Microsoft Intuneで TeamViewer 統合を使用する

重要

新しい TeamViewer リモート アシスタンス エクスペリエンスは、Intuneで利用でき、この記事で説明されています。

古い TeamViewer 構成は、TeamViewer コネクタ (古い) の下のMicrosoft Intune管理センターで引き続き使用できます。 新しいエクスペリエンスを使用するには、 TeamViewer コネクタの下に新しいコネクタを設定する必要があります。

両方のコネクタが有効になっている場合、ヘルプデスク エージェントには、リモート アシスタンス セッションの開始時に次の 2 つのオプションが表示されます。

• TeamViewer (古い): 以前のリモート アシスタンス エクスペリエンス
• TeamViewer: 新しいリモート アシスタンス エクスペリエンス

前のコネクタの詳細については、「TeamViewer を使用してIntuneデバイスをリモートで管理する」を参照してください。

Microsoft Intuneによって管理されるデバイスは、別途購入するサードパーティのリモート アシスタンス ソリューションである TeamViewer を使用してリモートで管理できます。 この記事の内容

• Intune管理センターで最新の TeamViewer コネクタを構成する方法。
• TeamViewer を使用してマネージド デバイスでリモート アシスタンス セッションを開始する方法。
• リモート アシスタンス エクスペリエンスを有効にするために、テナントの代わりに TeamViewer と共有Intuneデータ。

この機能は、以下に適用されます。

• Android (BYOD、COBO、COSU、COPE、AOSP、DA を含むすべての登録オプション)
• iOS/iPadOS
• macOS
• Windows

注:

TeamViewer は、GCC または GCC High 環境ではサポートされていません。

前提条件

Intuneで TeamViewer コネクタを構成する前に、これらの要件が満たされていることを確認してください。

ライセンス要件

• TeamViewer コネクタを構成する管理者には、Microsoft Intune ライセンスが必要です。 管理者は、Intune ライセンスを必要とせずに、Intuneへのアクセス権を付与できます。 詳細については、「ライセンス未付与の管理者」を参照してください。
• TeamViewer アカウントとライセンスが必要です。 TeamViewer 統合ドキュメント (TeamViewer Web サイトが開きます) にアクセスするか、TeamViewer セールス チームに問い合わせて、アカウントのセットアップと必要なライセンスの詳細を確認してください。

ロールの要件

TeamViewer をオンボードするには、次の組み込みのIntuneアクセス許可を割り当てる必要があります。

• リモート アシスタンス コネクタ/読み取り
• リモート アシスタンス コネクタ/更新

または、組み込みのIntune管理者Microsoft Entraロールを使用してMicrosoft Intune管理センターにサインインすることもできます。

この統合では、TeamViewer ホストまたは完全なクライアントがインストールされ、Intune テナントによって管理されている TeamViewer で管理されるデバイスへの接続がサポートされます。 構成した接続設定、ポリシー、または TeamViewer 条件付きアクセス 規則は、統合から開始された接続にも適用されます。 詳細については、「Intune統合の概要 (TeamViewer Web サイトを開く)」を参照してください。

TeamViewer コネクタの構成

TeamViewer を介してリモート アシスタンスを有効にするには、Intune管理者がIntune管理センターで TeamViewer コネクタを構成する必要があります。 このコネクタは、Intune テナントと TeamViewer 環境の間の接続を確立します。

役割ベースのアクセス制御

これらのIntuneアクセス許可を使用すると、Intuneへの完全な管理アクセス権を付与することなく、コネクタの管理とセッションの開始を委任できます。

• リモート アシスタンス コネクタ/読み取り: コネクタの状態を表示します。
• リモート アシスタンス コネクタ/読み取りとリモート タスク/リモート アシスタンスの提供: コネクタの状態を表示し、TeamViewer セッションを開始します。
• リモート アシスタンス コネクタ/読み取り および リモート アシスタンス コネクタ/更新: コネクタ構成を表示および変更します。

ユーザーが更新アクセス許可なしで読み取りアクセス許可を持っている場合でも、コネクタを表示することはできますが、構成を編集することはできません。 ロールの要件の詳細については、「ロールベースのアクセス制御 (RBAC) with Microsoft Intune」を参照してください。

セットアップの最適化

シームレスなセットアップを確実に行うには、Intuneと TeamViewer デバイス グループの設定に合わせて TeamViewer の会社の設定でIntune同期を構成できます。 詳細については、「TeamViewer Intune Device Sync (TeamViewer Web サイトを開く)」を参照してください。

統合の使用中に最適なエクスペリエンスを得るには、TeamViewer と Microsoft Entra ID プロバイダーの間でシングル サインオン (SSO) を有効にすることをお勧めします。

