Microsoft Intuneでのリモート ヘルプの使用

セッションの開始:

1. ヘルパーは、セッションを開始することも、リモート ヘルプ アプリを手動で開始し、ヘルパーによって提供されるセッション コードを入力することもできます。

   注:

   ヘルパーがIntuneからセッションを開始すると、デバイスに通知が送信されます。 通知で [リモート ヘルプを開く] を選択して、リモート ヘルプ アプリを開き、続行します。 コンピューターが 応答しない モードの場合は、通知が表示されない可能性があります。 この場合は、リモート ヘルプ アプリを手動で開き、通知センターを続行またはチェックします。

2. 氏名、役職、会社、プロフィール画像、確認済みドメインなどの情報を表示して、ヘルパーの ID を確認します。 次に、[ 画面共有またはフル コントロールを許可する] または[要求を拒否する] を選択します。
3. セッションが確立され、ヘルパーはデバイス上の問題の解決に役立ちます。

セッション中:

• リモート ヘルプ アプリのチャット ウィンドウを使用して、ヘルパーとチャットできます。

• 昇格アクセス許可を持つヘルパーは、共有デバイスのローカル管理者アクセス許可を入力できます。 [昇格] では、十分なアクセス許可がない場合にヘルパーが実行可能プログラムを実行したり、同様のアクションを実行したりできます。

  重要

  リモート ヘルプ セッション中に、ヘルパーに昇格アクセス許可がある場合、ヘルパーは共有者のデバイスで昇格されたアクションを実行できます。 共有者がリモート ヘルプ セッションを終了すると、続行するとログオフしたことを示すダイアログ ボックスが表示されます。 ヘルパーがセッションを終了した場合、共有子はログオフされません。

• ヘルパーは、セッションが画面共有のみで開始された場合に、画面共有からフル コントロールへの移動を要求できます。 [ 完全な制御を許可する] または [ 要求を拒否する] を選択できます。

問題が解決された場合、またはセッションを終了する準備ができた場合:

• 共有子とヘルパーの両方でセッションを終了できます。 セッションを終了するには、リモート ヘルプ アプリの右上隅にある [退出] を選択します。

このセクションでは、macOS ネイティブ アプリを使用してリモート ヘルプを要求する手順について説明します。

サポートを依頼するには、サポート スタッフに連絡してサポートを依頼し、提供するコードを入力してセッションを開始する必要があります。

セッションの開始:

1. Finder>Applications>Microsoft リモート ヘルプ に移動して、デバイス上のリモート ヘルプ アプリを開きます。

2. リモート ヘルプを初めて開くときは、リモート ヘルプアクセスを許可して画面を制御および共有する必要があります。 必要な各アクセス許可を選択して [設定] を開き、Microsoft リモート ヘルプのアクセス許可が許可されていることを確認します。

   1. アクセシビリティ ( 設定>Privacy & Security>Accessibility で設定することもできます)。

   2. 画面とシステムオーディオ録音 (設定で設定することもできます>Privacy & セキュリティ>画面とシステムオーディオ録音)。

3. メッセージが表示されたら、職場の資格情報でサインインして、organizationに対する認証を行います。

4. ヘルパーによって提供される 8 桁のセキュリティ コードを入力します。 コードを入力したら、[画面の 共有 ] を選択して続行します。

5. セッション接続が開始されると、ヘルパーの情報 (氏名、役職、会社、プロフィール画像、検証済みドメインなど) が信頼画面に表示されます。 この時点で、ヘルパーはデバイスを完全に制御するセッションを要求するか、画面のみの共有を表示します。 [ 許可] または [ 要求の拒否 ] を選択できます。

6. remotehelp.microsoft.comにマイクの使用を許可するように求めるメッセージが表示される場合があります。 このアクセス許可は画面共有に必要ないので、[ 許可しない ] を選択します。

   

7. [ 共有画面] を選択して続行します。 画面の共有を許可 remotehelp.microsoft.com 求めるメッセージが表示される場合があります。 [ 許可] を 選択して続行します。

8. macOS には、次の 2 つのオプションのいずれかを含むメニューが表示されます。

   • 緑色のカメラ アイコン: [画面] を選択し、マウスを移動して画面共有を選択します。

     

   • 黄色のマイク アイコン (マイクのアクセス許可を許可するように選択した場合): マイク アイコンを選択します。 灰色の アイコンを選択し、[画面] を選択 します。 共有する画面にカーソルを移動し、[ この画面を共有] を選択します。

     

9. セッションが確立されると、ヘルパーはデバイス上の問題の解決に役立ちます。

セッション中:

• リモート ヘルプ アプリのチャット ウィンドウを使用して、ヘルパーとチャットできます。

問題が解決された場合、またはセッションを終了する準備ができた場合:

• 共有子とヘルパーの両方でセッションを終了できます。 セッションを終了するには、リモート ヘルプ アプリで [脱退] を選択します。

セッションの開始: デバイスに、完全な名前や会社など、ヘルパー情報を使用してデバイスの画面共有または制御を許可する要求を示すプロンプトが表示されます。

1. 参加している画面共有またはフル コントロール セッションを開始する場合は、[ 同意 する] を選択してセッションの開始を許可する必要があります。 5 分以内に受け入れない場合、セッションはタイムアウトします。

2. 無人制御セッションを開始すると、応答がない場合、セッションは 30 秒後に自動的に開始されます。

セッション中:

• 参加した画面共有またはフル コントロール セッション中に、デバイスにフローティング セッションの 終了 ボタンが表示されます。 このボタンは、画面上で再配置できます。 ボタンをタップして、デバイスからセッションを終了します。
• 無人制御セッション中は、セキュリティとプライバシー上の理由によりデバイスの画面がブロックされ、操作すると通知されます。 ブロックされた画面と対話すると、ヘルパーが接続したという通知を受け取ります。 通知が表示されると、ユーザーとヘルパーは 30 秒間アクションを実行できません。 ヘルパーがセッションを終了するまで、デバイスからセッションを終了することはできません。

セッション中には、ヘルパーと共有子の 2 つのロールがあります。 ヘルパーはセキュリティ コードを取得し、それを共有者に提供します。 セッションが確立されると、ヘルパーは共有者の画面を表示できます。

セッションの開始:

1. ブラウザーでhttps://aka.ms/rhに移動し、organizationの資格情報でサインインします。
2. ヘルパーによって提供されるコードを入力し、プロンプトを確認して受け入れます。

リモート ヘルプ共有者のデバイスがMicrosoft Intuneに登録されていない場合に警告が表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

ヘルパーとして、リモート ヘルプ アプリを使用して支援を求めるユーザーから要求を受け取った後:

1. Microsoft Intune管理センター内からリモート デバイスでセッションを起動します。

   1. Microsoft Intune管理センターにサインインし、[デバイス>すべてのデバイス] に移動し、サポートが必要なデバイスを選択します。

   2. デバイス ビューの上部にあるリモート アクション バーで、[新しいリモート アシスタンス セッション] を選択し、[リモート ヘルプ]、[続行] の順に選択します。

   注:

   Intuneからセッションを起動する場合は、接続を成功させるために同じ資格情報を使用してリモート ヘルプ アプリにサインインします。

2. 通知が共有者のデバイスに送信され、通知が正常に送信されたことを示す更新プログラムが表示されます。 [リモート ヘルプ起動] を選択してセッションに参加します。

   1. 通知が送信されてもユーザーが受信しなかった場合は、[ 再試行] を選択して通知を再送信できます。

   2. 共有者のデバイスがオンラインでない場合、またはインターネットに接続されていない場合は、エラー メッセージが表示されます。

   3. 接続しようとしているデバイスが準拠していない場合は、警告バナーが表示されます。

3. リモート ヘルプが開いたら、サインインしてorganizationに対する認証を行う必要があります。

4. 共有者が通知を介してリモート ヘルプ アプリを開いた後、ヘルパーには、そのフル ネーム、役職、会社、プロフィール画像、検証済みドメインなど、共有者に関する情報が表示されます。 共有者には、ユーザーに関する同様の情報が表示されます。

   この時点で、共有者のデバイスのフル コントロールでのセッションを要求することも、画面共有のみを選択することもできます。 フル コントロールを要求した場合、共有者は [フル コントロールを許可する] か、[要求を拒否する] ことを選択できます。

5. セッションで共有ディスプレイまたはフル コントロールが使用されていることを確認した後、共有者のデバイスが割り当てられたコンプライアンス ポリシーの条件を満たしていない場合、リモート ヘルプはコンプライアンス警告を表示します。

   支援中に、昇格アクセス許可を持つヘルパーは、共有デバイスのローカル管理者アクセス許可を入力できます。 [昇格] では、十分なアクセス許可がない場合にヘルパーが実行可能プログラムを実行したり、同様のアクションを実行したりできます。

   注:

   EnableSecureCredentialPrompting ポリシーを有効にすると、リモート ヘルプ セッション中に昇格プロセスがブロックされます。 昇格を許可するには、このポリシーを無効にします。 詳細については、「 セキュリティで保護された資格情報のプロンプトを有効にする」を参照してください。

6. 問題が解決した後、またはセッション中にいつでも、共有者とヘルパーの両方がセッションを終了できます。 セッションを終了するには、リモート ヘルプ アプリの右上隅にある [退出] を選択します。 ヘルパーがユーザーのデバイスで昇格されたアクションを実行し、共有者がセッションを終了した場合、セッションの終了時に共有者は自動的にサインアウトされます。

AVD に関するヘルプを提供する

デバイスに複数のユーザーが存在する可能性があるAzure Virtual Desktop (AVD) を支援しようとしている場合は、このセクションで説明されているプロセスに従ってヘルプを表示する必要があります。

1. デバイス上のリモート ヘルプ アプリを見つけて、手動で起動します。 リモート ヘルプ アプリが開いたら、サインインしてorganizationを認証する必要があります。

2. アプリにサインインした後、[ヘルプの提供] で [セキュリティ コードの取得] を選択します。 リモート ヘルプは、AVD でアクティブなサポートを要求したユーザーと共有する必要があるセキュリティ コードを生成します。 共有者は、リモート ヘルプ アプリのインスタンスにコードを入力して、リモート ヘルプ インスタンスへの接続を確立します。

1. Microsoft Intune管理センターから支援しようとしているデバイスに移動します。

   1. Microsoft Intune管理センターにサインインし、[デバイス>すべてのデバイス] に移動します。 支援が必要な macOS デバイスを選択します。

   2. デバイス ビューの上部にあるリモート アクション バーで、[新しいリモート アシスタンス セッション] を選択し、[リモート ヘルプ] を選択します。

   3. [続行] を選択します。

2. 8 桁のセッション コードをコピーして、支援しようとしている共有者と共有します。 次に、[開始] を選択して新しいリモート ヘルプ セッションを起動します。

3. リモート ヘルプが新しいタブで初めて開いたら、サインインしてorganizationに対する認証を行う必要があります。

4. 共有者がリモート ヘルプ セッションに移動すると、ヘルパーとして、共有元に関する情報 (氏名、役職、会社、プロフィール画像、検証済みドメインなど) が表示されます。 共有者には、ユーザーに関する同様の情報が表示されます。

5. この時点で、共有者のデバイスのフル コントロールでのセッションを要求することも、画面共有のみを選択することもできます。 共有者は、[許可] または [要求の拒否] を選択できます。

登録済みの macOS デバイス

1. ヘルパーはデバイスに移動して、Microsoft Intune管理センターに接続します。

2. Microsoft Intune管理センターにサインインし、[デバイス>すべてのデバイス] に移動し、支援が必要な macOS デバイスを選択します。

3. デバイス ビューの上部にあるリモート アクション バーで、[新しいリモート アシスタンス セッション] を選択し、[リモート ヘルプ] を選択します。

4. [続行] を選択します。

5. ユーザーをセッションに招待するには、ユーザーにセキュリティ コードを指定します。

   • 共有者も Web アプリを使用している場合:

     • セッション リンクをコピーしてユーザーと共有します (リンクは [表示のみ] に制限されています) (例: https://aka.ms/rh?passcode=4060r0gx)。 リンクがユーザーの Web ブラウザーで開きます。 デバイスの画面共有セッションのみを要求できます。

   • 共有者が macOS アプリケーションを使用している場合:

     • 8 文字のセキュリティ コードをユーザーと共有します。 画面共有セッションを要求できます。 ビューのみおよびフル コントロールがサポートされています。

6. 共有者がリンクを選択するか、macOS のリモート ヘルプにコードを入力すると、セッションに参加します。 ユーザーがまだアプリにサインインしていない場合は、サインインするように求められます。

7. セッションの開始時に、信頼画面が表示され、他のユーザーの氏名、役職、会社、プロフィール画像、検証済みドメインが表示されます。

   • ヘルパーは、共有子に関する情報を表示できます。

   • 共有者はヘルパーに関する情報を表示できます。

8. 共有者は、信頼画面を表示した後、[ 許可] または [拒否 ] 要求を選択できます。

9. 共有者のデバイスがorganizationのポリシーに準拠していない場合は、ヘルパーの注意を促すコンプライアンス警告が表示リモート ヘルプ。

macOS の登録解除されたデバイス

支援しようとしているデバイスがMicrosoft Intuneに登録されていない場合は、このセクションで説明されているプロセスに従ってヘルプを提供します。

1. ヘルパーは、Web ブラウザーでhttps://aka.ms/rhhに移動し、サインインしてorganizationで認証します。

2. 認証後、セキュリティ コードが表示されます。

3. 8 桁のセキュリティ コードをコピーして、支援を受けるユーザーと共有します。

4. その後、共有者はhttps://aka.ms/rhに移動し、organizationの資格情報でログインします。

5. 共有者がコードを入力し、両方のユーザーがプロンプトを受け入れると、セッションが開始されます。

リモート ヘルプ共有者のデバイスがMicrosoft Intuneに登録されていない場合に警告が表示されます。 この警告はアクセスをブロックしませんが、セッション中に管理資格情報などの機密データを使用するリスクに関する透明性を提供します。

1. Microsoft Intune管理センターから支援しようとしているデバイスに移動します。

   a. Microsoft Intune管理センターにサインインし、[デバイス>すべてのデバイス] に移動します。 サポートが必要な Android デバイスを選択します。

   b. デバイス ビューの上部にあるリモート アクション バーで、[ 新しいリモート アシスタンス セッション] を選択します。 [リモート ヘルプ] を選択し、[続行] を選択します。

   c. アクセス許可を持つオプションからセッションの種類を選択します。画面共有、フル コントロール、無人コントロール。 次に、[リモート ヘルプの起動] を選択します。

2. デバイスで、ユーザーは画面共有またはデバイスの制御を許可する要求を示すプロンプトを表示します。

   a. 参加済みの画面共有またはフル コントロール セッションを開始する場合、ユーザーは [ 同意 する] を選択してセッションの開始を許可する必要があります。 ユーザーが 5 分以内に受け入れない場合、セッションはタイムアウトします。

   b. 無人制御セッションを開始する場合、ユーザーからの応答がない場合、セッションは 30 秒後に自動的に開始されます。

3. セッションが進行中の場合:

   a. 参加した画面共有またはフル コントロール セッション中に、共有デバイスにフローティング の [セッションの終了 ] ボタンが表示されます。 このボタンは画面上で再配置できます。 ボタンをタップして、共有デバイスからセッションを終了します。

   b. 参加したフル コントロール セッション中に、メニュー バー、キーボード、またはマウス入力のボタンを使用して、共有デバイスと対話します。 メニュー バーの [電源] ボタンを長押しして、長押しをシミュレートすることもできます。 たとえば、一部のデバイスで電源オプション メニューを開くには。

   c. 無人制御セッション中、接続しているデバイスの画面はセキュリティとプライバシー上の理由でブロックされ、ユーザーが操作すると通知されます。 ユーザーがブロックされた画面と対話すると、現在デバイスにアクセスしていることを通知する通知が表示されます。 通知が表示されると、この画面が閉じると、ユーザーとエンド ユーザーは 30 秒間何もアクションを実行できません。

   ヒント

   無人制御セッション中に、エンド ユーザーに対してブロックされているデバイスの画面を使用する場合でも、アクティビティを過敏操作に制限することをお勧めします。

4. セッションの終了時に、[ 退出 ] を選択して管理コンソールからセッションを終了します。

1. https://aka.ms/rhhにサインインします。
2. 8 桁のセッション コードをコピーして、支援しようとしている共有者と共有します。
3. 共有者がセッション コードを入力すると、ヘルパーとして、その共有元に関する情報 (氏名、役職、会社、プロフィール画像、検証済みドメインなど) が表示されます。 共有者には、ユーザーに関する同様の情報が表示されます。
4. この時点で、共有者のデバイスのフル コントロールでのセッションを要求することも、画面共有のみを選択することもできます。 共有者は、[許可] または [要求の拒否] を選択できます。