欢迎阅读我们为管理员提供的综合指南。本指南专为最近获得多用户 TeamViewer 许可证(Premium、Corporate 或 Tensor)的 TeamViewer 许可证管理员而制。在本指南中,我们概述了我们推荐的最佳实践,以便以最佳方式配置您的 TeamViewer 环境。虽然设置 TeamViewer 的方法多种多样,但此处描述的方法反映了我们的专业服务团队获得的一些最佳实践。

 

如果您对我们的专业服务感兴趣,您可以在 https://compliance.teamviewer.com/ 的文档部分找到概述。

TeamViewer部署和配置步骤概述

第 1 步:如何激活许可证并设置公司

要在您的环境中成功部署和配置TeamViewer,请确保您的网络允许TeamViewer网站和服务。

在此处了解更多信息: TeamViewer使用的网络地址和端口

注意: 如果您是 Tensor 许可证持有者并购买了条件访问附加组件,请确保设置您的网络环境,如下所述: 
条件访问环境中网络配置的最佳做法

激活许可证是成功加入TeamViewer的关键步骤。

请点击下面的链接,并按照与您的TeamViewer许可证相对应的激活指南进行操作:

注意: 在工作时间内从其他TeamViewer版本(例如:商业版、企业版)迁移许可证时,请确保快速 将新许可证重新分配给代理,以避免操作中断。

激活帐户后,您可以在此处找到有关TeamViewer帐户的详细信息: 帐户

Web 应用程序是用于管理设备、用户和公司配置文件的新中央平台,基本上包含所有管理功能。

您还可以从 Web 应用程序建立传出连接。

您可以通过以下链接访问 Web 应用程序:

在此处了解如何登录您的帐户: 使用您的帐户登录

如果您使用的是 TeamViewer Classic)界面,则必须使用管理控制台来管理您的设备和用户。您可以通过以下链接访问管理控制台: https://login.teamviewer.com/

在此处了解如何 创建您的公司 :

创建公司

在此处了解如何 管理用户 :

将用户添加到您的公司

要了解如何自动使用身份提供商 (IdP) 中的用户和用户组为公司预配,请转到以下章节:

通过连接器自动执行用户和组 (SCIM) 预配

第 2 步:如何安全地使用 TeamViewer

请在此处找到有关如何在您的环境中安全使用TeamViewer的最佳实践:

安全手册

用户角色定义允许每个支持者(用户)查看、编辑和控制哪些与TeamViewer相关的服务。在此处了解如何创建角色:

角色

策略提供了在已安装的TeamViewer完整版或TeamViewer主机客户端上应用设置的功能,从而可以精细控制将哪些配置设置应用于特定设备组。

在此处了解如何通过TeamViewer策略提高安全性:

创建和分配策略

此外,您还可以在此处找到所有设置策略的列表,以及有关如何为策略选择哪些设置的最佳做法:

策略设置

设置策略的最佳做法

注意: TeamViewer策略可以分配给 设备设备组

现在,您已经设置了TeamViewer策略,可以创建设备组并将TeamViewer策略分配给这些组。了解如何 创建设备组

有关设备组的更多信息,请 阅读本文

来自公司内部用户和托管设备的传入和传出连接可以记录在“连接”报告“管理员”设置中。

在此处了解更多信息: 连接报告

除此之外,您还可以使用 可审计 性功能(仅适用于TeamViewer Tensor),该功能提供对用户活动的全面可见性,记录远程会话并设置用户策略,确保问责制并遵守安全协议和内部要求。

在此处了解更多信息: 可审计性/事件日志

注意: 有权查看事件日志的支持者应添加 “查看事件日志” 角色权限,因为默认情况下未启用该权限。

TeamViewer条件访问是一种安全解决方案,允许您使用TeamViewer Tensor精细地控制哪些源用户、用户组和设备有权访问组织中的哪些TeamViewer客户端。

在此处了解更多信息: TeamViewer条件访问

步骤 3:身份验证和预配

借助单点登录,通过将TeamViewer与身份提供商和用户目录连接起来,减少大型公司的用户管理工作,从而增强对配置企业用户帐户的控制,并通过集中密码控制来提高安全性。

请在此处了解更多信息: 单点登录 (SSO)

注意:

  • 单点登录仅适用于TeamViewer Tensor许可证。
  • 在验证 SSO 域之前,请确保已将所有支持者帐户和组添加到 IdP SSO 连接器。不应添加最终用户帐户,因为其设备将在设备组中进行管理。
  • 为电子邮件域启用 SSO 后,与该电子邮件域关联的所有帐户都将重定向到 SSO,无论它们是否属于您的公司配置文件。如果需要,可以应用精细排除项(仅添加支持者帐户)。

使用 SCIM(跨域身份管理系统),可以将来自许多不同身份提供程序 (IdP) 的用户和用户组同步到 TeamViewer,例如 Okta 和 Microsoft Entra ID(以前称为 Azure Active Directory)

在此处了解如何进行:

注意:

