テンサーライセンス向けの便利な使い方

評価なし

こちらは、複数ユーザーの設定および管理、また大規模な導入を必要とする企業またはエンタープライズレベルのお客様向けのマニュアルです。

 

 

マスターアカウントの作成方法

後に混乱が生じてしまうご状況を避けるため、すべての端末、グループ、モジュールで管理者が単一のアカウントを所有することを勧めします。関連記事はこちら

権限が与えられた他のユーザーも一部管理、編集が可能となりますが、管理者にのみご利用いただける機能は以下となります。

  • 新しいポリシーの導入
  • リモートで端末の割り当て
  • 問題の修正

アカウントを一元化し、一部の機能は管理者しか実行できないようにするために、すべての展開モジュールとグループを作成し、単一のマスターに保持することをお勧めします。通常「admin@yourcompany.com」や「support@yourcompany.com」のようなメールで設定されます。

管理者として個人のアカウントを持つことも可能です。ただし部署を移動して担当から離れる場合や会社を退職する際はアカウント情報を必ず次の管理者へ渡すことを徹底してください。管理者のみが実行できる機能があることにご注意ください。

2段階認証について

集中型アカウントを使用している場合、アカウントを安全に保ち、管理者がアクセスできるようにするには、アカウントを2段階認証で保護することをお勧めします。詳細はこちら

2段階認証を設定するとQRコードが付与されます。QRコードは安全な場所に保管してください。他のユーザーの有効化作業にも使用できます。

マスターにアクセスする必要がある各管理者は、モバイルで2段階認証を実行する必要があります。

注意: リカバリコードは安全な場所に保管してください。

 

シングルサインオン(SSO) - 使用例

一元化されたアカウントとSSO(テンサーライセンスユーザーのみ)を使用している場合は、Adminアカウントを免除することをお勧めします。これは、何か問題が発生してユーザーがロックアウトされた場合にSSOを修正できるようにもなります。

参照:シングルサインオン(SSO)

 

展開用のカスタムホストについて

カスタムホストモジュールには、事前に構成した設定と要件をカスタムモジュールに組み込み御社独自のモジュールをご利用できます。
参照:TeamViewerモジュールのすべて|カスタマイズホストモジュール

これらの設定を一元化することもできます。詳細は次のポリシーに関するセクションで説明します。

 

カスタムホストの作成方法

ホストモジュールは、着信接続のみを許可するソフトウェアのバージョンです。お好きな設定で構成でき、端末を連絡先リストに自動的に追加する設定ができます。host customize 1.png

ヒント: カスタムブランディングは動的です。ソフトウェアを展開し、後でブランドまたは配色を変更した場合、変更はソフトウェアの次の再起動時にエンドポイント端末に反映されます。

 

ホストの設定

ユーザーに表示

左側の例は、ユーザーに表示されるものです。ここで色、ロゴ、テキストを変更できます。

名前

これは参照用です。これはお客様には表示されません。

連絡先リストのグループにコンピューターを自動的に追加

「新しいデバイス」などのグループを作成することをお勧めします。これは、並べ替えられていないデバイスが移動する場所であり、後で他のグループにシフトできます。大量展開の場合、展開時に別のグループを指定できます。別のグループに分類するために別のモジュールを作成する必要はありません。

お客様にサービスケースの開始を許可

これにより、ホストにボタンが配置され、TeamViewer内でサポートケースを作成できるようになります。別の方法で連絡する場合は、このチェックボックスをオフにします。サービスケースの詳細はこちら

ポリシー

ポリシーについては、次のセクションで説明します。会社に設定したいポリシーが1つしかない場合は、ここで設定できます。複数のポリシーがある場合は、[グループから継承]を選択して、各連絡先グループにポリシーを設定することをお勧めします。ポリシーには、デバイスをいつでも移動するグループが反映されます。

ヒント: ポリシーは、ソフトウェアがデプロイされたときにのみ設定されます。ホストを展開し、後で[設計と展開]でポリシーを設定した場合、このポリシーは、指定したポリシーの後にインストールされたホストにのみ適用されます。

アカウントの割り当てを許可

このボックスでは、一括展開による割り当てが可能です。このボックスは、企業ライセンス以上でのみ使用できます。

このボックスをクリックした場合、ダウンロードリンクから.exeパッケージをダウンロードしても、グループに自動的に割り当てられたり、グループに表示されたりすることはありません。このようなホストが必要な場合は、別のモジュールを作成する必要があります。

永続リンク

永続リンクは、カスタムモジュールをダウンロードするために作成できるリンクです。インストールされると、ルールに従い、ホストで指定されたロゴを取得します。
上記の「アカウントの割り当てを許可する」を選択した場合、これは完全には発生しません。

 MSIをダウンロード

これは企業ユーザー以上にのみ表示されます。ここからMSIパッケージをダウンロードできます。

注意: パッケージはダウンロード時にカスタマイズされません。指示に従う必要があり、パッケージは、以下のセクションで説明するようにカスタマイズを取得するためのスクリプトを使用してデプロイされます。

