A TeamViewer konfigurálása automatikus felhasználói kiépítéshez a Microsoft Entra-azonosítóval

Ez a cikk azokat a lépéseket ismerteti, amelyekre a TeamViewerben és a Microsoft Entra ID-ban is végre kell hajtania az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat a TeamViewer számára a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Támogatott képességek

• Felhasználók létrehozása a TeamViewerben
• Felhasználók eltávolítása a TeamViewerben, ha már nincs szükségük hozzáférésre
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a TeamViewer között
• Egyszeri bejelentkezés a TeamViewerbe (ajánlott)

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-bérlő
• Felhasználói fiók a Microsoft Entra-azonosítóban a kiépítés konfigurálására vonatkozó engedéllyel (például alkalmazásadminisztrátor, felhőalkalmazás-rendszergazda vagy alkalmazástulajdonos).
• Érvényes Tensor-licenc a TeamViewerhez.
• Elérhető érvényes egyéni azonosító az egyszeri bejelentkezés konfigurációjából.

Feljegyzés

Ehhez Microsoft Entra Premium-licenc-előfizetésre van szükség.

1. lépés: Az ellátási telepítés megtervezése

1. Ismerje meg az átadási szolgáltatás működését.
2. Határozza meg, hogy kik tartoznak a hatókörébe abiztosításához.
3. Határozza meg, hogy milyen adatokat kell megfeleltetnie a Microsoft Entra ID és a TeamViewer között.

2. lépés: A TeamViewer konfigurálása a Microsoft Entra-azonosítóval való kiépítés támogatásához

1. Jelentkezzen be a TeamViewer felügyeleti konzolra. Lépjen a Rendszergazdai beállítások elemre.

2. A Hitelesítés szakaszban válassza az Alkalmazások és jogkivonat lehetőséget.

3. Válassza a Profilbeállítások lehetőséget.

4. Válassza az Alkalmazás vagy jogkivonat hozzáadása lehetőséget.

5. Válassza a Szkript jogkivonat létrehozása lehetőséget.

6. Adja meg az API-jogkivonat nevét, és válassza ki a következő beállításokat a jogkivonathoz.

   Fiókkezelés

   • Online állapot megtekintése.
   • Fiókadatok megtekintése.
   • E-mail-cím megtekintése.
   • Licenc megtekintése.

   Felhasználók kezelése

   • Felhasználók létrehozása.
   • Felhasználók szerkesztése.
   • Felhasználók megtekintése.

   Felhasználói csoportok

   • Felhasználói csoportok létrehozása.
   • Felhasználói csoportok törlése.
   • Felhasználói csoportok szerkesztése.
   • Felhasználói csoportok megtekintése.

7. Válassza a Mentés lehetőséget, hogy létrehozzuk a szkript tokenjét.

3. lépés: TeamViewer hozzáadása a Microsoft Entra alkalmazáskatalógusából

Adja hozzá a TeamViewert a Microsoft Entra alkalmazáskatalógusából, hogy megkezdje a kiépítés kezelését a TeamViewerben. Ha korábban beállította a TeamViewert egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Javasoljuk azonban, hogy az integráció kezdeti tesztelésekor hozzon létre egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: Az ellátás hatókörébe tartozó személyek meghatározása

A Microsoft Entra rendelkezésre bocsátási szolgáltatása lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó vagy csoport attribútumai alapján határozza meg, kiket kell kiépíteni. Ha azt választja, hogy az alkalmazáshoz való hozzáférés hozzárendelések alapján van meghatározva, a lépésekkel kiválaszthatja a felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján kiépített hatókört választja, akkor használhat hatókörszűrőt.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Ha a kiépítés hatóköre hozzárendelt felhasználókra és csoportokra van beállítva, ezt úgy szabályozhatja, hogy egy vagy két felhasználót vagy csoportot rendel az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználói kiépítés konfigurálása a TeamViewerben

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatás konfigurálásának lépésein, hogy felhasználókat hozzon létre, frissítsen és tiltson le a TestAppban a Microsoft Entra ID felhasználói hozzárendelései alapján.

A TeamViewer automatikus felhasználókiépítésének konfigurálása a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Navigáljon a Entra ID>vállalati alkalmazásokhoz

   

3. Az alkalmazások listájában válassza a TeamViewer lehetőséget.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a https://webapi.teamviewer.com/scim/v2 mezőben, és a korábban létrehozott szkript jogkivonatot a Titkos jogkivonat mezőben. Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a TeamViewerhez. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a TeamViewer-fiók rendszergazdai engedélyekkel rendelkezik, és próbálkozzon újra.

   

7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a TeamViewerhez lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóból a TeamViewerbe szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a TeamViewer felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a TeamViewer API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus
    Felhasználónév	Sztring
    megjelenített név	Sztring
    aktív	Logikai

11. A hatókörszűrők konfigurálásához tekintse meg a hatókörszűrőről szóló cikkbenkövetkező utasításokat.

12. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a TeamViewerhez, módosítsa a kiépítés állapotát Be értékre a Beállítások szakaszban.

    

13. Adja meg a TeamViewer számára kiépíteni kívánt felhasználókat a Beállítások szakaszban található Hatókör területen a kívánt értékek kiválasztásával.

    

14. Ha készen áll az üzembe helyezésre, válassza a Mentés lehetőséget.

    

Ez a művelet elindítja a Beállítások szakaszban a Hatókörben definiált összes felhasználó kezdeti szinkronizálási ciklusát. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Miután konfigurálta a kiépítést, a következő erőforrások használatával monitorozza az üzembe helyezést:

1. A kiépítési naplók használatával állapítsa meg, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve
2. A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
3. Ha úgy tűnik, hogy a kiépítési konfiguráció nem megfelelő állapotban van, az alkalmazás karanténba kerül. Tudjon meg többet a karantén állapotokról az alkalmazás ellátási karantén állapotáról szóló cikkben.

További erőforrások

• Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Kapcsolódó tartalom

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről