TeamViewer の Windows LAPS (ローカル管理者パスワードソリューション) 統合により、IT 管理者はリモートサポートセッション中にローカル管理者の資格情報を安全に取得して入力できます。この統合により、セキュリティを損なったりパスワードを漏洩したりすることなく、高度なアクセスが可能になります。これは、TeamViewer を Microsoft Entra ID と Intune に接続することで機能し、TeamViewer セッション内から直接パスワードの入力とオプションのローテーションを可能にします。
この記事は、すべてのTeamViewer Tensorライセンスをお持ちのお客様に適用されます。
必要条件
Windows LAPS 統合を使用するには:
- ターゲットデバイスは、次のことを満たしている必要があります:
- 2025 年の TeamViewer バージョンを実行している TeamViewer 管理対象デバイス である。
- Windows LAPS ポリシーを展開している。
- Entra に参加済み、または Intune に登録された企業デバイスである(BYOD はサポートされていません)。
- サポーターは、次のことを行う必要があります。
- WindowsでTeamViewerフルクライアントを使用する。
- デバイスの資格情報にアクセスするための Entra テナントに対するアクセス許可 を持っている。
- 統合は、Webクライアントの TeamViewer管理者設定 で有効にする必要があります。
Windows LAPS 統合を設定する方法
手順 1: TeamViewer を Entra テナントに接続する
- TeamViewer Webクライアントを開き、管理設定➜一般➜統合に移動します。
- 承認をクリックして、接続プロセスを開始します。
- 接続を承認する権限を持つ Microsoft アカウントでサインインします。
- 会社に代わって接続を確認します。
ステップ 2: LAPS 統合コネクターを有効にする
- 同じ 統合セクションで、LAPS 統合の下にある 承認をクリックします。
- コネクタのアクセス許可を承認するために Entra にリダイレクトされます。
- DeviceLocalCredential.Read.All
- DeviceManagementManagedDevices.Read.All
- DeviceManagementManagedDevices.PrivilegedOperations.All
注意: これらは、LAPS統合を使用するサポーターがTeamViewerクライアントを通じて使用する権限です。サポーターのデバイスは、すべてのパスワードを Intune テナントから直接要求し、パスワードがインフラストラクチャにとどまるようにします。
- 認証後、TeamViewerに戻り、統合の オンとオフを切り替えます。
- 任意で、各セッション後に パスワードのローテーション を有効にします。
手順 3: セッション中に Windows LAPS 統合を使用する
- TeamViewerフルクライアントを使用して 管理デバイス に接続します。
- セッションツールバーから Windows LAPS統合を開きます。
- Entra で承認をクリックし、サインインします。
- 認証されたら、パスワードの自動入力をクリックして、管理者パスワードをリモートデバイスに入力します。
セキュリティ関連情報
- パスワードはキーストロークとして安全に入力され、TeamViewerバックエンドを通過することはありません。
- この統合では、安全なトークン交換に PKCE を使用します。
- すべてのパスワード要求は、サポーターデバイスから Intune テナントに行われます。パスワードがTeamViewerのクラウドインフラストラクチャを介して転送されることはありません。