Intuneに関するユーザーガイド

評価なし

この記事は全てのTeamViewerプランをご購入された方に向けたご案内です。

 

導入

TeamViewerとIntuneを統合する目的は、IT管理者がIntune管理対象デバイスをリモート管理できるようにすることです。情報労働者に遠隔支援を提供することが可能となります。

トラブルシューティングポータルを通じて、管理者はは以下を実現します。

  • ライセンスの登録、登録、コンプライアンスの問題を、アプリケーションのインストールに失敗した場合でもリモートでトラブルシューティングします。
  • モバイルアプリケーションの管理、ファイル転送システムログ、デバイスシステム情報の表示、CPU使用率、RAM使用率、デバイスストレージ情報などのリモートタスクを実行します。
  • 業務の効率を上げるだけでなく、現場での費用のコスト削減、インサイド・サービス・コールとメンテナンスが可能となります。

 

オーディエンス

このドキュメントは、Intune IT管理者とヘルプデスクのサポートスタッフに対処する予定です。

 

条件

AzureでIntuneを使用することに精通していると仮定しています。

  • ライセンスが紐づいているTeamViewerアカウントをご利用頂く必要がございます。アカウント登録は https://login.teamviewer.com/LogOn からお願いします。

 Intune 1.png

 

  • Intune管理者アカウントに割り当てられたIntune製品ライセンス。 TeamViewer統合を有効にするために使用します。

 Intune 2.png

 

  • Intune役割のアクセス許可:Microsoft Intune - > Intune役割 - すべての役割 - > Intune役割 - 権限 - >リモートアシスタンス:
  • リモートアシスタンスの更新:管理者は、任意のユーザーに対して新しいリモートアシスタンスセッションを開始できます。この役割を持つユーザーは、スコープ内のIntuneの役割によって制限されません。また、スコープ内でIntuneロールが割り当てられたユーザーまたはデバイスグループは、リモートアシスタンスを要求することもできます。

 Intune 3.png

 

Microsoft Intune  - > Intune役割 - すべての役割 - > Intune役割 - 権限 - >リモートタスク:

 

  • リモートアシスタンスの要求:TeamViewerを使用して、ユーザーのデバイスとのリモートアシスタンスセッションを開始します。テナント用にTeamViewerを設定する必要があります。 TeamViewerのリモートアシスタンスは、Windows MDM管理PC、Android PCをサポートします。 HoloLens、Surface Hub、およびWindows 10 Sデバイスはサポートされていません。

 Intune 4.png

 

 

ソフトウェアに関する要件

  • TeamViewer Full Client Appを介して発信接続を確立するサポートされている管理者プラットフォーム:Windows、MacOS、Linux、iOS、Android
  • QuickSupport App経由での着信接続を可能にする、サポートされる情報ワーカーエンドポイントプラットフォームは、Windows MDM管理PC、Android、iOSをサポートします。

※HoloLens、Surface Hub、およびWindows 10 Sデバイスはサポートされていません。

  • 会社のポータルアプリケーションは、リモートリクエストを受信/許可する必要があります。
  • DEMやWCDなどの「ユーザーレス」メソッドを使用して登録されたWindowsデバイスは、CompanyポータルアプリにTeamViewer通知を表示しません。

 

IntuneのTeamViewerについて

IntuneとTeamViewerの統合では、主な機能とワークフローが提供されます。

  • IT管​​理者がIntuneダッシュボードでリモートセッションをシームレスに開始できるようにします。
  • 会社のポータルアプリケーションを使用してリモートの要求をインフォメーションワーカーに通知します。
  • Intuneで管理される複数のタブ付きセッションをサポートします。
  • WindowsおよびAndroidデバイスへの無人アクセスを大量に展開します。
  • RSA公開/秘密鍵交換とAES 256ビット暗号化を使用してすべてのセッションを保護します。

サポートケースが現れ、TeamViewer ConnectorがIntuneプラットフォームにあらかじめ組み込まれている場合は、リモート管理を合理化します。別途インストールする必要はありません。

 

このマニュアルについて

このマニュアルでは、TeamViewer Connectorを有効にし、Intune-Managedデバイスへのリモートアシスタンス要求を開始する方法について説明します。また、統合によって提供されるさまざまな機能の概要も示します。

 

TeamViewerクライアントのインストール

TeamViewerアプリケーションのインストールはオプションです。 TeamViewerをインストールしない場合は、TeamViewerセッションに参加/開始しようとすると、TeamViewerの実行可能バージョンがダウンロードされます。それ以外の場合は、TeamViewerウィンドウが自動的に開きます。 TeamViewerアプリケーションをインストールすることをお勧めします。これにより、デバイスのリモート管理に必要な時間が短縮されるためです。 TeamViewer Appをインストールするには、以下の手順に従ってください。

  1. ご使用のOS用のTeamViewerインストーラーをダウンロードするには、次のURLを呼び出します。https://www.teamviewer.com/ja/download/
  2. ダウンロードしたアプリケーションを実行します。下の図のように「基本インストール」オプションを選択し、「承認 - 完了」ボタンをクリックします
  3. ユーザーアカウント制御のダイアログが表示された場合は、「はい」ボタンをクリックします。 TeamViewerのインストールが完了し、完了します。

2018-12-11 13_09_09-TeamViewer User Guide for Intune.png

 

 

TeamViewerコネクタの有効化

IntuneのTeamViewer統合は事前構築されており、エンドユーザーのみが統合を有効にし、TeamViewerアカウントをリンクする必要があります。

前提条件が満たされていることを確認してください。

TeamViewerの統合を有効にするには:

  1. 管理者は、Azureポータル内でIntune>デバイス> TeamViewerコネクタ>をナビゲートして、[接続]ボタンを選択します。

 Intune 6.png

 

  1. 次に、「TeamViewerにログインして承認する」を選択して、TeamViewerアカウントへのIntuneアクセスを許可します。

Intune 7.png

 

  1. 管理者はTeamViewerにリダイレクトされ、TeamViewerの資格情報を入力し、必要な権限を受け入れます。

 Intune 8.png

  1. 承認されたTeamViewerアカウントはMicrosoft Intuneにリダイレクトされ、Microsoft資格情報でサインインする必要があります。

Intune 9.png 

  1. 成功すると、「TeamViewerは正常に接続されました。あなたは今このウィンドウを閉じることができます 'と表示され、接続ステータスは緑色で有効(active)と表示されます。

 

この手順の後でユーザーにエラーメッセージが表示される場合は、適切なIntuneライセンスがアカウントに関連付けられていることを確認してください。

詳細については、「前提条件」セクションを参照してください。

 

ビデオデモまたは添付の.mp4ファイル "EnableTV":

 

 

リモートアシスタンスを要求

Intune管理対象デバイスをリモート管理するには、管理者はIntuneの「トラブルシューティング」でデバイスを選択する必要があります。 Microsoft Intune>トラブルシューティングまたは「デバイス」などMicrosoft Intune>デバイス。このユースケースでは、トラブルシューティングポータルを通じてユーザーのデバイスにリモートアシスタンスをリクエストします。

  • Intune管理者は、Intuneのトラブルシューティングポータルを使用して、特定のIntuneユーザーおよび割り当てられたデバイスに関する情報を表示できます。
  • ライセンスの登録、登録、コンプライアンスの問題などのトラブルシューティングは、アプリケーションのインストールの失敗でも行われます。
  • また、学校管理者はIntune for EducationでWindows 10 / iOSデバイスを管理できます
  1. Azureポータルで[Intune]を選択し、[ヘルプとサポート] セクションで[トラブルシューティング]を選択します。
  2. ITヘルプデスクは、サポートケースを開いたユーザーを選択します。

 Intune 10.png

  

  1. IT担当者が問題のあるデバイスを選択すると、デバイスステータスを示すフルダッシュボードを表示し、右上の[...]を選択することで、ユーザーのデバイスに「新しいリモートアシスタンスセッション」を開始できます。

 Intune 11.png

 

  1. リモートアシスタンスセッションが生成されると、「リモートアシスタンスの開始」が表示され、エンドユーザーが要求を受け入れるまでAdminを待機中のポータルに持ち込みます。

 Intune 12.png

 

  1. リモート側では、会社ポータルアプリケーションのフラグ通知によってIWに要求を受け入れ、リモート制御を許可するように確認するように指示されます。

 

Windows Ex
Intune 13.png

 

 

Mobile Ex.

Intune 14.png

Intune 15.png

 

Intune 16.png

 

以下の内容を必ずご確認ください。

  • リモートアシスタンスは、エンドユーザとの対話を必要とする出席アクセス用です。
  • リモートセッションは、Intune> Client AppsでLOBまたは管理対象アプリケーションとして追加されたTeamViewer QuickSupport Appを介して行われます。
  • Windows OS上のTeamViewerホストは、すでにインストールされている場合にのみ、リモートアシスタンス要求を受け入れます。
  • モバイルデバイス用のQuickSupport AppとAdd-Onは、リモートセッションが行われる前にインストールされている必要があります。
  • QuickSupport Appがリモートリクエストの前にインストールされていない場合、リモートアシスタンスを受け入れた後、エンドユーザーは自動的にApp Storeにダウンロードされてダウンロードされます。

 

下記のビデオデモや付属の.mp4をご覧ください。

  1. RequestRemoteAssistance
  2. Accept_Request_Windows
  3. Mobile_Accept_Request

 

 

 

 

 

 

TeamViewer MSIパッケージの展開

TeamViewerは、ITスタッフが机を離れたり、エンドユーザーから手作業で手を加えることなく、TeamViewer Full ClientまたはHostモジュールをWindows 10デバイスのネットワーク全体に静かにインストールするためのMSI展開パッケージを提供します。

以下の内容をご確認ください。

  • TV MSIパッケージを展開するには、TeamViewer社のサブスクリプションが必要で、管理対象デバイスを表示するにはTeamViewerのフルクライアントが必要です。
  • ホストがユーザーのデバイスにインストールされている場合、IT管理者はアクセス権付きのリモートアシスタンスを依頼することができ、セッションを社内ポータルアプリケーションに渡すことができます。

MSIをLOBアプリケーションとして配備する場合、IT管理者はcmdラインスイッチパラメータを使用して以下の設定を行うことができます。

  • 管理対象デバイスの勘定割当(無人アクセス)
  • パスワードの保存を避けるための簡単なアクセス、
  • プロキシ認証情報を設定する
  • TeamViewerのショートカットアイコンを削除します。
  • サポートされているコマンドラインの詳細は、ここのコミュニティリンクを参照してください。

 

MSIパッケージを展開する手順:

  1. 前提条件として、TeamViewerマネージメントコンソールにAdminsアカウントを入力する必要があります。
  2. 右上隅の[デザインと展開]セクションで、[ホストの追加]を選択します。

 Intune 17.png

 

  1. 設定画面では、モジュールをカスタマイズし、MSIインストーラをダウンロードします。

Intune 18.png

 

  1. 次に、右上にある[プロファイルの編集]> [アプリ]> [スクリプトトークンの作成]を使用して、自動アカウント割り当てに使用する適切な権限を持つAPIトークンを作成します。トークンに正しいアクセス許可を追加してください。

 

 

名前:分かりやすい意味のあるものをご入力ください。

コンピュータと連絡先:エントリの表示、追加、編集、削除

 Intune 19.png

 

  1. トークンが生成されたら、後でそのトークンを保存します。さらに、ホスト作成後に表示されるAPIトークンも同様に機能します。

 Intune 20.png

 

  1. Intuneダッシュボードでは、[クライアントアプリケーション]セクションに移動し、[追加]を選択し、[App type]でLOBアプリケーションを選択します。

 Intune 21.png

 

  1. App package fileの下でファイルエクスプローラを開き、以前にダウンロードしたMSIファイルを選択します。
  2. アプリケーションの説明を定義する詳細を設定し、TeamViewerを信頼できるパブリッシャとして入力し、最も重要なことに、前の手順5で保存したトークンを含む必要なcmd行パラメータを貼り付けます。

