免責事項:この記事は自動翻訳されています。最も正確な情報については、英語版をご確認ください。

MDMツールでAnyDeskを設定する

Prev Next

この記事では、Microsoft Intuneなどのモバイルデバイス管理(MDM)ツールを使用して、組織にAnyDeskを展開および構成する方法について説明します。

サポートされているプラットフォームパッケージ

AnyDeskは、いくつかの展開形式を提供しています。

  • Windows (.msi、カスタムクライアントのみ)

  • macOS (.pkg、カスタムクライアントのみ)

  • Android(Google Play)

  • iOS(App Store)

🦉 参考資料についてはWindows CLI installation guidemacOS CLI installation guideを確認してください

🚨 大事な

AnyDeskは、デプロイパッケージ(Windows用の.msi 、macOS用の .pkgGoogle Play経由のAndroid、および App Store経由のiOS)を提供していますが、すべてのサードパーティ製MDMツールをサポートすることはできません。具体的な導入手順については、MDM ベンダーに問い合わせるか、Windows および macOS 用のサンプル スクリプトを参照してください。


macOS の MDM 経由で構成する

MDM経由でAnyDesk(バージョン6.4+)を設定するには、 .mobileconfig XMLプロファイルをアップロードする必要があります。プロファイルには、次の必須要素が含まれています。

  • PayloadContent

  • PayloadScope

  • PayloadUUID

  • PayloadDisplayName

  • PayloadIdentifier

  • PayloadType

  • PayloadVersion

PayloadContent 要素

XML タグ

形容

値の型

例/値

PayloadContent

この XML グループには、アクション MDM 構成が含まれています。次のタグがこのグループに属します。

<dict>...</dict>

PayloadDisplayName

展開されたmacOSデバイスの [システム環境設定 ]>[ プロファイル ]に表示されるプロファイル名。

A社のAnyDesk構成

PayloadIdentifier

リバースドメイン表記によるAnyDesk構成の一意の識別子。

com.companya.config.anydesk

PayloadUUID

AnyDesk構成の一意のランダムUUID。 形式: <8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters>

  • 1〜9の数字

  • A-F間の手紙

5D2F7682-3B17-43EC-B6F6-CB20696ED631

PayloadType

アカウントプレフィックスに対応するカスタムアプリID。プレフィックスは、my.anydesk II > ビルド >カスタムクライアント>カスタムクライアントの詳細ページで見つけることができます。

⚠️ この場合、 PayloadIdentifier で作成された逆ドメイン表記は使用しないでください。次の形式に従う必要があります。 com.philandro.anydesk-<prefix>

com.philandro.anydesk-<prefix>

PayloadVersion

この構成の整数バージョン番号。

整数

1

ad.* キー

AnyDesk advanced optionsのキーと値のペア。

ここでのすべての設定と権限セットが 上書きされます。  

Advanced options[Value Possibilities] 列を参照してください。

ad.features.connect

接続の開始を有効または無効にします。

0: 無効

1: 有効にする

ad.features.accept

接続要求の受信を有効または無効にします。

0: 無効

1: 有効にする

追加のプロファイルプロパティ

XML タグ

形容

値の型

例/値

PayloadScope

MDM プロファイルのスコープを決定します。 System は、すべてのローカルユーザーアカウントとグローバルAnyDeskサービスにAnyDesk設定を適用するために使用する必要があります。

System

PayloadUUID(プロファイルレベル)

そこからのMDMプロファイルのランダムUUIDは、社内で一意です。

⚠️  このUUIDは、AnyDeskの設定に割り当てられたUUIDとは異なる必要があります。

PayloadContent::PayloadUUID

A2A5828E-F98C-45BB-9BFE-E4E854B3AC45

PayloadDisplayName(プロファイルレベル)

MDM プロファイルの名前。MDM プロファイルには、複数のアプリのエンタープライズ構成を含めることができます。  

A社のMDMプロファイル

PayloadIdentifier(プロファイルレベル)

逆ドメイン表記の MDM プロファイル識別子。

com.companya.config

PayloadType(プロファイルレベル)

MDM プロファイルの種類。AnyDesk構成では、PayloadType Configuration を使用する必要があります。

Configuration

PayloadVersion(プロファイルレベル)

この MDM プロファイルの内部整数バージョン。これは、macOS が同じプロファイルの異なるバージョンを区別するのに役立ちます。

整数

1

プロファイルのデプロイ

この構成は、個々のデバイスごとに手動で展開することも、モバイル デバイス管理ツールを使用して自動的に展開することもできます。

macOS デバイスにプロファイルを手動で展開するには:

  1. .mobileconfigファイルを各macOSデバイスにコピーしてインストールします。

  2. [システム環境設定] > [プロファイル] で、未署名/未検証の設定を確認します。

変更は、次回カスタムAnyDeskクライアントが各デバイスで起動したときに有効になります。

MDM ツールを使用して、登録済みの macOS デバイスにプロファイルを展開するには:

  1. 新しいmacOS構成プロファイルを作成します。

  2. プロファイル名 (およびオプションの説明) を入力します。

  3. AnyDesk設定で .mobileconfig ファイルをアップロードします(またはMDMインターフェース内でXMLを作成します)。

  4. ターゲット ユーザー、グループ、またはデバイスに割り当てます。

  5. 保存してデプロイします。

MDM の展開設定に応じて、数分後に、接続されているすべての登録済みデバイスに MDM プロファイルが展開されます。インストールは、 システム環境設定>プロファイルで確認できます。

変更は、次回カスタムAnyDeskクライアントが各デバイスで起動したときに有効になります。


Android用MDMによる構成

アプリ制限機能を備えたモバイルデバイス管理(MDM)ツールは、 Google Play Storeから標準のAnyDeskアプリケーションの修正バージョンを展開できます。

💡 手記

MDMを介したカスタムAnyDeskクライアント(APK)の設定はサポートされていません。

標準のAnyDeskクライアントは、ほとんどのMDMツールで利用できる組み込みの構成エディターを使用して簡単に構成できます。そのためには、次の手順を実行します。

  1. Google Play StoreからMDMにAnyDeskアプリを追加します。

  2. [管理対象デバイス] で、アプリ構成ポリシーを作成します。

  3. 対象となるアプリケーションは、ステップ1で追加したAnyDesk for Androidアプリです。

  4. AnyDeskの設定をカスタマイズするには、組み込みの構成エディター/デザイナーを使用します。使用可能なキーと値の定義済みのリストを説明とともに表示できます。

    • キーが defaults.*で始まる場合、構成されたAnyDeskクライアントのユーザーは設定を変更できます。

    • キーが overrides.* で始まる場合、ユーザーは設定を変更 できません

  5. セーブ。

macOSと同様に、保存されると、登録されたデバイスはMDMソリューションから設定を自動的に取得し、AnyDeskの設定を更新する必要があります。

🚨 大事な

AnyDesk オンプレミス アプライアンス サーバーに接続するために AnyDesk アプリケーションを管理している場合は、次のキーが必要です。

  • ad.license.register_key

  • ad.anynet.boot_addrs

  • ad.anynet.ca_certs


iOS 用 MDM 経由で構成する

iOS用AnyDesk 5.5.0以降、管理者はモバイルデバイス管理(MDM)ソリューションを使用して、 App Store からAnyDeskの標準バージョンを構成できるようになりました。

Androidと同様に、iOS用の標準AnyDeskクライアントは、多くのMDMツールで利用できる組み込みの構成エディターを使用して簡単に構成できます。そのためには、次の手順を実行します。

