次の方法で共有


クイック アシストを使用してユーザーを支援する

クイック アシストは、ユーザーがリモート接続を介して他のユーザーと Windows または macOS デバイスを共有できるようにするアプリケーションです。 サポート スタッフは、これを使用してユーザーのデバイスにリモート接続し、ディスプレイの表示、注釈の作成、またはフル コントロールを行うことができます。 こうすることで、技術的な問題のトラブルシューティング、診断、ユーザーへの指示をデバイスで直接行うことができます。

重要

テクニカル サポート詐欺から身を守る方法について説明します。 テクニカル サポート詐欺は、詐欺師が不要なテクニカル サポート サービスに詐欺を仕掛けるために恐怖の戦術を使用する業界全体の問題です。 ヘルパーがデバイスへの接続を許可するのは、Microsoft サポートまたは IT サポート スタッフに直接問い合わせて操作を開始した場合のみです。

お客様または知り合いがテクニカル サポート詐欺の影響を受けている場合は、 テクニカル サポート詐欺フォーム を使用して報告してください。

始める前に

クイック アシスト使用する必要があるのは、適切なネットワークとインターネット接続です。 ロール、アクセス許可、またはポリシーは関係ありません。 どちらのパーティもドメイン内に存在する必要はありません。 ヘルパーには Microsoft アカウントが必要です。 共有者は認証する必要はありません。

認証

ヘルパーは、Microsoft アカウント (MSA) またはMicrosoft Entra IDを使用してサインインするときに認証できます。 ローカル Active Directory 認証は、現在サポートされていません。

ネットワークに関する考慮事項

クイック アシストは、ポート 443 (https) 経由で通信し、リモート デスクトップ プロトコル (RDP) を使用して https://remoteassistance.support.services.microsoft.com でリモート アシスタンス サービスに接続します。 トラフィックは TLS 1.2 で暗号化されます。 ヘルパーと共有者の両方が、ポート 443 経由でこれらのエンドポイントに到達できる必要があります。

ドメイン名 説明
*.aria.microsoft.com ユーザーにアクセシビリティ対応のエクスペリエンスを提供するためのアクセシビリティ対応リッチ インターネット アプリケーション (ARIA) サービス。
*.cc.skype.com Azure Communication Service に必要です。
*.events.data.microsoft.com クイック アシストで使用されるクライアントとサービスに必要な診断データ。
*.flightproxy.skype.com Azure Communication Service に必要です。
*.live.com アプリケーション (MSA) へのログインに必要です。
*.monitor.azure.com テレメトリとリモート サービスの初期化に必要です。
*.registrar.skype.com Azure Communication Service に必要です。
*.support.services.microsoft.com クイック アシスト アプリケーションに使用されるプライマリ エンドポイント
*.trouter.skype.com チャットとパーティー間の接続に Azure Communication Service に使用されます。
aadcdn.msauth.net アプリケーションへのログインに必要です (Microsoft Entra ID)。
edge.skype.com チャットとパーティー間の接続に Azure Communication Service に使用されます。
login.microsoftonline.com Microsoft サインイン サービスに必要です。
remoteassistanceprodacs.communication.azure.com チャットとパーティー間の接続に Azure Communication Service に使用されます。
turn.azure.com Azure Communication Service に必要です。

重要

クイック アシストは、Edge WebView2 ブラウザー コントロールを使用します。 Edge WebView2 ブラウザー コントロールをインストールおよび更新できるようにするために許可リストに追加する必要があるドメイン URL の一覧については、「 Microsoft Edge エンドポイントの許可リスト」を参照してください。

クイック アシストの操作

サポート スタッフまたはユーザーは、クイック アシスト セッションを開始できます。

  1. サポート スタッフ ("helper") とユーザー ("sharer") は、いくつかの方法でクイック アシストを開始できます。
    • Windows 検索で「クイック アシスト」と入力し、Enter キーを押します。
    • Ctrl + Windows + Q キーを押します
    • Windows 10ユーザーの場合は、[スタート] メニューの [Windows アクセサリ] を選択し、[クイック アシスト] を選択します。
    • Windows 11ユーザーの場合は、[スタート] メニューの [すべてのアプリ] を選択し、[クイック アシスト] を選択します。
  2. [ ヘルプユーザー ] セクションで、ヘルパーによって [ ヘルプ ユーザー] ボタンが選択されます。 ヘルパーは、自分のアカウントを選択するかサインインするように求められる場合があります。 クイック アシストは、時間制限付きセキュリティ コードを生成します。
  3. ヘルパーは、ユーザーと電話またはメッセージング システムを介してセキュリティ コードを共有します。
  4. 共有者は、[ヘルプの取得] セクションの [アシスタントからセキュリティ コード] ボックスに指定したコードを入力し、[送信] を選択します。
  5. 共有者は、画面共有を許可するアクセス許可を求めるダイアログを受け取ります。 共有者は、[ 許可 ] ボタンを選択してアクセス許可を付与し、画面共有セッションが確立されます。
  6. 画面共有セッションが確立された後、ヘルパーは必要に応じて[コントロールの要求] を選択することで、共有者の画面の 制御を要求できます。 その後、共有者は、制御要求を 許可 または 拒否 するかどうかを確認するダイアログを受け取ります。

ヘルパーと共有者が異なるキーボード レイアウトまたはマウス設定を使用している場合、セッション中は共有元のキーボード レイアウトまたはマウス設定が使用されます。

動作のしくみ

  1. ヘルパーと共有者の両方がクイック アシストを開始します。
  2. ヘルパーで [ ヘルプ] を選択します。 ヘルパー側のクイック アシストは、リモート アシスタンス サービスに接続してセッション コードを取得します。 RCC チャット セッションが確立され、ヘルパーのクイック アシスト インスタンスが参加します。 次に、ヘルパーは共有者にコードを提供します。
  3. 共有者がクイック アシスト アプリでコードを入力すると、クイック アシストはそのコードを使用してリモート アシスタンス サービスに接続し、その特定のセッションに参加します。 共有者のクイック アシスト インスタンスが RCC チャット セッションに参加します。
  4. 共有者は、ヘルパーが自分のデスクトップをヘルパーと共有する許可を確認するように求められます。
  5. クイック アシスト RDP 制御を開始し、RDP リレー サービスに接続します。
  6. RDP は、RDP リレー サービスを介して https (ポート 443) を介してヘルパーの RDP コントロールにビデオを共有します。 入力は、RDP リレー サービスを介してヘルパーから共有元に共有されます。

クイック アシスト セッションが確立されたときの接続の概略フロー。

データとプライバシー

Microsoft は、クイック アシスト システムの正常性を監視するために、少量のセッション データをログに記録します。 このデータには、次の情報が含まれます:

  • セッションの開始時刻と終了時刻
  • 予期しない切断など、クイック アシスト自体から発生するエラー
  • 表示のみ、注釈、セッションの一時停止など、アプリ内で使用される機能

ヘルパーまたは共有者のデバイスにログは作成されません。 Microsoft は、セッションにアクセスしたり、セッションで発生したアクションやキーストロークを表示したりすることはできません。

共有者には、ヘルパーの名前 (名、姓のイニシャル) の省略バージョンのみが表示され、ヘルパーに関するその他の情報は表示されません。 Microsoft は、共有者またはヘルパーに関するどのようなデータも 3 日を超えて保持しません。

一部のシナリオでは、ヘルパーは共有者がアプリケーションのアクセス許可プロンプト (ユーザー アカウント制御) に応答する必要がありますが、それ以外のシナリオでは、ヘルパーはデバイス上の共有者と同じアクセス許可を持ちます。

Windows にクイック アシストをインストールする

Microsoft Store からクイック アシストをインストールする

  1. Microsoft Store にアクセスして、新しいバージョンのクイック アシストをダウンロードします。
  2. Microsoft Store で、[ストアで表示] を選択し、クイック アシストをインストールします。 インストールが完了したら、[ インストール][開く] に変更されます。

