Active Directory Connector (AD Connector)

評価なし

この記事は、プレミアム、コーポレート、またはエンタープライズのライセンスを持つTeamViewerのお客様に向けた内容です。

 

TeamViewer Active Directory Connector(AD Connector)を使用すると、管理者は、スクリプトやプログラミングに関する知識を必要とせずに、Active Directory経由で企業内のすべての従業員に対してTeamViewerアカウントを簡単かつ集中的に作成および設定できます。

 

必要条件

  • 企業プロファイルを所持していること (企業プロファイルの作成方法について)
  • TeamViewerの有効なTeamViewer プレミアム、コーポレート、またはエンタープライズライセンスを所有していること
  • IntegrationsサイトからAD Connectorをダウンロードしていること
  • マネージメントコンソールからのAPIトークンを使用していること
  • Windows Server 2012 with Windows Powershell 4.0を利用していること

 

AD Connectorをダウンロードする

AD Connecorは当社のWebサイト(Integrationsサイト)からダウンロードできます。

AD Connectorを実行する

プログラムを実行するには、ファイルを解凍して、TeamViewer AD Connector.batファイルをダブルクリックしてください。

始め方

TeamViewer AD Connectorには、ConfigurationタスクとScheduledタスクという2つの主要な領域があります。

AccountsTab.pngAccountsTab.png

設定ユーザーインターフェースには、次の機能があります。

  • 同期設定を表示して調整します。
  • 入力したTeamViewer APIトークンを検証します。
  • 手動で同期スクリプトを実行します。
  • スケジュールされたタスクをインストール/アンインストールして、同期スクリプトを自動的に実行します。

構成ユーザーインターフェースをインストールするには、昇格したユーザー権限で実行する必要があります。

スケジュールされたタスクをアンインストールします。スクリプトは、必要に応じて昇格された権限を自動的に求めます。

 

構成

これらは、TeamViewer ADコネクタの使用可能な設定パラメータです。

設定 概要
同期

 

Api token

TeamViewer会社のユーザーディレクトリにアクセスするために使用されるTeamViewer APIアクセストークンを指します。スクリプトトークンの作成は、マネージメントコンソール - >プロファイルの編集 - >アプリ - >スクリプトトークンを作成 ->から設定して頂けます。権限のみが必要です。ユーザー管理のユーザーと管理者を表示、作成、編集が可能です。

script token.PNG

管理者アカウントも無効にしたい場合は(偶然にもAPIトークン所有者を無効にする可能性があるので注意してください)、アカウント管理のためのフルプロフィールを表示する権限がさらに必要です。

AD_Connector.PNG

AD groups

同期に使用されたADグループのLDAP識別子(先行する `LDAP://`プロトコルスキームなし)。

ドメインコントローラでADコネクタを実行する必要はありません。ドメインの一部であるすべてのコンピュータは、ADグループのリストにアクセスできます。

Test run

 true`に設定すると、TeamViewerユーザのリソースは変更されず、実行されたアクションだけがログに記録されます。

ADグループのメンバーではないTeamViewerユーザーを無効にする

true`に設定すると、選択したADグループのメンバーではないTeamViewerユーザは無効になります

ネストされたADグループのユーザーを含める

`true 'に設定すると、ネストされたADグループのユーザがインクルードされます

同期用の予備のメールを含める

"ture"に設定されている場合、予備のメールアドレスも含まれます。

TeamViewerアカウント

 

言語

新しく作成されたTeamViewerユーザーのデフォルト言語として使用される2文字の言語識別子。たとえば、「ようこそ」メールのローカライズに使用されます。

アカウントタイプ

 

事前に設定されたパスワードでアカウントを作成する

新しくログインしたTeamViewerユーザーが初回ログイン時に変更するために使用する初期パスワード。

生成されたパスワードでアカウントを作成する

ランダムなパスワードがシステムによって生成されます。ユーザーがパスワードを変更できるように、パスワード再設定メールが自動的にユーザーに送信されます。

シングルサインオンを使用する

ユーザーはSSO経由でログインできます。管理者はSSOを有効にしている間に取得した識別子を追加する必要があります。

 

タスクのスケジュール管理

スケジュールされたタスクは、指定された間隔で作成されます。

...\TeamViewer\TeamViewer AD Connector

スケジュールされたタスクの出力は、指定されたログファイルの場所にリダイレクトされます。
またお好みでタスクの間隔を設定することができます。現在、時間間隔は1時間単位です。

 

スケジュール済タスクのユーザーの変更

スケジュールされたタスクに必要な実行権限を持つために、ユーザーを変更する必要がある可能性があります。スケジュールされたタスクのユーザーを変更するには以下をご確認ください。

  1. スタート  > 管理ツール   > タスクスケジューラに移動します。
  2. タスクスケジューラライブラリを選択します。
  3. 変更するスケジュールタスクを右クリックしてプロパティを選択し、全般タブを選択するか、スケジュールタスクをダブルクリックします。
  4. ユーザーまたはグループの変更...ボタンをクリックします。
  5. オブジェクト名を入力してテキストボックスを選択し、名前の確認を押して<ユーザー>を入力します。
  6. OKボタンを押します。
  7. タスクの実行で、次のユーザーアカウントを使用します。これでこのユーザーが表示されます。
  8. OKをクリックしてから、スケジュールされているタスクを終了します。

TaskScheduler3.png

User Synchronization Logic

実際の同期は、次のロジックを使用してTeamViewer AD ConnectorディレクトリのInvoke-Sync.ps1スクリプトによって実行されます。

  • 構成済みのTeamViewer社の一部ではない構成済みのADグループのユーザー(APIトークンによって識別されます)は、指定された初期パスワードで作成されます。
  • すでに構成されているTeamViewerの一部である構成済みのADグループのユーザーは更新されます。
  • 設定されている場合、構成済みのADグループに存在しないTeamViewerのユーザーは無効になります。

ユーザーの識別はメールアドレスに基づいて行われます。

バージョン履歴
改訂番号
13/13
最終更新:
1ヶ月前
更新者:
 
寄稿者: