TeamViewer AD连接器(活动目录连接器)可帮助管理员通过活动目录轻松集中地为公司中的所有员工创建和设置TeamViewer (Classic)帐户,而无需调整和使用脚本和编程知识。
本文适用于具有 TeamViewer 高级版,专业版或 Enterprise版许可证的客户。
使用此功能您需要
您可以从我们的集成站点上的网站下载AD Connector。
请先解压该文件,然后双击Configure TeamViewer AD Connector.bat文件。
TeamViewer AD连接器有两个主要区域,例如配置Configuration 和已安排的任务 Scheduled task
UI配置提供以下功能:
UI配置需要使用高级的用户权限运行才能安装和卸载计划任务。该脚本会要求高级权限(如有必要)。
这些是TeamViewer AD连接器的可用配置参数
设置: Api令牌 描述:TeamViewer API访问令牌可用于TeamViewer 的公司用户管理。
您需要有相应权限:
_____
设置:AD组
描述:用于同步的AD组的LDAP标识符(不带前导的“LDAP://”协议方案)。
您不需要在域控制器上运行 AD 连接器。 属于域的所有计算机都可以访问 AD 组列表。
_____
设置:试运行
描述:如果设置为“true”,则同步不会修改任何TeamViewer 用户资源,而只会记录已执行的操作
_____
设置:停用不属于AD组成员的TeamViewer 用户
描述:如果设置为“true”,则将禁用非该AD组成员的TeamViewer 用户
_____
设置:包括嵌套 AD 组的用户
描述:如果设置为 `true`,嵌套 AD 组的用户将被包括在内。
_____
设置:包括用于同步的辅助电子邮件地址
描述:如果设置为 `true` 辅助电子邮件地址将被包括在内。
_____
设置:包括用于同步的辅助电子邮件地址
描述:如果设置为 `true` 辅助电子邮件地址将被包括在内。
_____
设置:语言
描述:用作新创建的 TeamViewer 用户的默认语言的两个字母的语言标识符。例如,它用于本地化“欢迎”电子邮件。
_____
设置:使用预定义密码创建帐户
描述:新创建的TeamViewer 用户的初始密码,用户第一次登录时修改。
_____
设置:使用生成的密码创建帐户
描述:系统会随机生成一个密码。密码重置邮件将自动发送给用户,以便用户可以更改密码。
_____
设置:使用单点登录 ➜ 仅包含在 Tensor 许可证中
描述:用户可以通过 SSO 登录。管理员需要添加他在为您的公司激活 SSO 时获得的标识符。
_____
设置:启用 TeamViewer 条件访问组同步 ➜ 仅包含在 Tensor 许可证中
说明:用户可以将给定的 AD 组及其各自的用户与目录组同步,以便在 TeamViewer 中进行条件访问。 然后可以使用这些组来限制/允许某些用户使用 TeamViewer 功能。
_____
设置:启用 TeamViewer 用户组同步 ➜ 仅包含在 Tensor 许可证中
说明:用户可以同步给定的 AD 组及其各自的用户。 然后可以将这些组用作 TeamViewer 管理控制台中的用户组,以限制/允许某些用户使用 TeamViewer 功能
_____
设置:启用 TeamViewer 条件访问组同步 ➜ 仅包含在 Tensor 许可证中
描述:用户可以将给定的 AD 组及其各自的用户与目录组同步,以便在 TeamViewer 中进行条件访问。然后可以使用这些组来限制/允许某些用户使用 TeamViewer 功能。
_____
在指定的时间间隔创建计划任务:
...\TeamViewer\TeamViewer AD Connector
已安排的任务输出被重定向至指定的日志文件位置。
您可以按需要设置任务的间隔时长。该时长目前是一个小时。
您可能需要修改用户才能拥有计划任务的必要执行权限。要更改计划任务的用户:
实际同步由TeamViewer ADConnector目录中的Invoke-Sync.ps1脚本按以下逻辑完成:
用户的识别是基于电子邮件地址完成的。 如果已配置,AD 用户和 TeamViewer 用户之间的映射也会考虑 AD 用户的辅助电子邮件地址。