構成ID

これは、大量展開時に使用されます。このコードを使用して、これらの設定とカスタマイズをサーバーからダウンロードし、MSIパッケージに適用します。

ポリシーを使用したTeamViewer設定の制御

ポリシーは、カスタムホストで展開される設定です。ホストを作成または編集するときにポリシーを選択できます。 ポリシーに関する詳細はこちら

注意: パスワードはポリシーを通じて展開できないことにご注意ください。
パスワードはこの記事の後半で説明するregファイルを通じてのみ設定できます。

強制

 強制ボタンは停止し、ユーザーはこの設定を変更できません。すべてのオプションでこれをチェックすることをお勧めします。

以下に示すように、設定は階層に基づいており、1は2をオーバーライドします。

  • 施行されたポリシー
  • ユーザー設定設定
  • 強制しないポリシー
  • デフォルトの設定

最も推奨されるポリシーは次のとおりです。

ブラックリストと許可リスト

ブラックリストと許可リストで端末がより保護され、指定したユーザーだけが特定の端末に接続できるようになります。詳細はこちらから

または企業プロファイルへ設定することをお勧めします。これにより、「ユーザー管理」のすべてのユーザーが接続できるようになります

パスワードの強度

ソフトウェアの前面に表示されるランダムなパスワードを制御します。アドホック接続が不要で、無人アクセスを設定している場合は、これを「無効」に設定することをお勧めします。

TeamViewerシャットダウンを無効にする

エンドユーザーが管理者でない限りソフトウェアを勝手にシャットダウンできないようにするための設定です。

アクセス制御–着信接続

ユーザーの接続方法を制御する場合に適した設定です。たとえば、技術者がいつでもどのデバイスにもジャンプできないようにする場合は、これを「すべて確認」に変更します。エンドユーザーは接続する前に「許可」をクリックする必要があります。

Windowsログイン画面に接続するときの完全なアクセス制御

上記の「確認」にアクセス制御を設定した場合、アカウントの割り当てが削除されないようにするための設定です。

これにより、エンドユーザーはポリシーを適用する機能を削除できなくなります。

このデバイスへの接続を報告

セキュリティ上の目的で、デバイスへのすべての接続が確実に記録されます。ログはデバイスレポートに記録されます。

連絡先リストを他のユーザーと共有

連絡先リストとグループはデフォルトでは共有されません。

含まれているデバイスにアクセスできる必要があるユーザーとグループが共有されていることを確認する必要があります。グループの共有方法に関するガイドはこちら

 ソフトウェアの大量展開

一般的な展開方法を使用して、ソフトウェアを一括展開できます。

配置スクリプトの作成

このスクリプトは、インストールの動作を制御し、確認なしでリストに自動的にポップアップすることもできます。詳しいマスデプロイメントの設定手順はこちら 

例:

msiexec /i "X:\TeamViewer_Host.msi" /qn CUSTOMCONFIGID=<Config ID> IMPORTREGFILE=1 APITOKEN=<APItoken> ASSIGNMENTOPTIONS="--alias %COMPUTERNAME% --grant-easy-access --reassign"

 

CUSTOMCONFIGID

ホストのロゴと外観を設定します。(カスタムモジュールを作成すると構成IDが作成されます。)
APITOKEN-アカウントに割り当てます。(カスタムモジュールを作成するとAPIトークンが作成されます。)

IMPORTREGFILE

パスワードを含むregファイルをインポートします。(regファイルは「TeamViewer_Settings.reg」という名前で同じディレクトリにある必要があります)1はインポート、0はインポートしません。含まれていない場合、デフォルトで0になります。

割り当てオプション

インストールの動作とTeamViewerアカウントへのリンクを制御します。

 - エイリアス

コンソールに表示されるデバイスの名前を設定します。

-簡易アクセス

アクセスは、割り当てられているアカウントのみパスワードなしで接続できることを確認します。

-再割り当て

以前に別のアカウントに割り当てられていても、デバイスが割り当てられていることを確認します。

個人パスワードおよびその他の設定

インストールに事前定義されたパスワードを提供する場合は、MSIファイルと同じディレクトリに設定ファイル「TeamViewer_Settings.reg」(ファイル名は必須)を置くことができます。必要に応じて、これに他の設定を含めることもできます。


設定ファイルの入手方法

TeamViewerがすでにインストールされているデバイス:
カテゴリのオプションダイアログ(その他 | オプション)で、詳細をクリックしてエクスポート...を使用します。
* .regファイルをエクスポートしてTeamViewer_Settings.regという名前を付けるには パスワードのみが必要な場合は、表示されるウィンドウのすべてのボックスをオフにして、パスワードを入力するだけです。
TeamViewer_Host.msi(バージョン13.2以降)またはTeamViewer_Full.msi(バージョン14.0以降)をインストールするときは、プロパティIMPORTREGFILE = 1をコマンドに追加してください。 0はIMPORTREGFILEのデフォルト値であり、設定をインポートしません。

バージョン履歴
改訂番号
1/1
最終更新:
5月
更新者:
 
寄稿者: