Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.
Assistance à distance est une solution cloud pour sécuriser les connexions au support technique avec des contrôles d’accès en fonction du rôle. Avec la connexion, votre équipe de support peut se connecter à distance à l’appareil de l’utilisateur. Pour plus d’informations, consultez Assistance à distance Vue d’ensemble. Pour commencer à utiliser Assistance à distance fonctionnalités, vérifiez que vous avez rempli les conditions préalables.
Dans cet article, les utilisateurs qui fournissent de l’aide sont appelés « helpers », et les utilisateurs qui reçoivent de l’aide sont appelés partageurs, car ils partagent leur session avec l’assistance. Les assistances et les partageurs se connectent à votre organisation pour utiliser l'application. C’est par votre Microsoft Entra ID que les approbations appropriées sont établies pour les sessions Assistance à distance.
Assistance à distance utilise Intune contrôles d’accès en fonction du rôle (RBAC) pour définir le niveau d’accès d’une assistance. Grâce au RBAC, vous déterminez les utilisateurs qui peuvent fournir de l’aide et le niveau d’aide qu’ils peuvent fournir.
Conseil
Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide des modules complémentaires Intune Suite dans le Centre d’administration Microsoft 365.
Liste de vérification de planification
Suivez cette liste de vérification pour simplifier votre processus de planification.
- Prise en charge des plateformes et des appareils
- Prise en charge linguistique
- Configuration du locataire
- Accès conditionnel
- Contrôle d’accès en fonction du rôle
- Considérations relatives au réseau
- Configuration requise
- Limitations
- Problèmes connus
- Appareils inscrits et ou non inscrits
Considérations relatives à la planification
Utilisez ces considérations pour préparer votre organization pour Assistance à distance.
Appliquer le privilège minimum : accordez uniquement les autorisations Assistance à distance minimales nécessaires pour chaque rôle de support. Utilisez des rôles de Intune personnalisés si nécessaire pour limiter les personnes autorisées à prendre le contrôle total ou à effectuer des sessions sans assistance. Par exemple, la prise en charge de niveau 1 peut obtenir des droits d’affichage uniquement, tandis que le niveau 2 obtient des droits de contrôle total. Ce principe permet de protéger la confidentialité des utilisateurs et l’intégrité des appareils.
Utiliser l’accès conditionnel pour les helpers : étant donné que les assistances disposent d’un accès élevé aux appareils des utilisateurs, ajoutez une couche de sécurité supplémentaire. Il est fortement recommandé d’exiger l’authentification multifacteur ou la status d’appareil conforme pour les comptes d’assistance via l’accès conditionnel. Ces mesures garantissent qu’un compte d’assistance compromis ne peut pas être facilement utilisé de manière malveillante pour accéder aux appareils. Les stratégies d’accès conditionnel d’ID Entra pour Assistance à distance sont uniquement prises en charge sur Windows et macOS.
Activer la prise en charge des appareils non inscrits uniquement si nécessaire : l’autorisation de Assistance à distance sur les appareils non inscrits (Entra inscrits uniquement) est pratique pour prendre en charge les appareils personnels, mais elle est accompagnée d’une surveillance réduite (aucune information de conformité des appareils ou données d’audit limitées). Activez cette fonctionnalité de manière réfléchie et envisagez de limiter le personnel de support technique qui peut aider les appareils non inscrits (peut-être via des rôles distincts).
Réseau et pare-feu : vérifiez que les stratégies réseau d’entreprise n’interfèrent pas avec Assistance à distance. L’application communique via le port 443 vers Azure points de terminaison cloud. Si vos utilisateurs se trouvent sur un réseau d’entreprise, assurez-vous que l’inspection par proxy ou SSL n’interrompt pas la connexion. Si vos serveurs proxy utilisent l’inspection SSL, les domaines répertoriés pour Assistance à distance doivent être exclus pour éviter les problèmes. Pour plus d’informations, consultez Points de terminaison réseau pour Assistance à distance.
La prise en charge du cloud pour le secteur public est réduite : Assistance à distance est pris en charge dans les environnements Cloud de la communauté du secteur public (GCC), sauf dans Azure Virtual Desktop (AVD). Assistance à distance n’est pas pris en charge sur les locataires GCC High ou DoD (U.S. Department of Defense). Pour plus d’informations, consultez Microsoft Intune pour us Government GCC High et La description du service DoD.
Assistance à distance les partages, les assistances et les appareils doivent se trouver dans le même locataire : l’intégration de Assistance à distance aux stratégies de conformité et au contrôle d’accès en fonction du rôle (RBAC) nécessite que tous les participants se trouvent dans le même locataire.
