Microsoft Intuneを使用した Windows でのリモート ヘルプ

注:

この機能は、Intune アドオンとして使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

リモート ヘルプは、ロールベースのアクセス制御を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。 接続すると、サポート スタッフはユーザーのデバイスにリモートで接続できます。 セッション中、サポート スタッフはデバイスのディスプレイを表示でき、デバイス ユーザーによって許可されている場合は、完全に制御できます。 フル コントロールを使用すると、ヘルパーはデバイスで直接構成を行ったり、アクションを実行したりできます。

この記事では、ヘルプを提供するユーザーを ヘルパーと呼び、ヘルプを受け取るユーザーは、ヘルパーとセッションを共有する共有 者 と呼ばれます。 ヘルパーと共有者の両方が、アプリを使用するために組織にサインインします。 リモート ヘルプ セッションに対して適切な信頼が確立されるのは、Microsoft Entra IDを通じて行われます。

リモート ヘルプでは、Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。

リモート ヘルプ アプリは、Intuneに登録されているデバイスと、Intuneに登録されていないデバイスの両方にインストールするために Microsoft から入手できます。 アプリは、Intune を介してマネージド デバイスに展開することもできます。

Windows でのリモート ヘルプ機能と要件

リモート ヘルプ アプリでは、Windows で次の機能がサポートされています。

• 条件付きアクセス: 管理者は、リモート ヘルプのポリシーと条件を設定するときに条件付きアクセス機能を利用できるようになりました。 たとえば、多要素認証、セキュリティ更新プログラムのインストール、特定のリージョンまたは IP アドレスのリモート ヘルプへのアクセスのロックなどです。 条件付きアクセスの設定の詳細については、「リモート ヘルプの条件付きアクセスのセットアップ」を参照してください。

• コンプライアンス警告: ヘルパーがユーザーのデバイスに接続する前に、そのデバイスが割り当てられたポリシーに準拠していない場合、そのデバイスに関するコンプライアンス違反警告がヘルパーに表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

  • Intuneでデバイス ビューにアクセスできるヘルパーには、Microsoft Intune管理センターの [デバイスのプロパティ] ページへの警告にリンクが表示されます。 リンクを使用すると、ヘルパーはデバイスが準拠していない理由の詳細を確認できます。

  • ユーザーのデバイスが登録されていない場合、ヘルパーには、ユーザーのデバイスが登録解除されていることを示すプロンプトが表示されます。

• 特権の昇格 - 必要に応じて、適切な RBAC アクセス許可を持つヘルパーが共有者のマシンの UAC プロンプトを操作して資格情報を入力できます。 たとえば、ヘルプ デスクの従業員は管理資格情報を入力して、管理者アクセス許可を必要とする共有者のデバイスでアクションを完了できます。

• 拡張チャット - リモート ヘルプには、すべてのメッセージの継続的なスレッドを維持する拡張チャットが含まれています。 このチャットでは、特殊文字と、中国語やアラビア語などの他の言語がサポートされています。 サポートされている言語の詳細については、「 サポートされている言語」を参照してください。

• リモートでセッションを開始する - ヘルパーは、ユーザーのデバイスに通知を送信することで、Intuneからヘルパーとユーザーのデバイスでリモート ヘルプをシームレスに起動できます。 この通知を使用すると、ヘルプデスクと共有者はセッション コードを交換することなく、セッションにすばやく接続できます。

Windows でのリモート ヘルプの前提条件

リモート ヘルプの一般的な前提条件を次に示します。

Windows でのリモート ヘルプの前提条件は次のとおりです。

• Windows 用のリモート ヘルプ アプリを設定します。 「リモート ヘルプのインストールと更新」を参照してください
• ヘルパーと共有子は、登録済みデバイスまたは登録解除済みデバイス上に存在できます。

セッションをリモートで開始するには:

• ヘルパーは、登録済みデバイスまたは登録解除済みデバイス上に存在できます。

• 共有者のデバイスは、Intune管理拡張機能を持つデバイスに登録されている必要があります。

  • Intune管理拡張機能は、リモート起動機能に必要であり、Windows 10 と 11 でサポートされています。 具体的には、OS ビルドWindows 10バージョン 19042 以上で、KB5018410パッチがインストールされている必要があります。 OS バージョンは、10.0.19042.2075 または 10.0.19043.2075 または 10.0.19044.2075 以上である必要があります。 Intune管理拡張機能の詳細については、「Intune管理拡張機能」を参照してください。

• 通知の信頼性を高めるオプションの Windows 更新プログラム:

  • Win 11: 2023 年 7 月 25 日 — KB5028245 (OS ビルド 22000.2245) プレビュー - Microsoft サポート
  • Win 10: 2023 年 8 月 22 日 — KB5029331 (OS ビルド 19045.3393) プレビュー - Microsoft サポート

ネットワークの考慮事項

リモート ヘルプは、ポート 443 (https) 経由で通信し、リモート デスクトップ プロトコル (RDP) を使用して リモート アシスタンス サービスにhttps://remotehelp.microsoft.com接続します。 トラフィックは TLS 1.2 で暗号化されます。

ヘルパーと共有子の両方が、ポート 443 経由でこれらのエンドポイントに到達できる必要があります。 リモート ヘルプに必要なエンドポイントの一覧については、リモート ヘルプの [ネットワーク エンドポイント] に移動します。

Windows で使用できるリモート ヘルプ モード

リモート ヘルプには、Windows 用の次の 3 つの異なるセッション モードが用意されています。

• 要求画面共有: リモート画面の要求ビュー。 エンド ユーザーのプライバシーへの影響を最小限に抑えるには、完全な制御が必要でない限り、このオプションをお勧めします。

• 完全な制御を要求する: リモート デバイスの完全な制御を要求します。

• 昇格: ヘルパーは、共有者のデバイスでプロンプトが表示されたときに UAC 資格情報を入力できます。 また、昇格を有効にすると、共有者がヘルパー アクセスを許可するときに、ヘルパーが共有者のデバイスを表示および制御することもできます。

リモート ヘルプをインストールして更新する

リモート ヘルプは Microsoft からダウンロード可能であり、そのデバイスを使用してリモート ヘルプ セッションに参加するには、各デバイスにインストールする必要があります。 既定では、リモート ヘルプは、更新プログラムが利用可能な場合に自動更新と更新プログラム自体をユーザーにオプトします。

一部のユーザーは、自動更新をオプトアウトすることを選択できます。 ただし、新しいバージョンのリモート ヘルプが必要な場合は、開いたときにそのバージョンをインストールするようにユーザーに求められます。 同じプロセスを使用して、リモート ヘルプをダウンロードしてインストールし、更新されたバージョンをインストールできます。 更新されたバージョンをインストールする前に、以前のバージョンをアンインストールする必要はありません。

• Intune 管理者は、登録済みデバイスにアプリをダウンロードして展開できます。 アプリの展開の詳細については、「Windows デバイスにアプリをインストールする」を参照してください。
• デバイスにアプリをインストールするアクセス許可を持つ個々のユーザーは、リモート ヘルプをダウンロードしてインストールすることもできます。

注:

• 2022 年 5 月に、リモート ヘルプ アプリを開くと、リモート ヘルプの既存のユーザーに推奨されるアップグレード画面が表示されます。 ユーザーはアップグレードせずにリモート ヘルプを引き続き使用できます。
• 2022 年 5 月 23 日に、リモート ヘルプの既存のユーザーがリモート ヘルプ アプリを開くと、必須のアップグレード画面が表示されます。 最新バージョンのリモート ヘルプにアップグレードするまで続行できません。
• リモート ヘルプでは、Microsoft Edge WebView2 ランタイムが必要になります。 リモート ヘルプインストール プロセス中に、Microsoft Edge WebView2 ランタイムがデバイスにインストールされていない場合は、インストールリモート ヘルプインストールされます。 リモート ヘルプをアンインストールする場合、Microsoft Edge WebView2 ランタイムはアンインストールされません。

リモート ヘルプをダウンロードする

最新バージョンの リモート ヘルプ Direct を Microsoft からダウンロード aka.ms/downloadremotehelp。

リモート ヘルプの最新バージョンは 5.1.1214.0 です

リモート ヘルプを Win32 アプリとしてデプロイする

Intuneでリモート ヘルプを展開するには、アプリを Windows Win32 アプリとして追加し、検出ルールを定義して、最新バージョンのリモート ヘルプがインストールされていないデバイスを特定できます。 リモート ヘルプを Win32 アプリとして追加する前に、remotehelpinstaller.exe を .intunewin ファイルとして再パッケージ化する必要があります。これは、Intuneで展開できる Win32 アプリ ファイルです。 ファイルを Win32 アプリとして再パッケージ化する方法については、「 Win32 アプリのコンテンツをアップロード用に準備する」を参照してください。

リモート ヘルプを .intunewin ファイルとして再パッケージ化した後、「Win32 アプリを追加する」の手順に従って、次の詳細を使用して、リモート ヘルプをアップロードして展開します。 以下では、再パッケージ化された remotehelp.exe のファイル名をremotehelp.intunewin としています。

1. [アプリ情報] ページで、[ アプリ パッケージ ファイルの選択] を選択し、前に準備した remotehelp.intunewin ファイルを見つけて、[ OK] を選択します。

   [発行元] を追加してから、[次へ] を選択します。 [アプリ情報] ページのその他の詳細はオプションです。

2. [プログラム] ページで、次のオプションを構成します。

   • コマンド ラインのインストールの場合は、remotehelpinstaller.exe /quiet acceptTerms=1 指定
   • コマンド ラインのアンインストール では、remotehelpinstaller.exe /uninstall /quiet acceptTerms=1 を指定します

   自動更新を無効にするには、インストール コマンドの一部としてremotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0

   重要

   コマンド ライン オプションacceptTerms と enableAutoUpdates では、常に大文字と小文字が区別されます。

   残りのオプションは既定値のままにして、[次へ] を選択して続行できます。

3. [要件] ページで、環境に合わせて次のオプションを構成し、[次へ] を選択します。

   • オペレーティング システムのアーキテクチャ
   • [最低限のオペレーティング システム]

4. [検出ルール] ページの [ルール形式] で、[検出ルールを手動で構成する] を選択し、[追加] を選択して [検出ルール] ウィンドウを開きます。 次のオプションを構成します。

   • [ルールの種類] で、[ファイル] を選択します。
   • [パス] に、C:\Program Files\Remote Help を指定します
   • [ファイルまたはフォルダー] に、RemoteHelp.exe を指定します
   • [検出方法] で、[文字列 (バージョン)] を選択します
   • [演算子] で、[次の値以上] を選択します。
   • [値] に、デプロイするリモート ヘルプのバージョンを指定します。 たとえば、10.0.22467.1000 などです。
   • 32 ビット アプリに関連付けられた 64 ビットのクライアントを [いいえ] に設定したままにする

5. [割り当て] ページに進み、リモート ヘルプ アプリをインストールする必要がある該当するデバイス グループまたはデバイス グループを選択します。 リモート ヘルプは、ユーザー グループではなく、デバイスのグループを対象とする場合に適用されます。

6. Windows アプリの作成を完了して、該当するデバイスにリモート ヘルプを展開してインストールIntune。

リモート ヘルプの使用方法

リモート ヘルプの使用は、ヘルプを要求するか、ヘルプを提供するかによって異なります。 このセクションでは、両方のシナリオについて説明します。

ヘルプを要求する

ヘルプを要求するには、サポート スタッフに連絡して支援を要求する必要があります。 通話、チャット、メールなどを通じて連絡を取ることができ、セッション中に共有者になります。

共有者として、ヘルプを要求し、あなたとヘルパーの両方を開始する準備ができた場合:

1. ヘルパーは、Microsoft Intune管理センターでデバイスを検索し、[新しいリモート アシスタンス セッション] を選択します。 通知が共有者のデバイスに送信されます。

2. 共有者は、[リモート ヘルプの起動] を選択してセッションに参加する必要があります。 共有者が認証を行うためにサインインする必要がある場合があります。 代わりに、ヘルパーと共有子の両方がアプリを手動で起動し、セッション コードを交換できます。

3. リモート ヘルプ アプリを開いた後、共有者はヘルパーがセッションを設定するのを待つ必要があります。 ヘルパーは、フル ネーム、役職、会社、プロフィール画像、検証済みドメインなど、共有元に関する情報を確認します。 共有者として、アプリにヘルパーに関する同様の情報が表示されます。

   この時点で、ヘルパーはデバイスのフル コントロールでのセッションを要求したり、画面共有のみを選択したりする場合があります。 フル コントロールが要求された場合、[フル コントロールを許可する] オプションを選択するか、[要求を拒否する] ことを選択できます。

4. ヘルパーがセッションの種類 (フル コントロールまたは画面共有) を確立すると、セッションが確立され、ヘルパーはデバイス上の問題の解決に役立ちます。

   支援の間、 [昇格] アクセス許可を持つヘルパーは、共有デバイスに対するローカル管理者アクセス許可を入力できます。 [昇格] では、十分なアクセス許可がない場合にヘルパーが実行可能プログラムを実行したり、同様のアクションを実行したりできます。

5. 問題が解決した後、またはセッション中にいつでも、共有者とヘルパーの両方がセッションを終了できます。 セッションを終了するには、リモート ヘルプ アプリの右上隅にある [退出] を選択します。 ヘルパーがユーザーのデバイスで昇格されたアクションを実行すると、セッションの最後に、共有者はデバイスから自動的にサインアウトされます。 ヘルパーがユーザーのデバイスで昇格されたアクションを実行し、共有者がセッションを終了すると、ヘルパーに対する警告メッセージが表示されます。 このメッセージは、ヘルパーが続行するとログオフされることを警告します。

登録解除されたデバイスでヘルプを要求する

登録されていないデバイスに関するヘルプを管理者が許可している場合、デバイスを Intune に登録する必要がない場合があります。 デバイスの登録が解除され、ヘルプを受け取ろうとしている場合は、支援を受けている個人から取得するセキュリティ コードを入力する準備をしてください。 リモート ヘルプ インスタンスにコードを入力して、ヘルパーの リモート ヘルプ インスタンスへの接続を確立します。

共有者として、ヘルプを要求し、あなたとヘルパーの両方を開始する準備ができた場合:

1. デバイスでリモート ヘルプ アプリを起動し、サインインしてorganizationに対する認証を行います。

2. アプリにサインインしたら、支援する個人からセキュリティ コードを取得し、コードを入力します。 次に、[送信] を選択 します。

3. ヘルパーからセキュリティ コードを送信すると、ヘルパーには、氏名、役職、会社、プロフィール画像、検証済みドメインなどのユーザーに関する情報が表示されます。 共有者として、アプリにヘルパーに関する同様の情報が表示されます。

4. この時点で、ヘルパーはデバイスのフル コントロールでのセッションを要求したり、画面共有のみを選択したりする場合があります。 フル コントロールが要求された場合、[フル コントロールを許可する] オプションを選択するか、[要求を拒否する] ことを選択できます。 ヘルプ セッションを開始する前に、フル コントロールを確立する必要があります。

5. セッションの種類 (フル コントロールまたは画面共有) を確立すると、セッションが確立され、ヘルパーはデバイス上の問題の解決に役立つようになりました。

ヘルプを提供する

ヘルパーとして、リモート ヘルプ アプリを使用して支援を求めるユーザーから要求を受け取った後:

1. Microsoft Intune管理センター内からリモート デバイスでセッションを起動します。

   1. 管理センター Microsoft Intuneサインインし、[デバイス>] [すべてのデバイス] に移動し、サポートが必要なデバイスを選択します。

   2. デバイス ビューの上部にあるリモート アクション バーで、[新しいリモート アシスタンス セッション] を選択し、[リモート ヘルプ]、[続行] の順に選択します。

注:

Intuneからセッションを起動する場合は、接続を成功させるために同じ資格情報でリモート ヘルプ アプリにログインします。

2. 通知が共有者のデバイスに送信され、通知が正常に送信されたことを示す更新プログラムが表示されます。 [リモート ヘルプ起動] を選択してセッションに参加します。

   a. 通知が送信されてもユーザーが受信しなかった場合は、[ 再試行] を選択して通知を再送信できます。

   b. 共有者のデバイスがオンラインでない場合、またはインターネットに接続されていない場合は、エラー メッセージが表示されます。

   c. 接続しようとしているデバイスが準拠していない場合は、警告バナーが表示されます。

3. リモート ヘルプが開いたら、サインインしてorganizationに対する認証を行う必要があります。

4. 共有者が通知を介してリモート ヘルプ アプリを開くと、ヘルパーとして、共有元に関する情報 (氏名、役職、会社、プロフィール画像、検証済みドメインなど) が表示されます。 共有者には、ユーザーに関する同様の情報が表示されます。

   この時点で、共有者のデバイスのフル コントロールでのセッションを要求することも、画面共有のみを選択することもできます。 フル コントロールを要求した場合、共有者は [フル コントロールを許可する] か、[要求を拒否する] ことを選択できます。

5. セッションが共有表示またはフル コントロールを使用することを確立すると、共有者のデバイスが割り当てられたコンプライアンス ポリシーの条件を満たさない場合、リモート ヘルプは *コンプライアンス警告を表示します。

   支援の間、 [昇格] アクセス許可を持つヘルパーは、共有デバイスに対するローカル管理者アクセス許可を入力できます。 [昇格] では、十分なアクセス許可がない場合にヘルパーが実行可能プログラムを実行したり、同様のアクションを実行したりできます。

6. 問題が解決した後、またはセッション中にいつでも、共有者とヘルパーの両方がセッションを終了できます。 セッションを終了するには、リモート ヘルプ アプリの右上隅にある [退出] を選択します。 ヘルパーがユーザーのデバイスで昇格されたアクションを実行すると、セッションの最後に、共有者はデバイスから自動的にサインアウトされます。 ヘルパーがユーザーのデバイスで昇格されたアクションを実行し、共有者がセッションを終了すると、ヘルパーに対する警告メッセージが表示されます。 このメッセージは、ヘルパーが続行するとログオフされることを警告します。

登録されていないデバイスでヘルプを提供する

ヘルプしようとしているデバイスがIntuneに登録されていない場合は、このセクションで説明されているプロセスに従ってヘルプを表示する必要があります。

1. デバイス上のリモート ヘルプ アプリを見つけて、手動で起動します。 リモート ヘルプ アプリが開いたら、サインインしてorganizationを認証する必要があります。

2. アプリにサインインした後、[ヘルプの提供] で [セキュリティ コードの取得] を選択します。 リモート ヘルプは、サポートを要求したユーザーと共有するセキュリティ コードを生成します。 共有者は、リモート ヘルプ アプリのインスタンスにコードを入力して、リモート ヘルプ インスタンスへの接続を確立します。

共有者がセキュリティ コードを入力すると、ヘルパーとして、フル ネーム、役職、会社、プロファイル画像、確認済みドメインなど、共有者に関する情報が表示されます。 共有者には、ユーザーに関する同様の情報が表示されます。 この時点で、共有者のデバイスのフル コントロールでのセッションを要求することも、画面共有のみを選択することもできます。 フル コントロールを要求した場合、共有者は [フル コントロールを許可する] か、[要求を拒否する] ことを選択できます。

次に、「 ヘルプを提供する」セクションで説明されているのと同じエクスペリエンスと手順を持つユーザーとのセッションに参加します。

重要

リモート ヘルプ セッション中に、ヘルパーに昇格権限がある場合、ヘルパーは自動的に共有者の UAC プロンプトを表示できません。 代わりに、管理者以外の共有者の場合は、ヘルパーの リモート ヘルプ ツール バーにボタンが表示され、共有者のデバイスで UAC プロンプトへのアクセスを要求できます。 ヘルパーは、要求され、受け入れられると、共有者のデバイスで昇格されたアクションを実行できるようになります。 共有者がリモート ヘルプ セッションを終了すると、続行するとログオフされることを警告するダイアログ ボックスが表示されます。 ヘルパーがセッションを終了した場合、共有者はログオフされません。

ログ ファイル

リモート ヘルプは、インストール中とリモート ヘルプ セッション中にデータをログに記録します。これは、アプリの問題を調査するときに使用できます。

リモート ヘルプのインストール - リモート ヘルプがインストールまたはアンインストールされると、次の 2 つのログがデバイス ユーザーの Temp フォルダーに作成されます (例: C:\Users\<username>\AppData\Local\Temp)。 ログ ファイル名の * は、ログが作成されたときの日付と時刻のスタンプを表します。

• Remote_help_*_QuickAssist_Win10_x64.msi.log
• Remote_help_*.log

操作ログ - リモート ヘルプの使用中に、操作の詳細が Windows イベント ビューアーに記録されます。

• アプリケーションとサービス>の>イベント ビューアー Microsoft > Windows > RemoteHelp

インストールの詳細

リモート ヘルプ インストーラーからのファイアウォール規則の自動作成が削除されました。 ただし、必要に応じて、システム管理者はファイアウォール規則を作成できます。

リモート ヘルプが使用されている環境によっては、Windows ファイアウォールを介してリモート ヘルプを許可するファイアウォール規則を作成することが必要になる場合があります。 必要な場合は、次のリモート ヘルプ実行可能ファイルをファイアウォール経由で許可する必要があります。

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

リモート ヘルプの条件付きアクセスを設定する

このセクションでは、条件付きアクセスのためにテナントにリモート ヘルプ サービスをプロビジョニングする手順について説明します。

1. PowerShell を管理モードで開きます。
   • Microsoft Graph PowerShell をインストールする必要がある場合があります 
2. PowerShell 内で、次のコマンドを入力します。

インストール

Install-Module Microsoft.Graph -Scope CurrentUser

サインイン

コマンドを Connect-MgGraph 使用して、必要なスコープでサインインします。 必要なスコープに同意するには、管理者アカウントでサインインする必要があります。

Connect-MgGraph -Scopes "Application.ReadWrite.All"

サービス プリンシパルをCreateする

を使用してサービス プリンシパルをCreateするRemote Assistance ServiceAppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

この出力は読みやすくするために短縮されました。

ID は、リモート アシスタンス サービスのアプリ ID に対応します。

表示名はリモート アシスタンス サービスで、リモート ヘルプのバックエンド サービスです。 

サインアウト

コマンドを Disconnect-MgGraph 使用してサインアウトします。

Disconnect-MgGraph

条件付きアクセスを使用して非準拠デバイスと登録されていないデバイスで作業するリモート ヘルプ

アプリOffice 365の条件付きアクセス ポリシーを設定し、許可を [デバイスに準拠としてマークする必要がある] に設定されている SharePoint Online をOffice 365する場合、ユーザーのデバイスが登録解除または非準拠の場合、テナントはここに示す手順を実行してリモート ヘルプを使用できます。 作成された条件付きアクセス ポリシーは、デバイスが準拠していない場合リモート ヘルプリソースへのアクセスに使用するスコープをブロックします。

現在、リモート ヘルプは、リモート アシスタンス アプリ、Microsoft Intune アプリ、Windows Azure Active Directory アプリ、Microsoft Command Device Graph Service にアクセスする必要があります。 リモート ヘルプを使用するには、次のリソースを許可する必要があります。または、アプリは、ユーザーが設計されている機能セットをサポートできないため、ユーザーをブロックします。

1. 条件付きアクセス ポリシーで、

• リモート アシスタンス アプリを参照して除外します。 リモート アシスタンスを使用すると、リモート ヘルプ アプリを介して接続を行うことができます。
• Microsoft Intuneを除外します。 rbac チェックを実行して、ヘルパーが共有者を支援するアクセス許可を持っているかどうかを判断するには、Microsoft Intuneが必要です。
• は、Windows Azure Active Directory アプリと Microsoft Command Device Graph Service アプリを除外します。 Windows Azure Active Directory リモート ヘルプ、ユーザー、グループ、管理チェーンなどの組織データを読み取り、プロファイル画像、名前、タイトルなどの情報の一部としてユーザー プロファイル情報を表示することをサポートします。Microsoft Command Device Graph Service は、Intune登録とチェックコンプライアンスを確認する機能をサポートするために必要です。

これらのアプリが条件付きアクセス ポリシーのアプリ選択領域に既定で表示されない場合は、構成の手順については、このセクションを参照してください。

次の表は、必要な 2 つのアプリのアプリ ID を示しています。

表示名	アプリ ID
000000002-0000-0000-c000-000000000000	Windows Azure Active Directory
62060984-07ca-4b01-802e-d9c0e90718d8	Microsoft Command Device Graph Service

これらのアプリケーションがテナントに見つからない場合、管理者は Powershell で次のコマンドを使用して、これらのアプリケーションのサービス プリンシパルを作成する必要があります。

PowerShell ギャラリー |AzureADPreview 2.0.2.149

> Install-Module -Name AzureADPreview
> Connect-AzureAD
> New-AzureADServicePrincipal -AppId <app-id>
> New-AzureADServicePrincipal -AppId 00000002-0000-0000-c000-000000000000
> New-AzureADServicePrincipal -AppId 62060984-07ca-4b01-802e-d9c0e90718d8

これらのサービス プリンシパルを作成した後、これらのアプリケーションを除外する必要があります。これは、属性値を作成し、こちらのドキュメントで説明されているアプリ フィルターを使用して行うことができます 。 これらのスコープの詳細については、 こちらを参照してください。

サポートされている言語

リモート ヘルプは、次の言語でサポートされています。

• アラビア語
• ブルガリア語
• 簡体字中国語
• 繁体字中国語
• クロアチア語
• チェコ語
• デンマーク語
• オランダ語
• 英語
• エストニア語
• フィンランド語
• フランス語
• ドイツ語
• ギリシャ語
• ヘブライ語
• ハンガリー語
• イタリア語
• 日本語
• 韓国語
• ラトビア語
• リトアニア語
• ノルウェー語
• ポーランド語
• ポルトガル語
• ルーマニア語
• ロシア語
• セルビア語
• スロバキア語
• スロベニア語
• スペイン語
• スウェーデン語
• タイ語
• トルコ語
• ウクライナ語

既知の問題

ユーザーのデバイスでセッションをリモートで開始する場合、ヘルパーがリモート ヘルプ セッションを起動したときに共有者のデバイスに送信される通知は、Microsoft Intune管理サービスが実行されていない場合に失敗します。 ユーザーのデバイスが再起動されると、サービスが開始されるまでに遅延が発生します。 サービスが開始されるまで手動で待機するか (再起動後 30 から 60 秒後)、または services.msc を使用してサービスを手動で開始できます。 新しく登録されたデバイスの場合、ヘルパーがセッションを開始すると、ユーザーのデバイスが通知の受信を開始するまでに 1 時間の遅延があります。

リモート ヘルプの新機能

リモート ヘルプのUpdatesは定期的にリリースされます。 リモート ヘルプを更新する場合は、こちらの変更についてお読みください。

2024 年 3 月 13 日

バージョン: 5.1.1214.0

• リモート ヘルプのプライマリ エンドポイントを から https://remoteassistance.support.services.microsoft.com にhttps://remotehelp.microsoft.com変更しました。

  注:

  これにより、ファイアウォールを介した remotehelp.microsoft.com がまだ許可されていない組織によっては、破壊的変更が発生する可能性があります。

• 条件付きアクセスに関する問題など、さまざまなバグを解決しました。 テナントでOffice 365に対して使用条件ポリシーが有効になっている場合、リモート ヘルプは応答方法を知らず、代わりにユーザーに認証エラー メッセージを表示します。
• ショートカットキー 'Alt + Space' を使用してコンテキスト メニューを開くためのショートカットを有効にしました

2023 年 10 月 25 日

バージョン: 5.0.1311.0

• Sharer デバイスからヘルパー デバイスへのシステム オーディオのリレーを無効にしました。これにより、両方のユーザーが別のアプリ (Teams など) を使用しているときにエコーが発生しました。
• Sharer が管理者であるデバイスでアプリを昇格できるように、昇格アクセス許可を持つヘルパーの機能を追加しました。

2023 年 9 月 7 日

バージョン: 5.0.1045.0

リモート起動を使用すると、ヘルパーは、共有者のデバイスに通知を送信することで、Intuneからヘルパーと共有者のデバイスでリモート ヘルプをシームレスに起動できます。

2023 年 7 月 13 日

バージョン: 5.0.1045.0 このバージョンのリモート ヘルプでは、macOS の Microsoft Surface Pro X や Parallels Desktop を含む ARM64 デバイスがサポートされます。

2023 年 6 月 20 日

バージョン: 4.2.1424.0 リモート ヘルプ 4.2.1424.0 では、新しいセッション内接続モード機能を使用すると、リモート アシスタンス セッション中にフル コントロール モードとビュー専用モードをシームレスに切り替えることができます。

2023 年 5 月 1 日

バージョン: 4.2.1270.0

このバージョンには、将来の機能を有効にするマイナー更新プログラムが含まれています。

• リモート ヘルプ URI 内のスラッシュのサポートを追加しました (将来の機能を有効にする)

2023 年 3 月 27 日

バージョン: 4.2.1167.0 - このリリースの変更点:

このリリースでは、レーザー ポインターのバグに対処し、将来のリリースに備えるためにいくつかの更新プログラムが含まれています。

• リモート ヘルプからリモート ヘルプに製品名を更新しました
• 米国以外のロケール用にローカライズできるようにアプリケーションの説明を更新しました
• ダーク モードで起動したときにアプリが白い画面を点滅するバグを解決しました
• レーザー ポインターの色の変更に関するバグを修正しました

2023 年 2 月 6 日

バージョン: 4.1.1.0 - このリリースの変更点:

新しいレーザー ポインター機能が追加され、セッション中にヘルパー が共有者をガイドするのに役立ちます。 ヘルパーは、フル コントロール セッションとビューのみのセッションの両方でレーザー ポインターを使用できます。 その他の更新プログラムには、ローカライズの機能強化とエラー処理が含まれます。

このリリースに含まれるさまざまなバグ修正:

• 場合によっては、ヘルパーが昇格されたアプリケーションと対話できない問題を修正しました

• ヘルパーでキーボード ナビゲーション ホットキーを使用できないアクセシビリティの問題を解決しました

• WebView2 統合の信頼性の修正とログ記録の改善

2022 年 9 月 6 日

バージョン: 4.0.1.13 - このリリースの変更点:

複数のセッションを同時に開くことができない問題に対処するための修正が導入されました。 修正により、アプリがフォーカスなしで起動され、キーボード ナビゲーションとスクリーン リーダーが起動時に動作しない問題も修正されました。

詳細については、「Intuneでリモート ヘルプを使用する」を参照してください。

2022 年 7 月 26 日

バージョン: 4.0.1.12 - このリリースでの変更点:

認証されていない場合に表示される "後でもう一度お試しください" というメッセージに対処するために、さまざまな修正が導入されました。 修正プログラムには、自動更新機能の強化も含まれています。

2022 年 5 月 11 日

バージョン 4.0.1.7 - Webview 2 リリース

2022 年 4 月 5 日

バージョン 4.0.0.0 - GA リリース

次の手順

Microsoft Intune管理センターでサポートを受ける。