Active Directory Connector (AD Connector)

Keine Bewertungen

Dieser Artikel richtet sich an TeamViewer Kunden mit einem Premium, Corporate oder Tensor Plan.

Der TeamViewer Active Directory Connector (AD Connector) erleichtert Administratoren mithilfe eines Active Directory, TeamViewer Konten für alle Mitarbeiter einfach und zentral zu erstellen und einzurichten. Die Anpassung und Verwendung von Skripts und Programmierkenntnisse sind dafür nicht mehr notwendig.

Voraussetzungen

Um dieses Feature nutzen zu können, benötigen Sie

  • eine gültige Premium-, Corporate- oder Enterprise-Lizenz für TeamViewer
  • den Download des AD Connector von unserer Integrationen-Website
  • ein API-Token von der Management Console
  • Windows Server 2012 mit Windows PowerShell 4.0

AD Connectorherunterladen

Sie können den AD Connector von unserer Integrationen-Website herunterladen.

AD Connector ausführen

Entpacken Sie die Datei undführen Sie einen Doppelklick auf die Datei Configure TeamViewer AD Connector.bat aus, um das Programm auszuführen.

Erste Schritte

Der TeamViewer AD Connector umfasst die zwei Hauptbereiche Configuration und Scheduled task.1_AD_Connector_Synchronization.png2_AD_Connector_TeamViewer_Accounts.png

Die Benutzeroberfläche für die Konfiguration bietet folgende Funktionen:

  • Synchronisationskonfiguration anzeigen und anpassen.
  • Eingegebenes TeamViewer API-Token validieren.
  • Manuelles Ausführen des Synchronisierungsskripts.
  • Installieren/Deinstallieren einer geplanten Aufgabe, um das Synchronisierungsskript automatisch auszuführen.

Die Benutzeroberfläche für die Konfiguration kann nur von Benutzern mit höheren Berechtigungen ausgeführt werden,
um geplante Aufgaben zu installieren und zu deinstallieren. Das Skript fragt automatisch nach höheren Berechtigungen (falls erforderlich).

Konfiguration

Dies sind die verfügbaren Konfigurationsparameter für den TeamViewer AD Connector

Einstellung Beschreibung
Api-Token

Das TeamViewer API-Token wird für den Zugriff auf die TeamViewer Benutzerverwaltung der Firma verwendet. Erstellen Sie das Skript-Token in der Management Console --> Profil bearbeiten--> Apps --> Skript-Token erstellen. Sie benötigen nur die Berechtigung zumLesen, Erstellen und Bearbeiten von Benutzern und Administratorenfür die Benutzerverwaltung:3_AD_Connector_MCO_Script_Token_User_management.png

Falls Sie auch Admin-Konten deaktivieren möchten (Vorsicht, Sie könnten dabei unbeabsichtigt den Eigentümer des API-Tokens löschen), benötigen Sie zudem die Berechtigung zumLesendes Vollprofilsfür dieBenutzerverwaltung:4_AD_Connector_MCO_Script_Token_Account_management.png

 

AD Gruppen

Die LDAP-Kennung (ohne das vorangestellte „LDAP://“ Protokollschema) der AD-Gruppen, die für die Synchronisierung verwendet werden.

Sie müssen den AD Connector nicht auf einem Domain Controller ausführen.Alle Computer, die Teil der Domain sind, können auf die Liste der AD-Gruppen zugreifen.

Sprache

Die aus zwei Buchstaben bestehende Sprachkennung wird bei neu erstellten TeamViewer Benutzern als Standardsprache verwendet. Sie wird beispielsweise verwendet, um die E-Mail zur Begrüßung zu lokalisieren.

Ursprgl. Kennwort

Das ursprüngliche Kennwort, das für erstellte TeamViewer Benutzer verwendet wird.

Testlauf

Wird „true“ eingestellt findet bei der Synchronisierung keine Änderung der TeamViewer Benutzerressourcen statt. Stattdessen werden nur die Vorgänge protokolliert, die ausgeführt worden wären.

Deaktivieren von TeamViewer Benutzern, die nicht Mitglieder der AD-Gruppe sind

Wird „true“ eingestellt, werden TeamViewer Benutzer, die nicht Mitglied in der gewählten AD-Gruppe sind deaktiviert.

Benutzer von verschachtelten AD-Gruppen einbeziehen

Wird „true“ gewählt, werden Benutzer verschachtelter AD-Gruppen einbezogen.

 

Geplante Aufgabe

Die geplante Aufgabe wird mit dem angegebenen Intervall wie folgt erstellt:

...\TeamViewer\TeamViewer AD Connector

Output der geplanten Aufgabe wird zum angegebenen Speicherort der Protokolldatei umgeleitet.

Sie können das Intervallfür die Aufgabe beliebig festlegen. Das Intervallist derzeit auf stündlich gesetzt.

5_AD_Connector_Scheduled_Task.png

 

Synchronisierungslogik für Benutzer

Die eigentliche Synchronisierung erfolgt durch das Invoke-Sync.ps1-Skript im Verzeichnis TeamViewerADConnector mittels folgender Logik:

  • Benutzer der konfigurierten AD-Gruppe, die dem konfigurierten TeamViewer Firmenprofil (durch API-Token gekennzeichnet) noch nicht angehören, werden mit dem angegebenen ursprünglichen Kennwort erstellt.
  • Benutzer der konfigurierten AD-Gruppe, die bereits dem konfigurierten TeamViewer Firmenprofil angehören, werden aktualisiert.
  • Bei entsprechender Konfiguration werden diejenigen Benutzer des TeamViewer Firmenprofils deaktiviert, die nicht in der konfigurierten AD-Gruppe vertreten sind.

Die Identifizierung der Benutzer erfolgt über die E-Mail-Adressen.

Versionsverlauf
Revision-Nr.
4 von 4
Letzte Aktualisierung:
vor einem Monat
Aktualisiert von:
 
Beschriftungen (4)
Beitragleistende