この記事では、Microsoft Intuneなどのモバイルデバイス管理(MDM)ツールを使用して、組織にAnyDeskを展開および構成する方法について説明します。
サポートされているプラットフォームパッケージ
AnyDeskは、いくつかの展開形式を提供しています。
Windows (
.msi、カスタムクライアントのみ)macOS (
.pkg、カスタムクライアントのみ)Android(Google Play)
iOS(App Store)
🦉 参考資料については、Windows CLI installation guide と macOS CLI installation guideを確認してください 。
🚨 大事なAnyDeskは、デプロイパッケージ(Windows用の
.msi、macOS用の.pkg、 Google Play経由のAndroid、および App Store経由のiOS)を提供していますが、すべてのサードパーティ製MDMツールをサポートすることはできません。具体的な導入手順については、MDM ベンダーに問い合わせるか、Windows および macOS 用のサンプル スクリプトを参照してください。
macOS の MDM 経由で構成する
MDM経由でAnyDesk(バージョン6.4+)を設定するには、 .mobileconfig XMLプロファイルをアップロードする必要があります。プロファイルには、次の必須要素が含まれています。
PayloadContentPayloadScopePayloadUUIDPayloadDisplayNamePayloadIdentifierPayloadTypePayloadVersion
PayloadContent 要素
XML タグ | 形容 | 値の型 | 例/値 |
| この XML グループには、アクション MDM 構成が含まれています。次のタグがこのグループに属します。 |
| |
| 展開されたmacOSデバイスの [システム環境設定 ]>[ プロファイル ]に表示されるプロファイル名。 | 糸 | A社のAnyDesk構成 |
| リバースドメイン表記によるAnyDesk構成の一意の識別子。 | 糸 |
|
| AnyDesk構成の一意のランダムUUID。 形式:
| 糸 |
|
| アカウントプレフィックスに対応するカスタムアプリID。プレフィックスは、my.anydesk II > ビルド >カスタムクライアント>カスタムクライアントの詳細ページで見つけることができます。
| 糸 |
|
| この構成の整数バージョン番号。 | 整数 |
|
| AnyDesk advanced optionsのキーと値のペア。 ここでのすべての設定と権限セットが 上書きされます。 | 糸 | Advanced optionsの [Value Possibilities] 列を参照してください。 |
| 接続の開始を有効または無効にします。 | 糸 | 0: 無効 1: 有効にする |
| 接続要求の受信を有効または無効にします。 | 糸 | 0: 無効 1: 有効にする |
追加のプロファイルプロパティ
XML タグ | 形容 | 値の型 | 例/値 |
| MDM プロファイルのスコープを決定します。 | 糸 |
|
| そこからのMDMプロファイルのランダムUUIDは、社内で一意です。
| 糸 |
|
| MDM プロファイルの名前。MDM プロファイルには、複数のアプリのエンタープライズ構成を含めることができます。 | 糸 | A社のMDMプロファイル |
| 逆ドメイン表記の MDM プロファイル識別子。 | 糸 |
|
| MDM プロファイルの種類。AnyDesk構成では、PayloadType | 糸 |
|
| この MDM プロファイルの内部整数バージョン。これは、macOS が同じプロファイルの異なるバージョンを区別するのに役立ちます。 | 整数 |
|
プロファイルのデプロイ
この構成は、個々のデバイスごとに手動で展開することも、モバイル デバイス管理ツールを使用して自動的に展開することもできます。
macOS デバイスにプロファイルを手動で展開するには:
.mobileconfigファイルを各macOSデバイスにコピーしてインストールします。[システム環境設定] > [プロファイル] で、未署名/未検証の設定を確認します。
変更は、次回カスタムAnyDeskクライアントが各デバイスで起動したときに有効になります。
MDM ツールを使用して、登録済みの macOS デバイスにプロファイルを展開するには:
新しいmacOS構成プロファイルを作成します。
プロファイル名 (およびオプションの説明) を入力します。
AnyDesk設定で
.mobileconfigファイルをアップロードします(またはMDMインターフェース内でXMLを作成します)。ターゲット ユーザー、グループ、またはデバイスに割り当てます。
保存してデプロイします。
MDM の展開設定に応じて、数分後に、接続されているすべての登録済みデバイスに MDM プロファイルが展開されます。インストールは、 システム環境設定>プロファイルで確認できます。
変更は、次回カスタムAnyDeskクライアントが各デバイスで起動したときに有効になります。
Android用MDMによる構成
アプリ制限機能を備えたモバイルデバイス管理(MDM)ツールは、 Google Play Storeから標準のAnyDeskアプリケーションの修正バージョンを展開できます。
💡 手記
MDMを介したカスタムAnyDeskクライアント(APK)の設定はサポートされていません。
標準のAnyDeskクライアントは、ほとんどのMDMツールで利用できる組み込みの構成エディターを使用して簡単に構成できます。そのためには、次の手順を実行します。
Google Play StoreからMDMにAnyDeskアプリを追加します。
[管理対象デバイス] で、アプリ構成ポリシーを作成します。
対象となるアプリケーションは、ステップ1で追加したAnyDesk for Androidアプリです。
AnyDeskの設定をカスタマイズするには、組み込みの構成エディター/デザイナーを使用します。使用可能なキーと値の定義済みのリストを説明とともに表示できます。
キーが
defaults.*で始まる場合、構成されたAnyDeskクライアントのユーザーは設定を変更できます。キーが
overrides.*で始まる場合、ユーザーは設定を変更 できません 。
セーブ。
macOSと同様に、保存されると、登録されたデバイスはMDMソリューションから設定を自動的に取得し、AnyDeskの設定を更新する必要があります。
🚨 大事なAnyDesk オンプレミス アプライアンス サーバーに接続するために AnyDesk アプリケーションを管理している場合は、次のキーが必要です。
ad.license.register_key
ad.anynet.boot_addrs
ad.anynet.ca_certs
iOS 用 MDM 経由で構成する
iOS用AnyDesk 5.5.0以降、管理者はモバイルデバイス管理(MDM)ソリューションを使用して、 App Store からAnyDeskの標準バージョンを構成できるようになりました。
Androidと同様に、iOS用の標準AnyDeskクライアントは、多くのMDMツールで利用できる組み込みの構成エディターを使用して簡単に構成できます。そのためには、次の手順を実行します。
AnyDesk for iOSアプリケーションをMDMソリューションに追加します。
[管理対象デバイス] で、 アプリケーション構成ポリシーを作成します。
対象となるアプリケーションは、ステップ1で追加したAnyDesk for iOSアプリになります。
AnyDeskクライアントの設定をカスタマイズするには、組み込みの構成エディター/デザイナーを使用します。利用可能なキーとその説明の完全なリストは、以下の表に記載されています。
セーブ。
その後、AnyDesk設定またはApple Configurator 2にリンクされたプロファイルを介して、設定をiOSデバイスに展開できます。デバイスの登録の詳細については、IT 管理者または MDM ベンダーに直接お問い合わせください。
iOS および Android の構成キー
キータイプ( defaults または overrides)を、以下に示す各構成キーの先頭に割り当てる必要があります。
キーが
defaultsで始まる場合、オプションは指定されたとおりに設定されますが、構成されたAnyDeskクライアントのユーザーは、必要に応じて設定を変更することができます。
例えば:
defaults.ad.security.acl_enabledキーが
overridesで始まる場合、ユーザーは構成されたAnyDeskクライアントで設定を変更できません。
例えば:
overrides.ad.discovery.hidden
標準のAnyDeskクライアントのデフォルト値は、Value Possibilities列に太字で示されています。
鍵 | 形容 | 値の型 | 価値の可能性 |
|---|---|---|---|
| AnyDeskクライアントがアドレス帳機能にアクセスできるかどうかを指定します。
| ブーリアン | false、true |
| ライセンスキーは、 my.anydesk 管理コンソールまたはオンプレミスアプライアンスサーバーのWebUIで使用できます。 AnyDeskクライアントをオンプレミスのアプライアンスサーバーに接続する必要があります。 | 糸 |
|
| ⚠️ この設定は、AnyDeskクライアントをAnyDeskオンプレミスアプライアンスサーバーに接続する場合にのみ使用してください。 AnyDeskクライアントが接続するアプライアンスサーバーのIPアドレスまたはURLを、次の形式を使用して指定します(ポートはオプションです)。 この設定は、クライアントをオンプレミス アプライアンス サーバーに接続するために必要です。 | 糸 |
|
