Použití vzdálené nápovědy v Microsoft Intune

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňků sady Intune.

Vzdálená nápověda je cloudové řešení pro zabezpečená připojení helpdesku pomocí řízení přístupu na základě role. Díky připojení se pracovníci podpory můžou vzdáleně připojit k zařízení uživatele.

V tomto článku se uživatelé, kteří poskytují pomoc, označují jako pomocníci a uživatelé, kteří dostanou pomoc, se označují jako sdílející , když sdílejí svoji relaci s pomocníkem. Pomocníci i sdílející se přihlašují k vaší organizaci, aby mohli aplikaci používat. Prostřednictvím vašeho ID Microsoft Entra se vytvoří správné vztahy důvěryhodnosti pro relace vzdálené nápovědy.

Vzdálená nápověda používá řízení přístupu na základě role (RBAC) v Intune k nastavení úrovně přístupu, která je pro pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.

Důležité

Tento článek popisuje možnosti a úlohy konfigurace, které jsou obecně použitelné pro vzdálenou nápovědu napříč podporovanými platformami. Konkrétní možnosti, požadavky a další podrobnosti na základě platformy, kterou používáte, najdete tady:

• Vzdálená nápověda ve Windows s Microsoft Intune
• Vzdálená nápověda pro Android s Microsoft Intune
• Vzdálená nápověda pro macOS s Microsoft Intune

Možnosti a požadavky na vzdálenou nápovědu

Aplikace Vzdálená nápověda obecně podporuje následující funkce napříč podporovanými platformami.

Poznámka

Další informace o konkrétních možnostech a požadavcích na platformu, kterou používáte, najdete tady:

• Vzdálená nápověda ve Windows s Microsoft Intune
• Vzdálená nápověda pro Android s Microsoft Intune
• Vzdálená nápověda pro macOS s Microsoft Intune

• Povolit vzdálenou nápovědu pro vašeho tenanta: Ve výchozím nastavení nemají klienti Intune povolenou vzdálenou nápovědu. Pokud se rozhodnete vzdálenou nápovědu zapnout, bude její použití povolené v rámci celého tenanta. Aby bylo možné ověřovat uživatele prostřednictvím vašeho tenanta při použití vzdálené nápovědy, musí být povolená vzdálená nápověda.

• Použití vzdálené nápovědy s nezaregistrovanými zařízeními: Vzdálená nápověda je podporovaná na zaregistrovaných zařízeních, která musí být také zaregistrovaná v Entra. Toto nastavení je ve výchozím nastavení zakázané. Pokud chcete povolit vzdálenou nápovědu na zařízeních, která nejsou zaregistrovaná v Intune, musíte toto nastavení zapnout.

• Vyžaduje přihlášení organizace: Pokud chcete používat vzdálenou nápovědu, musí se pomocník i sdílejít přihlásit pomocí účtu Microsoft Entra z vaší organizace. Pomocí vzdálené nápovědy nemůžete pomáhat uživatelům, kteří nejsou členy vaší organizace.

• Upozornění dodržování předpisů: Než se pomocník připojí k zařízení uživatele, zobrazí se pomocná rutina upozornění na nedodržování předpisů u tohoto zařízení, pokud nevyhovuje svým přiřazeným zásadám.

• Řízení přístupu na základě role: Správci můžou nastavit pravidla RBAC, která určují rozsah přístupu pomocníka, například:

  • Uživatelé, kteří můžou pomáhat ostatním, a rozsah akcí, které mohou při poskytování pomoci provádět. Například kdo může při pomoci spustit zvýšená oprávnění.
  • Uživatelé, kteří můžou zařízení jenom zobrazit a kteří můžou požádat o úplné řízení relace a zároveň pomáhat ostatním.

• Monitorování aktivních relací vzdálené nápovědy a zobrazení podrobností o minulých relacích: V Centru pro správu Microsoft Intune můžete zobrazit sestavy, které obsahují podrobnosti o tom, kdo komu pomohl, na jakém zařízení a jak dlouho. Můžete také najít podrobnosti o aktivních relacích. Správce může také odkazovat na relace protokolu auditu vytvořené pro vzdálenou nápovědu v Intune v částiProtokoly auditu správy >tenanta.

  U nezaregistrovaných zařízení je auditování relací vzdálené nápovědy omezené.

