リモート ヘルプ Web アプリ

  • [アーティクル]

リモート ヘルプは、ロールベースのアクセス制御 (RBAC) を使用したセキュリティで保護されたヘルプ デスク接続のためのクラウドベースのソリューションです。 この接続により、サポート スタッフはユーザーのデバイスにリモートで接続し、そのディスプレイを表示できます。

この記事では、ヘルプを提供するユーザーをヘルパーと呼び、ヘルプを受け取るユーザーは、ヘルパーとセッションを共有する場合に Sharers と呼ばれます。

共有者が支援を必要とするが、リモート ヘルプネイティブ アプリケーションをデバイスにインストールできない場合、共有者は、リモート ヘルプ Web アプリを使用してヘルパーに画面を共有できます。 この Web アプリは、ヘルパーに表示のみの機能を提供します。これにより、サポート シナリオを通じてユーザーをガイドできます。

リモート ヘルプ Web アプリ機能

リモート ヘルプ Web アプリでは、次の機能がサポートされています。

登録されていないデバイスでリモート ヘルプを使用する: 既定では無効になっており、Intuneに登録されていないデバイスにヘルプを許可することもできます。

  • 条件付きアクセス: 管理者は、リモート ヘルプのポリシーと条件を設定するときに条件付きアクセス機能を利用できるようになりました。 条件付きアクセスの設定の詳細については、「リモート ヘルプの条件付きアクセスのセットアップ」を参照してください。

  • コンプライアンスの警告: ユーザーのデバイスに接続する前に、割り当てられたポリシーに準拠していない場合、そのデバイスに関するコンプライアンス違反警告がヘルパーに表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

接続しようとしているユーザーのデバイスが登録されていない場合、ヘルパーはユーザーのデバイスの登録解除を求めるプロンプトを表示します。

  • チャット機能: リモート ヘルプには、すべてのメッセージの継続的なスレッドを維持する強化されたチャットが含まれています。 このチャットでは、特殊文字と、中国語やアラビア語などの他の言語がサポートされています。 サポートされている言語の詳細については、「 サポートされている言語」を参照してください。

認証とアクセス許可

ヘルパーと Sharers の両方がMicrosoft Entra IDを使用してorganizationにサインインします。これにより、リモート ヘルプ セッションに対して適切な信頼が確実に確立されます。

リモート ヘルプでは、Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、テナント管理者は、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。

リモート ヘルプ Web アプリの前提条件とサポートされているデバイス

リモート ヘルプの一般的な前提条件に加えて、リモート ヘルプ Web アプリには他にも前提条件があります。

  • SSO(シングル サインオン)

  • 登録解除されたデバイスを使用するセッションの場合

    • 登録解除されたデバイスへのリモート ヘルプの許可 (テナント管理>リモート ヘルプ>設定)

サポートしているデバイス

デバイスのサポートは、ユーザーのオペレーティング システムと Web ブラウザーの両方に依存します。

macOS バージョン

  • 11 Big Sur (Web アプリのみ)

  • 12 モントレー

  • 13 ベンチュラ

  • 14 ソノマ

Windows バージョン

  • Windows 10

  • Windows 11

Linux バージョン

Linux は、リモート ヘルプによって正式にサポートされていません。 ただし、リモート ヘルプ Web アプリは、サポートされているブラウザーを使用しているほとんどの Linux デバイスで機能する場合があります。

ブラウザーのバージョン

  • Safari (バージョン 16.4.1 以降)

  • Chrome (バージョン 109 以降)

  • Edge (バージョン 109 以降)

  • Firefox (バージョン 122 以降)

ネットワークに関する考慮事項

ヘルパーと共有子の両方が、ポート 443 経由リモート ヘルプエンドポイントに到達できる必要があります。 リモート ヘルプ エンドポイントの完全な一覧については、リモート ヘルプの [ネットワーク エンドポイント] に移動します。

リモート ヘルプ Web アプリの使用

Web アプリを使用すると、サポート チームは接続されたセッション中に共有者のデバイスを表示できます。 リモート ヘルプの使用は、ヘルプを要求するか、ヘルプを提供するかによって異なります。 このセクションでは、両方のシナリオについて説明します。

セッションの確立

セッション中には、ヘルパーと共有子の 2 つのロールがあります。 ヘルパーはセキュリティ コードを取得し、それを共有者に提供します。 セッションが確立されると、ヘルパーは Sharer の画面を表示できます。

登録済みの macOS デバイス

  1. ヘルパーはデバイスに移動して、Microsoft Intune管理センターに接続します。

  • 管理センター Microsoft Intuneサインインし、[デバイス>] [すべてのデバイス] に移動し、支援が必要な macOS デバイスを選択します。

  • デバイス ビューの上部にあるリモート アクション バーで、[新しいリモート アシスタンス セッション] を選択し、[リモート ヘルプ]、[続行] の順に選択します。

  1. ユーザーをセッションに招待するには、ユーザーにセキュリティ コードを指定します。

  • 共有者も Web アプリを使用している場合:

  • セッション リンクをコピーしてユーザーと共有します (リンクは表示専用に制限されています) (例: https://aka.ms/rh?passcode=4060r0gx)。 リンクがユーザーの Web ブラウザーで開きます。 デバイスの画面共有セッションのみを要求できます。

  • 共有者が macOS アプリケーションを使用している場合:

  • 8 文字のセキュリティ コードをユーザーと共有します。 画面共有セッションを要求できます (ビューのみ、フル コントロールがサポートされています)

  1. 共有者がリンクを選択するか、macOS のリモート ヘルプにコードを入力すると、セッションに参加します。
  • ユーザーがまだアプリケーションにログインしていない場合は、ログインするように求められます。
  1. セッションの開始時に、信頼画面が表示され、他のユーザーの氏名、役職、会社、プロフィール画像、確認済みドメインが表示されます。

  • ヘルパーは、共有子に関する情報を表示できます。

  • Sharer では、ヘルパーに関する情報を確認できます。

  1. 共有者は、信頼画面を表示した後、[ 許可] または [要求の拒否 ] を選択できます。

  2. Sharers デバイスが組織のポリシーに準拠していない場合は、ヘルパーの注意を促すコンプライアンス警告が表示リモート ヘルプ。

登録解除されたデバイス

ヘルプしようとしているデバイスがIntuneに登録されていない場合は、このセクションで説明されているプロセスに従ってヘルプを提供します。

  1. ヘルパーは Web ブラウザーで にhttps://aka.ms/rhh移動し、サインインしてorganizationで認証します。

  2. 認証後、セキュリティ コードが表示されます。

  3. 8 桁のセキュリティ コードをコピーして、支援を受けるユーザーと共有します。

  4. その後、共有者は organization の資格情報に移動https://aka.ms/rhしてログインします。

  5. 共有者がコードを入力し、両方のユーザーがプロンプトを受け入れると、セッションが開始されます。

リモート ヘルプ共有者のデバイスがMicrosoft Intuneに登録されていない場合に警告が表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

詳細については、「ヘルプの提供」を 参照してください

既知の問題

  • 共有者が早い段階でリモート ヘルプ セッションから終了した場合、ヘルパーに 60 秒以上通知されない可能性があります。

  • Edge を使用している場合、セッションを開始する前に共有者が Edge にサインインする必要がある場合や、デバイスが登録解除済みとして報告される場合があります。

  • リモート ヘルプ Web アプリを使用するには、テナントで SSO を有効にする必要があります。