Active Directory Connector (AD Connector)

Keine Bewertungen

Dieser Artikel richtet sich an TeamViewer Kunden mit einem Premium, Corporate oder Tensor Plan.

Mit dem TeamViewer Active Directory Connector (AD Connector) können Administratoren TeamViewer Konten einfach und zentral für alle Mitarbeiter in einem Unternehmen über Active Directory erstellen und einrichten, ohne dabei Skripte und Programmierkenntnisse einsetzen zu müssen.

Voraussetzungen

Um dieses Feature nutzen zu können, benötigen Sie

AD Connector herunterladen

Sie können den AD Connector von unserer Integrationen Seite herunterladen.

AD Connector ausführen

Entpacken Sie die Datei und führen Sie einen Doppelklick auf die Datei Configure TeamViewer AD Connector.bat aus, um das Programm auszuführen.

Erste Schritte

Der TeamViewer AD Connector umfasst die zwei Hauptbereiche Konfiguration und Geplante Aufgabe.

1_AD_Connector_Synchronization.png2_AD_Connector_TeamViewer_Accounts.png

Die Benutzeroberfläche für die Konfiguration bietet folgende Funktionen:

  • Synchronisationskonfiguration anzeigen und anpassen.
  • Eingegebenes TeamViewer API-Token validieren.
  • Manuelles Ausführen des Synchronisierungsskripts.
  • Installieren/Deinstallieren einer geplanten Aufgabe, um das Synchronisierungsskript automatisch auszuführen.

Die Konfigurationsoberfläche muss mit erhöhten Benutzerrechten ausgeführt werden, damit die geplante Aufgabe installiert und deinstalliert werden kann. Das Skript fragt automatisch nach erhöhten Rechten (falls erforderlich).

Konfiguration (2 Reiter)

Dies sind die verfügbaren Konfigurationsparameter für den TeamViewer AD Connector

Einstellung Beschreibung
1. Reiter: Synchronisierung

 

Api-Token

Das TeamViewer API-Token wird für den Zugriff auf die Benutzerverwaltung des TeamViewer Firmenprofils verwendet. Erstellen Sie das Skript-Token in der Management Console --> Profil bearbeiten--> Apps --> Skript-Token erstellen. Sie benötigen nur die Berechtigung für Benutzer und Administratoren anzeigen, erstellen und bearbeiten in der Benutzerverwaltung:3_AD_Connector_MCO_Script_Token_User_management.png

Falls Sie auch Admin-Konten deaktivieren möchten (Vorsicht, Sie könnten dabei unbeabsichtigt den Eigentümer des API-Tokens deaktivieren), benötigen Sie zudem die Berechtigung Vollständiges Profil anzeigen für die Kontoverwaltung:4_AD_Connector_MCO_Script_Token_Account_management.png

 

AD Gruppen

Die LDAP-Kennung (ohne das vorangestellte „LDAP://“ Protokollschema) der AD Gruppen, die für die Synchronisierung verwendet werden.

Sie müssen den AD Connector nicht auf einem Domain Controller ausführen. Alle Computer, die Teil der Domain sind, können auf die Liste der AD Gruppen zugreifen.

Testlauf

Wenn Sie das Kontrollkästchen aktivieren, findet bei der Synchronisation keine Änderung der TeamViewer Benutzerressourcen statt. Stattdessen werden nur die Vorgänge protokolliert, die ausgeführt worden wären.

TeamViewer Benutzer deaktivieren, die nicht Mitglieder der AD Gruppen sind

Wenn Sie das Kontrollkästchen aktivieren, werden TeamViewer Benutzer, die nicht Mitglied in der ausgewählten AD Gruppe sind, deaktiviert.

Benutzer verschachtelter AD Gruppen einschließen

Wenn Sie das Kontrollkästchen aktivieren, werden Benutzer verschachtelter AD Gruppen mit eingeschlossen.