Požadavky

Obecné požadavky, které platí pro vzdálenou nápovědu:

• Předplatné Intune
• Přidání licence vzdálené nápovědy nebo licence sady Intune pro všechny pracovníky podpory IT (pomocné pracovníky) a uživatele (sdílející), kteří mají za cíl používat vzdálenou nápovědu a využívat výhod této služby.
• Podporované platformy a zařízení

Konkrétní požadavky na platformu, kterou používáte, najdete tady:

• Vzdálená nápověda ve Windows s Microsoft Intune
• Vzdálená nápověda pro Android s Microsoft Intune
• Vzdálená nápověda pro macOS s Microsoft Intune

Omezení:

• Vzdálená nápověda se podporuje v prostředích GCC (Government Community Cloud) na následujících platformách:

  • Windows 10/11

  • Windows 10/11 na zařízeních ARM64

  • Windows 365

  • Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise

  • macOS 12, 13, 14

    Vzdálená nápověda se nepodporuje u tenantů GCC High ani DoD (Ministerstvo obrany USA). Další informace najdete v tématu Popis služby GCC High a DoD v Microsoft Intune pro státní správu USA.

  • Relaci vzdálené nápovědy nelze vytvořit z jednoho tenanta do jiného tenanta.

  • Vzdálená nápověda nemusí být dostupná na všech trzích nebo lokalizacích.

Podporované platformy a zařízení

Tato funkce platí pro:

• Windows 10/11
• Windows 11 na zařízeních ARM64
• Windows 10 na zařízeních ARM64
• Windows 365
• Android Enterprise Dedicated (zařízení Samsung a Zebra)
• macOS 12, 13 a 14

Data a ochrana osobních údajů

Společnost Microsoft protokoluje malé množství dat relace za účelem monitorování stavu systému vzdálené nápovědy. Tato data zahrnují následující informace:

• Počáteční a koncový čas relace. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
• Kdo pomohl komu a na jakém zařízení Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
• Chyby vyplývající ze samotné vzdálené nápovědy, například neočekávané odpojení. Tyto informace se ukládají na zařízení sdílejícího v prohlížeči událostí.
• Funkce používané v aplikaci, jako je pouze zobrazení a zvýšení oprávnění. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.

Vzdálená nápověda protokoluje podrobnosti o relaci do protokolů událostí systému Windows na zařízení pomocníka i sdílejícího. Microsoft nemůže získat přístup k relaci ani zobrazit žádné akce nebo stisknutí kláves, ke kterým v relaci dochází.

Pomocná osoba i sdílejíci uvidí následující informace o druhé osobě, které pocházejí z jeho organizačních profilů:

• Profilový obrázek organizace (pokud je k dispozici)
• Název společnosti
• Ověřená doména
• Jméno a příjmení
• Pracovní pozice

Microsoft neukládá žádná data o sdílejícího ani pomocném nástroji po dobu delší než 30 dnů.

Konfigurace vzdálené nápovědy pro vašeho tenanta

Pokud chcete nakonfigurovat tenanta tak, aby podporoval vzdálenou nápovědu, projděte si následující úlohy a proveďte je. Tyto úlohy je důležité nakonfigurovat pro všechny podporované platformy vzdálené nápovědy.

Úloha 1: Povolení vzdálené nápovědy

1. Přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Vzdálená nápověda pro správu>tenanta.

2. Na kartě Nastavení :

   1. Pokud chcete povolit použití vzdálené nápovědy, nastavte Povolit vzdálenou nápovědu na Povoleno . Ve výchozím nastavení je toto nastavení Zakázáno.
   2. Pokud chcete povolit tuto možnost, nastavte Povolit vzdálenou nápovědu pro neregistrovaná zařízení na Povoleno . Ve výchozím nastavení je toto nastavení Zakázáno.
   3. Pokud chcete funkci chatu v aplikaci Vzdálená nápověda odebrat, nastavte Zakázat chat na Ano . Ve výchozím nastavení je chat povolený a toto nastavení je nastavené na Ne.

3. Vyberte Uložit.

Poznámka

Když si koupíte licence nebo spustíte zkušební verzi, může to chvíli trvat, než se aktivuje (mezi 30 minutami a 8 hodinami). Při pokusu o vytvoření relace vzdálené nápovědy se můžou dál zobrazovat zprávy s oznámením, že vzdálená nápověda není pro tenanta povolená, i když jste vzdálenou nápovědu v tenantovi povolili po aktivaci.

