マイクロソフトは、ユーザーの PC にログインしてトラブルシューティングを行うリモート アシスタンスのファーストパーティ サポートを復活させていますが、「既存のライセンス オプションよりも高い価格」になっています。
Intuneは、同社のクラウドベースのWindowsおよびデバイス管理ツールです。2010年(Windows 7の時代)にWindows Intuneとして初めて導入された当時、Silverlightベースの洗練されたユーザーインターフェースに「リモートアシスタンス」という機能が搭載されていました。
Intune で管理されている PC を持つユーザーは、クライアント アプリケーション経由でヘルプを呼び出すことができ、管理者に ping が送信され、管理者が PC に接続して問題を修正できるようになります。
IntuneがWindowsだけでなくモバイルデバイスにも重点を置いたエンタープライズモビリティ&セキュリティ(EMS)の一部となったため、リモートアシスタンスは削除されました。不具合のあるPCに何らかのリモートデスクトップ接続を確立できれば大幅な時間節約となるため、この機能は見落とされていましたが、サードパーティ製のソリューションは数多く存在します。
マイクロソフトは、TeamViewerをIntuneに統合することで、その一つを容認し、ユーザーに追加のライセンス費用を負担させました。この問題に対処する方法は他にもあります。例えば、ビデオ会議アプリケーションの画面共有(この目的のために設計されたものではありませんが)や、Windowsに組み込まれているリモートアシスタンスツールなどです。このツールは、サポート担当者が実際に接続する前に、ファイアウォールの変更手順をユーザーに説明することで、大きな喜びを味わうことがありました。
今、それが復活しつつあります。「COVID-19パンデミックにより、ユーザーが会社のヘルプデスクに直接来ることができなくなったため、Windows向けのクラウドネイティブなリモートアシスタンスソリューションに対するニーズは、お客様にとってより時間的に厳しくなりました」と、Microsoft Endpoint Managerのエンジニアリング担当パートナーディレクター、ラムヤ・チトラカー氏は述べています。
しかし、Microsoftは車輪の再発明をするのではなく、「既存の技術を基盤として構築することで市場投入までの時間を短縮する」ことを選択しました。このIntuneの機能を10年ほど見逃していた管理者にとっては、これは興味深いかもしれません。
それでも、選ばれた解決策は、2017 年 10 月の Fall Creator's Update 以降 Windows 10 および 11 に組み込まれているコンシューマー機能である Quick Assist に他なりません。
Quick Assist は、Microsoft が実績のある RDP(リモート デスクトップ プロトコル)を使用していますが、SSL にも使用され、ほぼ常にオープンであるポート 443 経由で Microsoft のリレーサービスに接続します。エンドポイントのリストには、Lync と Skype の URL とメインのリレーサービスが表示されており、Microsoft が既存のテクノロジーを使用していることがわかります。
クイックアシスト、Windows 10 および 11 に組み込まれたリモートアシスタンス
Microsoftは、Intuneで使用できるよう、Quick Assistにエンタープライズ機能を追加しました。これには、デバイスのコンプライアンスチェック、ロールベースのアクセス制御、必要に応じてローカル管理者への昇格、セッションレポートなどが含まれます。詳細はこちらをご覧ください。ユーザーはヘルプをリクエストでき、管理者はIntuneから直接リモートアシスタンスセッションを開始できますが、ユーザーがリクエストを承認する必要があります。無人セッションはまだサポートされていません。リクエストは、画面共有のみ、またはフルコントロールのいずれかを選択できます。
リモートアシスタンスのセキュリティロール
機能の一つは、「写真、名前、会社名、役職、ドメイン」などのプロフィール情報を確認できる機能を通じて、「ヘルプデスク担当者とユーザー間の信頼関係を構築する」ことを目的としています。また、セッションは組織内のユーザーに限定されています。ここで注目すべきは、多くの詐欺の目的はユーザーのマシンへのリモート接続を取得することであるため、ユーザーが何が本物で何が偽物かを理解できるように支援することが重要です。
- マイクロソフトが開発者向けにWindows 11 Enterprise VMをひっそりと提供
- マイクロソフトは、Azure App Service の自動スケーリングをプレビューします。これは、独自のルールを定義するのが大変な場合に役立ちます。
- インテルのオーディオドライバーがWindows 11に不具合を引き起こし、セキュリティアップデート後にMicrosoftインストーラーが機能しなくなった
- 調査によると、企業におけるWindows 11の波及効果はわずか0.21%であるのに対し、XPは依然として人気を維持している。
この問題に対する高品質なサードパーティ ソリューションは数多く存在しますが、オンプレミスのリモート アシスタンスが Microsoft Endpoint Manager (MEM) で既にサポートされているため、Microsoft のアプローチも活用できる余地があります。
しかし、一つだけ気になる点があります。それは価格です。マイクロソフトの製品マーケティング担当ユージニー・バラージ氏は次のように述べています。「2022年初頭にこの機能を一般提供開始する際には、Microsoft Endpoint ManagerやMicrosoft Intuneを含む既存のライセンスオプションよりも高い価格で、高度なエンドポイント管理アドオンとしてリモートヘルプを提供する予定です。」
サードパーティは喜ぶだろうが、マイクロソフトの顧客はそうではないだろう。「価格面までは期待していた」とあるユーザーは述べた。「これは将来のMDMに期待される機能であり、プレミアムアドオンではない」と別のユーザーは述べた。
3 つ目は、「マイクロソフト様、MEM に QuickAssist を追加するという簡単な作業だけでしたが、もう 1 つの「プレミアム」サービスを作成されました。」です。
一部のサードパーティ製ソリューションに搭載されている便利な機能である無人アクセスが利用できないことにも反発があります。無人アクセスは、プロアクティブなサポートを可能にするだけでなく、ユーザーが席を離れている間に、ヘルプデスクが時間のかかる問題(例えば、長時間かかるアップデートプロセスなど)に対処することを容易にします。もう一つの大きな制限は、IntuneからMacやモバイルデバイスを管理できるにもかかわらず、この機能がWindowsのみに対応していることです。
MEMのその他の新機能には、Google Play Servicesに依存せずにAndroidデバイスを管理する機能や、Windowsデバイスが登録ステータスに関係なくエンドポイントマネージャーからセキュリティポリシーを受信できるようにする更新されたMicrosoft Defenderなどがあります。これらはプレビュー機能であり、2022年に提供開始予定です。®