Sekundäre E-Mail-Adressen ebenfalls berücksichtigen

Wenn Sie das Kontrollkästchen aktivieren, werden sekundäre E-Mail-Adressen mit eingeschlossen.

2. Reiter:
TeamViewer Konten

 

Sprache

Die aus zwei Buchstaben bestehende Sprachkennung wird bei neu erstellten TeamViewer Benutzern als Standardsprache verwendet, um beispielsweise die E-Mail zur Begrüßung in die Landessprache zu übersetzen.

Kontotyp

 

Konten mit vorgegebenem Passwort erstellen

Das anfängliche Kennwort, das für neu erstellte TeamViewer Benutzer verwendet wird, welches vom Benutzer beim ersten Login geändert werden muss. 

Konten mit generiertem Passwort erstellen

Ein zufälliges Passwort wird vom System generiert. Eine E-Mail zum Zurücksetzen des Kennworts wird automatisch an den Benutzer gesendet, damit der Benutzer das Kennwort ändern kann.

Single Sign-On verwenden (benötigt Tensor Lizenz)

Benutzer können sich über SSO anmelden. Der Administrator muss die Customer ID hinzufügen, die er beim Aktivieren von SSO für Ihr Unternehmen erhalten hat.


Geplante Aufgabe

Die geplante Aufgabe wird mit dem angegebenen Intervall wie folgt erstellt:

...\TeamViewer\TeamViewer AD Connector

Die Ausgabe der geplanten Aufgabe wird zum angegebenen Speicherort der Protokolldatei umgeleitet.

Sie können das Intervall für die Aufgabe beliebig festlegen. Das Intervall ist derzeit auf stündlich gesetzt.

Benutzer der geplanten Aufgabe ändern:

Möglicherweise müssen Sie den Benutzer ändern, um über die erforderlichen Ausführungsberechtigungen für die geplante Aufgabe zu verfügen. So ändern Sie den Benutzer der geplanten Aufgabe:

  1. Klicken Sie auf Start --> Verwaltung --> Aufgabenplanung
  2. Wählen Sie Task Scheduler Library aus
  3. Klicken Sie mit der rechten Maustaste auf die zu ändernde geplante Aufgabe, wählen Sie Properties und anschließend die Registerkarte General oder klicken Sie auf die geplante Aufgabe einfach doppelt
  4. Klicken Sie auf die Schaltfläche Change User or Group... 
  5. Tragen Sie <BENUTZER> in die Geben Sie die zu verwendenden Objektnamen ein Box ein und klicken Sie anschließend auf Namen überprüfen
  6. Wählen Sie OK
  7. Unter When running the task, use the following user account: sehen Sie dann den gewählten Benutzer
  8. Wählen Sie OK und verlassen Sie anschließen die geplanten Aufgaben

5_AD_Connector_Scheduled_Task.png

 

Synchronisierungslogik für Benutzer

Die eigentliche Synchronisierung erfolgt durch das Invoke-Sync.ps1-Skript im Verzeichnis TeamViewerADConnector mittels folgender Logik:

  • Benutzer der konfigurierten AD Gruppe, die dem konfigurierten TeamViewer Firmenprofil (durch API-Token gekennzeichnet) noch nicht angehören, werden mit dem angegebenen ursprünglichen Kennwort erstellt.
  • Benutzer der konfigurierten AD Gruppe, die bereits dem konfigurierten TeamViewer Firmenprofil angehören, werden aktualisiert.
  • Bei entsprechender Konfiguration werden diejenigen Benutzer des TeamViewer Firmenprofils deaktiviert, die nicht in der konfigurierten AD Gruppe vertreten sind.

Die Identifizierung der Benutzer erfolgt über die E-Mail Adressen.

Versionsverlauf
Revision-Nr.
9 von 9
Letzte Aktualisierung:
vor einem Monat
Aktualisiert von:
 
Beschriftungen (4)
Beitragleistende