Руководство. Настройка TeamViewer для автоматической подготовки пользователей

В этом руководстве описаны действия, которые необходимо выполнить как в TeamViewer, так и в идентификаторе Microsoft Entra для настройки автоматической подготовки пользователей. При настройке идентификатор Microsoft Entra ID автоматически подготавливает и отменяет подготовку пользователей в TeamViewer с помощью службы подготовки Microsoft Entra. Важные сведения о том, что делает эта служба, как она работает и часто задаваемые вопросы, см. в статье Автоматизации подготовки пользователей и отмены подготовки приложений SaaS с помощью идентификатора Microsoft Entra.

Поддерживаемые возможности

• Создание пользователей в TeamViewer.
• Удаление пользователей в TeamViewer, когда доступ им больше не нужен.
• Синхронизация атрибутов пользователей между идентификатором Microsoft Entra и TeamViewer
• Единый вход в TeamViewer (рекомендуется).

Необходимые компоненты

В сценарии, описанном в этом руководстве, предполагается, что у вас уже имеется:

• Клиент Microsoft Entra
• Учетная запись пользователя в идентификаторе Microsoft Entra с разрешением на настройку подготовки (например, Application Администратор istrator, Cloud Application Администратор istrator или Application Owner).
• Действительная лицензия на Tensor для TeamViewer.
• Действительный настраиваемый идентификатор из доступной конфигурации единого входа.

Примечание.

Для этого требуется подписка на лицензию Microsoft Entra Premium.

Шаг 1. Планирование развертывания подготовки

1. Узнайте, как работает служба подготовки.
2. Определите, кто будет находиться в области подготовки.
3. Определите, какие данные необходимо сопоставить между идентификатором Microsoft Entra и TeamViewer.

Шаг 2. Настройка TeamViewer для поддержки подготовки с помощью идентификатора Microsoft Entra

1. Войдите в консоль управления TeamViewer. Перейдите к параметрам Администратор.

2. В разделе "Проверка подлинности" щелкните "Приложения" и "Маркер".

3. Щелкните параметры профиля.

4. Нажмите кнопку "Добавить приложение" или "Маркер".

5. Нажмите кнопку "Создать маркер скрипта".

6. Введите имя маркера API и выберите следующие параметры для маркера.

   Управление учетной записью

   • Просмотр состояния в сети.
   • Просмотр данных учетной записи.
   • Просмотр адреса электронной почты.
   • Просмотр лицензии.

   Управление пользователями

   • Создавать пользователей.
   • Изменение пользователей.
   • Просмотр пользователей.

   Группы пользователей

   • Создание групп пользователей.
   • Удаление групп пользователей.
   • Изменение групп пользователей.
   • Чтение групп пользователей.

7. Нажмите кнопку "Сохранить", чтобы создать маркер скрипта.

Шаг 3. Добавление TeamViewer из коллекции приложений Microsoft Entra

Добавьте TeamViewer из коллекции приложений Microsoft Entra, чтобы начать управление подготовкой в TeamViewer. Если вы ранее настроили TeamViewer для единого входа, можете использовать то же приложение. Но мы рекомендуем создать отдельное приложение для исходной проверки интеграции. Дополнительные сведения о добавлении приложения из коллекции см. здесь.

Шаг 4. Определение того, кто будет находиться в область для подготовки

Служба подготовки Microsoft Entra позволяет область, которые будут подготовлены на основе назначения приложению и на основе атрибутов пользователя. Если вы решили определить пользователей на основе назначения, выполните указанные ниже действия, чтобы назначить пользователей приложению. Если вы решили определить пользователей только на основе атрибутов пользователя, примените фильтр области, как описано здесь.

• Начните с малого. Протестируйте небольшой набор пользователей, прежде чем выполнять развертывание для всех. Если в область подготовки включены назначенные пользователи, проверьте этот механизм, назначив приложению одного или двух пользователей. Если в область включены все пользователи, можно указать фильтр области на основе атрибутов.

• Если требуются дополнительные роли, можно обновить манифест приложения, чтобы добавить новые роли.

Шаг 5. Настройка автоматической подготовки пользователей в TeamViewer

В этом разделе описаны действия по настройке службы подготовки Microsoft Entra для создания, обновления и отключения пользователей в TestApp на основе назначений пользователей в идентификаторе Microsoft Entra.

Чтобы настроить автоматическую подготовку пользователей для TeamViewer в идентификаторе Microsoft Entra, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Обзор корпоративных приложений>удостоверений>

   

3. В списке приложений выберите TeamViewer.

   

4. Выберите вкладку Подготовка.

   

5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

   

6. В разделе Учетные данные администратора введите https://webapi.teamviewer.com/scim/v2 в поле URL-адрес клиента, а затем введите созданный ранее токен скрипта в поле Секретный токен. Нажмите кнопку "Тестировать Подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к TeamViewer. Если установить подключение не удалось, убедитесь, что у учетной записи TeamViewer есть разрешения администратора, и повторите попытку.

   

7. В поле Электронная почта для уведомлений введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок Отправить уведомление по электронной почте при сбое.

   

8. Выберите Сохранить.

9. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с TeamViewer.

10. Просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с TeamViewer в разделе "Сопоставление атрибутов". Атрибуты, выбранные как свойства в разделе Сопоставления, используются для сопоставления учетных записей пользователей в TeamViewer для операций обновления. Если вы решили изменить целевой атрибут сопоставления, сначала убедитесь, что API TeamViewer поддерживает фильтрацию пользователей по этому атрибуту. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

    Атрибут	Тип
    userName	Строка
    displayName	Строка
    active	Логический

11. Чтобы настроить фильтры области, ознакомьтесь со следующими инструкциями, предоставленными в руководстве по фильтрам области.

12. Чтобы включить службу подготовки Microsoft Entra для TeamViewer, измените состояние подготовки на On в разделе Параметры.

    

13. Определите пользователей, которые вы хотите подготовить в TeamViewer, выбрав нужные значения в области в разделе Параметры.

    

14. Когда будете готовы выполнить подготовку, нажмите кнопку Сохранить.

    

После этого начнется начальный цикл синхронизации пользователей, определенных в поле Область раздела Параметры. Начальный цикл занимает больше времени, чем последующие циклы, которые происходят примерно каждые 40 минут до запуска службы подготовки Microsoft Entra.

Шаг 6. Мониторинг развертывания

После настройки подготовки используйте следующие ресурсы для мониторинга развертывания.

• Используйте журналы подготовки, чтобы определить, какие пользователи были подготовлены успешно или неудачно.
• Используйте индикатор выполнения, чтобы узнать состояние цикла подготовки и приблизительное время до его завершения.
• Если конфигурация подготовки, вероятно, находится в неработоспособном состоянии, приложение перейдет в карантин. Дополнительные сведения о режимах карантина см. здесь.

Дополнительные ресурсы

• Управление подготовкой учетных записей пользователей для корпоративных приложений
• Что такое доступ к приложению и единый вход с помощью идентификатора Microsoft Entra?

Следующие шаги

• Сведения о просмотре журналов и получении отчетов о действиях по подготовке