Konfigurieren von TeamViewer für die automatische Benutzerbereitstellung mit Microsoft Entra-ID

In diesem Artikel werden die Schritte beschrieben, die Sie in TeamViewer und Microsoft Entra ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Wenn konfiguriert, stellt Microsoft Entra ID Benutzer automatisch mithilfe des Microsoft Entra-Bereitstellungsdiensts an TeamViewer bereit und entfernt sie wieder. Wichtige Informationen dazu, was dieser Dienst tut, wie er funktioniert und häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Rücknahme von Benutzern für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

• Erstellen von Benutzern in TeamViewer
• Entfernen von Benutzern in TeamViewer, wenn sie keinen Zugriff mehr benötigen
• Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und TeamViewer
• Einmaliges Anmelden bei TeamViewer (empfohlen)

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Mandant
• Ein Benutzerkonto in der Microsoft Entra-ID mit der Berechtigung zum Konfigurieren der Bereitstellung (z. B. Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer).
• Eine gültige Tensor-Lizenz für TeamViewer.
• Ein gültiger benutzerdefinierter Bezeichner aus der Konfiguration für einmaliges Anmelden verfügbar.

Hinweis

Dazu ist ein Microsoft Entra Premium-Lizenzabonnement erforderlich.

Schritt 1: Planen der Bereitstellung

1. Erfahren Sie , wie der Bereitstellungsdienst funktioniert.
2. Identifizieren Sie, wer im Umfang der Bereitstellung enthalten ist.
3. Bestimmen Sie, welche Daten zwischen Microsoft Entra ID und TeamViewer zugeordnet werden sollen.

Schritt 2: Konfigurieren von TeamViewer zur Unterstützung der Bereitstellung mit Microsoft Entra ID

1. Melden Sie sich bei der TeamViewer-Verwaltungskonsole an. Navigieren Sie zu Den Administratoreinstellungen.

2. Wählen Sie im Abschnitt "Authentifizierung " die Option "Apps und Token" aus.

3. Wählen Sie " Profileinstellungen" aus.

4. Wählen Sie "App oder Token hinzufügen" aus.

5. Wählen Sie "Skripttoken erstellen" aus.

6. Geben Sie einen Namen für Ihr API-Token ein, und aktivieren Sie die folgenden Optionen für das Token.

   Kontoverwaltung

   • Onlinestatus anzeigen.
   • Kontodaten anzeigen.
   • E-Mail-Adresse anzeigen.
   • Lizenz anzeigen.

   Benutzerverwaltung

   • Erstellen Sie Benutzer.
   • Benutzer bearbeiten.
   • Benutzer anzeigen.

   Benutzergruppen

   • Benutzergruppen erstellen.
   • Benutzergruppen löschen.
   • Benutzergruppen bearbeiten.
   • Benutzergruppen lesen.

7. Wählen Sie "Speichern" aus, um Ihr Skripttoken zu erstellen.

Schritt 3: Hinzufügen von TeamViewer aus dem Microsoft Entra Anwendungskatalog

Fügen Sie TeamViewer aus dem Microsoft Entra-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung in TeamViewer zu beginnen. Wenn Sie TeamViewer zuvor für das einmalige Anmelden (SSO) eingerichtet haben, können Sie dieselbe Anwendung verwenden. Es wird jedoch empfohlen, beim anfänglichen Testen der Integration eine separate App zu erstellen. Weitere Informationen zum Hinzufügen einer Anwendung aus dem Katalog finden Sie hier.

Schritt 4: Definieren, wer in die Bereitstellung einbezogen werden soll

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie festlegen, wer basierend auf der Zuweisung zur Anwendung oder basierend auf Attributen des Benutzers oder der Gruppe bereitgestellt wird. Wenn Sie den Personenkreis festlegen möchten, der basierend auf der Zuweisung für Ihre App bereitgestellt wird, können Sie die Schritte zum Zuweisen von Benutzern und Gruppen zur Anwendung verwenden. Wenn Sie festlegen möchten, wer ausschließlich auf Basis von Benutzer- oder Gruppenattributen bereitgestellt wird, können Sie einen Bereichsfilter verwenden.

