Настройте TeamViewer для автоматического управления учетными записями пользователей с помощью Microsoft Entra ID.

В этой статье описаны шаги, которые необходимо выполнить как в TeamViewer, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке Microsoft Entra ID автоматически создает и удаляет учетные записи пользователей в TeamViewer с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает, и ответы на часто задаваемые вопросы см. в статье Автоматизация подготовки и удаления пользователей в приложениях SaaS с помощью Microsoft Entra ID.

Поддерживаемые возможности

• Создание пользователей в TeamViewer.
• Удаление пользователей в TeamViewer, когда они больше не требуют доступа
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и TeamViewer
• Единый вход в TeamViewer (рекомендуется)

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие условия:

• Клиент Microsoft Entra
• Учетная запись пользователя в Microsoft Entra ID с разрешением на управление (например, администратор приложений, администратор облачных приложений или владелец приложения).
• Допустимая лицензия Tensor для TeamViewer.
• Допустимый пользовательский идентификатор из доступной конфигурации единого входа .

Примечание.

Для этого требуется подписка на лицензию Microsoft Entra Premium.

Шаг 1. Планирование развертывания обеспечения

1. Узнайте, как работает служба настройки.
2. Определите, кто находится в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и TeamViewer.

Шаг 2. Настройка TeamViewer для поддержки обеспечения с помощью Microsoft Entra ID

1. Войдите в консоль управления TeamViewer. Перейдите к параметрам администратора.

2. В разделе "Проверка подлинности" выберите "Приложения" и "Маркер".

3. Выберите параметры профиля.

4. Выберите "Добавить приложение или маркер".

5. Выберите "Создать маркер скрипта".

6. Введите имя маркера API и выберите следующие параметры для маркера.

   Управление учетной записью

   • Просмотр состояния в сети.
   • Просмотр данных учетной записи.
   • Просмотр адреса электронной почты.
   • Просмотр лицензии.

   Управление пользователями

   • Создавать пользователей.
   • Изменение пользователей.
   • Просмотр пользователей.

   Группы пользователей

   • Создание групп пользователей.
   • Удаление групп пользователей.
   • Изменение групп пользователей.
   • Чтение групп пользователей.

7. Нажмите кнопку "Сохранить", чтобы создать маркер скрипта.

Шаг 3. Добавление TeamViewer из коллекции приложений Microsoft Entra

Добавьте TeamViewer из коллекции приложений Microsoft Entra, чтобы начать управление обеспечением доступа в TeamViewer. Если вы ранее настроили TeamViewer для единого входа, можете использовать то же приложение. Однако рекомендуется создать отдельное приложение при первоначальном тестировании интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто подлежит обеспечению

Служба подготовки Microsoft Entra позволяет определить, кто подготовлен на основе назначения приложению или на основе атрибутов пользователя или группы. Если вы решите определить, кто будет предоставлен вашему приложению на основе назначения, вы можете использовать шаги, чтобы назначить пользователей и группы приложению. При определении области, которая настроена исключительно на основе атрибутов пользователя или группы, можно использовать фильтр области.

• Начните с малого. Протестируйте небольшой набор пользователей и групп, прежде чем внедрить это для всех. Если область предоставления доступа задана для назначенных пользователей и групп, вы можете управлять этим, назначив одному или двум пользователям или группам доступ к приложению. Если область задана для всех пользователей и групп, можно указать фильтр области на основе атрибутов.

• Если вам нужны дополнительные роли, можно обновить манифест приложения , чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в TeamViewer

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для TeamViewer в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративные приложения

   

3. В списке приложений выберите TeamViewer.

   

4. Перейдите на вкладку "Подготовка ".

   

5. Установите режим подготовки на Автоматический.

   

6. В разделе "Учетные данные администратора" введите поле https://webapi.teamviewer.com/scim/v2 и введите маркер скрипта, созданный ранее в токене секрета. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к TeamViewer. Если установить подключение не удалось, убедитесь, что у учетной записи TeamViewer есть разрешения администратора, и повторите попытку.

   

7. В поле "Уведомление по электронной почте" введите адрес электронной почты пользователя или группы, который должен получать уведомления об ошибках в процессе настройки, и выберите флажок Отправлять уведомление по электронной почте при сбое.

   

8. Нажмите кнопку "Сохранить".

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с TeamViewer.

10. Просмотрите атрибуты пользователя, синхронизированные из Microsoft Entra ID в TeamViewer в разделе Сопоставление атрибутов. Атрибуты, выбранные в качестве свойств сопоставления , используются для сопоставления учетных записей пользователей в TeamViewer для операций обновления. Если вы решили изменить соответствующий целевой атрибут, необходимо убедиться, что API TeamViewer поддерживает фильтрацию пользователей на основе этого атрибута. Нажмите кнопку "Сохранить ", чтобы зафиксировать любые изменения.

    Атрибут	Тип
    userName	Строка
    отображаемое имя	Строка
    активный	Логический

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, приведенными в статье о фильтре области.

12. Чтобы включить службу подготовки Microsoft Entra для TeamViewer, измените состояние подготовки на On в разделе "Параметры ".

    

13. Определите пользователей, которых вы хотите назначить в TeamViewer, выбрав нужные значения в область в разделе "Параметры".

    

14. Когда вы будете готовы к подготовке, нажмите кнопку "Сохранить".

    

Эта операция запускает начальный цикл синхронизации всех пользователей, определенных в области в разделе "Параметры ". Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут, пока служба подготовки Microsoft Entra работает.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания:

1. Используйте журналы подготовки для определения успешной или неудачной подготовки пользователей.
2. Проверьте индикатор хода выполнения, чтобы увидеть статус цикла подготовки и насколько он близок к завершению.
3. Если конфигурация предоставления ресурсов кажется неисправной, приложение переходит в режим изоляции. Узнайте больше о состоянии карантина из статьи о состоянии карантина подготовки приложений .

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Связанное содержимое

• Узнайте, как просматривать журналы и получать отчеты о деятельности по предоставлению