リモート ヘルプ Web アプリ

  • [アーティクル]

リモート ヘルプは、ロールベースのアクセス制御 (RBAC) を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。 この接続により、サポート スタッフはユーザーのデバイスにリモートで接続し、そのディスプレイを表示できます。

この記事では、ヘルプを提供するユーザーをヘルパーと呼び、ヘルプを受け取るユーザーは、ヘルパーとセッションを共有する場合に Sharers と呼ばれます。

共有者が支援を必要とするが、リモート ヘルプ ネイティブ アプリケーションをデバイスにインストールできない場合、共有者はリモート ヘルプ Web アプリを使用して画面をヘルパーに共有できます。 この Web アプリは、ヘルパーに表示のみの機能を提供します。これにより、サポート シナリオを通じてユーザーをガイドできます。

リモート ヘルプ Web アプリの機能

リモート ヘルプ Web アプリでは、次の機能がサポートされています。

登録されていないデバイスでリモート ヘルプを使用する: 既定では無効になっています。Intune に登録されていないデバイスにヘルプを許可することもできます。

  • 条件付きアクセス: 管理者は、リモート ヘルプのポリシーと条件を設定するときに条件付きアクセス機能を利用できるようになりました。 条件付きアクセスの設定の詳細については、「 リモート ヘルプの条件付きアクセスのセットアップ」を参照してください。

  • コンプライアンスの警告: ユーザーのデバイスに接続する前に、割り当てられたポリシーに準拠していない場合、そのデバイスに関するコンプライアンス違反警告がヘルパーに表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

接続しようとしているユーザーのデバイスが登録されていない場合、ヘルパーはユーザーのデバイスの登録解除を求めるプロンプトを表示します。

  • チャット機能: リモート ヘルプには、すべてのメッセージの継続的なスレッドを維持する拡張チャットが含まれています。 このチャットでは、特殊文字と、中国語やアラビア語などの他の言語がサポートされています。 サポートされている言語の詳細については、「 サポートされている言語」を参照してください。

認証とアクセス許可

ヘルパーと Sharers の両方が Microsoft Entra ID を使用して組織にサインインします。これにより、リモート ヘルプ セッションに対して適切な信頼が確実に確立されます。

リモート ヘルプでは、Intune ロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、テナント管理者は、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。

リモート ヘルプ Web アプリの前提条件とサポートされているデバイス

リモート ヘルプの一般的な前提条件に加えて、リモート ヘルプ Web アプリには他にも前提条件があります。

  • SSO(シングル サインオン)

  • 登録解除されたデバイスを使用するセッションの場合

    • 登録解除されたデバイスへのリモート ヘルプの許可 (テナント管理>リモート ヘルプ>設定)

サポートしているデバイス

デバイスのサポートは、ユーザーのオペレーティング システムと Web ブラウザーの両方に依存します。

macOS バージョン

  • 11 Big Sur (Web アプリのみ)

  • 12 モントレー

  • 13 ベンチュラ

  • 14 ソノマ

Windows バージョン

  • Windows 10

  • Windows 11

Linux バージョン

Linux は、リモート ヘルプで正式にサポートされていません。 ただし、リモート ヘルプ Web アプリは、サポートされているブラウザーを使用しているほとんどの Linux デバイスで機能する場合があります。

ブラウザーのバージョン

  • Safari (バージョン 16.4.1 以降)

  • Chrome (バージョン 109 以降)

  • Edge (バージョン 109 以降)

  • Firefox (バージョン 122 以降)

ネットワークに関する考慮事項

ヘルパーと共有子の両方が、ポート 443 経由でリモート ヘルプ エンドポイントに到達できる必要があります。 リモート ヘルプ エンドポイントの完全な一覧については、リモート ヘルプのネットワーク エンドポイントに関するページを参照してください。

リモート ヘルプ Web アプリの使用

Web アプリを使用すると、サポート チームは接続されたセッション中に共有者のデバイスを表示できます。 リモート ヘルプの使用は、ヘルプを要求しているか、ヘルプを提供しているかによって異なります。 このセクションでは、両方のシナリオについて説明します。

セッションの確立

セッション中には、ヘルパーと共有子の 2 つのロールがあります。 ヘルパーはセキュリティ コードを取得し、それを共有者に提供します。 セッションが確立されると、ヘルパーは Sharer の画面を表示できます。

登録済みの macOS デバイス

  1. ヘルパーは、デバイスに移動して Microsoft Intune 管理センターに接続します。

  • Microsoft Intune 管理センターにサインインし、[ デバイス>すべてのデバイス ] に移動し、支援が必要な macOS デバイスを選択します。

  • デバイス ビューの上部にあるリモート アクション バーで、[ 新しいリモート アシスタンス セッション ] を選択し、[ リモート ヘルプ] を選択し、[ 続行] を選択します。

  1. ユーザーをセッションに招待するには、ユーザーにセキュリティ コードを指定します。

  • 共有者も Web アプリを使用している場合:

  • セッション リンクをコピーしてユーザーと共有します (リンクは [表示のみ] に制限されています) (例: https://aka.ms/rh?passcode=4060r0gx)。 リンクがユーザーの Web ブラウザーで開きます。 デバイスの画面共有セッションのみを要求できます。

  • 共有者が macOS アプリケーションを使用している場合:

  • 8 文字のセキュリティ コードをユーザーと共有します。 画面共有セッションを要求できます (ビューのみ、フル コントロールがサポートされています)

  1. 共有者がリンクを選択するか、macOS のリモート ヘルプにコードを入力すると、セッションに参加します。
  • ユーザーがまだアプリケーションにログインしていない場合は、ログインするように求められます。
  1. セッションの開始時に、信頼画面が表示され、他のユーザーの氏名、役職、会社、プロフィール画像、確認済みドメインが表示されます。

  • ヘルパーは、共有子に関する情報を表示できます。

  • Sharer では、ヘルパーに関する情報を確認できます。

  1. 共有者は、信頼画面を表示した後、[ 許可] または [要求の拒否 ] を選択できます。

  2. Sharers デバイスが組織のポリシーに準拠していない場合は、リモート ヘルプに コンプライアンス警告 が表示され、ヘルパーに注意を促します。

登録解除されたデバイス

支援しようとしているデバイスが Intune に登録されていない場合は、このセクションで説明されているプロセスに従ってヘルプを提供します。

  1. ヘルパーは、Web ブラウザーで https://aka.ms/rhh に移動し、サインインして組織との認証を行います。

  2. 認証後、セキュリティ コードが表示されます。

  3. 8 桁のセキュリティ コードをコピーして、支援を受けるユーザーと共有します。

  4. その後、共有者は https://aka.ms/rh に移動し、組織の資格情報でログインします。

  5. 共有者がコードを入力し、両方のユーザーがプロンプトを受け入れると、セッションが開始されます。

共有者のデバイスが Microsoft Intune に登録されていない場合、リモート ヘルプに警告が表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

詳細については、「ヘルプの提供」を 参照してください

既知の問題

  • 共有者がリモート ヘルプ セッションを早期に終了した場合、ヘルパーに 60 秒以上通知されない可能性があります。

  • Edge を使用している場合、セッションを開始する前に共有者が Edge にサインインする必要がある場合や、デバイスが登録解除済みとして報告される場合があります。

  • テナントがリモート ヘルプ Web アプリを使用するには、SSO を有効にする必要があります。