+81 5 03459 5010
+81 5 03459 5010

ナレッジベース

Back to support overview

TeamViewerと Intune の統合の目的は、IT 管理者が Intune で管理されたデバイスをリモートで管理できるようにすることで、情報技術者をリモートで支援します。

トラブルシューティングポータルを通じて、管理者は以下を行います。

  • ライセンス、登録、コンプライアンスの問題、アプリのインストール失敗などの問題をリモートでトラブルシューティングすることができます。
  • モバイルアプリの管理、ファイル転送システムログ、デバイスシステム情報の表示、CPU使用率、RAM使用率、デバイスストレージ情報などのハードウェアパフォーマンスの監視などのリモート タスクを実行します。
  • オンサイトでの対面サービスの呼び出しとメンテナンスにかかる時間を節約し、出張費を削減します。

 統合機能は、基本ライセンスパッケージには含まれませんのでご注意ください。AddOnsとして別途購入する必要があります。詳細については、弊社ウェブサイトをご覧ください: http://www.teamviewer.com/integrations

対象

このドキュメントは、Intune IT 管理者およびヘルプ デスク サポート スタッフを対象としています。

条件

この記事の読者はAzureでIntuneを使用することに精通していることを前提としています。

  • ライセンスが紐づいているTeamViewerアカウントをご利用頂く必要がございます。アカウント登録は https://login.teamviewer.com/LogOn からお願いします。
  • Intune管理者アカウントに割り当てられたIntune製品ライセンス。
  • 十分な権限があること。Endpoint Manager 管理センターの Intune 管理者は、以下の InTune ロールを持つ必要があります:
    • リモートアシスタンスの更新:管理者がTeamViewer コネクタ設定を変更できるようにします。
    • リモートアシスタンスのリクエスト:管理者が任意のユーザーに対して新しいリモートアシスタンスセッションを開始できるようにします。このロールを持つユーザーは、スコープ内のIntuneロールによって制限されません。また、スコープ内でIntuneの役割が割り当てられているユーザーまたはデバイスグループは、リモートアシスタンスを要求することもできます。
  • MicrosoftEndpointテナント管理ロール-すべてのロールIntuneロール-アクセス許可リモートタスク
  • リモートアシスタンスの要求:TeamViewer を使用して、ユーザーのデバイスとのリモートアシスタンスセッションを開始します。 TeamViewerはテナント用に設定する必要があります。 TeamViewerのリモートアシスタンスは、Windows MDM管理PC、AndroidPCをサポートします。 HoloLens、Surface Hub、およびWindows 10Sデバイスはサポートされていません。

 

ソフトウェアに関する要件

  • TeamViewerフルクライアントアプリを介して発信接続を確立するサポートされている管理者プラットフォーム:Windows、MacOS、Linux、iOS、Android
  • クイックサポートアプリを介した着信接続を許可するサポートされているインフォメーションワーカーエンドポイントプラットフォームは次のとおりです。
  • Windows MDM管理対象PC(DEMやWCDなどの「ユーザーレス」方式を使用して登録されたWindowsデバイスは、ポータルサイトアプリにTeamViewer通知を表示しません。)
  • Androidデバイス管理者(DA)
  • 仕事用プロファイル(BYOD)を備えたAndroid Enterprise個人所有デバイス(専用のフルマネージドAndroidデバイスはサポートされていません)
  • マックOS
  • iOS

HoloLens、Surface Hub、およびWindows 10Sデバイスはサポートされていません。

リモートリクエストを受信/許可するには、ポータルサイトアプリが必要です。 InTuneアプリで管理されているデバイスには統合を使用できません。

主な機能

IntuneへのTeamViewerの統合により、主要な機能とワークフローが提供されます。

  • IT管​​理者がIntuneダッシュボードでリモートセッションをシームレスに開始できるようにします。
  • ポータルサイトアプリを介してインフォメーションワーカーにリモートリクエストを通知します。
  • Intuneが管理するデバイスへの複数の同時タブセッションをサポートします。
  • WindowsおよびAndroidデバイスへの無人アクセスの一括展開をします。
  • RSA公開/秘密鍵交換とAES256ビット暗号化を使用してすべてのセッションを保護します。

この統合を行う事により、サポートケースが表面化し、TeamViewerコネクタがIntuneプラットフォームに事前に組み込まれている場合のリモート管理の合理化を実現します。個別のインストールは必要ありません。

このマニュアルについて

このマニュアルでは、TeamViewer Connectorを有効にし、Intune-Managedデバイスへのリモートアシスタンス要求を開始する方法について説明します。また、統合によって提供されるさまざまな機能の概要も示します。

TeamViewerクライアントのインストール

管理者は、ラップトップにTeamViewerフルクライアントをインストールする必要があります。 TeamViewerアプリをインストールするには、次の手順に従います。

1)次のURLをクリックしOS用のTeamViewerインストーラをダウンロードします:https://www.teamviewer.com/ja/download/

2)ダウンロードしたアプリケーションを実行します。以下に示すように「基本インストール」オプションを選択し、「承認-終了」ボタンをクリックします

3)ユーザーアカウント制御ダイアログが表示された場合は、はいボタンをクリックしてください。 TeamViewer のインストールが続行され、完了します。

TeamViewer コネクタの有効化

IntuneでのTeamViewer 統合は事前に構築されており、エンドユーザーが統合を有効にしてTeamViewer アカウントをリンクするだけで済みます。

前提条件が満たされていることを確認してください。

TeamViewer統合を有効にするには:

  • ユーザーは、TeamViewerコネクタのセットアップ、デバイスへのアクセス、およびクライアントアプリの作成に移動する必要があります。
  • 以下のスクリーンショットに示すように、TeamViewer コネクタはEndpoint Manger Admin ➜ Tenant Administration ➜  Connector and tokens ➜  Cross Platform ➜  TeamViewer Connectorにあります。
  • 管理者はTeamViewer にリダイレクトされ、TeamViewer 資格情報を入力し、必要な権限を受け入れます。
  • 次に、TeamViewer にログインして承認するを選択して、TeamViewerアカウントへのIntuneアクセスを承認します。
  • 承認されたTeamViewerアカウントはMicrosoft Intuneにリダイレクトされ、Microsoft資格情報でサインインする必要があります。
  •  成功すると、「TeamViewerは正常に接続されました。あなたは今このウィンドウを閉じることができます 'と表示され、接続ステータスは緑色で有効(active)と表示されます。

この手順の後でユーザーにエラーメッセージが表示される場合は、適切なIntuneライセンスがアカウントに関連付けられていることを確認してください。詳細については、「前提条件」セクションをご参照ください。

リモートアシスタンスを要求

Intune管理対象デバイスをリモートで管理するには、管理者はMicrosoft Endpoint Managerの「Devices」➜ 「All Devices」からデバイスを選択する必要があります。

 この使用例では、Microsoft Endpoint Managerのリモートアシスタンスセッションオプションを使用してユーザーのデバイスにリモートアシスタンスを要求します。

  • ITが問題のあるデバイスを選択すると、デバイスのステータスを一覧表示するダッシュボード全体を表示し、右上隅にある[…詳細]を選択して、ユーザーのデバイスに対して「新しいリモートアシスタンスセッション」を開始できます。
  • リモートアシスタンスセッションが生成されると、「リモートアシスタンスの開始」が表示され、エンドユーザーが要求を受け入れるまでAdminを待機中のポータルに持ち込みます。
  • リモート側では、会社ポータルアプリケーションのフラグ通知によってIWに要求を受け入れ、リモート制御を許可するように確認するように指示されます。

 

📌注意:TeamViewerがインストールされている場合、デバイスはインストールされているアプリケーションにリダイレクトされます。 TeamViewerがインストールされていない場合、デバイスは、デバイスと接続できるように、TeamViewerのクイックサポートバージョンをダウンロードするように求められます。

📌注意

  • リモートアシスタンスは、エンドユーザーの操作を必要とする出席アクセス用です。
  • リモートセッションは、Intune> ClientAppsにLOBまたはマネージドアプリとして追加されたTeamViewer クイックサポートアプリを介して行われます。
  • WindowsOS上のTeamViewer ホストは、すでにインストールされている場合にのみ、リモートアシスタンスリクエストも受け入れます。
  • リモートセッションを実行する前に、モバイルデバイス用のクイックサポートアプリとアドオンをインストールする必要があります。
  • リモートリクエストの前にクイックサポートアプリがインストールされていない場合、エンドユーザーはリモートアシスタンスを受け入れた後、自動的にAppStoreに移動してダウンロードします。

TeamViewer (Classic) MSIパッケージの展開

TeamViewer は、ITスタッフが机を離れたり、エンドユーザーから手作業で手を加えることなく、TeamViewer クライアントまたはホストモジュールをWindows 10デバイスのネットワーク全体に静かにインストールするためのMSI展開パッケージを提供します。

📌注意:以下の内容をご確認ください。

  • TV MSIパッケージを展開するには、TeamViewer社のサブスクリプションが必要で、管理対象デバイスを表示するにはTeamViewerのフルクライアントが必要です。
  • ホストがユーザーのデバイスにインストールされている場合、IT管理者はアクセス権付きのリモートアシスタンスを依頼することができ、セッションを社内ポータルアプリケーションに渡すことができます。

MSIを基幹業務アプリとして展開する場合、IT管理者はコマンドラインスイッチを使用して次のことができます。

  • 特定の設定ポリシーを含め、カスタムホストの設定を自動的に適用します。
  • インストールされたホストをアカウントに割り当てします。
  • 無人アクセスの簡易アクセスを有効にします。

MSIパッケージを展開する手順:

  • 前提条件として、マスター管理者アカウントまたはメインのTeamViewer 管理者のアカウントを使用してTeamViewerを入力する必要があります。マスター管理者アカウントをお持ちでない場合、こちらをご覧くださいませ。
  • 画面の左側で、設計と展開セクションを選択します。次に、ページの右上隅にあるホストの追加というタイトルのボタンをクリックします。表示されるドロップダウンメニューで、ホストを選択します。

構成画面で、ホストモジュールをカスタマイズできます。カスタマイズしたホストでは、次の視覚的なカスタマイズを利用できます。

  • タイトル:ウィンドウのタイトルを編集できます。
  • テキスト:メインウィンドウのウェルカムテキストを編集できます。
  • ロゴ:メインウィンドウの上部に表示される独自のロゴを選択します。
  • テキストの色:フォントの色を編集できます。左側のフィールドをクリックしてカラーボックスを表示し、色を選択します。
  • 背景色:背景色を編集できます。左側のフィールドをクリックしてカラーボックスを表示し、色を選択します。

 カスタムホスト設定

カスタムホストモジュールでは、次の設定を使用できます。

  • 名前:カスタマイズされたモジュールの概要でモジュールを識別するのに役立ちます。
  • コンピュータリストのグループにコンピュータを自動的に追加する:チェックボックスをオンにすると、TeamViewer ホストモジュールがインストールされているすべてのデバイスが、コンピュータと連絡先リスト内の選択したグループに自動的に追加されます。 コンピューター&パートナーリストからこれらのデバイスのグループを選択します。
  • ユーザーにサービスリクエストの作成を許可する:チェックボックスをオンにすると、TeamViewer ホストモジュールのユーザーは自発的なサポートのためにサービスケースを開始できます。このため、顧客がモジュールを開くと、ヘルプボタンがホストモ​​ジュールに表示されます。 コンピューター&パートナーリストで、これらのコンピューターのグループ名を選択します。
  • デフォルトの担当者:このカスタマイズされたホストで作成されたすべてのサービスケースのデフォルトの担当者を選択できます
  • 顧客がチャットを初期化できるようにする:接続前に顧客がメッセージを送信できるチャットボックスが表示されます。
  • TeamViewer ポリシーTeamViewer 設定ポリシーをデバイスに割り当てます。ポリシー内で定義された設定は、インストール中にモジュールに設定されます。
  • 割り当てツールを使用してアカウントの割り当てを許可する:確認なしのアカウントの割り当てにより、簡易アクセスが自動的に有効になります。
  • カスタムホストを好みに合わせて構成したら、右下隅にある保存ボタンをクリックします。ホストのEXEバージョンのカスタムダウンロードリンクと、MSI展開中に使用されるAPIトークンを示すダイアログが表示されます。
  • これらのアイテムをコピーして、後で展開で使用できるように文書化します。文書化したら、右下隅にあるOKをクリックしてダイアログを閉じ、カスタマイズ&配布ページに戻ります。
  • カスタマイズ&配布ページに戻ると、リストに新しいカスタムホストが表示されます。ホストの行の上にマウスを移動し、右端に移動します。表示される編集ボタンをクリックして、カスタムホスト設定を編集します。
  • 編集ダイアログの右下隅に、展開に必要な新しい情報が表示されます。下の図のように表示するには、ダイアログをスクロールする必要がある場合があります。このセクションの下部には、構成IDと呼ばれる行があります。この文字列はMSI展開コマンドに必要になるため、後で使用できるようにこの文字列をコピーして文書化します
  • 次に、「MSIのダウンロード」というタイトルのリンクをクリックできます。これにより、ホスト(TeamViewer_Host.msi)と完全なクライアント(TeamViewer.msi)の両方の汎用MSIインストーラーを含むZIPファイルがダウンロードされます。
  • MSIファイルと展開パラメーターが使用可能になったので、Intuneでパッケージを作成するために移動できます。
  • Intuneダッシュボードで、クライアントアプリセクションに移動し、追加を選択し、アプリの種類基幹業務アプリを選択します。
  • アプリパッケージファイルで、ファイルエクスプローラーを開き、以前にダウンロードして抽出したTeamViewer_Host.msiという名前のMSIファイルを選択します。アプリの説明を定義する詳細を構成し、信頼できる発行元としてTeamViewerを入力し、最も重要なこととして、必要なコマンドラインパラメーターを貼り付けます。

この記事の前半で作成したカスタムホストをインストールするための推奨コマンドラインは次のとおりです。 %YOURAPITOKEN%%YOURCUSTOMCONFIGID%を、以前に保存して文書化したAPIトークンと構成IDに置き換えます。無人アクセスの場合は、次のようなパラメーターを追加してください。

/qn CUSTOMCONFIGID=%YOURCUSTOMCONFIGID% APITOKEN=%YOURAPITOKEN% ASSIGNMENTOPTIONS="--alias %COMPUTERNAME% --grant-easy-access --reassign"

展開の詳細、インストールスイッチ、およびオプションについては、こちらののMSI展開に関する記事をご覧くださいませ。

  • パラメータを保存した後、割り当てを「必須」として管理し、サイレントインストールを強制し、デバイスのグループを選択して、すべての変更が保存されたことを確認します。
  • 次に、アプリを保存すると、デバイスのインストールが開始されます。
  • インストールステータスの監視。展開が成功したことを確認し、デバイスのホスト名を相互参照し、TeamViewer フルクライアントからの無人アクセスを保護します。

ビデオデモンストレーション:

Androidホストの一括展開

IntuneのEMMシステム(管理されたアプリケーションのためのApp Configurationポリシーをサポート)により、AdminsはTeamViewer Host Appを導入してAndroidの携帯電話とタブレットをサポートすることができます。デバイスには、Samsung、Asus、Honeywell、Caterpillar、Lenovo、Sonyなどが含まれます。サポートされているデバイスとアドオンの一覧については、こちらのコミュニティの記事を参照してください。

TeamViewerを使用すると、リモートビューとリモートコントロールに加えて、チャットサポート、安全なファイル転送、システム情報の表示、問題のあるAppsの停止やアンインストールが可能になります。管理者は、POSシステムまたはキオスクとして使用される無人デバイスにアクセスする機能を利用できるようになりました。

Androidホストの導入:

  • 前提条件として、AdminsアカウントでTeamViewerを入力する必要があります。
  • 右上隅に移動し、Androidホストを追加を選択します。
  • 構成で、画面にモジュールの名前を定義し、管理対象デバイスを表示するグループを選択します。後の手順のためにモジュールを保存した後、必ず構成リンクをコピーしてください。
  • Endpoint Manager ➜ Tenant Administration ➜  Android ➜  Managed Google Playに移動して、管理対象のGoogle PlayアカウントがIntuneにリンクされていることを確認し、ユーザーとデバイスの両方の情報をGoogleに送信する権限を付与します。
  • 管理されたGoogle Playストアを開きます。
  • Playストアでは、管理者はTeamViewer ホストアプリケーションを検索し、管理されたアプリケーションとして承認されていることを確認し、デバイスに固有のアドオンを使用して、フルコントロール機能を許可します。
  • 同期されると、管理対象アプリがIntuneダッシュボードに表示され、管理者は、必要なアプリが展開対象のデバイスを含むグループに割り当てられていることを確認します。
  • 前の手順3で保存したConfigIDを使用して、名前、説明、管理対象デバイスを含むAppConfigポリシーを登録タイプとして追加します。
  • プラット フォームとしてAndroidを選択し、関連するアプリケーションを選択したら、設定デザイナまたはJSONエディタを使用して権限を設定します。
  • この例では、コンフィグレーションデザイナを使用して値タイプを「文字列」として追加し、ConfigIDをコンフィグレーション値として貼り付けます。

TeamViewer は、デバイスのシリアル番号をデフォルトの名前値として使用します。ただし、以下に示すように、別の変数を使用することもできます。

構成デザイナには他のオプションがありますが、これはこの記事の範囲外です。 Tensor Licensedのお客様は、詳細についてそのKBの記事を参照できます。

最後に、モバイルアプリの展開の範囲内にあったのと同じモバイルデバイスのグループに範囲を割り当てます。

  • ホストは、仕事用プロファイルの下に管理対象アプリとしてインストールされます。
  • TeamViewerクライアントを開くと、割り当てられたグループが選択され、管理対象デバイスをダブルクリックしてリモート管理を実行します。

🚨重要:デフォルトの「デバイスタイプの制限」が「Androidの作業プロファイル」をブロックしておらず、権限が「許可」に設定されていることを確認してください