ナレッジベース

サポート概要に戻る

マルチテナント組織における条件付きアクセスは、親会社が同一組織構造内の複数の組織間でユーザーやデバイスの接続方法を制御できるようにします。この仕組みは、外部パートナーと協力したり子会社を管理したりしながら、組織が一貫したセキュリティポリシーを施行するのに役立ちます。組織ルールを用いて、テナントマネージャーは誰がどの条件で、どの組織間で接続できるかを定義できます。

この記事は、条件付きアクセスアドオンを持つすべてのTeamViewer Tensorライセンス保有者、ならびにTensor ProおよびTensor Unlimitedのライセンス保有者に適用されます。

前提条件と要件

始める前に、以下の前提条件と要件が満たされているか確認してください。

  • 少なくとも 2 社がマルチテナント関係で接続されていること

  • 対象となる組織で 条件付きアクセスが利用可能であり、有効化されていること

  • マルチテナント環境内で 1 社以上の子会社にアクセスできる テナントマネージャー によるアクセス
    (テナントマネージャーとは、マルチテナンシー構成において 1 社以上の子会社にアクセスでき、組織の条件付きアクセス規則を管理するために十分な権限を持つユーザーを指します)

  • 条件付きアクセスアドオンが含まれる有効なライセンス

  • 共有コントロールに対する管理権限

  • TeamViewerクライアントバージョン 15.5 以降

  • 専用条件付きアクセスルーターのDNSまたはIPアドレス

関連資料

詳細については、以下の記事をご覧ください。

  1. 会社のマルチテナントの設立
  2. 条件付きアクセスのためのクライアントとファイアウォールの設定
  3. 条件付きアクセス環境におけるネットワーク構成のベストプラクティス

組織規則と共有管理

共有コントロールのシナリオでは、条件付きアクセスルールは、ある組織のどのユーザーやデバイスが別の組織のユーザーやデバイスに接続できるか、そしてどのような条件下で接続できるかを定義します。これらのルールは 組織規則と呼ばれます。

組織の条件付きアクセスルールの追加方法

  1. 条件付きアクセスに移動します。
  2. ルールの追加をクリックします。
  3. 組織を選択します。

会社がマルチテナントと条件付きアクセスの両方を利用している場合、2 種類のルールが確認できます。

  • 社内で適用されるルール
  • 異なる組織との間で適用されるルール

組織ルールを作成するには、そのルールが適用されるソース会社ターゲット会社を選択します。

ルールオプションの設定方法

組織ルールを作成すると、以下のルールオプションが利用可能ですが、デフォルトでは無効になっています。

  • 承認
  • 機能
  • 時間

これらのオプションをいずれも有効にせずにルールを保存した場合、各オプションには既定値が使用されます。

有効期限の追加方法

内部条件付きアクセスルールと同様に、組織のルールにも1つ以上の有効期限を含めることができます。これらの日付がルールの有効期間を定義します。

同じルールに複数の有効期限を追加できます。

組織ルールの保存と閲覧方法

  1. 右上の保存をクリックして ルールを作成します。
  2. 条件付きアクセスルール表でフィルターをクリックします 。
  3. タイプドロップダウンから組織を選択します 。
  4. ソース会社ターゲット会社を選択します 。
  5. 適用をクリックします 。

この表は選ばれた組織間のすべての組織規則を示します。