 Intune 22.png

 

コマンドライン 例

/ qn APITOKEN = XXXXXXX-XXXXXXXXXXXXXXXXXX ASSIGNMENTOPTIONS = " -  grant-easy-access --alias%COMPUTERNAME%--reassign --group IntuneManaged"

  1. 利用可能になったら、「Client Apps」にナビゲートしてTeamViewer Host LOB Appを選択し、「必須」として割り当てを管理してインストールを強制的に強制し、デバイスのグループを選択し、すべての変更が保存されたことを確認します。

Intune 23.png 

  1. インストール状態を監視する。デプロイメントが成功したことを確認するために、デバイスのホスト名を参照し、TVフルクライアントからの無人アクセスを保護します。

 Intune 24.png

 

 

マスデプロイAndroidホスト

IntuneのEMMシステム(管理されたアプリケーションのためのApp Configurationポリシーをサポート)により、AdminsはTeamViewer Host Appを導入してAndroidの携帯電話とタブレットをサポートすることができます。デバイスには、Samsung、Asus、Honeywell、Caterpillar、Lenovo、Sonyなどが含まれます。サポートされているデバイスとアドオンの一覧については、次のコミュニティの記事を参照してください。

TeamViewerを使用すると、リモートビューとリモートコントロールに加えて、チャットサポート、安全なファイル転送、システム情報の表示、問題のあるAppsの停止やアンインストールが可能になります。管理者は、POSシステムまたはキオスクとして使用される無人デバイスにアクセスする機能を利用できるようになりました。

 

Androidホストの導入:

  1. 前提条件として、TeamViewerマネージメントコンソールにAdminsアカウントを入力する必要があります。
  2. 右上に移動し、[Androidホストを追加]を選択します。

 Intune 25.png

  1. 設定画面で、モジュールの名前を定義し、管理対象デバイスが表示されるグループを選択します。後の手順のためにモジュールを保存した後、設定リンクをコピーしてください。

 
Intune 26.png

 

  1. Intune - > Device Enrollment  - > Android Enrollmentに移動して、管理されたGoogle PlayアカウントをIntuneにリンクし、ユーザーと端末の両方の情報をGoogleに送信する権限を付与します。

 Intune 27.png

 

  1. クライアントアプリに移動し、管理されたGoogle Playストアを開きます。

 Intune 28.png

 

  1. Playストアでは、管理者はTeamViewerホストアプリケーションを検索し、管理されたアプリケーションとして承認されていることを確認し、デバイスに固有のアドオンを使用して、フルコントロール機能を許可します。

 Intune 29.png

 

  1. 同期されると、マネージドアプリケーションがIntuneダッシュボードに表示され、管理者は必要なアプリケーションがデプロイメント対象のデバイスを含むグループに割り当てられていることを確認します。

 Intune 30.png

 

  1. 前の手順3で保存したConfigIDを使用して、名前、説明、および管理対象デバイスを含むApp Config Policyを登録タイプとして追加します。
  2. プラットフォームとしてAndroidを選択し、関連するアプリケーションを選択したら、設定デザイナまたはJSONエディタを使用して権限を設定します。
  3. この例では、コンフィグレーションデザイナを使用して値タイプを「文字列」として追加し、ConfigIDをコンフィグレーション値として貼り付けます。

 Intune 31.png

 

  1. ホストは仕事用プロファイルの下に管理されたアプリケーションとしてインストールされます。

Intune 32.png

 

  1. TV Full Clientを開くと、割り当てられたグループが選択され、管理対象デバイスをダブルクリックしてリモート管理を実行します。

Intune 33.png

 

重要:デフォルトの「Device Type Restrictions」がAndroidワークプロフィールをブロックしておらず、「許可」に設定されていることを確認してください。
Intune 34.png

 

 

 

 

 

バージョン履歴
改訂番号
1/1
最終更新:
1ヶ月前
更新者:
 
寄稿者: