Microsoft Intuneでリモート ヘルプを使用する
注:
この機能は、Intune アドオンとして使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。
リモート ヘルプは、ロールベースのアクセス制御を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。 接続を使用すると、サポート スタッフはユーザーのデバイスにリモート接続できます。
この記事では、ヘルプを提供するユーザーを ヘルパーと呼び、ヘルプを受け取るユーザーは、ヘルパーとセッションを共有する共有 者 と呼ばれます。 ヘルパーと共有者の両方が、アプリを使用するために組織にサインインします。 リモート ヘルプ セッションに対して適切な信頼が確立されるのは、Microsoft Entra IDを通じて行われます。
リモート ヘルプでは、Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。
重要
この記事では、サポートされているプラットフォーム間のリモート ヘルプに一般的に適用される機能と構成タスクについて説明します。 使用しているプラットフォームに基づく特定の機能、前提条件、その他の詳細については、次のページを参照してください。
リモート ヘルプの機能と要件
リモート ヘルプ アプリは、サポートされているプラットフォーム全体で一般的に次の機能をサポートしています。
注:
使用しているプラットフォームに基づく特定の機能と要件の詳細については、次のページを参照してください。
テナントのリモート ヘルプを有効にする: 既定では、Intuneテナントはリモート ヘルプに対して有効になっていません。 リモート ヘルプを有効にした場合、その使用はテナント全体で有効になります。 リモート ヘルプを使用する場合は、テナントを介してユーザーを認証する前に、リモート ヘルプを有効にする必要があります。
登録されていないデバイスでリモート ヘルプを使用する: リモート ヘルプは、Entra 登録済みデバイスである必要がある登録済みデバイスでもサポートされます。 この設定は既定では無効になっています。 Intuneに登録されていないデバイスでリモート ヘルプを許可するには、この設定を有効にする必要があります。
組織ログインが必要: リモート ヘルプを使用するには、ヘルパーと共有者の両方がorganizationのMicrosoft Entra アカウントでサインインする必要があります。 リモート ヘルプを使用して、organizationのメンバーではないユーザーを支援することはできません。
コンプライアンスの警告: ヘルパーがユーザーのデバイスに接続する前に、そのデバイスが割り当てられたポリシーに準拠していない場合、そのデバイスに関するコンプライアンス違反警告がヘルパーに表示されます。
ロールベースのアクセス制御: 管理者は、ヘルパーのアクセスのスコープを決定する RBAC ルールを設定できます。次に例を示します。
- 他のユーザーを支援できるユーザーと、ヘルプを提供しながら実行できるアクションの範囲。 たとえば、管理者特権を実行しながら支援できるユーザーなどです。
- デバイスのみを表示できるユーザーと、他のユーザーを支援しながらセッションの完全な制御を要求できるユーザー。
アクティブなリモート ヘルプ セッションを監視し、過去のセッションに関する詳細を表示する: Microsoft Intune管理センターでは、誰が、どのデバイスで、どのくらいの期間助けたかについての詳細を含むレポートを表示できます。 アクティブなセッションに関する詳細も確認できます。 管理者は、テナント管理>Audit ログの下のIntuneでリモート ヘルプ用に作成された監査ログ セッションを参照することもできます。
登録解除されたデバイスの場合、リモート ヘルプ セッションの監査は制限されます。
前提条件
リモート ヘルプに適用される一般的な前提条件:
- Intune のサブスクリプション
- リモート ヘルプ、リモート ヘルプを使用してサービスの恩恵を受けるすべての IT サポート ワーカー (ヘルパー) とユーザー (sharers) のライセンスまたはIntune Suite ライセンスを追加します。
- サポートされているプラットフォームとデバイス
使用しているプラットフォームに基づく特定の前提条件については、次のページを参照してください。
- Microsoft Intuneを使用した Windows でのリモート ヘルプ
- Microsoft Intuneを使用した Android でのリモート ヘルプ
