In der heutigen digital vernetzten Arbeitswelt ist die effiziente Verwaltung von Benutzerzugriffen und die Gewährleistung robuster Sicherheit von größter Bedeutung. Unternehmen, die TeamViewer für Fernzugriff und Online-Zusammenarbeit nutzen und gleichzeitig Microsoft Entra ID (ehemals Azure Active Directory) für ihr Identitätsmanagement einsetzen, stehen oft vor der Herausforderung, diese beiden Systeme nahtlos zu integrieren. Eine solche Integration ermöglicht nicht nur eine verbesserte Sicherheitslage, sondern auch eine erhebliche Steigerung der Benutzerfreundlichkeit durch Single Sign-On (SSO).
Dieser Artikel führt Sie detailliert durch den Prozess der Integration von TeamViewer mit Microsoft Entra ID. Sie lernen, wie Sie den Zugriff auf TeamViewer über Microsoft Entra ID steuern, Ihren Benutzern eine automatische Anmeldung ermöglichen und Ihre Konten zentral verwalten können. Dies optimiert nicht nur die Abläufe, sondern bietet auch eine konsistente Benutzererfahrung. Für weitere Einblicke in effiziente Finanzverwaltungsprozesse könnte Ihnen unser Artikel über den Lohnsteuerjahresausgleich mit Lexware von Nutzen sein.
Voraussetzungen für die Integration
Um die in diesem Artikel beschriebenen Schritte erfolgreich umsetzen zu können, benötigen Sie folgende Voraussetzungen:
- TeamViewer Single Sign-On (SSO) aktiviertes Abonnement: Stellen Sie sicher, dass Ihr TeamViewer-Konto über eine Lizenz verfügt, die die SSO-Funktionalität unterstützt.
- Microsoft Entra ID (Azure AD) Instanz: Eine aktive Microsoft Entra ID Umgebung, in der Sie Administratorrechte besitzen.
Szenariobeschreibung: Microsoft Entra SSO mit TeamViewer
In diesem Leitfaden konfigurieren und testen wir Microsoft Entra SSO in einer Testumgebung. Das Szenario umfasst die folgenden Hauptmerkmale:
- SP-initiiertes SSO: TeamViewer unterstützt SP-initiiertes (Service Provider-initiiertes) Single Sign-On. Das bedeutet, dass der Anmeldevorgang direkt von der TeamViewer-Anmeldeseite aus gestartet wird.
- Automatisierte Benutzerbereitstellung und Deprovisionierung: TeamViewer unterstützt die automatisierte Bereitstellung und Deprovisionierung von Benutzern über Microsoft Entra ID, was eine empfohlene Methode für die Verwaltung von Benutzerkonten darstellt. Dies vereinfacht die Verwaltung von Benutzerlebenszyklen erheblich.
TeamViewer aus der Galerie hinzufügen
Der erste Schritt zur Integration besteht darin, TeamViewer zu Ihrer Liste der verwalteten SaaS-Anwendungen in Microsoft Entra ID hinzuzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud Application Administrator an.
- Navigieren Sie zu Microsoft Entra ID > Unternehmensanwendungen > Neue Anwendung.
- Geben Sie im Abschnitt Aus der Galerie hinzufügen im Suchfeld TeamViewer ein.
- Wählen Sie TeamViewer aus den Ergebnissen aus und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Tenant hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie eine Anwendung zu Ihrem Tenant hinzufügen, Benutzer/Gruppen zur App hinzufügen, Rollen zuweisen und die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Microsoft Entra SSO für TeamViewer konfigurieren und testen
Um Microsoft Entra SSO mit TeamViewer zu konfigurieren und zu testen, verwenden wir einen Testbenutzer namens B.Simon. Damit SSO funktioniert, muss eine Verknüpfung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in TeamViewer hergestellt werden.
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloud Application Administrator an.
Navigieren Sie zu Microsoft Entra ID > Unternehmensanwendungen > TeamViewer > Einmaliges Anmelden.
Wählen Sie auf der Seite Eine Methode für einmaliges Anmelden auswählen die Option SAML aus.