• Fangen Sie klein an. Testen Sie mit einer kleinen Anzahl von Benutzern und Gruppen, bevor Sie es auf alle anwenden. Wenn der Bereich für die Bereitstellung auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies steuern, indem Sie der App einen oder zwei Benutzer oder Gruppen zuweisen. Wenn der Bereich auf alle Benutzer und Gruppen festgelegt ist, können Sie einen attributbasierten Bereichsdefinitionsfilter angeben.

• Wenn Sie zusätzliche Rollen benötigen, können Sie das Anwendungsmanifest aktualisieren, um neue Rollen hinzuzufügen.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung in TeamViewer

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen in TestApp auf der Grundlage von Benutzerzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für TeamViewer in Microsoft Entra ID:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps

   

3. Wählen Sie in der Anwendungsliste TeamViewer aus.

   

4. Wählen Sie die Registerkarte "Bereitstellung" aus .

   

5. Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.

   

6. Geben Sie im Abschnitt Administratoranmeldeinformationen die https://webapi.teamviewer.com/scim/v2 in das Feld Mandanten-URL ein, und geben Sie das zuvor erstellte Skripttoken im geheimen Token ein. Wählen Sie "Verbindung testen" aus, um sicherzustellen, dass die Microsoft Entra-ID eine Verbindung mit TeamViewer herstellen kann. Vergewissern Sie sich im Fall eines Verbindungsfehlers, dass Ihr TeamViewer-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

   

7. Geben Sie im Feld " Benachrichtigungs-E-Mail " die E-Mail-Adresse einer Person oder Gruppe ein, die die Bereitstellungsfehlerbenachrichtigungen erhalten soll, und aktivieren Sie das Kontrollkästchen " E-Mail-Benachrichtigung senden", wenn ein Fehler auftritt .

   

8. Wählen Sie "Speichern" aus.

9. Wählen Sie im Abschnitt "Zuordnungen " die Option "Microsoft Entra-Benutzer mit TeamViewer synchronisieren" aus.

10. Überprüfen Sie die Benutzerattribute, die von Microsoft Entra ID mit TeamViewer synchronisiert werden, im Abschnitt "Attributzuordnung ". Die Attribute, die als Übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um Benutzerkonten in TeamViewer bei Aktualisierungsvorgängen abzugleichen. Wenn Sie das übereinstimmende Zielattribute ändern möchten, müssen Sie sicherstellen, dass die TeamViewer-API das Filtern von Benutzern basierend auf diesem Attribut unterstützt. Wählen Sie die Schaltfläche " Speichern " aus, um änderungen zu übernehmen.

    Attribut	type
    Nutzername	Schnur
    Anzeigename	Schnur
    aktiv	Boolescher Typ (Boolean)

11. Informationen zum Konfigurieren von Bereichsfiltern finden Sie in den folgenden Anweisungen im Bereichsfilterartikel.

12. Um den Microsoft Entra-Bereitstellungsdienst für TeamViewer zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt "Einstellungen" in "Ein".

    

13. Definieren Sie die Benutzer, die Sie für TeamViewer bereitstellen möchten, indem Sie die gewünschten Werte im Bereich im Abschnitt "Einstellungen" auswählen.

    

14. Wenn Sie bereit für die Bereitstellung sind, wählen Sie "Speichern" aus.

    

Dieser Vorgang startet den anfänglichen Synchronisierungszyklus aller Benutzer, die im Abschnitt Einstellungen im Umfang definiert sind. Der erste Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, verwenden Sie die folgenden Ressourcen, um Ihre Bereitstellung zu überwachen:

1. Verwenden Sie die Bereitstellungsprotokolle , um zu ermitteln, welche Benutzer erfolgreich oder erfolglos bereitgestellt werden.
2. Überprüfen Sie den Fortschrittsbalken, um den Status des Bereitstellungszyklus und dessen Abschlussnähe anzuzeigen.
3. Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen über Quarantänezustände finden Sie im Artikel zum Quarantänestatus der Anwendungsbereitstellung.

Zusätzliche Ressourcen

• Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps
• Was ist Anwendungszugriff und Single Sign-On mit der Microsoft Entra-ID?

Verwandte Inhalte

• Erfahren Sie, wie Sie Protokolle überprüfen und Berichte zu Bereitstellungsaktivitäten abrufen.