Remarque
Cela peut affecter les scénarios de support technique externalisés dans lesquels les administrateurs du support technique travaillent entre les locataires. Imaginez un scénario où l’appareil de votre utilisateur (partage) appartient au locataire A, mais où l’appareil de l’assistance appartient au locataire B (dans le cas où il utilise un appareil émis par son organization d’externalisation). Pour contourner ce problème, envisagez de fournir au support technique des appareils joints à votre locataire A, ou envisagez de leur fournir l’accès aux appareils Windows 365 ou AVD joints au locataire A.
Combiner avec Endpoint Analytics : utilisez les données des sessions Assistance à distance pour identifier les problèmes courants. Par exemple, si de nombreuses sessions affichent des avertissements de conformité, améliorez peut-être les stratégies de conformité de votre appareil. Les journaux d’audit de Assistance à distance combinés à Endpoint Analytics de Intune peuvent fournir des insights sur les tendances de support (comme les applications ou les stratégies fréquemment problématiques).
Maintenez les applications Assistance à distance à jour : les nouvelles versions de Windows et Mac apportent des améliorations et des correctifs requis. Microsoft peut appliquer des mises à niveau pour les versions antérieures. Utilisez la mise à jour automatique sur les deux plateformes (Windows Update, Mac via mise à jour automatique Microsoft (AutoUpdate)) ou envoyez régulièrement le dernier package via Intune après le test. Pour Android, les mises à jour transitent automatiquement par le Play Store si vous avez approuvé l’application . Vérifiez que les appareils obtiennent la dernière version pendant vos fenêtres de maintenance régulière.
Planifier la confidentialité et la conformité : Assistance à distance pouvez poser des questions sur la confidentialité. Assurez-vous aux parties prenantes que Assistance à distance nécessite le consentement de l’utilisateur ou, dans le cas d’un Assistance à distance Android sans assistance, indique clairement qu’une session à distance est active. Toutes les sessions sont consensuelles et visiblement indiquées sur l’écran de l’utilisateur. Aucun enregistrement de session n’est stocké dans le service. Ces points peuvent être inclus dans vos stratégies informatiques internes ou dans vos guides utilisateur pour répondre aux préoccupations. L’accès sans assistance sur Android doit être utilisé avec parcimonie.
Déploiement en phases : si possible, déployez Assistance à distance dans une phase pilote. Commencez par le service informatique ou un petit service pour résoudre les problèmes. Recueillez les commentaires des utilisateurs et des utilisateurs. Une fois que vous êtes confiant, développez l’ensemble de la organization. Une approche progressive peut éviter de surcharger le support technique avec des problèmes techniques inattendus.
Modes d’assistance et de client
Assistance à distance clients prennent en charge différents modes en fonction de la combinaison de l’application d’assistance et de l’application sharer. Windows, macOS et Android ont Assistance à distance applications qui peuvent être installées qui améliorent les fonctionnalités. Assistance à distance applications sont parfois appelées applications natives. Assistance à distance prend également en charge le partage à partir d’appareils avec des fonctionnalités réduites à partir d’une application web.
Voici les différents modes :
Affichage uniquement : affichage de demande de l’écran distant. Pour réduire l’impact sur la confidentialité de l’utilisateur final, cette option est recommandée, sauf si un contrôle total est nécessaire.
Demander un contrôle total : demandez le contrôle total de l’appareil distant.
Élévation : permet aux helpers d’entrer des informations d’identification de contrôle de compte d’utilisateur (UAC) quand ils y sont invités sur l’appareil du partage. L’activation de l’élévation permet également à l’assistance d’afficher et de contrôler l’appareil du partage lorsque le partage lui accorde l’accès.
Sans assistance : contrôle total de l’appareil sans la présence d’un utilisateur final.
Ce tableau montre la prise en charge du mode par l’application d’assistance et l’application de partage.
| Aide à partir de : Windows native |
Aide à partir de : Windows web |
Aide à partir de : macOS web |
|
|---|---|---|---|
|
Partage à partir de : Windows natif |
✅Afficher uniquement l’élévation du contrôle ✅ total✅ |
Non pris en charge | Non pris en charge |
|
Partage à partir de : macOS natif |
Non pris en charge |
✅ Afficher uniquement ✅ le contrôle total |
✅ Afficher uniquement ✅ le contrôle total |
|
Partage à partir de : Android natif |
Non pris en charge |
✅ Afficher uniquement ✅ contrôle ✅ total sans assistance |
✅ Afficher uniquement ✅ contrôle ✅ total sans assistance |
|
Partage à partir de : application web macOS |
Non pris en charge | ✅ Afficher uniquement |
✅ Afficher uniquement |
|
Partage à partir de : Application web Windows |
Non pris en charge | ✅ Afficher uniquement |
✅ Afficher uniquement |
Pour plus d’informations sur le déploiement des applications Assistance à distance, consultez Déployer Assistance à distance.
Authentification et permissions
Les helpers et les partageurs se connectent à votre organization à l’aide de Microsoft Entra ID, ce qui garantit que les approbations appropriées sont établies pour les sessions de Assistance à distance.
Assistance à distance utilise Intune contrôles d’accès en fonction du rôle (RBAC) pour définir le niveau d’accès d’une assistance. Grâce au contrôle d’accès en fonction du rôle, les administrateurs clients déterminent les utilisateurs qui peuvent fournir de l’aide et le niveau d’aide qu’ils peuvent fournir.
Contrôle d’accès en fonction du rôle (RBAC)
Pour utiliser Assistance à distance, les utilisateurs d’assistance doivent disposer des autorisations de contrôle d’accès en fonction du rôle (RBAC) appropriées attribuées à leur compte d’utilisateur. Le tableau suivant répertorie les autorisations disponibles pour Assistance à distance et leurs descriptions.
| Autorisation | Description |
|---|---|
| Assistance à distance - Écran d’affichage | Permet à l’assistance d’afficher l’écran du partage sans prendre le contrôle. |
| Assistance à distance - Prendre le contrôle total | Permet à l’assistance de prendre le contrôle total de l’appareil du partage. |
| Assistance à distance - Élévation | Permet à l’assistance d’interagir avec les invites de contrôle de compte d’utilisateur sur Windows. |
| Assistance à distance - Sans assistance | Permet à l’assistance de se connecter à des appareils Android sans que le partage accepte la connexion à chaque fois. Cette fonctionnalité nécessite que l’appareil Android soit inscrit dans Intune en tant qu’appareil entièrement géré ou en tant qu’appareil dédié. |
| Tâches à distance - Offrir une assistance à distance | Permet à l’assistance d’offrir une assistance à distance aux utilisateurs. |
| Connecteur d’assistance à distance - Lecture | Requis pour permettre à l’utilisateur de voir si Assistance à distance est configuré pour le locataire lors du démarrage d’une session. |
Les rôles intégrés Intune suivants incluent des autorisations Assistance à distance :
- Opérateur du support technique (Afficher l’écran, prendre le contrôle total, élévation, sans assistance, Tâches à distance - Offrir une assistance à distance, Connecteur d’assistance à distance - Lecture)
- Administrateur scolaire (Afficher l’écran, prendre le contrôle total, élévation, Tâches à distance - Offrir une assistance à distance, Connecteur d’assistance à distance - Lecture)
Remarque
Une personne a besoin d’une combinaison de l’autorisation Tâches à distance - Offrir une assistance à distance, de l’autorisation Connecteur d’assistance à distance - lecture et d’au moins l’une des autorisations Assistance à distance pour fournir de l’aide. Les autorisations sont accordées aux utilisateurs du groupe d’administration d’une attribution de rôle pour les utilisateurs ou les appareils dans les groupes d’étendue définis. Pour plus d’informations sur Intune contrôle d’accès en fonction du rôle, consultez À propos du contrôle d’accès en fonction du rôle (RBAC) pour Microsoft Intune.
Importante
Si un appareil de partage ou de partage n’est pas dans l’étendue d’une assistance, cette assistance ne peut pas fournir d’assistance. Le groupe d’étendue Tous les appareils n’inclut pas les appareils non inscrits. Utilisez plutôt un groupe d’étendue utilisateur pendant le processus d’affectation.
Si vous sélectionnez un groupe à exclure de l’affectation, par exemple une stratégie ou une affectation d’application, il doit être imbriqué dans l’un des groupes d’étendues d’affectation RBAC, ou il doit être répertorié séparément en tant que groupe d’étendues dans l’attribution de rôle RBAC.
Configuration requise
Assistance à distance a les exigences suivantes :
- Intune abonnement.
- Assistance à distance ajouter une licence ou une licence Intune Suite pour tous les employés du support informatique (helpers) et les utilisateurs (partages) qui sont ciblés pour utiliser Assistance à distance et tirer parti du service.
- Plateformes et appareils pris en charge.
- les appareils inscrits Intune doivent être inscrits auprès de Microsoft Entra.
Limitations
Assistance à distance présente les limitations suivantes :
- Vous ne pouvez pas établir une session Assistance à distance d’un locataire vers un autre locataire.
- Assistance à distance peut ne pas être disponible sur tous les marchés ou localisations.
- Assistance à distance est pris en charge dans les environnements Cloud de la communauté du secteur public (GCC) sur les plateformes suivantes :
- Windows
- Windows sur les appareils ARM64
- Windows 365
- Appareils Samsung et Zebra inscrits en tant qu’appareils Android Enterprise dédiés
- macOS 13, 14 et 15
- Assistance à distance n’est pas pris en charge sur les locataires GCC High ou DoD (U.S. Department of Defense). Pour plus d’informations, consultez Microsoft Intune pour us Government GCC High et La description du service DoD.
Plateformes prises en charge
Chaque plateforme a des prérequis et des fonctionnalités spécifiques.
Windows
macOS
Android
Application web- Windows x86, x64 et ARM64
- Windows 365
- Azure Virtual Desktop
Il existe des mises à jour Windows facultatives pour une fiabilité de notification plus élevée :
- Windows 11 : 25 juillet 2023 — KB5028245 (build du système d’exploitation 22000.2245) Préversion - Support Microsoft
- Windows 10 : 22 août 2023 — KB5029331 (build du système d’exploitation 19045.3393) Préversion - Support Microsoft
Importante
Le 14 octobre 2025, Windows 10 atteint la fin du support et ne recevra pas de mises à jour de qualité et de fonctionnalités. Windows 10 est une version autorisée dans Intune. Les appareils exécutant cette version peuvent toujours s’inscrire à Intune et utiliser des fonctionnalités éligibles, mais les fonctionnalités ne sont pas garanties et peuvent varier.
L’extension de gestion Intune est requise sur l’appareil du partage pour la fonctionnalité de lancement à distance. Spécifiquement pour Windows 10 les builds de système d’exploitation doivent être supérieures ou égales à la version 19042 et avoir KB5018410 correctif installé. La version du système d’exploitation doit être supérieure ou égale à 10.0.19042.2075 ou 10.0.19043.2075 ou 10.0.19044.2075. Pour plus d’informations sur l’extension de gestion Intune, consultez extension de gestion Intune.
Nous déconseillons le démarrage à distance d’une session pour les utilisateurs sur Azure bureaux virtuels. Pour plus d’informations, consultez Guide pratique pour fournir de l’aide sur un AVD.
Considérations relatives au réseau
L’assistance et le partage doivent être en mesure d’atteindre des points de terminaison spécifiques sur le port 443. Pour plus d’informations, consultez Points de terminaison réseau pour Assistance à distance.
Assistance à distance communique sur le port 443 (https) et se connecte au service d’assistance à distance à l’adresse à https://remotehelp.microsoft.com l’aide du protocole RDP (Bureau à distance Protocol). Le trafic est chiffré avec TLS 1.2.
Conditions requises si Assistance à distance est limité aux appareils inscrits
Si votre organization limite Assistance à distance aux appareils inscrits uniquement, il existe des exigences supplémentaires.
L’appareil Windows du partage doit être inscrit dans le même locataire que celui à partir duquel commence la session Assistance à distance.
Langues prises en charge pour la conversation
Assistance à distance avec conversation sur est pris en charge dans les langues suivantes :
- Arabe
- Bulgare
- Chinois (simplifié)
- Chinois (traditionnel)
- Croate
- Tchèque
- Danois
- Néerlandais
- Anglais
- Estonien
- Finnois
- Français
- Allemand
- Grec
- Hébreu
- Hongrois
- Italien
- Japonais
- Coréen
- Letton
- Lituanien
- Norvégien
- Polonais
- Portugais
- Roumain
- Russe
- Serbe
- Slovaque
- Slovène
- Espagnol
- Suédois
- Thaï
- Turc
- Ukrainien
Données et confidentialité
Microsoft enregistre une petite quantité de données de session pour surveiller l’intégrité du système Assistance à distance. Ces données incluent les informations suivantes :
- Heure de début et de fin de la session Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.
- Qui a aidé qui et sur quel appareil? Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.
- Erreurs résultant de Assistance à distance elle-même, telles que des déconnexions inattendues. Ces informations sont stockées sur l’appareil du partage dans l’observateur d’événements.
- Fonctionnalités utilisées dans l’application, telles que l’affichage uniquement et l’élévation. Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.
Assistance à distance journalise les détails de la session dans les journaux des événements Windows sur l’appareil de l’assistance et du partage. Microsoft ne peut pas accéder à une session ou afficher les actions ou les frappes de touches qui se produisent dans la session.
L’assistance et le partage voient les informations suivantes sur l’autre individu, extraites de leurs profils organisationnels :
- Image de profil de l’organisation (si elle est présente)
- Nom de la société
- Domaine vérifié
- Prénom et nom
- Fonction
Microsoft ne stocke pas de données sur le partage ou l’assistance pendant plus de 30 jours.