TeamViewerの管理者権限により、特定のユーザーが社内のデバイスグループおよび個々のデバイスを管理および制御することができます。このガイドでは、これらのアクセス権限の仕組み、設定方法、およびデバイスグループレベルとデバイスレベルのアクセス権限の主な違いについて説明します。
この記事は、すべてのTeamViewerライセンス所有者に適用されます。
グループレベルでの管理者権限
グループレベルの管理者権限は、管理者がそのデバイスグループに対して実行できる操作を定義します。しかし、多くの権限はデバイスグループ内の個々のデバイスには適用されないことに注意してください。簡易アクセスは例外です。
例:
デバイスグループを他のユーザーと簡易アクセス権限で共有すると、そのユーザーは追加の権限を付与しなくても、そのデバイスグループ内のすべてのデバイスへ接続できます。ただし、デバイスのエイリアス変更、ポリシーの割り当て、別のデバイスグループへの移動といった操作を行う場合は、デバイスレベルでの個別の権限が必要になります。
デバイスグループを他のユーザーと共有する方法については、以下の記事をご参照ください:
デバイスレベルでの管理者権限
デバイスに対して特定の操作(エイリアスの変更、ポリシーの割り当て、別のデバイスグループへの移動など)を行うには、管理者権限をそのデバイス自体に直接付与する必要があります。
他のユーザーとデバイスを共有する方法については、以下の記事をご参照ください:
デバイスの許可元を確認する
デバイス上の許可元を確認するには、以下の手順に従ってください。
- デバイス一覧に移動し、対象のデバイスをクリックします。
- デバイス詳細パネルが開くので、「権限」タブをクリックします。
- そのデバイスに誰がアクセス権を持つかが表示されます。確認したいユーザーまたはユーザーグループをクリックします。
- ソースを確認したい権限をクリックします。
該当する権限の許可元を確認できます。
権限の概要
権限クラスター
権限管理を簡素化するために、TeamViewer では個々の権限をあらかじめ定義されたクラスターにまとめています。これらのクラスターは一般的な権限レベルを表しており、個々の権限を一つずつ選択しなくても、管理者に適切な権限を割り当てやすくします。
管理者が選択した権限の組み合わせが、いずれの事前定義クラスターにも一致しない場合、自動的にカスタムクラスターが表示されます。
デバイス権限クラスター
読み取り専用
このクラスターでは、管理者は以下の権限でデバイスを閲覧および接続できます:
- 簡易アクセス
- 保存されたパスワードを使用して接続(未管理デバイス向けの新しい権限)
読み書き
このクラスターでは、以下のデバイス権限が付与されます。
- アクセスコントロール管理セクションーすべてのオプションが有効
- デバイス管理
- ポリシー管理
- 詳細管理
- カスタムフィールド管理
フルコントロール
デバイスに対する最上位の権限レベルで、管理および操作に関するすべての機能が含まれます。
- 簡易アクセス
- デバイス管理
- 共有
- ポリシー管理
- 詳細管理
- カスタムフィールド管理
- バックアップポリシー管理
- モニタリングポリシー管理
- パッチ管理ポリシー管理
- スクリプト実行
- アクセス要求の承認(条件付きアクセスのみ対象)
- ソフトウェア更新
カスタム
管理者が選択した権限の組み合わせが、いずれの事前定義クラスターにも一致しない場合に自動的に表示されます。
追加の単独権限(条件付きアクセスのみ対象)
- アクセス要求
デバイスグループ権限クラスター
読み取り専用
以下の権限でグループを閲覧し、デバイスに接続できます。
- 簡易アクセス
- 保存されたパスワードを使用して接続
読み書き
グループ内のグループ設定およびデバイス設定の両方を変更できます。
- アクセスコントロール管理セクション:簡易アクセスが有効
グループ管理セクション:
- グループ管理
- ポリシー管理
デバイス管理セクション:
- デバイス管理
- ポリシー管理
- 詳細管理
- カスタムフィールド管理
フルコントロール
グループおよびデバイスに対して利用可能なすべての権限を付与します。ただし以下を除きます。
- アクセス要求(条件付きアクセスのみ対象)
このクラスターは、管理者がグループ構造、ポリシー、デバイスを完全に管理する必要がある場合に使用されます。