Com SCIM (System for Cross-domain Identity Management), é possível sincronizar usuários e grupos Microsoft Entra do Microsoft Entra ID (formerly Azure AD) para o TeamViewer.
Lembrete: Isso requer uma assinatura de licença do Microsoft Entra Premium.
Ele permite que os administradores criem, atualizem e desativem usuários no Microsoft Entra ID e mantenham suas contas do TeamViewer atualizadas automaticamente dentro de 1h (o intervalo atual de atualização do Microsoft Entra).
Este artigo se aplica a clientes do TeamViewer com licença Enterprise/Tensor (Classic).
Pré-requisito
Para poder usar esse recurso, você deve atender aos seguintes requisitos:
- Tenha uma licença válida do Tensor para o TeamViewer
- Ter uma assinatura de licença do Microsoft Entra Premium
- Siga o manual abaixo para configurar o SCIM
- Recomenda-se combinar a sincronização SCIM com a configuração de logon único do Microsoft Entra
Crie o token de script do TeamViewer
1. Abra um navegador e abra o TeamViewer (Classic) Management Console
- Faça login com sua conta TeamViewer licenciada
- Edite seu perfil
2. Clique em Apps (1) e depois em Create Script Token (2)
3. Insira um nome para seu token de API e selecione as seguintes opções para o token
4. Clique em Criar para receber seu token de API
5. Depois que o token for criado, você verá o token na visão geral. Expanda o token para visualizar o token da API. Copie o token, você precisará dele mais tarde no Microsoft Entra ID
Configurar o provisionamento SCIM no Microsoft Entra ID
Lembretes:
- Recomenda-se combinar o provisionamento SCIM com o logon único para Microsoft Entra
- Se você já criou o Aplicativo para logon único, você pode usar o mesmo App também para o Provisionamento SCIM.
- As etapas a seguir são baseadas no fato de você já ter criado um Aplicativo Corporativo. Caso contrário, consulte o artigo logon único para Microsoft Entra ID, pois nele é descrito como criar um Aplicativo Corporativo.
1. Vá para o seu aplicativo corporativo criado e selecione Provisionamento
2. Você verá um novo Windows. Por favor, clique em Começar.
- Selecione o modo de provisionamento automático
- Insira a URL do locatário https://webapi.teamviewer.com/scim/v2
- Insira para o Token Secreto o Token de API que você já criou
- Clique em Testar Conexão
- Se a conexão de teste foi bem-sucedida, você pode clicar em Salvar
3. Agora você pode editar os Mapeamentos para seu provisionamento
Primeiro, edite os Grupos do Provision Microsoft Entra ID
- Se você quiser usar os Grupos do Microsoft Entra ID para os Grupos de usuários do TeamViewer, habilite-o
- Ative todas as opções para ações do objeto alvo
- Certifique-se de ter definido apenas o atributo Microsoft Entra ID conforme exibido na captura de tela. Exclua todas as outras entradas, se você as vir
- Clique em Salvar
4. Na próxima etapa, edite os Usuários do Provision Microsoft Entra ID
- Verifique se o User Sync está ativado
- Remova a opção Excluir, porque a API SCIM não pode excluir usuários no TeamViewer (Classic) Management Console
- Certifique-se de ter definido apenas o Atributo do Azure Active Directory conforme exibido na captura de tela. Exclua todas as outras entradas, se você as vir
5. Ative a opção Mostrar opções avançadas e clique após Editar lista de atributos para customappsso
6. Na Lista de Atributos crie uma nova String
7. Insira o Valor
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
8. Clique em Salvar e confirme as Alterações com Sim
9. De volta ao Atributo do Azure Active Directory , edite o atributo preferidoLanguage
10. Quando você edita o atributo preferidoLanguage
- Altere Aplicar este mapeamento de Sempre para Somente durante a criação do objeto.
- Confirme a alteração com OK.
11. Novamente no atributo Azure Active Directory
- Clique em Adicionar novo mapeamento
- Altere o tipo de mapeamento para Constante
- Insira para Valor Constante o Identificador Personalizado que você já usa no logon único para Microsoft Entra
- Lembrete: Se você não usar o mesmo identificador personalizado, a sincronização do usuário não funcionará corretamente
- Selecione para o atributo Target o atributo personalizado criado anteriormente
urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
- Altere Aplicar este mapeamento de Sempre para Somente durante a criação do objeto
- Confirme a alteração com OK
- Na Barra de Navegação, clique em Provisionamento
- Mude o status de provisionamento de desligado para ligado
- Clique no Aplicativo em Usuários e grupos
- Clique em Adicionar usuário/grupo
- Lembrete: Você deve atribuir um grupo do Microsoft Entra ID se quiser usar o grupo selecionado do Microsoft Entra ID para os grupos de usuários do TeamViewer
