前の章ですでに説明しましたが、TeamViewerは以下のいずれかの場合のみ、端末の接続が可能となります。
- TeamViewer IDと関連するパスワードが既知の場合
- 簡易アクセスを介して接続する場合
- 接続を受ける側が手動で接続を許可した場合
上記のいずれにも該当しない場合、端末にアクセスすることはできません。
マネージメントコンソールにある企業プロファイルを使用すると、企業プロファイルに入れているユーザーのアクセスを管理および制限を設定できます。
企業プロファイルとは
TeamViewerでは、ライセンス、グループ、モジュール、ユーザーなどを簡単かつ安全に管理するための追加機能を使用できるオンライン会社を作成することができます。企業プロファイルを作成するには、次の記事をご覧ください:
(Classic) インターフェースをお使いの場合は、こちらの手順をご参照ください。
企業プロフィールのメリット
以下のメリットがあります。
- ユーザーの権限を一元的に変更できます。
- ライセンス(Premium、Corporate、またはTensor)にユーザーを追加することができます。
- TeamViewerアカウントを作成し、TeamViewerアプリケーションにログインしてライセンス下で作業できるようにします。
企業プロフィールの企業管理者としてユーザーを管理すると、以下の項目にもアクセスできます:
- 接続レポート(日付、時間、頻度を含むユーザー接続のレポート)
- ユーザーを無効化または削除する機能
- チャネルグループの作成
- 連絡先やデバイスのグループを共有し、グループ権限を管理する機能
- ユーザーアカウントのパスワードを変更する機能
- ユーザー権限の変更
TeamViewer アカウントでライセンスを有効化した後、企業プロファイルを作成し、ユー ザーの追加を開始することができます。
指定した設定でTeamViewerを導入する
TeamViewerの展開に関する詳細は、こちらを参照してください:
(Classic) インターフェイスを使用している場合は、こちらの手順に従ってください。
ポリシーを介して設定の展開と適用
TeamViewer を使用して、ドメイン内外のデバイスにすべての設定を一元的に展開できます:
TeamViewer 設定ポリシーにより、TeamViewerを介して、インストールされているすべてのクライアントに特定の設定を一元的に設定できます。これにより、すべてのクライアントに同じ設定を導入、適用することができます。
以下に、ユーザーに適用する推奨設定のリストを示します:
- アクセスコントロール(着信接続)➔ご使用の際の要件に応じて
- アクセスコントロール(発信接続)➔ご使用の際の要件に応じて
- ブロックリストと許可リスト
- 変更には、このコンピューターの管理者権限が必要です➔有効
- 新しいバージョンを確認する➔毎週
- パートナー入力が無効になっている場合はブラックスクリーンを有効にする➔ホームオフィスのセットアップ
- ログインを有効にします
- 着信LANn接続➔要件に応じて
- 新しいバージョンを自動的にインストールする->すべての更新(新しいメジャーバージョンを含む)
- 着信接続をログに記録➔有効
- 発信接続のログ➔有効
- パスワードの安全度➔要件に応じて8文字以上または無効
- 各セッション後のランダムパスワード➔新規生成
- このデバイスへの接続を報告する➔有効
- 接続パスワードを一時的に保存する➔無効
- 非アクティブなセッションのタイムアウト➔ 1時間以内
TeamViewer設定ポリシーを追加する方法と詳細については、以下のマニュアルをご覧くださいませ。
(Classic) インターフェースをお使いの場合は、こちらの手順に従ってください。
条件付きアクセス(コンディショナルアクセス)
条件付きアクセスにより、リモートアクセス権を強制して不正な操作を防止し、セキュリティポリシーに準拠させることができます。
マネージメントコンソール内で設定したルールエンジンを使用して、組織全体でTeamViewerの使用とアクセス権を制御します。この条件付きアクセスにより、企業ネットワークのセキュリティ層がさらに強化されます。
TeamViewer Enterprise/TensorライセンスとConditional Access AddOnをお持ちのお客様は、条件付きアクセス機能を使用できます。詳細はこちらをご覧ください:
(Classic) インターフェースをお使いの場合は、こちらの手順に従ってください。