Klicken Sie auf der Seite Einmaliges Anmelden mit SAML einrichten auf das Stiftsymbol für die Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.
Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte für das Feld Anmelde-URL ein:
https://login.teamviewer.com/LogOn.Kopieren Sie auf der Seite Einmaliges Anmelden mit SAML einrichten im Abschnitt SAML-Signaturzertifikat die URL für Metadaten des App-Verbunds (App Federation Metadata URL) und speichern Sie diese auf Ihrem Computer. Diese URL wird später benötigt.
Microsoft Entra Testbenutzer erstellen und zuweisen
Befolgen Sie die Richtlinien in der Schnellstartanleitung zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Stellen Sie sicher, dass B.Simon die notwendigen Berechtigungen für den Zugriff auf die TeamViewer-Anwendung in Microsoft Entra ID erhält.
TeamViewer SSO konfigurieren
Um das einmalige Anmelden auf der TeamViewer-Seite zu konfigurieren, müssen Sie die zuvor kopierte App Federation Metadata URL an das TeamViewer Support-Team senden. Das Support-Team wird diese Einstellung vornehmen, um die SAML SSO-Verbindung auf beiden Seiten ordnungsgemäß einzurichten. Dieser Schritt ist entscheidend für eine reibungslose Funktionsweise. Möchten Sie mehr über die Verwaltung Ihrer Geschäftsfinanzen erfahren, entdecken Sie die Vorteile des Lexware Lohnsteuerjahresausgleichs.
TeamViewer Testbenutzer erstellen
In diesem Abschnitt erstellen Sie einen Benutzer namens B.Simon in TeamViewer. Arbeiten Sie mit dem TeamViewer Support-Team zusammen, um die Benutzer auf der TeamViewer-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor Sie Single Sign-On verwenden können. Dies kann entweder manuell erfolgen oder durch die Einrichtung der automatisierten Benutzerbereitstellung, falls diese Option für Ihr Abonnement verfügbar ist.
SSO testen
Nachdem Sie alle Konfigurationen abgeschlossen haben, können Sie Ihre Microsoft Entra Single Sign-On-Einrichtung mit den folgenden Optionen testen:
- Testen Sie diese Anwendung: Wählen Sie diese Option. Sie werden zur TeamViewer-Anmelde-URL weitergeleitet, wo Sie den Anmeldevorgang initiieren können.
- Direkte Anmeldung: Navigieren Sie direkt zur TeamViewer-Anmelde-URL und starten Sie den Anmeldevorgang von dort aus.
- Microsoft Meine Apps: Sie können auch Microsoft Meine Apps verwenden. Wenn Sie die TeamViewer-Kachel in Meine Apps auswählen, werden Sie zur TeamViewer-Anmelde-URL weitergeleitet. Weitere Informationen zu Meine Apps finden Sie unter Einführung in Meine Apps.
Verwandte Inhalte
Sobald Sie TeamViewer konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die den Abfluss und die Einschleusung sensibler Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung erweitert den bedingten Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps durchsetzen. Dies bietet eine zusätzliche Sicherheitsebene für Ihre Unternehmensdaten.
Die nahtlose Integration von TeamViewer und Microsoft Entra ID ist ein wichtiger Schritt zur Modernisierung Ihrer IT-Infrastruktur. Sie bietet nicht nur eine verbesserte Sicherheit durch zentrale Benutzerverwaltung, sondern steigert auch die Effizienz und Benutzerfreundlichkeit für Ihre Mitarbeiter. Für eine noch effizientere Steuererklärung, könnte unser Artikel über Steuererklärungen mit Quicksteuer Deluxe hilfreich sein. Mit diesen Schritten können Sie sicherstellen, dass Ihre Remote-Support- und Kollaborationsprozesse optimal geschützt und verwaltet werden. Planen Sie auch eine effiziente Lexware Gehaltsabrechnung online? Oder benötigen Sie Unterstützung beim Jahresabschluss mit Lexoffice? Besuchen Sie unsere Website für weitere nützliche Informationen.