使用SCIM(跨域身份管理系统),可以将用户从 Microsoft Entra ID (Azure AD)同步到TeamViewer 。
注意:这需要 Microsoft Entra Premium许可证订阅。
它允许管理员在Microsoft Entra ID 中创建,更新和删除用户,并在1小时内保持其TeamViewer 帐户自动更新(当前的Microsoft Entra 更新间隔)。
本文适用于具有Tensor许可证的TeamViewer 客户。
要使用此功能,您必须满足以下要求:
要创建脚本令牌,请单击“保存”。
创建令牌后,您将在概述中看到该令牌。 单击三点菜单 (⋮) 查看 API 令牌。 复制令牌; 您稍后在 Microsoft Entra ID 中需要它。
注意:
1.) 进入您创建的企业应用程序并选择 Provisioning
2.) 您将看到一个新的窗口。 请点击开始。
(1) 选择自动配置模式
(2) 输入 URL https://webapi.teamviewer.com/scim/v2
(3) Secret Token 输入您已经创建的API Token
(4)点击测试连接
(5)如果测试连接成功,可以点击保存
3.) 现在您可以为您的配置编辑映射
首先,编辑 Provision Microsoft Entra ID Groups
(1) 如果要为 TeamViewer 用户组使用 Microsoft Entra ID 组,请启用它
(2) 激活目标对象操作的所有选项
(3) 确保您只设置了屏幕截图上显示的 Microsoft Entra ID 属性。 删除所有其他条目(如果您看到它们)
(4) 点击保存
4.) 在下一步中编辑 Provision Microsoft Entra ID Users
(1) 请检查是否启用了用户同步
(2)去掉“删除”选项,因为SCIM API无法在TeamViewer管理控制台中删除用户
(3) 确保您只设置了屏幕截图上显示的“Microsoft Entra ID 属性”。 删除所有其他条目(如果您看到它们)
5.) 激活选项 Show advanced options 并单击 Edit attribute list for customappsso
6.) 在属性列表中创建一个新的字符串
7.) 输入值
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
8.) 单击保存并选择是确认更改
9.) 返回 Microsoft Entra 属性,编辑属性 preferredLanguage
10.) 当您编辑属性 preferredLanguage 时
(1) 更改从始终应用此映射
(2)仅在对象创建期间
(3) 点击 OK 确认更改
11.) 再次在 Microsoft Entra 属性中
(1) 点击添加新映射
(1) 将映射类型更改为常量
(2) 输入已从 Microsoft Entra ID 单一登录中使用的自定义标识符作为常量值
注意:如果您不使用相同的自定义标识符,用户同步将无法正常工作
(3) 为Target属性选择之前创建的自定义属性
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
(4) 在对象创建期间将应用此映射从始终更改为仅
(5) 点击 OK 确认更改
(1) 在导航栏中点击 Provisioning
(2) 将配置状态从关闭切换到开启
(1) 单击用户和组上的应用程序
(2) 点击添加用户/组
注意:如果要将选定的 Microsoft Entra ID 组用于 TeamViewer 用户组,则必须分配一个 Microsoft Entra ID 组