詳細については、「クイック アシストのインストール」を参照してください。

Intuneでクイック アシストをインストールする

Intuneでクイック アシストを展開するには、「Microsoft Intuneに Microsoft Store アプリを追加する」を参照してください。

Microsoft Edge WebView2

Microsoft Edge WebView2 は、ネイティブ アプリで Web コンテンツを表示するレンダリング エンジンとして Microsoft Edge を使用する開発コントロールです。 新しいクイック アシスト アプリケーションはこのコントロールを使用して開発され、アプリが機能するために必要なコンポーネントになります。

  • Windows 11ユーザーの場合、このランタイム コントロールは組み込まれています。
  • Windows 10ユーザーの場合、クイック アシスト ストア アプリは、WebView2 が起動時に存在するかどうかを検出し、必要に応じて自動的にインストールします。 WebView2 が存在しないことを示すエラー メッセージまたはプロンプトが表示される場合は、個別にインストールする必要があります。

Microsoft Edge WebView2 の配布とインストールの詳細については、「アプリと WebView2 ランタイムを配布する」を参照してください。

macOS にクイック アシストをインストールする

macOS 用のクイック アシストは、Microsoft サポートとの対話に使用できます。 macOS デバイス上の Microsoft 製品が期待どおりに動作しない場合は、Microsoft サポートにお問い合わせください。 Microsoft サポート エージェントは、デバイスにダウンロードしてインストールするプロセスを案内します。

macOS のクイック アシストは、Microsoft サポート操作以外では使用できません。

organization内のクイック アシストを無効にする

organizationがリモート ヘルプなどの別のリモート サポート ツールを利用している場合は、環境内で使用されていない場合は、クイック アシストを無効または削除することをお勧めします。 これにより、ゲストがクイック アシストを使用してorganization内のデバイスにアクセスできなくなります。

クイック アシストを無効にする

クイック アシストを無効にするには、https://remoteassistance.support.services.microsoft.com エンドポイントへのトラフィックをブロックします。 これは、セッションを確立するためにクイック アシストによって使用されるプライマリ エンドポイントであり、ブロックされると、クイック アシストを使用して誰かを支援したり支援したりすることはできません。

エンドポイントをブロックすると、操作にこのエンドポイントに依存するため、リモート ヘルプの機能が中断されます。

クイック アシストのアンインストール

PowerShell を使用したアンインストール

管理者として次の PowerShell コマンドを実行します。

Get-AppxPackage -Name MicrosoftCorporationII.QuickAssist | Remove-AppxPackage -AllUsers

Windows 設定を使用してアンインストールする

[設定>Apps>Installed apps]\(アプリのインストール\) に移動し> クイック アシスト >省略記号 (...) を選択し、[アンインストール] を選択します。

乱用の報告

セッションに参加する前に、接続しているユーザーを把握することが重要です。 デバイスを制御できるユーザーは、デバイスでアクションを実行したり、悪意のあるアプリケーションをインストールしたり、デバイスに損害を与える可能性のあるその他のアクションを実行したりできます。

クイック アシストまたはリモート デスクトップ ソフトウェアを使用する場合は、次のベスト プラクティスに従ってください。

  • ユーザーとのやり取りを開始しない限り、"IT サポート" であると主張するユーザーによるデバイスへの接続を許可しないでください。
  • デバイスにアクセスする緊急の必要性があると主張するユーザーにアクセス権を提供しないでください。
  • Web サイトやアプリケーションに資格情報を共有しないでください。

Microsoft は、お客様のデバイスへのアクセスを要求するために、未承諾のメール、電話、またはその他の方法を通じてユーザーに連絡することはありません。 Microsoft は、お客様が Microsoft に連絡し、発生している問題の解決に関するヘルプを直接要求した場合にのみ、デバイスへのアクセスを要求します。 Microsoft のカスタマー サービス サポートが必要な場合は、Microsoft サポートにアクセスしてください。

デバイスに接続しているユーザーが悪意があると思われる場合は、すぐにセッションから切断し、organization内のローカル機関や関連する IT メンバーに懸念事項を報告します。

お客様または知り合いがテクニカル サポート詐欺の影響を受けている場合は、 テクニカル サポート詐欺フォーム を使用して報告してください。

次のステップ

クイック アシストに関する問題、質問、ご提案がある場合は、フィードバック Hub アプリを使用して、お問い合わせください。