- Microsoft Intuneを使用した macOS でのリモート ヘルプ
制限事項:
1 つのテナントから別のテナントへのリモート ヘルプ セッションを確立することはできません。
リモート ヘルプは、一部の市場やローカライズで利用できない場合があります。
リモート ヘルプは、次のプラットフォームの Government Community Cloud (GCC) 環境でサポートされています。
Windows 10 または 11
ARM64 デバイスのWindows 10/11
Windows 365
Android Enterprise 専用デバイスとして登録されている Samsung デバイスと Zebra デバイス
macOS 12、13、14、および 15
リモート ヘルプは、GCC High または DoD (米国国防総省) テナントではサポートされていません。 詳細については、米国政府機関 GCC High および DoD サービスの説明のMicrosoft Intuneに関するページを参照してください。
サポートされているプラットフォームとデバイス
この機能は、以下に適用されます。
- Windows 10 または 11
- ARM64 デバイスでのWindows 11
- ARM64 デバイスでのWindows 10
- Windows 365
- Android Enterprise Dedicated (Samsung デバイスと Zebra デバイス)
- macOS 12、13、14、および 15
データとプライバシー
Microsoft は、リモート ヘルプ システムの正常性を監視するために少量のセッション データをログに記録します。 このデータには、次の情報が含まれます。
- セッションの開始時刻と終了時刻。 この情報は、Microsoft サーバーに 30 日間保存されます。
- 誰がどのデバイスで誰を助けたかについて。 この情報は、Microsoft サーバーに 30 日間保存されます。
- 予期しない切断など、リモート ヘルプ自体から発生するエラー。 この情報は、イベント ビューアーの共有者のデバイスに保存されます。
- ビューのみや昇格など、アプリ内で使用される機能。 この情報は、Microsoft サーバーに 30 日間保存されます。
リモート ヘルプは、ヘルパーと共有子の両方のデバイス上の Windows イベント ログにセッションの詳細を記録します。 Microsoft は、セッションにアクセスしたり、セッションで発生したアクションやキーボード操作を表示したりすることはできません。
ヘルパーと共有者の両方が、組織プロファイルから取得した他の個人に関する次の情報を参照します。
- 組織プロファイルの画像 (存在する場合)
- 会社名
- ドメインの検証
- 名と姓
- 役職
Microsoft は、共有元またはヘルパーに関するデータを 30 日以上保存しません。
テナントのリモート ヘルプを構成する
リモート ヘルプをサポートするようにテナントを構成するには、次のタスクを確認して完了します。 これらのタスクは、サポートされているすべてのリモート ヘルププラットフォームに対して構成することが重要です。
タスク 1: リモート ヘルプを有効にする
管理センター Microsoft Intuneサインインし、[テナント管理>リモート ヘルプ] に移動します。
[設定] タブで、次の手順を実行します。
- リモート ヘルプの使用を許可するには、[リモート ヘルプを有効にする] を [有効] に設定します。 既定では、この設定は無効になっています。
- このオプションを許可する場合は、[リモート ヘルプ許可] を [登録解除されたデバイス] に [有効] に設定します。 既定では、この設定は無効になっています。
- [チャットを無効にする] を [はい] に設定して、リモート ヘルプ アプリのチャット機能を削除します。 既定では、チャットは有効になっており、この設定は [いいえ] に設定されています。
[保存] を選択します。
注:
ライセンスを購入したり、試用版を開始したりすると、アクティブになるまでに時間がかかることがあります (30 分から 8 時間の間)。 リモート ヘルプ セッションを作成しようとすると、アクティブ化後にテナントでリモート ヘルプを有効にした場合でも、テナントに対してリモート ヘルプが有効になっていないことを示すメッセージが引き続き表示されることがあります。
タスク 2: リモート ヘルプのアクセス許可を構成する
リモート ヘルプでは、Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。
