Active Directory Connector (AD Connector)

Pas d'évaluation

Cet article s'applique aux clients TeamViewer détenant une licence Premium, Corporate ou Tensor.

TeamViewer Active Directory Connector (AD Connector) permet aux administrateurs de créer et de configurer facilement les comptes TeamViewer de manière centralisée pour tous les employés d'une entreprise via Active Directory, sans devoir adapter et utiliser des scripts et des connaissances de programmation.

Exigences

Pour utiliser cette fonctionnalité, vous avez besoin de ce qui suit :

Télécharger  AD Connector

Vous pouvez télécharger AD Connector sur notre site Web, sur notre site d'intégrations

Exécuter AD Connector

Pour exécuter le programme, veuillez dézipper le fichier et double-cliquer sur Configurer le fichier TeamViewer AD Connector.bat.

Premiers pas

TeamViewer AD Connector comporte deux onglets : Configuration et Tâches planifiées.

1_AD_Connector_Synchronization.png2_AD_Connector_TeamViewer_Accounts.png 

L'interface graphique de configuration offre les fonctionnalités suivantes :

  • Afficher et adapter la configuration de la synchronisation.
  • Valider le jeton d'API TeamViewer entré.
  • Déclencher manuellement une exécution du script de synchronisation.
  • Installer/Désinstaller une tâche planifiée pour exécuter automatiquement le script de synchronisation.

L'interface graphique de configuration doit être exécutée avec des droits d'utilisateur élevés pour pouvoir désinstaller la tâche planifiée. Le script demande automatiquement les droits admins (le cas échéant).

Configuration (2 onglets)

Voici les paramètres de configuration de TeamViewer AD Connector disponibles :

Paramètre Description

Jeton d'API

Le jeton d'accès d'API TeamViewer utilisé pour accéder à la gestion des utilisateurs d'entreprise TeamViewer. Vous pouvez créer le jeton de script dans Management Console --> Éditer le profil --> Applications --> Créer un jeton de script. Vous avez uniquement besoin de la permission Visualiser, créer et éditer les utilisateurs et les administrateurs dans Gestion des utilisateurs :3_AD_Connector_MCO_Script_Token_User_management.png

Note : Si vous voulez empêcher la désactivation des comptes administrateurs, vous devez sélectionner la permission Visualiser, créer et éditer les utilisateurs dans Gestion des utilisateurs.

Groupes AD

Identifiant LDAP (sans la combinaison des protocoles « LDAP:// » de départ) des groupes AD utilisés pour la synchronisation.

Il est inutile d'exécuter AD Connector sur un contrôleur de domaine. Tous les ordinateurs qui font partie du domaine peuvent accéder à la liste des groupes AD.

Langue

Identifiant de la langue à deux lettres utilisée comme langue par défaut pour les utilisateurs TeamViewer récemment créés. Par exemple, cet identifiant permet de localiser l'e-mail de bienvenue.

Mot de passe initial

Mot de passe initial utilisé pour les utilisateurs TeamViewer récemment créés.

Phase de test

Si cette option est définie sur « true », la synchronisation ne modifie pas les ressources d'utilisateurs TeamViewer, mais journalise les actions qui auraient été exécutées.

Désactiver les utilisateurs TeamViewer qui ne sont pas membres du groupe AD

Si cette option est définie sur « true », les utilisateurs TeamViewer qui ne sont pas membres du groupe AD sélectionné sont désactivés

Inclure les utilisateurs du groupe AD imbriqué

Si cette option est définie sur « true », les utilisateurs des groupes AD imbriqués sont inclus

Créer des comptes avec un mot de passe prédéfini

Le mot de passe initial utilisé par les utilisateurs TeamViewer nouvellement créés doit être modifié par l'utilisateur lors de la première connexion.

Créer des comptes avec mot de passe aléatoire (généré par le logiciel)

Un mot de passe aléatoire sera généré par le système. Un mail de réinitialisation du mot de passe sera automatiquement envoyé à l'utilisateur pour lui permettre de modifier le mot de passe.

Utiliser l'authentification unique (SSO)

Les utilisateurs peuvent se connecter avec via SSO. L'administrateur doit ajouter l'identifiant qu'il a obtenu lors de l'activation de l'authentification unique pour votre entreprise.

 

Scheduled task (Tâche planifiée)

La tâche planifiée est créée avec l'intervalle spécifié comme suit :

...\TeamViewer\TeamViewer AD Connector

La sortie de la tâche planifiée est redirigée vers l'emplacement du fichier journal spécifié.

Vous pouvez définir l'intervalle de la tâche à votre guise. Actuellement, cet intervalle est de type horaire.

Changer d'utilisateur pour la tâche planifiée :

  1. Allez dans Start --> Administrative Tools --> Task Scheduler
  2. Sélectionnez Task Scheduler Library
  3. Cliquez avec le bouton droit de la souris sur la tâche planifiée à modifier, sélectionnez Properties et sélectionnez l'onglet General ou double-cliquez sur la tâche planifiée.
  4. Cliquez sur le bouton Change User or Group...
  5. Entrez <USER> dans Enter the object name pour sélectionner la zone de texte et appuyez sur Check Names.
  6. Appuyez sur le bouton OK
  7. Sous When running the task, use the following user account vous devriez maintenant voir cet utilisateur.
  8. Cliquez sur OK, puis quittez les tâches planifiées.

    5_AD_Connector_Scheduled_Task.png

User Synchronization Logic (Logique de synchronisation d'utilisateur)

La synchronisation réelle est effectuée par le script Invoke-Sync.ps1 dans le répertoire TeamViewerADConnector à l'aide de la logique suivante :

  • Les utilisateurs du groupe AD configuré, qui ne font pas encore partie de l'entreprise TeamViewer configurée (identifiée par le jeton d'API) seront créés avec le mot de passe initial spécifié.
  • Les utilisateurs du groupe AD configuré, qui ne font pas encore partie de l'entreprise TeamViewer configurée seront mis à jour.
  • Si elle est configurée, les utilisateurs de l'entreprise TeamViewer, qui ne sont pas présents dans le groupe AD configuré seront désactivés.

L'identification des utilisateurs est effectuée en fonction des adresses e-mail.

Historique des versions
Numéro de la révision
14 de 14
Dernière mise à jour :
‎02 déc. 2019, 5:15 PM
Mis à jour par :
 
Contributeurs