Con SCIM (System for Cross-domain Identity Management), es posible sincronizar usuarios y grupos de Microsoft Entra de Microsoft Entra ID (antes Azure AD) a TeamViewer (Classic).
Nota: Esto requiere una suscripción a la licencia Microsoft Entra Premium
Permite a los administradores crear, actualizar y desactivar usuarios dentro de Microsoft Entra ID y mantener sus cuentas de TeamViewer (Classic) actualizadas automáticamente en 1h (el intervalo de actualización actual de Microsoft Entra).
Este artículo se aplica a los clientes de TeamViewer (Classic) con una licencia Enterprise/Tensor .
Para poder utilizar esta función, debes cumplir los siguientes requisitos:
1. Abre un navegador y luego entra en la Management Console de TeamViewer (Classic).
(1) Inicia sesión con tu cuenta autorizada de TeamViewer.
(2) Edita tu perfil.
2. Haz clic en Apps (1) y luego en Create Script Token (2).
3. Introduce un nombre para tu token API y selecciona las siguientes opciones para el token.
4. Haz clic en Crear para recibir tu token API.
5. Una vez creado el token, verás el token en la vista general. Expande el token para ver el token API. Copia el token porque lo necesitarás más tarde en Microsoft Entra ID.
📌Notas:
1.) Vete a tu aplicación empresarial creada y selecciona Provisioning.
2. Verás una nueva ventana. Por favor, haz clic en Get started.
(1) Selecciona en Provisioning el modo Automático.
(2) Introduce la URL del Tenant o inquilino https://webapi.teamviewer.com/scim/v2.
(3) Introduce para el Token secreto el Token API que ya has creado.
(4) Haz clic en Probar conexión.
(5) Si la conexión de prueba fue exitosa, puedes hacer clic en Save.
3. Ahora puedes editar los Mappings para tu aprovisionamiento.
En primer lugar, edita los grupos de Provision de Microsoft Entra ID.
(1) Si deseas utilizar los grupos de Microsoft Entra ID para los grupos de usuarios de TeamViewer habilítalo.
(2) Activa todas las opciones en la sección Target Object Actions .
(3) Asegúrate de que sólo has establecido el Microsoft Entra ID Attribute como se muestra en la captura de pantalla a continuación. Elimina todas las demás entradas, si las ves.
(4) Haz clic en Save.
4. En el siguiente paso edita la página de Usuarios de Provision Microsoft Entra ID.
(1) Por favor, comprueba si la Sincronización de Usuarios está activada.
(2) Elimina la opción "Eliminar", ya que la API SCIM no puede eliminar usuarios en la Management Console de TeamViewer (Classic).
(3) Asegúrate de que sólo hayas configurado el "Azure Active Directory Attribute" como se muestra en la captura de pantalla. Elimina todas las demás entradas, si las ves.
5. Activa la opción Show advanced options y haz clic después de Edit attribute list for customappsso.
6. En la lista de atributos crea una nueva String.
7. Introduce el valor urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
8. Haz clic en Save y confirma los cambios con Yes.
9.) De vuelta en el Azure Active Directory Attribute, edita el atributo preferredLanguage.
10.) Al editar el atributo preferredLanguage:
(1) Cambiar Apply this mapping de Always
(2) a Only during object creation.
(3) Confirma el cambio con OK.
11. De nuevo en la página web de Azure Active Directory Attribute:
(1) Haz clic en Add New Mapping.
(1) Cambia el tipo de Mapping a Constant.
(2) Introduce para Constant Value el identificador personalizado que ya utilizas desde Inicio de Sesión Único (SSO) para Microsoft Entra ID
Nota: Si no utilizas el mismo identificador personalizado, la sincronización de usuarios no funcionará correctamente.
(3) Selecciona para el atributo Target el atributo personalizado creado anteriormente urn:ietf:params:scim:schemas:extension:teamviewer:1.0:SsoUser:ssoCustomerId
(4) Cambia Apply this mapping de Always a Only during object creation.
(5) Confirma el cambio con OK.
(1) En la barra de navegación haz clic en Provosioning.
(2) Cambia el estado de aprovisionamiento de Off a On.
(1) Pulsa en la aplicación sobre Users y groups.
(2) Haz clic en Add user/group.
Nota: Tienes que asignar un grupo de Microsoft Entra ID si quieres usar el grupo de Microsoft Entra ID seleccionado para los grupos de usuarios de TeamViewer.