コンディショナルアクセスの始め方

/* * These styles apply ONLY to the header and footer assets. */ * { padding: 0; margin: 0; box-sizing: border-box; } .footer { background: #f5f5f6; color: #555a62; font-size: 14px; line-height: 1.5; padding: 18px 0; } .footer-wrap { padding-left: 18px; padding-right: 18px; max-width: 1396px; margin: 0 auto; } .footer .follow-cta, .footer a { color: #6B829B; font-size: 12px; margin-right: 10px; text-decoration: none; } .footer a:hover { color: #0276b3; } .footer .social-link img { height: 15px; width: auto; margin-right: 20px; } .footer .social-link:last-of-type img { margin-right: 0 } .footer-row { display: flex; flex-wrap: wrap; justify-content: space-between; align-items: center; margin: -3px; } .footer-col { padding: 0 3px; } .footer-col-copyRight { justify-content: flex-start; } .footer-col-logo { justify-content: flex-end; display: flex; align-items: center; } .footer-col-copyRight, .footer-col-logo { flex: 1; display: flex; } .logo { width: 120px; height: 28px; opacity: 0.6; } @media screen and (max-width: 768px) { .footer-row { display: block; } .footer-col { width: 100%; text-align: center; margin: 6px 0; } .footer-col:first-child { margin-top: 0; } .footer-col:last-child { margin-bottom: 0; } .footer-col-copyRight, .footer-col-logo { justify-content: center; } .logo { margin: 0 auto; } } /*# sourceMappingURL=styles.css.map */

コンディショナルアクセスの始め方 - TeamViewer Support

この記事は、TeamViewer エンタープライズ / テンサープランとコンディショナルアクセスアドオンを使用しているすべてのTeamViewerユーザーに適用されます。

このページでは、コンディショナルアクセスのさまざまな部分とその構成について簡単に紹介します。

前提条件

コンディショナルアクセスを構成して使用するには、以下の前提条件が必要です。

コンディショナルアクセス　アドオンを使用した有効化ライセンス
作成されたTeamViewerの企業プロファイル（MCO経由で可能）
認知されている専用ルータのIPアドレス

コンディショナルアクセスはセキュリティ機能であるため、ルール検証が有効になるとすぐに接続は許可されません。

設定

クライアント

次のステップでファイアウォール内の通常のTeamViewerルーターへのアクセスをブロックしようとしているので、クライアントは専用ルーターに接続するように設定する必要があります。

Windows

レジストリの構成は、グループポリシー（GPO）またはMSIパッケージを使用して、次のレジストリファイルで実行できます。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer]
"KeepAliveServerName"="YOUR_ROUTER"


[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer]
"KeepAliveServerName"="YOUR_ROUTER"

TeamViewerサービスを再開した後、クライアントは通常のTeamViewerルーターには接続せず、代わりに専用ルーターに接続します。

ヒント:TeamViewer Settingsを使用したMSIのロールアウトは、AzureおよびMS Intuneでは不可能です。

macOS

カスタムルーターを設定するには、TeamViewerが起動しているかどうかに応じて、TeamViewerが実行されていないときに次のいずれかのコマンドを実行する必要があります。

TeamViewerがシステムから起動する場合

defaults write /Library/Preferences/com.teamviewer.teamviewer.preferences.plist KeepAliveServerName -string YOUR_ROUTER

TeamViewerがシステムから起動しない場合

defaults write ~/Library/Preferences/com.teamviewer.teamviewer.preferences.Machine.plist KeepAliveServerName -string YOUR_ROUTER

Linux

カスタムルーターを設定するには、global.confファイルを変更し次のエントリを追加する必要があります。

[strng] KeepAliveServerName = "YOUR_ROUTER"

global.confを編集した後、TeamViewerサービスを再起動してください。

ファイアウォール

以下のDNSエントリをブロックするようにファイアウォールを調整してください。

master * .teamviewer.com
ルーター* .teamviewer.com

この設定がアクティブになるとすぐに、専用ルータに接続するための情報を取得しなかったクライアントは、もうオンラインになることができなくなります。これは無許可のTeamViewerクライアントをブロックするのに関連しています。

ルールを追加する

条件付きアクセスはバックエンドのルールエンジンで動作しています。マネージメントコンソールでルールを一元管理できます。ライセンスを購入して有効化したら、ナビゲーションに追加のセクションが表示されます。

[コンディショナルアクセス]ページに移動すると、すべての規則の概要が表示されます。今は、これは空です。ルールを追加する方法を紹介します。

前述したように、コンディショナルアクセスは最初にすべてをブロックすることから始まります。これはまた、矛盾する規則が存在する可能性がないため、規則の管理を容易にします。

Add Ruleをクリックすると、新しいダイアログがポップアップします。

ソースとターゲットの両方のためのデバイス、アカウントとグループのためのルールを追加する可能性があります。

コンピュータ＆パートナーリストにあるすべてのデバイスとアカウントに使用可能な自動補完機能があります。

さらに、自社のすべてのアカウントも自動補完の対象となります。 TeamViewer IDを入力して、[コンピュータ＆パートナー]リストにないデバイスを追加することも可能です。グループに関しては、自分がグループの所有者である場合にのみ追加できます。これもセキュリティ対策のひとつとなります。

Connection Typeのフィールドは現在リモートコントロールに固定されています。

会議やファイル転送などの追加の接続タイプを表示する機能です。リモートコントロールに対して行われているのと同じ規則がファイル転送にも適用され、Meetingはまだすべての人に有効です。

ルール検証を有効にする

条件付きアクセスの設定を簡単にするために、ルール検証用の一般的なオン/オフスイッチを追加しました。このオプションを使用して、会社内で条件付きアクセスを円滑に実装することができます。必要なルールをすべて追加するまでは、無効にしておくことができます。

Enable rule verificationの役割について

ルール検証がオフになっている場合ルールは強制されません。専用ルーターに接続されているクライアントから開始された接続か、またはクライアントをターゲットとするすべての接続が許可されます。

ルールの検証がオフになっている場合、ルールは適用されないため、専用ルーターに接続されているクライアントから開始された、またはクライアントを対象としたすべての接続が許可されます。

📌TeamViewerミーティング用に定義したルールを適用することもできます。