セットアップ

TeamViewer コネクタとMicrosoft Intuneを統合するには、次の手順を実行します。

1. Intune管理センターに、十分なアクセス許可を持つIntune管理者またはユーザーとしてサインインします。
2. [テナント管理>接続とトークン>TeamViewer コネクタ] に移動します。

   注:

   新しい TeamViewer コネクタは、管理センターに TeamViewer コネクタ として表示されます。 以前のコネクタは TeamViewer コネクタ (古い) と呼ばれるようになりました。

3. TeamViewer コネクタ ページ で、[TeamViewer コネクタを有効にする ] トグルを [オン] に切り替えます。 このトグルを使用すると、TeamViewer がテナントのリモート アシスタンス オプションとして有効になります。
4. コネクタが有効になっているときに TeamViewer に送信されるデータについては、この記事の後半の「TeamViewer と共有されるデータ」セクションを参照してください。
5. TeamViewer のベース URL には、ほとんどの企業に適した URL である https://web.teamviewer.com/が事前に入力されています。 organizationが特定の TeamViewer リージョンを使用している場合は、URL の適切なサブドメインを入力します。 この URL は、ヘルプデスク ユーザーがリモート アシスタンス セッションを開始したときに起動Intune TeamViewer 環境を決定します。
6. [ 保存] を 選択して構成を適用します。 構成が完了すると、確認メッセージが表示され、コネクタの状態が更新されます。

TeamViewer コネクタを有効にして保存した後:

• 承認されたユーザーがデバイスで [新しいリモート アシスタンス セッション ] を選択すると、TeamViewer がオプションとして使用できます。
• Intuneは、セッションを起動するたびに構成された TeamViewer URL を使用します。
• 構成の変更とセッションの起動は、管理上の可視性のためにIntune監査ログに記録されます。

TeamViewer を使用してデバイスをリモートで管理する

承認されたサポート担当者は、Intune管理センターを介して、Microsoft Intuneマネージド デバイスでリモート アシスタンス セッションを開始できます。 セッションの起動は、Intune監査ログに記録されます。

サポート技術者がIntuneと TeamViewer を介してリモート アシスタンス セッションを開始すると、TeamViewer 組織の設定で定義されている条件付きアクセス規則、デバイス ポリシー、アクセス制御設定などのアクセス ポリシーを使用して、デバイスで接続が確立されます。

1. Intune管理センターで、[デバイス>すべてのデバイス] に移動します。
2. リモート アシスタンスが必要なデバイスを選択し、[ 新しいリモート アシスタンス セッション] を選択します。
3. [ TeamViewer] を選択し、[続行] を選択 します。
4. Intune新しいブラウザー タブが開き、デバイス識別子を含む TeamViewer URL が読み込まれます。 これらの識別子の詳細については、この記事の 「TeamViewer と共有されるデータ 」を参照してください。
5. この時点から、TeamViewer は、認証やセッション管理など、エクスペリエンスの所有権を処理します。 プロンプトに従って手順を完了します。
6. TeamViewer ウィンドウを閉じてセッションを終了します。

TeamViewer と共有されるデータ

TeamViewer 統合では、テナントの代わりに、限られたデータ セットを TeamViewer サービスと交換するIntuneが必要です。 データ共有は、開始するリモート アシスタンス セッションを有効にすることを厳密に行います。 このセクションでは、共有されるデータの種類について説明します。

ヘルプデスク エージェントがデバイスに対して新しいリモート アシスタンス セッションを起動すると、Intuneは、TeamViewer 用に構成したベース URL を含むセッション URL のクエリ パラメーターとして、特定のデバイス識別データを TeamViewer に渡します。

Data 要素	説明
デバイス ID のMicrosoft Entra	TeamViewer がデバイス レコードを検索するために使用する、デバイスのテナント一意識別子。
デバイス名	Microsoft Entra デバイス ID が使用できない場合にフォールバックとして使用される、Intune登録済みデバイスのデバイス名。

TeamViewer ライセンスとプライバシー条項

TeamViewer ライセンスとプライバシー条項については、次を参照してください。

• TeamViewer エンド ユーザー ライセンス契約 (EULA) ( TeamViewer Web サイトが開きます)
• TeamViewer プライバシー条項 (TeamViewer Web サイトが開きます)

ヘルプを参照する

Microsoft Intuneでは、Microsoft Intune 管理センターからの TeamViewer リモート アシスタンスのセットアップがサポートされます。 リモート アシスタンス セッションを起動すると、このエクスペリエンスは TeamViewer によって所有およびサポートされます。