この記事では、Microsoft Teams Rooms Pro管理ポータルでのリモート アクセスの設定に関するガイダンスを提供します。 リモート アクセスを使用すると、サポート スタッフは、無人Teams Rooms本体のハードウェアとソフトウェアの構成に関する問題を、本体の横に置かなくても安全にトラブルシューティングできます。
リモート アクセスは、Windows 11を実行している認定された Windows ベースのTeams Rooms コンソールでのみ使用できます。
注意
Android サポートを実行している本体Microsoft Teams Rooms近日公開予定です。
Teams Rooms Pro管理リモート アクセスの機能と要件
Teams Rooms Pro管理には独自のロールベースのアクセス制御があり、organization全体の会議室リソース情報へのユーザー アクセスを管理するのに役立ちます。 ポータル ユーザーにロールを割り当てることで、表示および変更できる内容を制限できます。 各ロールには、特定のロールに割り当てられたユーザーがorganization内でアクセスおよび変更できるアクセスのレベルを決定する一連のアクセス許可があります。
Teams Rooms Pro管理ポータルの「ロール ベースのアクセス制御」を参照してください。
- 機能を有効にするには、テナント レベルのオプトインが必要 です既定では、テナントに対してリモート アクセスは有効になっていません。 ロールベースのアクセス許可の割り当てを使用してオンにする必要があります。 この機能を明示的に有効にしている受信確認を提供する電子メール アドレスを入力する必要があります。 この受信確認を提供すると、監査ログ レコードが作成され、誰かが責任を負うことができます。 Microsoft Teams Rooms Pro管理リモート アクセス機能は、Microsoft のプライバシー ポリシーに従います。
注意
リモート アクセスを有効にして設定する前に、プライバシーとコンプライアンスの要件を考慮してください。
- Teams Rooms Pro管理カスタム ロールのアクセス許可が必要既定では、リモート アクセスに対して有効になっている Teams Pro 管理ロールはありません。 他のユーザーのリモート アクセスを有効にする場合は、最初にカスタム ロールを作成し、このカスタム ロールにリモート アクセス許可を追加してから、それらのユーザーと会議室をそのカスタム ロールに割り当てる必要があります。
カスタム ロールを作成、編集、または割り当てる場合、アカウントには、Microsoft Teams Rooms Pro管理ポータルの Azure Active Directory (Azure AD) のグローバル管理者 - Teams Rooms Pro Manager のいずれかのアクセス許可が必要です。
[重要]Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、organizationのセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
ロールベースのアクセス制御 (RBAC): RBAC ロールを使用して、Teams Rooms Pro管理リモート アクセス ユーザーのスコープを決定できます。 リモート アクセスの場合は、次の 2 つの RBAC ロールとして使用します。
- 眺めるこれらのユーザーはデバイスにリモートでアクセスできますが、このレベルでは、Teams Roomsコンソールとディスプレイの表示のみに制限されます。 変更は保存できません。
- 修飾する これらのユーザーはデバイスにリモートでアクセスできますが、このレベルでは、変更の設定や変更の保存など、さまざまなアクションを実行できます。 たとえば、リモート キーボード コントロールと対話できます。
Teams Rooms Pro管理ポータル ログインが必要 リモート アクセスを使用するには、カスタム RBAC ロールが割り当てられている Teams Room Pro 管理ユーザーに、適切なアクセス許可が割り当てられている場合は、organizationのTeams Rooms Pro管理ポータルにサインインする必要があります。 リモート アクセスを使用して、Teams Rooms Pro管理ポータルの外部からTeams Roomsデバイスにアクセスすることはできません。
過去のセッションの詳細を表示するTeams Rooms Pro管理ポータルでは、ルーム コンソールに接続したユーザー、デバイス、期間の詳細を含む監査ログを表示できます。
前提条件
リモート アクセスを設定する前に、次の前提条件が満たされていることを確認します。
Teams Rooms コンソールのTeams Rooms Pro ライセンスを購入します。
コンソールがサポートされており、Windows でMicrosoft Teams Roomsが実行されていることを確認します。 「認定デバイスのTeams Rooms」を参照してください。
Microsoft Visual C++ 2015-2022 再頒布可能パッケージ (x64) をインストールします。
Azure Communication Services用にorganizationのネットワークを準備する
ネットワークの許可リストに次の URL を追加します。
制限事項
Teams Rooms Pro管理リモート アクセスには、次の制限があります。
- GCC、GCC-High、または DoD Government テナントでは使用できません。
- マルチテナント管理ポータルでは使用できませんTeams Rooms。
- 1 つのテナントから別のテナントにTeams Rooms Pro管理セッションを確立することはできません。
- これは、選択した市場と一部のローカライズされたバージョンでのみ使用できます。
サポートされているプラットフォーム、ブラウザー、デバイス
- Windows 用のTeams RoomsでのWindows 11
- Microsoft Edge ブラウザー
データとプライバシー
Microsoft では、少量のセッション データをログに記録して、リモート アクセス セッションの正常性を監視します。 このデータには、次のものが含まれます。
- セッションの開始時刻と終了時刻。 この情報は、Microsoft サーバーに 180 日間保存されます。
- デバイスにアクセスしたユーザー。 この情報は、Microsoft サーバーに 180 日間保存されます。
- 予期しない切断など、リモート アクセス セッションから発生するエラー。 この情報は、Microsoft サーバーに 180 日間保存されます。
