Aide à distance sur macOS avec Microsoft Intune

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Vue d’ensemble

L’aide à distance est une solution basée sur le cloud pour sécuriser les connexions au support technique avec des contrôles d’accès en fonction du rôle. Avec cette connexion, votre équipe de support peut se connecter à distance à l’appareil d’un utilisateur et afficher son affichage.

Dans cet article, les utilisateurs qui fournissent de l’aide sont appelés helpers, et les utilisateurs qui reçoivent de l’aide sont appelés partageurs quand ils partagent leur session avec l’assistance.

L’aide à distance est disponible pour macOS en tant qu’application native et en tant qu’application web qui s’exécute dans le navigateur web de l’utilisateur. L’application native est requise sur les machines d’assistance pour effectuer la fonctionnalité Contrôle total .

Fonctionnalité	Exigences du client	Application d’assistance
Partage d’écran : affichez l’écran distant.	✔️ ✔️Application web native	✔️Application web
Contrôle total : affichez l’affichage et contrôlez la souris et le clavier des appareils.	✔️Application native	✔️Application web

Fonctionnalités d’aide à distance

L’application web Aide à distance prend en charge les fonctionnalités suivantes sur macOS :

• Utiliser l’aide à distance avec les appareils non inscrits : désactivé par défaut, vous pouvez choisir d’autoriser l’aide aux appareils qui ne sont pas inscrits auprès d’Intune.

• Accès conditionnel : les administrateurs peuvent désormais utiliser la fonctionnalité d’accès conditionnel lors de la configuration de stratégies et de conditions pour l’aide à distance. Pour plus d’informations sur la configuration de l’accès conditionnel, consultez Configurer l’accès conditionnel pour l’aide à distance.

• Avertissements de conformité : l’aide à distance affiche des avertissements de non-conformité si l’appareil auquel l’assistance se connecte n’est pas conforme aux stratégies qui lui sont attribuées. Cet avertissement ne bloque pas l’accès, mais fournit une transparence sur le risque d’utilisation de données sensibles telles que les informations d’identification administratives pendant la session.

• État de l’inscription : si l’appareil de l’utilisateur auquel l’assistance tente de se connecter n’est pas inscrit, l’assistance voit une invite l’informant de l’état de l’appareil.

• Fonctionnalité de conversation : l’aide à distance inclut une conversation améliorée qui gère un thread continu de tous les messages. Cette conversation prend en charge les caractères spéciaux et d’autres langues, notamment le chinois et l’arabe. Pour plus d’informations sur les langues prises en charge, consultez Langues prises en charge.

Application macOS native d’aide à distance

La plupart des organisations installent l’application d’aide à distance pour macOS sur les appareils de leurs utilisateurs. L’aide à distance pour macOS fournit à l’assistance des fonctionnalités d’affichage uniquement et de contrôle total, où il peut contrôler la souris et le clavier du sharer.

Application web d’aide à distance

Dans les situations où le sharer a besoin d’aide mais n’est pas en mesure d’installer l’application native pour macOS, le partageur peut utiliser l’application web pour partager son écran avec une assistance. Cette application web fournit des fonctionnalités d’affichage uniquement à l’assistance, ce qui lui permet de guider l’utilisateur dans la résolution des problèmes.

Les helpers utilisent toujours l’application web d’aide à distance pour fournir une prise en charge à un sharer qui se trouve sur macOS. Pour plus d’informations, accédez à Application web d’aide à distance.

Authentification et autorisations

Les helpers et les partages se connectent à votre organisation à l’aide de l’ID Microsoft Entra, ce qui garantit que les approbations appropriées sont établies pour les sessions d’aide à distance.

L’aide à distance utilise les contrôles d’accès en fonction du rôle (RBAC) Intune pour définir le niveau d’accès d’une assistance. Grâce au RBAC, vous déterminez les utilisateurs qui peuvent fournir de l’aide et le niveau d’aide qu’ils peuvent fournir.

Pour plus d’informations sur la configuration et la configuration des autorisations, consultez Utilisation de l’aide à distance.

Configuration requise pour l’aide à distance

Les prérequis généraux pour l’aide à distance sont répertoriés ici Prérequis pour l’aide à distance.

Aide à distance Systèmes d’exploitation pris en charge par l’application macOS native

• macOS 12 (Monterey)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)

Navigateurs pris en charge par l’application web d’aide à distance

• Safari (version 16.4.1+)
• Chrome (version 109+)
• Edge (version 109+)
• Firefox (version 122+)

Remarque

Les machines virtuelles ne sont actuellement pas prises en charge.

Considérations relatives au réseau

L’assistance et le partage doivent être en mesure d’atteindre des points de terminaison spécifiques sur le port 443. Pour plus d’informations, consultez Points de terminaison réseau pour l’aide à distance.

Conditions requises si l’aide à distance est limitée aux appareils inscrits

Si votre organisation limite l’aide à distance aux appareils inscrits, il existe deux exigences supplémentaires :

1. Authentification unique (SSO). Pour plus d’informations, consultez Utiliser le plug-in Enterprise SSO sur macOS.
2. Ouvrez et connectez-vous au Portail d’entreprise. L’utilisateur doit ouvrir et se connecter au Portail d’entreprise pour l’aide à distance pour reconnaître que l’appareil est inscrit.

Remarque

Le portail d’entreprise n’est pas pris en charge sur les appareils inscrits sans affinité utilisateur. Pour utiliser l’aide à distance sur ces appareils, vous devez modifier les paramètres de votre locataire pour définir l’aide à distance sur Appareils non inscrits sur Autorisé.

Autorisations du système d’exploitation d’application native

Sur macOS, les applications qui accèdent à l’écran et les contrôlent nécessitent une autorisation. Par défaut, les utilisateurs doivent accepter ces autorisations. macOS autorise certaines fonctionnalités de contrôle pour chaque type de paramètre de confidentialité à l’aide du contrôle de stratégie de préférences de confidentialité.

Autorisation	Fonctionnalités de contrôle MDM
Accessibilité	✔️Autoriser ✔️l’utilisateur standard à définir le service système macOS permet à cette propriété d’être définie au nom de l’utilisateur sur Autoriser, ce qui réduit le nombre d’étapes requises pour utiliser le client natif d’aide à distance
Le partage d’écran	✔️Autoriser l’utilisateur standard à définir le service système Cette autorisation par défaut nécessite des privilèges d’administrateur pour l’autoriser. macOS n’autorise pas cette propriété à être définie sur Autoriser par mdm, mais vous pouvez permettre aux utilisateurs standard d’accepter cette autorisation.

Avec le catalogue de paramètres, nous pouvons simplifier l’expérience des utilisateurs finaux pour autoriser ces autorisations.

Console d’administration Intune

1. Connectez-vous au Centre d’administration Intune et accédez à Appareils > Gérer les appareils > Configuration > Créer un > catalogue de paramètres macOS >

2. Entrez un nom et une description pour le profil. Par exemple, « autorisations de confidentialité de l’aide à distance macOS » et sélectionnez Suivant

3. Sélectionnez Ajouter des paramètres et, dans le sélecteur de paramètres, accédez à Préférences de confidentialité > Politique Services de contrôle >

   1. Sous Accessibilité, sélectionnez :
   • Autorisation
   • Configuration requise pour le code
   • Identifer
   • Type Identifer
   • Code statique
   1. Sous Capture d’écran , sélectionnez :
   • Autorisation
   • Configuration requise pour le code
   • Identifer
   • Type Identifer
   • Code statique

4. Fermez le volet Ajouter des paramètres , sélectionnez + Modifier l’instance sous Accessibilité et configurez les paramètres suivants :

   Nom	Configuration
   Autorisation	Autoriser
   Configuration requise pour le code	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identifier	com.microsoft.remotehelp
   Type d’identificateur	ID d’offre groupée
   Code statique	Faux

5. Sélectionnez Enregistrer et sélectionnez + Modifier l’instance sous Capture d’écran et configurez les paramètres suivants :

   Nom	Configuration
   Autorisation	Autoriser l’utilisateur standard à définir le service système
   Configuration requise pour le code	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identifier	com.microsoft.remotehelp
   Type d’identificateur	ID d’offre groupée
   Code statique	Faux

6. Sélectionnez Suivant, configurez les balises d’étendue en fonction des besoins, affectez le profil aux groupes en fonction des besoins, passez en revue les paramètres et Créez la stratégie.

Microsoft Graph

Utilisez Graph pour créer la stratégie de catalogue de paramètres dans votre locataire sans affectations ni balises d’étendue.

Cela crée une stratégie dans votre locataire avec le nom _MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Cliquez sur Essayer pour ouvrir l’Explorateur Graph.
2. Une fois l’Explorateur Graph ouvert, sélectionnez l’icône d’utilisateur en haut à droite pour vous connecter et vous connecter avec votre compte d’organisation administrateur Intune.
3. Cliquez sur Exécuter la requête pour créer la stratégie dans votre locataire.

