次の方法で共有

Microsoft Intuneを使用したリモート ヘルプのデプロイ

注:

この機能は、Intune アドオンとして使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

リモート ヘルプは、ロールベースのアクセス制御を使用してセキュリティで保護されたヘルプ デスク接続を実現するクラウドベースのソリューションです。 接続を使用すると、サポート スタッフはユーザーのデバイスにリモート接続できます。 詳細については、「リモート ヘルプの概要」を参照してください。 リモート ヘルプ機能の使用を開始するには、前提条件を満たしていることを確認します

この記事では、Microsoft Intuneを使用してリモート ヘルプをデプロイする手順について説明します。

リモート ヘルプのデプロイを計画するときは、次のベスト プラクティスを検討してください。

  • ユーザー通信とトレーニング: 導入と効果的な使用を促進するには、ヘルプデスクとエンド ユーザーの両方にドキュメントまたは簡単なトレーニングを提供します。

  • ヘルプデスク トレーニング: サポート チームがセッションを開始する方法を理解していることを確認します。 Intune管理センターまたはリモート ヘルプ アプリを使用してセッションを起動する方法、セッション コードを生成または入力する方法などの機能を認識させます。 また、テナントの外部のユーザーを支援できないという制限も認識します。 制御する前に、呼び出しに対するエンド ユーザーの同意を確認するなどのセキュリティ プラクティスを強調します。

  • エンド ユーザー ガイダンス: 新しいリモート サポート ツールが利用可能であることをユーザーに知らせます。 サポート セッションの開始方法を指示します。たとえば、「IT ヘルプデスクに問い合わせると、リモート ヘルプ アプリを開いてコードを共有するように求められたり、画面共有を許可するポップアップ通知を受け取ったりすることがあります」などです。ツールが安全であり、承認された IT のみが接続できること、および画面の共有または制御を許可する必要があることを確認します。

  • セキュリティ監視: 異常な動作を検出するための使用状況に注意してください。 たとえば、Intuneの監査ログとEntra ID サインイン ログには、リモート ヘルプにサインインしているユーザーが表示されます。 通常とは異なる時刻または不明なヘルパーを調査する必要があります。 また、スタッフ メンバーがサポート チームを離れると、リモート ヘルプロールから削除され、ツールを使用する機能が取り消されるようにします。

  • Updatesと新機能: リモート ヘルプは進化しています。 Microsoft では、新しい機能 (たとえば、より多くのプラットフォームや改善された Web ヘルパー ダッシュボードをサポートする機能) をロールアウトする場合があります。 Intuneリリース ノートまたは技術コミュニティのブログを通じて更新を続けます。 これらの更新プログラムを把握すると、サポート プロセスを改善するのに役立ちます。

テナントのリモート ヘルプを構成する

リモート ヘルプをサポートするようにテナントを構成するには、次のタスクを確認して完了します。 これらのタスクは、サポートされているすべてのリモート ヘルププラットフォームに対して構成することが重要です。

タスク 1: リモート ヘルプを有効にする

  1. Microsoft Intune管理センターにサインインし、[テナント管理>リモート ヘルプ] に移動します。

  2. [設定] タブで、次の手順を実行します。

    1. [リモート ヘルプの有効化][有効] に設定して、リモート ヘルプの使用を許可します。 既定では、この設定は無効になっています。
    2. このオプションを許可する場合は、[リモート ヘルプ許可] を [登録解除されたデバイス] に [有効] に設定します。 既定では、この設定は無効になっています。
    3. [チャットを無効にする][はい] に設定して、リモート ヘルプ アプリのチャット機能を削除します。 既定では、チャットは有効になっており、この設定は [いいえ] に設定されています。

  3. [保存] を選択します。

注:

新しいライセンスまたは試用版ライセンスがアクティブになるまでに、30 分から 8 時間かかる場合があります。 新しいリモート ヘルプ セッションは、リモート ヘルプが有効になっている場合でも、テナントに対してリモート ヘルプが有効になっていないことを示し続ける可能性があります。

タスク 2: リモート ヘルプのアクセス許可を構成する

リモート ヘルプでは、Microsoft Intuneロールベースのアクセス制御 (RBAC) を使用して、ヘルパーが許可されるアクセス レベルを設定します。 RBAC を使用して、ヘルプを提供できるユーザーと、提供できるヘルプのレベルを決定します。

組み込みのヘルプ デスク オペレーター ロールには、リモート ヘルプに必要なすべてのアクセス許可が含まれています。 組み込みのロールを使用するか、カスタム ロールを作成して、さまざまなユーザー グループに付与するリモート タスクとリモート ヘルプアプリのアクセス許可のみを付与できます。 リモート ヘルプに必要な個々のアクセス許可の詳細については、「プラン リモート ヘルプ」を参照してください。