  • 请注意“删除帐户”和“从公司中删除用户”之间的区别。
  • 确保在 IdP 中构建用户组,使其反映您的环境,以促进自动化。

通过要求用户在登录其TeamViewer帐户时使用多因素身份验证来增强安全性,从而降低未经授权访问的风险。

在此处了解更多信息: 帐户的双重身份验证

提示: 您还可以在公司所有用户登录TeamViewer时强制实施双因素身份验证。

在此处了解更多信息: 对公司成员强制实施双因素身份验证

第 4 步:如何将 TeamViewer 集成到您的环境中

通过会话代码 提供有人值守的远程支持

在此处了解如何提供有人值守的远程支持:

提供有人值守的远程支持

除此之外,您可以使用服务队列功能,允许您的团队管理自发的客户支持请求,每个请求都表示为一个服务案例,并使各个团队成员能够通过TeamViewer处理这些案例。

在此处了解更多信息: 服务队列

使用我们的许可插件增强您的TeamViewer体验。

远程管理

TeamViewer 远程管理入门

端点保护

监控和资产管理(经典)

资产管理

移动设备管理

服务台

使用 Service Desk 增强支持请求管理。

在此处了解更多信息: 服务台

工作流程和自动化

了解 AI 驱动的功能,以简化工作流程和流程。

在此处了解更多信息:

基于规则的任务自动化 (需要监控插件)

使用 Session Insights 生成会话摘要

共同浏览

提供共同浏览支持

激活、启用和配置共同浏览

将TeamViewer引入您的Microsoft Teams体验,以 促进支持者和最终用户的远程控制,协助,设备共享和会话监视。

在此处了解更多信息: Microsoft Teams 集成 - 安装和用户指南

请在此处找到我们支持的平台的所有集成用户指南:

第三方集成

TeamViewer基于Web的API支持数据访问、帐户控制和开发集成TeamViewer功能的应用程序,供企业和公共使用。

请在此处找到有关 REST API 的所有文档:

使用 TeamViewer API

TeamViewer API 文档

GitHub - teamviewer/api-example-scripts:TeamViewer Web API 示例脚本

TeamViewer API 接口

远程访问 API 集成指南

借助TeamViewer移动软件开发工具包(SDK),您可以将TeamViewer远程访问和远程控制功能集成到您的移动应用程序中,以优化公司的客户支持服务。

在此处了解更多信息: TeamViewer移动软件开发套件(SDK)

步骤 5:如何在环境中部署 TeamViewer

要在您的环境中部署TeamViewer客户端,请遵循以下用户指南:

注意: 执行推出设置的用户将被指定为设备管理员(所有者)。设备管理员有权配置与特定设备相关的所有设置,包括在设备组之间移动设备和取消分配设备等任务。此所有权是在分配过程中建立的(也可以在之后添加)。因此,我们建议 将多个用户分配为设备管理员 (所有者)。

您可以通过MDM工具(如Microsoft Endpoint Manager(InTune),JAMF Pro,IBM Maas360等)大规模部署TeamViewer客户端。

Microsoft 终结点管理器 (InTune)

通过 Microsoft Endpoint Manager 在设备组上部署 TeamViewer

Intune 集成 - 安装和用户指南

JAMF 专业版

在 macOS 上大规模部署

TeamViewer 集成 

GitHub - jamf/PPPC-Utility:隐私首选项策略控制 (PPPC) 实用程序

注意: 如果设备未显示在设备列表中,可能是因为脚本中的分配命令在TeamViewer客户端与TeamViewer云建立连接之前运行。如果您的防火墙阻止了TeamViewer路由器的传出流量,则可能会出现此问题。若要解决此问题,请考虑在大规模部署脚本中添加或增加等待时间。

TeamViewer移动设备支持允许您连接到移动设备。

请在此处了解更多信息:

通过有人值守访问远程控制 Android 设备

通过无人值守访问远程控制 Android 设备

在iPad / iPhone上共享屏幕

您还可以通过移动设备管理工具配置应用程序。

在此处了解更多信息:

使用 MDM 配置 Android 应用

使用 MDM 配置 iOS 应用

需要帮助吗?联系我们的支持团队

加入我们的TeamViewer社区的对话!

数以千计的TeamViewer爱好者每天都在分享解决方案、技巧和窍门,并互相帮助。

TeamViewer维护一个状态页面,让您随时了解其系统的可用性。您可以访问此页面以检查是否有任何服务中断或其他问题: TeamViewer状态

要联系我们的客户支持,请单击此链接:

向下滚动并点击 提交请求。

或者,您也可以拨打与您所在位置相对应的号码联系我们。

SLA 合同

TeamViewer Tensor SLA 专为在全球运营的大型公司而设计,并考虑了正常工作时间之外的情况。SLA 的主要目的有两个,即为 TeamViewer Tensor 客户提供支持:

  • 具有最高优先级
  • 全天候服务

如果您已经订阅了 SLA 合同,则其中指定的人员可以在知情的独家支持渠道中打开请求。

有关SLA合同的一般信息,请单击 此处

如果您对 SLA 合同感兴趣,请联系我们的 销售团队

客户成功管理 (CSM)

如果您已经订阅了 CSM,请通过指定的联系人联系以获取更多信息。

如果您有兴趣获得指定的 CSM,请联系我们的 销售团队