   Conseil

   Si vous utilisez l’Explorateur Graph pour la première fois, vous devrez peut-être autoriser l’application à accéder à votre locataire ou à modifier les autorisations existantes. Cet appel de graphe nécessite les autorisations DeviceManagementConfiguration.ReadWrite.All . Vous pouvez accorder les autorisations requises en sélectionnant Modifier les autorisations , puis en sélectionnant Consentement.

4. La stratégie est créée dans votre locataire et peut être modifiée pour répondre à vos besoins avant de l’attribuer à des groupes.

Langues prises en charge

L’aide à distance est prise en charge dans les langues suivantes :

• Arabe
• Bulgare
• Chinois (simplifié)
• Chinois (traditionnel)
• Croate
• Tchèque
• Danois
• Néerlandais
• Anglais
• Estonien
• Finnois
• Français
• Allemand
• Grec
• Hébreu
• Hongrois
• Italien
• Japonais
• Coréen
• Letton
• Lituanien
• Norvégien
• Polonais
• Portugais
• Roumain
• Russe
• Serbe
• Slovaque
• Slovène
• Espagnol
• Suédois
• Thaï
• Turc
• Ukrainien

Installer et mettre à jour l’application native d’aide à distance

L’application native d’aide à distance est disponible en téléchargement à partir de Microsoft et doit être installée sur l’appareil que vous essayez d’aider avant que cet appareil puisse être utilisé pour participer à une session d’aide à distance.

Conseil

L’application native n’est requise que si le contrôle total de l’appareil d’assistance est requis. Sinon, vous pouvez utiliser l’application web d’aide à distance.

Télécharger l’aide à distance

Téléchargez la dernière version de l’aide à distance directement à partir de Microsoft à l’adresse https://aka.ms/downloadremotehelpmacos.

La version la plus récente de l’aide à distance est 1.0.2404171.

Déployer l’aide à distance

Pour les appareils inscrits, vous pouvez simplifier l’expérience utilisateur en installant l’aide à distance pour le compte de vos utilisateurs.

Pour plus d’informations sur l’installation de l’aide à distance via Intune en tant qu’installation requise, consultez Ajouter une application PKG macOS non managée à Microsoft Intune.

Pour plus d’informations sur la mise à disposition de l’aide à distance dans le Portail d’entreprise pour l’installation de l’utilisateur, consultez Comment ajouter des applications métier macOS à Microsoft Intune.

Mettre à jour l’aide à distance

L’aide à distance reçoit les dernières versions via l’application Microsoft AutoUpdate (MAU). Les utilisateurs peuvent choisir des mises à jour automatiques pour s’assurer que l’aide à distance est à jour.

Demander de l’aide

Cette section décrit les étapes d’utilisation de l’application native macOS pour demander de l’aide à distance.

Conseil

Si vous ne pouvez pas simplement partager votre écran et que vous n’avez pas besoin de l’assistance pour contrôler votre écran ou si vous ne pouvez pas installer l’application native, vous pouvez utiliser l’application web. Pour plus d’informations sur l’utilisation de l’application web pour demander de l’aide, consultez Application web d’aide à distance

Pour demander de l’aide, vous devez contacter votre personnel de support technique pour demander de l’aide et entrer un code qu’il fournit pour démarrer la session.

Lorsque vous, en tant que partageur et votre helper, êtes prêt à commencer la session :

1. Ouvrez l’application Aide à distance sur l’appareil Finder>Applications>Microsoft Remote Help.

2. Lorsque vous ouvrez l’aide à distance pour la première fois, vous devez autoriser l’accès à l’aide à distance pour contrôler et partager votre écran. Cliquez sur chacune des autorisations requises pour ouvrir Paramètres et vérifiez que l’autorisation est autorisée pour l’aide à distance Microsoft.

   1. Accessibilité (également disponible dans Paramètres > Confidentialité & Accessibilité de la sécurité>)
   2. Enregistrement audio de l’écran et du système (également disponible dans Paramètres > Confidentialité & Écran de sécurité > et Enregistrement audio système)

3. Si vous y êtes invité, connectez-vous avec les informations d’identification de votre organisation pour vous authentifier. à votre organisation.

4. Entrez le code de sécurité à 8 chiffres fourni par l’assistance. Après avoir entré le code, sélectionnez Partager l’écran pour continuer.

5. Lorsque la connexion de session commence, un écran d’approbation s’affiche avec les informations de l’assistance, notamment son nom complet, son poste, sa société, sa photo de profil et son domaine vérifié. À ce stade, l’assistance demande une session avec contrôle total de votre appareil ou afficher uniquement le partage d’écran. Vous pouvez choisir d’autoriser ou de refuser la demande.