リモート ヘルプ アプリをダウンロードする

最新バージョンのリモート ヘルプを Microsoft から直接ダウンロード aka.ms/downloadremotehelp

リモート ヘルプの最新バージョンは 5.1.1998.0 です

リモート ヘルプ アプリをインストールする

リモート ヘルプは Microsoft からのダウンロードとして利用でき、そのデバイスを使用してリモート ヘルプ セッションに参加するには、各デバイスにインストールする必要があります。 リモート ヘルプの既定の動作では、更新プログラムが利用可能になると、ユーザーは自動更新と更新プログラム自体を選択します。

新しいバージョンのリモート ヘルプが必要な場合、アプリはユーザーに更新を求めます。 更新されたバージョンをインストールするには、前に使用したのと同じプロセスを使用して、リモート ヘルプをダウンロードしてインストールできます。 更新されたバージョンをインストールする前に、以前のバージョンをアンインストールする必要はありません。

  • Intune管理者は、登録されているデバイスにアプリをダウンロードしてデプロイできます。 アプリの展開の詳細については、「Windows デバイスにアプリをインストールする」を参照してください。
  • デバイスにアプリをインストールするアクセス許可を持つ個々のユーザーは、リモート ヘルプをダウンロードしてインストールすることもできます。

注:

  • 2022 年 5 月に、リモート ヘルプ アプリを開くと、リモート ヘルプの既存のユーザーに推奨されるアップグレード画面が表示されます。 ユーザーはアップグレードせずにリモート ヘルプを引き続き使用できます。
  • 2022 年 5 月 23 日に、リモート ヘルプの既存のユーザーがリモート ヘルプ アプリを開くと、必須のアップグレード画面が表示されます。 最新バージョンのリモート ヘルプにアップグレードするまで続行できません。
  • リモート ヘルプには、Microsoft Edge WebView2 ランタイムが必要です。 リモート ヘルプインストール プロセス中に、Microsoft Edge WebView2 ランタイムがデバイスにインストールされていない場合は、インストールリモート ヘルプ。 リモート ヘルプがアンインストールされると、Microsoft Edge WebView2 ランタイムはアンインストールされません。

リモート ヘルプをエンタープライズ アプリ カタログ アプリとしてデプロイする

Enterprise App Catalog は、Intuneをサポートするために Microsoft によって準備された、パッケージ化された Win32 アプリのコレクションです。 Enterprise App Catalog アプリは、Intuneの Enterprise App Catalog を介して追加できる Windows アプリです。 このアプリの種類は Win32 プラットフォームを使用し、カスタマイズ可能な機能をサポートしています。 リモート ヘルプは、エンタープライズ アプリ カタログで使用できます。 詳細については、「エンタープライズ アプリ カタログ アプリをMicrosoft Intuneに追加する」を参照してください。

リモート ヘルプを Win32 アプリとしてデプロイする

Intuneでリモート ヘルプを展開するには、アプリを Windows Win32 アプリとして追加し、検出ルールを定義して、最新バージョンのリモート ヘルプがインストールされていないデバイスを特定できます。 リモート ヘルプを Win32 アプリとして追加する前に、*remotehelpinstaller.exe**.intunewin* ファイルとして再パッケージ化する必要があります。これは、Intuneでデプロイできる Win32 アプリ ファイルです。 ファイルを Win32 アプリとして再パッケージ化する方法については、「 Win32 アプリのコンテンツをアップロード用に準備する」を参照してください。

リモート ヘルプを .intunewin ファイルとして再パッケージ化した後、「Win32 アプリを追加する」の手順に従って、次の詳細を使用して、リモート ヘルプをアップロードして展開します。 以下では、再パッケージ化された remotehelp.exe のファイル名をremotehelp.intunewin としています。

重要

コマンド ラインの例を利用するには、ダウンロードしたファイルの名前が remotehelpinstaller.exeに変更されていることを確認します。

  1. [アプリ情報] ページで、[ アプリ パッケージ ファイルの選択] を選択し、前に準備した remotehelp.intunewin ファイルを見つけて、[ OK] を選択します

    [発行元] を追加してから、[次へ] を選択します。 [アプリ情報] ページのその他の詳細はオプションです。

  2. [プログラム] ページで、次のオプションを構成します。

    • [インストール] コマンド ラインで、/quiet acceptTerms=1remotehelpinstaller.exe 指定します。
    • [アンインストール] コマンド ラインで、/uninstall /quiet acceptTerms=1remotehelpinstaller.exe を指定します。

    自動更新をオプトアウトするには、/quiet acceptTerms=1 enableAutoUpdates=0remotehelpinstaller.exe インストール コマンドの一部として enableAutoUpdates=0 を指定します。

    重要

    コマンド ライン オプションacceptTermsenableAutoUpdates では、常に大文字と小文字が区別されます。

    残りのオプションは既定値のままにし、[ 次へ ] を選択して続行します。

  3. [要件] ページで、環境の要件を満たすように次のオプションを構成し、[ 次へ] を選択します。

    • オペレーティング システムのアーキテクチャ
    • [最低限のオペレーティング システム]

  4. [検出ルール] ページの [ルール形式] で、[検出ルールを手動で構成する] を選択し、[追加] を選択して [検出ルール] ウィンドウを開きます。 次のオプションを構成します。

    • [ルールの種類] で、[ファイル] を選択します。

    • [パス] に、C:\Program Files\Remote Help を指定します

    • [ファイルまたはフォルダー] に、RemoteHelp.exe を指定します

    • [検出方法] で、[文字列 (バージョン)] を選択します

    • [演算子] で、[次の値以上] を選択します。

    • [値] に、デプロイするリモート ヘルプバージョンを指定します。 たとえば、 10.0.22467.1000 です。 リモート ヘルプ バージョンを取得する方法の詳細については、この記事の次のメモを参照してください。

    • 32 ビット アプリに関連付けられた 64 ビットのクライアント[いいえ] に設定したままにする

      注:

      RemoteHelp.exeのバージョンを取得するには、RemoteHelp をコンピューターに手動でインストールし、次の PowerShell コマンド (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe") を実行します。VersionInfo。 出力から FileVersion を書き留め、それを使用して検出ルールの を指定します。

  5. [割り当て] ページに進み、リモート ヘルプ アプリをインストールする必要がある該当するデバイス グループまたはデバイス グループを選択します。 リモート ヘルプは、ユーザー グループではなく、デバイスのグループを対象とする場合に適用されます。

  6. Windows アプリの作成を完了して、該当するデバイスにリモート ヘルプを展開してインストールIntune。

リモート ヘルプ アプリを構成する

Windows ファイアウォールの詳細

使用する環境リモート ヘルプによっては、Windows ファイアウォールを介してリモート ヘルプを許可するファイアウォール規則を作成することが必要になる場合があります。 必要な場合は、次のリモート ヘルプ実行可能ファイルをファイアウォール経由で許可する必要があります。

  • C:\Program Files\Remote help\RemoteHelp.exe
  • C:\Program Files\Remote help\RHService.exe
  • C:\Program Files\Remote help\RemoteHelpRDP.exe

リモート ヘルプ アプリを更新する

リモート ヘルプは、構成されている場合、Microsoft Update 経由で更新プログラムを受け取ります。 それ以外の場合は、エンタープライズ アプリ カタログ (Intune Suite の一部として利用可能) を使用するか、更新プログラムを Win32 アプリとしてパッケージ化して展開して、アプリケーションを更新する必要があります。

リモート ヘルプの条件付きアクセスを設定する

このセクションでは、条件付きアクセスのテナントでリモート ヘルプ サービスをプロビジョニングする手順について説明します。

  1. PowerShell を管理モードで開きます。
  2. PowerShell 内で、次のコマンドを入力します。

インストール

Install-Module Microsoft.Graph -Scope CurrentUser

サインイン

Connect-MgGraph コマンドを使用して、必要なスコープでサインインします。 必要なスコープに同意するには、管理者アカウントでサインインする必要があります。


Connect-MgGraph -Scopes "Application.ReadWrite.All"

サービス プリンシパルを作成する

Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2を使用してサービス プリンシパルを作成します。

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

読みやすくするために出力が短縮されました。

ID は、リモート アシスタンス サービスのアプリ ID に対応します。

表示名はリモート アシスタンス サービスで、リモート ヘルプのバックエンド サービスです。 

サインアウト

サインアウトするには、 Disconnect-MgGraph コマンドを使用します。

Disconnect-MgGraph

条件付きアクセス ポリシーを構築する

リモート ヘルプ サービス プリンシパルが作成されたら、条件付きアクセス ポリシーを設定する方法の詳細を確認してください。

条件付きアクセス ポリシーをリモート ヘルプに適用するには、次の手順に従います。

  1. 作成した条件付きアクセス ポリシーに移動します。
  2. [ ターゲット リソース] を選択します
    1. [ リソース (旧称クラウド アプリ)] を選択して、このポリシーの適用対象を指定します。
    2. [ 除外] を選択します
    3. [ リソースの選択] を選択します
    4. [選択] で、アプリ ID が 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2 の RemoteAssistanceService をチェックします。

次の手順

次へ: リモート ヘルプの使用 >

  • Last updated on