Última actualización:
‎13 feb 2020, 4:58 PM
Actualizado por:
 
Colaboradores