6. Une invite peut s’afficher pour autoriser remotehelp.microsoft.com l’utilisation de votre microphone.

   • Sélectionnez Ne pas autoriser , car cette autorisation n’est pas nécessaire pour le partage d’écran.

7. Sélectionnez Partager l’écran pour continuer. Une invite peut s’afficher pour autoriser remotehelp.microsoft.com le partage de votre écran. Sélectionnez Autoriser pour continuer.

8. macOS affiche un menu de dialogue dans le coin supérieur droit comme l’une des deux options suivantes :

   • Icône de caméra verte : choisissez Écran, puis déplacez votre souris pour sélectionner le partage d’écran.
   • Icône de microphone jaune (si vous avez sélectionné pour autoriser l’autorisation du microphone) : sélectionnez l’icône du microphone, puis à droite du nom de l’application Microsoft Remote Help, sélectionnez l’icône grise, puis Écran. Déplacez votre curseur vers l’écran que vous souhaitez partager, puis sélectionnez Partager cet écran.

9. Une fois la session établie, l’assistance peut vous aider à résoudre les problèmes sur l’appareil.

Remarque

Si l’aide à distance n’a pas été installée par votre administrateur, vous pouvez installer l’aide à distance vous-même en suivant les instructions de téléchargement dans la section Installer et mettre à jour l’aide à distance .

Fournir de l’aide

En tant qu’assistance, vous pouvez fournir une assistance à distance à leur appareil en leur fournissant un code pour démarrer la session. L’application web peut être démarrée à partir de n’importe quel navigateur pris en charge sur Windows ou macOS.

Centre d'administration Intune

1. Accédez à l’appareil que vous essayez d’aider à partir du Centre d’administration Microsoft Intune :

   1. Connectez-vous au Centre d’administration Microsoft Intune , accédez à Appareils>Tous les appareils , puis sélectionnez l’appareil macOS sur lequel une assistance est nécessaire.

   2. Dans la barre d’action à distance en haut de la vue de l’appareil, sélectionnez Nouvelle session d’assistance à distance , sélectionnez Aide à distance, puis Continuer.

2. Copiez et partagez le code de session à 8 chiffres avec le partageur que vous essayez d’aider, avant de sélectionner Démarrer pour lancer une nouvelle session d’aide à distance.

3. Lorsque l’aide à distance s’ouvre dans un nouvel onglet pour la première fois, vous devez vous connecter pour vous authentifier auprès de votre organisation.

4. Une fois que le partageur a accédé à la session d’aide à distance, en tant qu’assistance, vous verrez des informations sur le partage, notamment son nom complet, son poste, son entreprise, sa photo de profil et son domaine vérifié. Le partage voit des informations similaires vous concernant.

5. À ce stade, vous pouvez demander une session avec le contrôle total de l’appareil de la personne effectuant le partage ou choisir uniquement le partage d’écran. Le partage peut choisir d’autoriser ou de refuser la demande.

Application web

1. Connectez-vous à https://aka.ms/rhh.
2. Copiez et partagez le code de session à 8 chiffres avec le partageur que vous essayez d’aider.
3. Une fois que le partageur a entré le code de session, en tant qu’assistance, vous voyez des informations sur le partage, notamment son nom complet, son poste, sa société, sa photo de profil et son domaine vérifié. Le partage voit des informations similaires vous concernant.
4. À ce stade, vous pouvez demander une session avec le contrôle total de l’appareil de la personne effectuant le partage ou choisir uniquement le partage d’écran. Le partage peut choisir d’autoriser ou de refuser la demande.

Remarque

• L’aide à distance affiche un avertissement de conformité si l’appareil du partage ne répond pas aux conditions des stratégies de conformité qui lui sont attribuées.
• Si le locataire est configuré pour autoriser l’aide à distance sur les appareils non inscrits, vous recevrez un avertissement lors de la connexion à des appareils non inscrits. Cet avertissement ne bloque pas l’accès, mais fournit une transparence sur le risque d’utilisation de données sensibles telles que les informations d’identification administratives pendant la session.

Problèmes connus

• Si le partage se ferme d’une session d’aide à distance plus tôt, l’assistance risque de ne pas être avertie pendant plus de 60 secondes.

• Si vous utilisez Edge, le partage doit peut-être se connecter à Edge avant de démarrer une session ou l’appareil est signalé comme non inscrit.

• Vérifiez que votre navigateur est à jour.

• Si vous partagez l’écran à l’aide d’une autre application telle que Teams ou si vous enregistrez pendant la session, la connexion de la session peut prendre plus de temps.