Active Directory Connector (AD Connector)

評価なし

 

この記事は、Premium、Corporate、またはEnterpriseのライセンスを持つTeamViewerのお客様に向けた内容です。

 

TeamViewer Active Directory Connector(AD Connector)を使用すると、管理者は、スクリプトやプログラミングに関する知識を必要とせずに、Active Directory経由で企業内のすべての従業員に対してTeamViewerアカウントを簡単かつ集中的に作成および設定できます。

 

必要条件

  • TeamViewerの有効なTeamViewer Premium、Corporate、またはEnterpriseライセンス
  • IntegrationsサイトからAD Connectorをダウンロードする
  • マネージメントコンソールからのAPIトークン
  • Windows Server 2012 with Windows Powershell 4.0

 

AD Connectorをダウンロードする

AD Connecorは当社のWebサイト(Integrationsサイト)からダウンロードできます。

 

AD Connectorを実行する

プログラムを実行するには、ファイルを解凍して、TeamViewer AD Connector.batファイルをダブルクリックしてください。

 

始め方

TeamViewer AD Connectorには、ConfigurationタスクとScheduledタスクという2つの主要な領域があります。

 

Active Directory Connector 1.2.0.png

 

設定ユーザーインターフェースには、次の機能があります。

  • 同期設定を表示して調整します。
  • 入力したTeamViewer APIトークンを検証します。
  • 手動で同期スクリプトを実行します。
  • スケジュールされたタスクをインストール/アンインストールして、同期スクリプトを自動的に実行します。

 

 

構成ユーザーインターフェースをインストールするには、昇格したユーザー権限で実行する必要があります。

スケジュールされたタスクをアンインストールします。スクリプトは、必要に応じて昇格された権限を自動的に求めます。

 

構成

これらは、TeamViewer ADコネクタの使用可能な設定パラメータです

 

設定 概要
Api token

TeamViewer会社のユーザーディレクトリにアクセスするために使用されるTeamViewer APIアクセストークンを指します。スクリプトトークンの作成は、マネージメントコンソール - >プロファイルの編集 - >アプリ - >スクリプトトークンを作成 ->から設定して頂けます。権限のみが必要です。ユーザー管理のユーザーと管理者を表示、作成、編集が可能です。

script token.PNG

 

AD groups

同期に使用されたADグループのLDAP識別子(先行する `LDAP://`プロトコルスキームなし)。

ドメインコントローラでADコネクタを実行する必要はありません。ドメインの一部であるすべてのコンピュータは、ADグループのリストにアクセスできます。

言語

新しく作成されたTeamViewerユーザーのデフォルト言語として使用される2文字の言語識別子。たとえば、「ようこそ」電子メールのローカライズに使用されます。

Init. Password

新しく作成されたTeamViewerユーザーに使用された初期パスワード。

Test run

`true`に設定すると、TeamViewerユーザのリソースは変更されず、実行されたアクションだけがログに記録されます。

ADグループのメンバーではないTeamViewerユーザーを無効にする

`true`に設定すると、選択したADグループのメンバーではないTeamViewerユーザは無効になります

ネストされたADグループのユーザーを含める

`true 'に設定すると、ネストされたADグループのユーザがインクルードされます

 

タスクのスケジュール管理

スケジュールされたタスクは、指定された間隔で作成されます。

 

...\TeamViewer\TeamViewer AD Connector

 

スケジュールされたタスクの出力は、指定されたログファイルの場所にリダイレクトされます。

またお好みでタスクの間隔を設定することができます。現在、時間間隔は1時間単位です。

 

User Synchronization Logic

 

実際の同期は、次のロジックを使用してTeamViewer AD ConnectorディレクトリのInvoke-Sync.ps1スクリプトによって実行されます。

 

  • 構成済みのTeamViewer社の一部ではない構成済みのADグループのユーザー(APIトークンによって識別されます)は、指定された初期パスワードで作成されます。
  • すでに構成されているTeamViewerの一部である構成済みのADグループのユーザーは更新されます。
  • 設定されている場合、構成済みのADグループに存在しないTeamViewerのユーザーは無効になります。

 

ユーザーの識別はメールアドレスに基づいて行われます。

バージョン履歴
改訂番号
8/8
最終更新:
‎06 Sep 2018, 11:18 AM
更新者:
 
寄稿者: