Utiliser Assistance à distance avec Microsoft Intune

Remarque

Cette fonctionnalité est disponible en tant que module complémentaire Intune. Pour plus d’informations, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Assistance à distance est une solution cloud pour sécuriser les connexions au support technique avec des contrôles d’accès en fonction du rôle. Avec la connexion, votre équipe de support peut se connecter à distance à l’appareil de l’utilisateur.

Dans cet article, les utilisateurs qui fournissent de l’aide sont appelés helpers, et les utilisateurs qui reçoivent de l’aide sont appelés partageurs quand ils partagent leur session avec l’assistance. Les assistances et les partageurs se connectent à votre organisation pour utiliser l'application. C’est par votre Microsoft Entra ID que les approbations appropriées sont établies pour les sessions Assistance à distance.

Assistance à distance utilise Intune contrôles d’accès en fonction du rôle (RBAC) pour définir le niveau d’accès d’une assistance. Grâce au RBAC, vous déterminez les utilisateurs qui peuvent fournir de l’aide et le niveau d’aide qu’ils peuvent fournir.

Importante

Cet article décrit les fonctionnalités et les tâches de configuration qui s’appliquent en général à Assistance à distance sur les plateformes prises en charge. Pour obtenir des fonctionnalités spécifiques, des prérequis et d’autres détails basés sur la plateforme que vous utilisez, accédez à :

• Assistance à distance sur Windows avec Microsoft Intune
• Assistance à distance sur Android avec Microsoft Intune
• Assistance à distance sur macOS avec Microsoft Intune

Assistance à distance fonctionnalités et exigences

L’application Assistance à distance prend en charge les fonctionnalités suivantes en général sur les plateformes prises en charge.

Remarque

Pour en savoir plus sur les fonctionnalités et les exigences spécifiques en fonction de la plateforme que vous utilisez, accédez à :

• Assistance à distance sur Windows avec Microsoft Intune
• Assistance à distance sur Android avec Microsoft Intune
• Assistance à distance sur macOS avec Microsoft Intune

• Activer Assistance à distance pour votre locataire : par défaut, Intune locataires ne sont pas activés pour Assistance à distance. Si vous choisissez d’activer Assistance à distance, son utilisation est activée à l’échelle du locataire. Assistance à distance devez être activé pour que les utilisateurs puissent être authentifiés via votre locataire lors de l’utilisation de Assistance à distance.

• Utiliser Assistance à distance avec des appareils non inscrits : Assistance à distance est pris en charge sur les appareils inscrits qui doivent également être des appareils inscrits à Entra. Ce paramètre est désactivé par défaut. Pour autoriser Assistance à distance sur les appareils qui ne sont pas inscrits dans Intune, vous devez activer ce paramètre.

• Nécessite la connexion de l’organisation : pour utiliser Assistance à distance, l’assistance et le partage doivent se connecter avec un compte Microsoft Entra à partir de votre organization. Vous ne pouvez pas utiliser Assistance à distance pour aider les utilisateurs qui ne sont pas membres de votre organization.

• Avertissements de conformité : avant qu’une assistance ne se connecte à l’appareil d’un utilisateur, l’assistance voit un avertissement de non-conformité concernant cet appareil s’il n’est pas conforme aux stratégies qui lui sont attribuées.

• Contrôle d’accès en fonction du rôle : les administrateurs peuvent définir des règles RBAC qui déterminent l’étendue de l’accès d’une assistance, par exemple :

  • Les utilisateurs qui peuvent aider d’autres personnes et la gamme d’actions qu’ils peuvent effectuer tout en fournissant de l’aide. Par exemple, qui peut exécuter des privilèges élevés tout en aidant.
  • Utilisateurs qui peuvent uniquement afficher un appareil et qui peuvent demander le contrôle total de la session tout en aidant d’autres utilisateurs.

• Surveiller les sessions Assistance à distance actives et afficher des détails sur les sessions passées : dans le centre d’administration Microsoft Intune, vous pouvez afficher des rapports qui incluent des détails sur qui a aidé qui, sur quel appareil et pendant combien de temps. Vous trouverez également des détails sur les sessions actives. Un administrateur peut également référencer des sessions de journal d’audit créées pour Assistance à distance dans Intune sousJournaux d’auditde l’administration> du locataire.

  Pour les appareils non inscrits, l’audit des sessions Assistance à distance est limité.