共有デバイスを使用している可能性があるユーザーのプライバシーを保護するには、ヘルパーはデバイスをリモートで支援するために必要な最小限のレベルの特権を使用する必要があります。 リモート ヘルプ セッションを受け入れるために共有デバイスにユーザーがいないことがわかっている場合にのみ、無人セッションを要求します。
次のIntune RBAC アクセス許可は、リモート ヘルプ アプリの使用を管理します。 アクセス許可を付与するには、それぞれを [はい] に設定します。
- カテゴリ: リモート ヘルプ アプリ
- アクセス許可:
- 昇格 : はい/いいえ
- 表示画面 : はい/いいえ
- 完全な制御を取る : はい/いいえ
- 無人制御 : はい/いいえ
注:
[フル コントロールの取得] アクセス許可が [はい] に設定されている場合、既定では、ユーザーの [画面の表示] アクセス許可が [いいえ] に設定されている場合でも、ユーザーは [画面の表示] に対する追加のアクセス許可を持ちます。[昇格] アクセス許可が [はい] に設定されている場合、既定では、ユーザーの [表示] 画面と [フル コントロールの取得] アクセス許可が [いいえ] に設定されている場合でも、ユーザーは [画面の表示] と [フル コントロールの取得] に追加のアクセス許可を持ちます。[無人制御] アクセス許可が [はい] に設定されている場合、既定では、ユーザーの [表示] 画面、[フル コントロールの取得] 、および [昇格] が [いいえ] に設定されている場合でも、ユーザーは [画面の表示]、[フル コントロールの取得]、および[昇格] に追加のアクセス許可を持ちます。
- カテゴリ: リモート タスク
- アクセス許可:
- リモート アシスタンスを提供 する: はい/いいえ
既定では、組み込みのヘルプ デスク オペレーター ロールは、これらのすべてのアクセス許可を [はい] に設定しています。 組み込みのロールを使用するか、カスタム ロールを作成して、さまざまなユーザー グループに付与するリモート タスクとリモート ヘルプアプリのアクセス許可のみを付与できます。 Intune RBAC の使用方法の詳細については、「ロールベースのアクセス制御」を参照してください。
タスク 3: ユーザーをロールに割り当てる
さまざまなユーザーにリモート ヘルプアクセス許可を付与するために使用できるカスタム ロールを作成したら、それらのロールにユーザーを割り当てる手順に進みます。
管理センター Microsoft Intuneサインインし、[テナント管理>Roles> に移動しリモート ヘルプアプリのアクセス許可を付与するロールを選択します。
[割り当て]>[割り当てる] の順に選択し、[ロールの割り当ての追加]を開きます。
[基本] ページで、割り当て名と省略可能な割り当ての説明を入力し、[次へ] を選択します。
[管理者グループ] ページで、アクセス許可を付与するユーザーが含まれているグループを選択します。 [次へ]を選択します。
[スコープ (グループ)] ページで、メンバーが管理できるユーザー/デバイスを含むグループを選択します。 すべてのユーザーまたはすべてのデバイスを選択することもできます。 [次へ] を選択して、続行します。
重要
共有者または共有者のデバイスがヘルパーのスコープ内にない場合、そのヘルパーは支援を提供できません。
[確認および作成] ページで、完了したら、[作成] を選択します。 新しい割り当てが割り当ての一覧に表示されます。
監視とレポート
Microsoft Intune管理センター内からリモート ヘルプの使用を監視できます。 登録解除されたデバイスの場合、リモート ヘルプ セッションに関するレポートは制限されます。
Microsoft Intune管理センターにサインインし、[テナント管理者>リモート ヘルプ] に移動します。
[モニター] タブには、アクティブなセッションの数と過去のセッションに関する履歴データが表示されます。
[セッションのリモート ヘルプ] タブには、次のような過去のセッションのレコードが表示されます。
- 各セッションのヘルパー (プロバイダー ID) と共有者 (受信者 ID)。
- 支援を受けたデバイス。
- リモート アシスタンス セッションの開始時刻と終了時刻。
- コントロール セッションの種類。
注:
受信者 ID と受信者名は、Android Enterprise Dedicated デバイスの場合は "--" と表示されます。これらのデバイスにはユーザー アフィニティがないためです。
対話型デモを試す
リモート ヘルプ対話型デモでは、対話型注釈とナビゲーション コントロールを使用して、シナリオを段階的に説明します。