  1. AnyDesk for iOSアプリケーションをMDMソリューションに追加します。

  2. [管理対象デバイス] で、 アプリケーション構成ポリシーを作成します。

  3. 対象となるアプリケーションは、ステップ1で追加したAnyDesk for iOSアプリになります。

  4. AnyDeskクライアントの設定をカスタマイズするには、組み込みの構成エディター/デザイナーを使用します。利用可能なキーとその説明の完全なリストは、以下の表に記載されています。

  5. セーブ。

その後、AnyDesk設定またはApple Configurator 2にリンクされたプロファイルを介して、設定をiOSデバイスに展開できます。デバイスの登録の詳細については、IT 管理者または MDM ベンダーに直接お問い合わせください。

iOS および Android の構成キー

キータイプ( defaults または overrides)を、以下に示す各構成キーの先頭に割り当てる必要があります。

  • キーが defaultsで始まる場合、オプションは指定されたとおりに設定されますが、構成されたAnyDeskクライアントのユーザーは、必要に応じて設定を変更することができます。
    例えば:
    defaults.ad.security.acl_enabled

  • キーが overridesで始まる場合、ユーザーは構成されたAnyDeskクライアントで設定を変更できません。
    例えば:
    overrides.ad.discovery.hidden

標準のAnyDeskクライアントのデフォルト値は、Value Possibilities列に太字で示されています。

形容

値の型

価値の可能性

ad.features.address_book

AnyDeskクライアントがアドレス帳機能にアクセスできるかどうかを指定します。

true に設定すると、キーに有効なライセンス キーを指定する必要があります。

ad.license.register_key

ブーリアン

false、true

ad.license.register_key

ライセンスキーは、 my.anydesk 管理コンソールまたはオンプレミスアプライアンスサーバーのWebUIで使用できます。

AnyDeskクライアントをオンプレミスのアプライアンスサーバーに接続する必要があります。

A1S273JUEKSA87XN

ad.anynet.boot_addrs

⚠️ この設定は、AnyDeskクライアントをAnyDeskオンプレミスアプライアンスサーバーに接続する場合にのみ使用してください。

AnyDeskクライアントが接続するアプライアンスサーバーのIPアドレスまたはURLを、次の形式を使用して指定します(ポートはオプションです)。
(ip|host):port; (ip|host):port;...)

この設定は、クライアントをオンプレミス アプライアンス サーバーに接続するために必要です。

host:port;...

ad.anynet.ca_certs

⚠️  この設定は、AnyDeskクライアントをAnyDeskオンプレミスアプライアンスサーバーに接続する場合にのみ使用してください。

これは、アプライアンス・サーバーのパブリック証明書を指定します。Microsoft Intune などの MDM では、1 行の値しか許可されないことに注意してください。証明書は複数行であるため、すべての改行文字を手動で \nに置き換える必要があります。