Configuration requise

Conditions préalables générales qui s’appliquent aux Assistance à distance :

• Abonnement Intune
• Assistance à distance ajouter une licence ou une licence Intune Suite pour tous les employés du support informatique (helpers) et les utilisateurs (partages) qui sont ciblés pour utiliser Assistance à distance et tirer parti du service.
• Plateformes et appareils pris en charge

Pour connaître les prérequis spécifiques en fonction de la plateforme que vous utilisez, accédez à :

• Assistance à distance sur Windows avec Microsoft Intune
• Assistance à distance sur Android avec Microsoft Intune
• Assistance à distance sur macOS avec Microsoft Intune

Limites :

• Assistance à distance est pris en charge dans les environnements Cloud de la communauté du secteur public (GCC) sur les plateformes suivantes :

  • Windows 10/11

  • Windows 10/11 sur les appareils ARM64

  • Windows 365

  • Appareils Samsung et Zebra inscrits en tant qu’appareils Android Enterprise dédiés

    Assistance à distance n’est pas pris en charge sur les locataires GCC High ou DoD (U.S. Department of Defense). Pour plus d’informations, consultez Microsoft Intune pour us Government GCC High et La description du service DoD.

  • Vous ne pouvez pas établir une session Assistance à distance d’un locataire vers un autre locataire.

  • Assistance à distance peut ne pas être disponible sur tous les marchés ou localisations.

Plateformes et appareils pris en charge

Cette fonctionnalité s’applique à :

• Windows 10/11
• Windows 11 sur les appareils ARM64
• Windows 10 sur les appareils ARM64
• Windows 365
• Android Enterprise Dedicated (appareils Samsung et Zebra)
• macOS 12, 13 et 14

Données et confidentialité

Microsoft enregistre une petite quantité de données de session pour surveiller l’intégrité du système Assistance à distance. Ces données incluent les informations suivantes :

• Heure de début et de fin de la session Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.
• Qui a aidé qui et sur quel appareil? Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.
• Erreurs résultant de Assistance à distance elle-même, telles que des déconnexions inattendues. Ces informations sont stockées sur l’appareil du partage dans l’observateur d’événements.
• Fonctionnalités utilisées dans l'application, telles que la vue seule et l'élévation. Ces informations sont stockées sur les serveurs Microsoft Corporation pendant 30 jours.

Assistance à distance journalise les détails de la session dans les journaux des événements Windows sur l’appareil de l’assistance et du partage. Microsoft ne peut pas accéder à une session ou afficher les actions ou les frappes de touches qui se produisent dans la session.

L’utilisateur d’assistance et la personne effectuant le partage voient les informations suivantes sur l’autre personne, issues de leurs profils organisationnels :

• Image de profil de l’organisation (si elle est présente)
• Nom de la société
• Domaine vérifié
• Prénom et nom
• Fonction

Microsoft ne stocke pas de données sur le partage ou l’assistance pendant plus de 30 jours.

Configurer Assistance à distance pour votre locataire

Pour configurer votre locataire afin qu’il prend en charge Assistance à distance, passez en revue et effectuez les tâches suivantes. Ces tâches sont importantes à configurer pour toutes les plateformes Assistance à distance prises en charge.

Tâche 1 : Activer Assistance à distance

1. Connectez-vous à Microsoft Intune centre d’administration et accédez à Administration>du locataire Assistance à distance.

2. Sous l’onglet Paramètres :

   1. Définissez Activer Assistance à distancesur Activé pour autoriser l’utilisation de l’aide à distance. Par défaut, ce paramètre est Désactivé.
   2. Définissez Autoriser Assistance à distance appareils non inscrits sur Activé si vous souhaitez autoriser cette option. Par défaut, ce paramètre est Désactivé.
   3. Définissez Désactiver la conversation sur Oui pour supprimer la fonctionnalité de conversation dans l’application Assistance à distance. Par défaut, la conversation est activée et ce paramètre est défini sur Non.

3. Sélectionnez Enregistrer.

Remarque

Lorsque vous achetez des licences ou que vous démarrez une version d’évaluation, l’activité peut prendre un certain temps (entre 30 minutes et 8 heures). Lorsque vous essayez de créer une session Assistance à distance, vous pouvez continuer à voir des messages indiquant que Assistance à distance n’est pas activé pour le locataire, même si vous avez activé Assistance à distance dans le locataire après l’activation.

Tâche 2 : Configurer les autorisations pour Assistance à distance

Assistance à distance utilise Intune contrôles d’accès en fonction du rôle (RBAC) pour définir le niveau d’accès d’une assistance. Grâce au RBAC, vous déterminez les utilisateurs qui peuvent fournir de l’aide et le niveau d’aide qu’ils peuvent fournir.

Pour protéger la confidentialité des utilisateurs qui utilisent peut-être l’appareil du partage, les helpers doivent utiliser le niveau minimal de privilège requis pour assister l’appareil à distance. Demandez une session sans assistance uniquement si vous savez qu’il n’y a aucun utilisateur sur l’appareil du partage pour accepter la session d’aide à distance.

