ナレッジベース

Back to support overview

SCIM(クロスドメインID管理システム)を使用すると、Microsoft Entra ID(旧Azure AD)からTeamViewerにユーザーとMicrosoft Entra Groupsを同期することができます。

📌注意:これには、Microsoft Entra Premium ライセンスのサブスクリプションが必要です。

管理者は、Microsoft Entra ID内でユーザを作成、更新、停止し、TeamViewerアカウントを1時間以内(現在のMicrosoft Entraの更新間隔)に自動的に更新することができます。

この記事は、TeamViewer Tensor (Classic)を利用するEnterprise/Tensorライセンスをお持ちのお客様に適用されます。

前提条件

この機能を使用するには、以下の要件を満たす必要があります。

  • TeamViewerの有効なTensorライセンスを所有していること。
  • Microsoft Entra Premiumライセンスサブスクリプションを所有していること。
  • 以下のマニュアルに従ってSCIMを設定すること。
  • SCIM SyncとシングルサインオンMicrosoft Entraを組み合わせることが推奨されています。

TeamViewerスクリプトトークンの作成

1)ブラウザーを開きTeamViewer (Classic) Management Consoleにアクセスします。https://login.teamviewer.com

  • ライセンスが紐づいているTeamViewerアカウントでサインインします。
  • プロファイルの編集を選択します。

2)アプリ (1) をクリックし、スクリプトトークンを作成(2)に移動します。

 3)API トークンの名前を入力し、トークンのオプションを以下のように選択します。

4)APIトークンを受け取るには、作成をクリックします。

5)トークンが作成されると、概要にトークンが表示されます。トークンを展開すると、API トークンが表示されます。トークンをコピーします。後で Microsoft Entra ID で必要になります。

Microsoft Entra IDでSCIMプロビジョニングを設定

📌 注意:

  • SCIM プロビジョニングと  Microsoft Entra の シングルサインオンを組み合わせることを推奨します。
  • シングルサインオン用のアプリケーションを既に作成している場合、同じアプリケーションを SCIM プロビジョニングにも使用できます。
  • 次の手順は、エンタープライズアプリケーション を既に作成済みであることを前提としています。アプリケーションを作成されていない場合、Microsoft Entra を使用したシングルサインオン(SSO) を参照してください。

1)作成したエンタープライズアプリケーションに入り、プロビジョニングを選択します。

2.) 新しいウィンドウが表示されます。Get startedをクリックしてください。

  1. プロビジョニングモード自動を選択します。
  2. テナントURL(https://webapi.teamviewer.com/scim/v2)を入力します。
  3. シークレットトークンには、すでに作成したAPIトークンを入力します。
  4. 接続テストをクリックします。
  5. テスト接続に成功したら、Save をクリックします。

3)これでプロビジョニングのマッピングを編集することができます。

まず、プロビジョンMicrosoft Entra ID グループを編集します。

  1. TeamViewer ユーザーグループに Microsoft Entra ID Groups を使用する場合は、有効にしてください。
  2. 対象オブジェクトアクション(Target Object Actions)のオプションをすべて有効化にします。
  3. スクリーンショットに表示されているMicrosoft Entra ID  属性のみが設定されていることを確認します。他の項目がある場合は、すべて削除してください。
  4. 保存をクリックします。

4)次のステップでは、プロビジョンMicrosoft Entra ID ユーザーを編集します。

  1. ユーザーの同期が有効になっていることを確認してください。
  2. SCIM APIはTeamViewer (Classic) Management Consoleでユーザーを削除できないため、「削除」オプション を削除します。
  3. スクリーンショットに表示されている「Azure Active Directory 属性」のみが設定されていることを確認してください。他の項目があれば、すべて削除してください。

5)オプションの詳細を表示するを有効にし、カスタムアプリの属性リストを編集するをクリックします。

6)属性リストで新しい文字列を作成します。

7) 次の値を入力します。

 urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId

8) 保存をクリックし、はいで変更を確認します。

9)Azure Active Directory属性に戻り、属性の優先言語を編集します。

10.) 属性の優先言語を編集する場合

  1. このマッピングを適用する(Apply this mapping)を Alway からオブジェクト作成時のみ(Only during object creation) に変更します。
  2. 変更をOKで確認します。

11) 再度、Azure Active Directory 属性

  • 新規マッピングの追加をクリックします。
  1. マッピングタイプをConstantに変更します。
  2. Constant Valueに、シングルサインオンMicrosoft Entra ID で既に使用しているカスタム識別名(Custom Identifier)を入力します。
    • 📌 注意:同じカスタム識別名 を使用しない場合、ユーザー同期は正しく機能しません。
  3. Target属性に、以前作成したカスタム属性を選択します: urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
  4. オブジェクト作成時にこのマッピングを適用するをAlwaysからオブジェクト作成時のみに変更します。
  5. 変更をOKで確認します。
  1. ナビゲーションバーでプロビジョニングをクリックします。
  2. プロビジョニングの状態をオフからオンに切り替えます。
  1. アプリケーション内のユーザーとグループをクリックします。
  2. ユーザー/グループの追加をクリックします。

📌 注意: 選択したMicrosoft Entra IDグループをTeamViewerのユーザーグループに使用する場合は、Microsoft Entra IDグループを割り当てる必要があります。