| これは、アプライアンス・サーバーのパブリック証明書を指定します。Microsoft Intune などの MDM では、1 行の値しか許可されないことに注意してください。証明書は複数行であるため、すべての改行文字を手動で たとえば、証明書が次のようにフォーマットされている場合です。 このキーの MDM 値は次のようになります。 この設定は、クライアントをオンプレミス アプライアンス サーバーに接続するために必要です。 | 糸 | |
| AnyDeskクライアントが設定にアクセスできるかどうかを指定します。 | ブーリアン | false、 true |
| AnyDeskクライアントがオーディオ設定にアクセスできるかどうかを指定します。 | ブーリアン | false、 true |
| AnyDeskクライアントが接続設定にアクセスできるかどうかを指定します。 | ブーリアン | false、 true |
| AnyDeskクライアントがプライバシー設定にアクセスできるかどうかを指定します。 | ブーリアン | false、 true |
| AnyDeskクライアントが録音設定にアクセスできるかどうかを指定します。 | ブーリアン | false、 true |
| 自動切断機能を有効にするかどうかを指定します。 | 整数 | 0: 無効 1: 有効 |
| 着信セッションが自動的に切断されるまでの非アクティブ・タイムアウト期間(秒単位)を指定します。 | 整数 | 最小: 60 |
| このAnyDeskクライアントに接続しているクライアントがデバイスのオーディオ出力を聞くことができるかどうかを指定します。 | ブーリアン | false、 true |
| このAnyDeskクライアントに接続するクライアントがデバイスのシステム情報を表示できるかどうかを指定します。 | ブーリアン | false、 true |
| このAnyDeskクライアントに対して アクセス制御リスト (ACL)機能を有効にするかどうかを指定します。 | ブーリアン | false、true |
| 上記で有効にしたアクセス制御リスト(ACL)に含まれるAnyDesk IDまたはエイリアスを指定します。 | 糸 |
|
| クライアントが同じローカルエリアネットワーク上の他のAnyDeskクライアントを検出できるかどうかを指定します。 | ブーリアン | false、 true |
| 他のAnyDeskクライアントが同じローカルネットワーク上でこのクライアントを検出できるかどうかを指定します。 | ブーリアン | false、 true |
| リモートの Android デバイスに接続しているときにタッチツータッチ モードを使用できるかどうかを指定します。 | ブーリアン | false、true |
| タッチパッド モードとタッチ モードのどちらを使用するかを指定します。 | 整数 | 1:タッチ 2:タッチパッド |
| リモート マウス カーソルが別のディスプレイに移動したときに、ビューが自動的に切り替わるかどうかを指定します。 | 整数 | 0: 無効 1: 有効 |
| リモートの前景ウィンドウが別のディスプレイに移動したときに、ビューを自動的に切り替えるかどうかを指定します。 | 整数 | 0: 無効 1: 有効 |
| このクライアントからの発信セッションでロスレス品質伝送設定を使用するかどうかを指定します。 | ブーリアン | false、true |
| 発信セッションの伝送品質を指定します。 | 整数 | 0: 最高の品質 1:バランス 2: 反応時間の最適化 |
| リモートカーソルを表示するかどうかを指定します。 | ブーリアン | false、true |
| 接続先のデバイスから音声を聞くことができるかどうかを指定します。 | 整数 | 0: 無効 1: 有効にする |
| 接続時に他のユーザーがデバイスから音声を聞くことができるかどうかを指定します。 | 整数 | 0: 無効 1: 有効にする |
| 着信直接接続のリスニング ポートを指定します。 | 整数 |
|
| プロキシ モードを指定します。 | 整数 | 0: プロキシサーバーを使用しない 1: 検出を試みる 2: 特定のプロキシ サーバーを使用する |
| プロキシ アドレスを指定します。 | 糸 |
|
| プロキシポートを指定します。 | 整数 |
|
| 認証資格情報をプロキシに送信する必要があるかどうかを指定します。 | ブーリアン | false、true |
| プロキシのユーザー名を指定します。 | 糸 |
|
| プロキシパスワードを指定します。 | 糸 |
|
| 誰かがデバイスに接続すると、画面録画が自動的に開始されます。 | 整数 | 0: 無効 1: 有効 |
| 別のデバイスに接続すると、画面録画が自動的に開始されます。 | 整数 | 0: 無効 1: 有効 |
| クライアントが、将来同じリモート デバイスに再接続するときに、プライバシー モードのアクティブ化などの設定を記憶するかどうかを指定します。 | ブーリアン | false、 true |