Teams Rooms Pro管理ポータルでは、少量のデータがログに記録されます。 このデータには、次のものが含まれます。
- Teams Rooms デバイスにアクセスするユーザーに関するセッションの詳細をリモート アクセス ログに記録します。 Microsoft では、セッションにアクセスしたり、セッションで発生したアクションやキーストロークを表示したりすることはできません。
- Teams Room コンソールが現在通話中であるため、リモート アクセス セッションを確立できない場合はログに記録されます。
- Teams Rooms Pro管理ユーザーがデバイスにアクセスすると、コンソールに赤いリングが表示され、部屋にコンソールが表示されます。
- Teams Rooms Pro管理ユーザーがデバイスにリモートでアクセスすると、ログに記録されます。 ただし、オーディオは有効になっていません。
注意
リモート アクセス機能に必要な追加の Windows サービスはありません。
リモート アクセスを有効にする
既定では、リモート アクセスは無効になっています。 リモート アクセスを有効にするには:
- Microsoft 365 管理センターへのサインインに使用したのと同じ管理者権限で、Teams Rooms Pro管理ポータルにサインインします。
- Teams Rooms Pro管理ポータルで、[設定>リモート アクセス] に移動します。
- [ リモート アクセス ] セクションで、[ リモート アクセスの有効化] を [有効] に設定して、テナントでのリモート アクセスの使用を許可します。 既定では、この設定は 無効です。
- 次に、ユーザーのメール アドレスを入力します。 これにより、この機能が有効になっていることを確認します。
- [保存] を選択します。
リモート アクセスのアクセス許可を設定する
既定では、Teams Rooms Pro Manager ロールにはリモート アクセス許可が有効になっていません。 カスタム ロールを作成し、リモート アクセス許可を割り当てるには:
- Microsoft 365 管理センターへのサインインに使用したのと同じ管理者権限で、Teams Rooms Pro管理ポータルにサインインします。
- Teams Rooms Pro管理ポータルで、[設定>ロール] に移動します。
- Pro 管理管理者、サイト リーダー、サイト技術者にリモート アクセス許可を付与するカスタム ロールを作成し、アクセスするルームを追加します。
- リモート アクセス ビューまたはリモート アクセス変更アクセス許可を同じカスタム ロールに割り当てます。
- リモート アクセス機能を使用する特定のユーザーとコンソールの 割り当てを 作成します。
- [完了] と [保存] を選択します。
リモート アクセスの使用
Teams Rooms コンソールをリモートで管理するには:
- Teams Rooms Pro管理ポータルで、[会議室] を選択します。
- リモートで管理する会議室デバイスを選択し、[会議室] タブで [リモート アクセス] タブを選択します。
- [ セッションの開始] を選択してセキュリティで保護された接続を確立し、コンソールにリモートでアクセスします。
注意
コンソールは、Teams Rooms Pro管理ポータル内で監視状態である必要があり、コンソールがアクティブな呼び出しに含まれていない必要があります。
セッション中に使用できるコマンドは次のとおりです。
| 命令 | 説明 |
|---|---|
| デバイスを再起動する | 該当なし |
| ショートカット コマンド | 該当なし |
| セッションを再起動する | [有効] (既定値) にすると、セッションの終了時にデバイスが自動的に再起動されます。 無効にする 現在のセッションの終了時にデバイスが自動的に再起動されることはありません。 次のセッションでは、値が [有効] にリセットされます。 |
| ヘルプ | このドキュメントへのリンク。 |
| 表示 | MTR コンソール、フロント オブ ルーム ディスプレイ 1、またはフロント オブ ルーム ディスプレイ 2 (使用可能な場合)。 |
| 全画面表示に入る | モーダル ウィンドウを展開して全画面表示に入る |
| セッションの終了 | セッションを終了します。 |
[!NIMPORTANT] 表示のみのアクセス許可を持つユーザーは、これらのコマンドを使用できます。 ただし、Teams Rooms コンソールと対話したり、変更を保存したりすることはできません。 アクセス許可を変更しているユーザーは、コンソールと対話し、変更を保存できます。
リモート アクセスに関するセキュリティのベスト プラクティス
| セキュリティのベスト プラクティス | 詳細情報 |
|---|---|
| デバイスをリモートで管理する場合は、特権アカウントのパスワードを入力しないでください。 | アカウントとパスワードが機密性の高い場合は、それらのアカウント名とパスワードに注意してください。 |
| リモート アクセス セッション中にサインインしている Teams ユーザーを切断する場合は、リモート アクセス セッションを切断する前に必ずサインアウトしてください。 | このシナリオでサインアウトしない場合、セッションは開いたままで、ルームに表示されます。 |
| 許可された閲覧者リストを制限します。 | ユーザーがリモート コントロールを使用できるようにするには、ローカル管理者権限は必要ありません。 |
Teams Rooms Pro管理リモート アクセスのプライバシー情報
Microsoft Teams Rooms Pro管理リモート アクセス機能は、Microsoft のプライバシー ポリシーに従います。 具体的には、以下のような情報です。
- 本体にアクティブなリッスンはありません。
- パスワードとユーザー資格情報が使用されている場合、処理は行われません。
- Just In Time (JIT) セッションのみが有効になっています。
リモート アクセスを設定する前に、テナント organizationからのプライバシー、セキュリティ、コンプライアンスの要件を考慮してください。
セキュリティ、プライバシー、監査レポートの詳細については、「Teams Rooms Pro管理のリモート アクセスのセキュリティとプライバシー」を参照してください。
監査レポート
Teams Rooms Proマネージャーは、監査ログを実行して、リモート アクセス セッションとリモート アクセス許可を持つユーザーを識別できます。 ログ履歴は 、[設定]/[全般] で使用できます。
使用条件
Microsoft は、お客様に通知することなく、いつでもこの機能を更新および変更する権利を留保します。 現在のライセンス モデルでは、セッションの数に制限はありません。 「Microsoft の使用条件」を参照してください。