たとえば、証明書が次のようにフォーマットされている場合です。

abc
qwe

このキーの MDM 値は次のようになります。

abc\nqwe

この設定は、クライアントをオンプレミス アプライアンス サーバーに接続するために必要です。

ad.ui.cfg_enabled

AnyDeskクライアントが設定にアクセスできるかどうかを指定します。

ブーリアン

false、 true

ad.ui.cfg_enable_audio

AnyDeskクライアントがオーディオ設定にアクセスできるかどうかを指定します。

ブーリアン

false、 true

ad.ui.cfg_enable_connection

AnyDeskクライアントが接続設定にアクセスできるかどうかを指定します。

ブーリアン

false、 true

ad.ui.cfg_enable_privacy

AnyDeskクライアントがプライバシー設定にアクセスできるかどうかを指定します。

ブーリアン

false、 true

ad.ui.cfg_enable_recording

AnyDeskクライアントが録音設定にアクセスできるかどうかを指定します。

ブーリアン

false、 true

ad.security.auto_disconnect.mode

自動切断機能を有効にするかどうかを指定します。

整数

0: 無効

1: 有効

ad.security.auto_disconnect.timeout

着信セッションが自動的に切断されるまでの非アクティブ・タイムアウト期間(秒単位)を指定します。

整数

最小: 60

ad.security.hear_audio

このAnyDeskクライアントに接続しているクライアントがデバイスのオーディオ出力を聞くことができるかどうかを指定します。

ブーリアン

false、 true

ad.security.sysinfo

このAnyDeskクライアントに接続するクライアントがデバイスのシステム情報を表示できるかどうかを指定します。

ブーリアン

false、 true

ad.security.acl_enabled

このAnyDeskクライアントに対して アクセス制御リスト (ACL)機能を有効にするかどうかを指定します。

ブーリアン

false、true

ad.security.acl_list

上記で有効にしたアクセス制御リスト(ACL)に含まれるAnyDesk IDまたはエイリアスを指定します。

123456789:true; mycomputer@ad:true;

ad.discovery.enabled

クライアントが同じローカルエリアネットワーク上の他のAnyDeskクライアントを検出できるかどうかを指定します。

ブーリアン

false、 true

ad.discovery.hidden

他のAnyDeskクライアントが同じローカルネットワーク上でこのクライアントを検出できるかどうかを指定します。

ブーリアン

false、 true

ad.input.auto_touch_to_touch_mode

リモートの Android デバイスに接続しているときにタッチツータッチ モードを使用できるかどうかを指定します。

ブーリアン

false、true

ad.input.touch_mode

タッチパッド モードとタッチ モードのどちらを使用するかを指定します。

整数

1:タッチ

2:タッチパッド

ad.image.follow_remote_cursor

リモート マウス カーソルが別のディスプレイに移動したときに、ビューが自動的に切り替わるかどうかを指定します。

整数

0: 無効

1: 有効

ad.image.follow_remote_focus

リモートの前景ウィンドウが別のディスプレイに移動したときに、ビューを自動的に切り替えるかどうかを指定します。

整数

0: 無効

1: 有効

ad.image.quality_lossless

このクライアントからの発信セッションでロスレス品質伝送設定を使用するかどうかを指定します。

ブーリアン

false、true

ad.image.quality_preset

発信セッションの伝送品質を指定します。

整数

0: 最高の品質

1:バランス

2: 反応時間の最適化

ad.image.show_remote_cursor

リモートカーソルを表示するかどうかを指定します。

ブーリアン

false、true

ad.audio.playback_mode

接続先のデバイスから音声を聞くことができるかどうかを指定します。

整数

0: 無効

1: 有効にする

ad.audio.transmit_mode

接続時に他のユーザーがデバイスから音声を聞くことができるかどうかを指定します。

整数

0: 無効

1: 有効にする

ad.anynet.listen_port

着信直接接続のリスニング ポートを指定します。

整数

0

ad.anynet.proxy.mode

プロキシ モードを指定します。

整数

0: プロキシサーバーを使用しない

1: 検出を試みる

2: 特定のプロキシ サーバーを使用する

ad.anynet.proxy.addr

プロキシ アドレスを指定します。

1.1.1.1

ad.anynet.proxy.port

プロキシポートを指定します。

整数

10000

ad.anynet.proxy.auth

認証資格情報をプロキシに送信する必要があるかどうかを指定します。

ブーリアン

false、true

ad.anynet.proxy.user

プロキシのユーザー名を指定します。

myproxyuser

ad.anynet.proxy.pass_plain

プロキシパスワードを指定します。

myproxypassword

ad.recording.auto_start.incoming

誰かがデバイスに接続すると、画面録画が自動的に開始されます。

整数

0: 無効

1: 有効

ad.recording.auto_start.outgoing

別のデバイスに接続すると、画面録画が自動的に開始されます。

整数

0: 無効

1: 有効

ad.session.remember_settings

クライアントが、将来同じリモート デバイスに再接続するときに、プライバシー モードのアクティブ化などの設定を記憶するかどうかを指定します。

ブーリアン

false、 true