Les autorisations RBAC Intune suivantes gèrent l’utilisation de l’application Assistance à distance. Définissez chacun d’entre elle Oui pour accorder l’autorisation :

• Catégorie : application Assistance à distance
• Autorisations :
  • Élévation : Oui/Non
  • Écran d’affichage : Oui/Non
  • Prendre le contrôle total : Oui/Non
  • Contrôle sans assistance : Oui/Non

Remarque

Si l’autorisation Prendre le contrôle total est définie sur Oui, l’utilisateur dispose par défaut d’une autorisation supplémentaire d’affichage de l’écran, même si l’autorisation Afficher l’écran de l’utilisateur est définie sur Non. Si l’autorisation Élévation est définie sur Oui, par défaut, l’utilisateur disposera d’autorisations supplémentaires pour Afficher l’écran et Prendre le contrôle total, même si l’autorisation Afficher l’écran et Prendre le contrôle total de l’utilisateur est définie sur Non. Si l’autorisation de contrôle sans assistance est définie sur Oui, l’utilisateur dispose par défaut d’autorisations supplémentaires pour Afficher l’écran, Prendre le contrôle total et Élévation, même si l’écran d’affichage de l’utilisateur, Prendre le contrôle total et les autorisations Élévation est définie sur Non.

• Catégorie : Tâches distantes
• Autorisations :
  • Offre d’assistance à distance : Oui/Non

Par défaut, le rôle Opérateur de support technique intégré définit toutes ces autorisations sur Oui. Vous pouvez utiliser le rôle intégré ou créer des rôles personnalisés pour accorder uniquement les tâches distantes et les autorisations d’application Assistance à distance que vous souhaitez que différents groupes d’utilisateurs disposent. Pour plus d’informations sur l’utilisation du contrôle d’accès en fonction du rôle Intune, consultez contrôle d’accès en fonction du rôle.

Tâche 3 : Attribuer des rôles à l’utilisateur

Après avoir créé les rôles personnalisés que vous pouvez utiliser pour fournir à différents utilisateurs des autorisations Assistance à distance, procédez à l’attribution des utilisateurs à ces rôles.

1. Connectez-vous à Microsoft Intune Centre d’administration, accédez àRôles>d’administration> des locataires, puis sélectionnez un rôle qui accorde des autorisations d’application Assistance à distance.

2. Sélectionnez Attribution>Attribuer pour ouvrir Ajouter une attribution de rôle.

3. Dans la page De base, entrez un Nom de l’attribution et éventuellement une Description de l’attribution, puis choisissez Suivant.

4. Dans la page Groupes d'administrateurs, sélectionnez le groupe contenant l’utilisateur à qui vous voulez accorder les autorisations. Cliquez sur Suivant.

5. Dans la page Étendue (groupes), choisissez un groupe contenant les utilisateurs/appareils qu’un membre est autorisé à gérer. Vous pouvez également choisir tous les utilisateurs ou tous les appareils. Choisissez Suivant pour continuer.

   Importante

   Si un appareil de partage ou de partage n’est pas dans l’étendue d’une assistance, cette assistance ne peut pas fournir d’assistance.

6. Dans la page Vérifier + créer, quand vous avez terminé, choisissez Créer. La nouvelle affectation s’affiche dans la liste des affectations.

Surveillance et rapports

Vous pouvez surveiller l’utilisation de Assistance à distance à partir du centre d’administration Microsoft Intune. Pour les appareils non inscrits, les rapports sur les sessions Assistance à distance sont limités.

1. Connectez-vous au Centre d’administration Microsoft Intune et accédez à Administrateur>client Assistance à distance.

2. Sous l’onglet Surveiller, vous pouvez voir un nombre de sessions actives et des données historiques sur les sessions passées.

3. Sous l’onglet sessions Assistance à distance, vous pouvez voir les enregistrements des sessions passées, notamment :

   • L’assistance (ID de fournisseur) et la personne effectuant le partage(ID de destinataire) de chaque session.
   • Appareil qui a reçu de l’aide.
   • Heure de début et de fin de la session d’assistance à distance.
   • Type de session de contrôle.

Remarque

L’ID du destinataire et le nom du destinataire affichent « -- » pour les appareils Android Enterprise Dedicated, car ces appareils n’ont pas d’affinité utilisateur.

Essayer une démonstration interactive

La démonstration interactive Assistance à distance vous guide pas à pas dans les scénarios avec des annotations interactives et des contrôles de navigation.

Prochaines étapes

Obtenez de l’aide dans Microsoft Intune centre d’administration.