Úloha 2: Konfigurace oprávnění pro vzdálenou nápovědu

Vzdálená nápověda používá řízení přístupu na základě role (RBAC) v Intune k nastavení úrovně přístupu, která je pro pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.

V zájmu ochrany osobních údajů uživatelů, kteří mohou zařízení sdílet, by pomocníci měli používat minimální úroveň oprávnění vyžadovanou pro vzdálenou pomoc se zařízením. Požádejte o bezobslužnou relaci pouze v případě, že víte, že na sdíleném zařízení není žádný uživatel, který by relaci vzdálené nápovědy přijal.

Použití aplikace Vzdálená nápověda spravují následující oprávnění RBAC v Intune. Pokud chcete udělit oprávnění, nastavte každou možnost na Ano :

• Kategorie: Aplikace Vzdálená nápověda
• Dovolení:
  • Zvýšení oprávnění : Ano/Ne
  • Zobrazit obrazovku : Ano/Ne
  • Převzít úplné řízení : Ano/Ne
  • Bezobslužné řízení : Ano/Ne

Poznámka

Pokud je oprávnění Převzít úplné řízení nastavené na Ano, pak bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky, a to i v případě, že je oprávnění Zobrazit obrazovku nastavené na Ne. Pokud je oprávnění Ke zvýšení oprávnění nastaveno na Ano, bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky a Převzetí úplného řízení, a to i v případě, že jsou uživatelské oprávnění Zobrazit obrazovku a Převzít úplné řízení nastavené na Ne. Pokud je oprávnění Bezobslužný ovládací prvek nastavené na Ano, bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky, převzetí úplného řízení a zvýšení oprávnění, a to i v případě, že je možnost Zobrazit obrazovku uživatele, Převzít úplné řízení a Oprávnění ke zvýšení oprávnění nastavená na Ne.

• Kategorie: Vzdálené úlohy
• Dovolení:
  • Nabídka vzdálené pomoci : Ano/Ne

Ve výchozím nastavení předdefinovaná role operátora helpdesku nastaví všechna tato oprávnění na Ano. Pomocí předdefinované role nebo vytvořit vlastní role můžete udělit jenom vzdálené úlohy a oprávnění aplikace Vzdálená nápověda, která mají mít různé skupiny uživatelů. Další informace o používání řízení přístupu na základě role v Intune najdete v tématu Řízení přístupu na základě role.

Úkol 3: Přiřazení uživatele k rolím

Po vytvoření vlastních rolí, které můžete použít k poskytnutí oprávnění ke vzdálené nápovědě různým uživatelům, pokračujte přiřazením uživatelů k těmto rolím.

1. Přihlaste se do Centra pro správu Microsoft Intune, přejděte do části Správa> klientaRole> a vyberte roli, která uděluje oprávnění aplikace Vzdálená nápověda.

2. Výběrem možnosti Přiřazení> otevřete Možnost Přidat přiřazení role.

3. Na stránce Základy zadejte název přiřazení a volitelný popis přiřazení a pak zvolte Další.

4. Na stránce Skupiny správců vyberte skupinu obsahující uživatele, kterému chcete udělit oprávnění. Zvolte Další.

5. Na stránce Obor (skupiny) zvolte skupinu obsahující uživatele nebo zařízení, která může člen spravovat. Můžete také zvolit všechny uživatele nebo všechna zařízení. Pokračujte kliknutím na Další .

   Důležité

   Pokud sdílející nebo zařízení sdílejícího není v oboru pomocníka, nemůže pomoct.

6. Až budete hotovi, na stránce Zkontrolovat a vytvořit zvolte Vytvořit. Nové přiřazení se zobrazí v seznamu přiřazení.

Monitorování a sestavy

Použití vzdálené nápovědy můžete monitorovat v Centru pro správu Microsoft Intune. U nezaregistrovaných zařízení je protokolování relací vzdálené nápovědy omezené.

1. Přihlaste se do Centra pro správu Microsoft Intune a přejděte dočásti Vzdálená nápovědapro správce> tenanta.

2. Na kartě Monitorování vidíte počet aktivních relací a historická data o minulých relacích.

3. Na kartě Relace vzdálené nápovědy můžete zobrazit záznamy minulých relací, včetně těchto:

   • Pomocná rutina (ID poskytovatele) a sdílejícího (ID příjemce) každé relace.
   • Zařízení, které obdrželo pomoc.
   • Počáteční a koncový čas relace vzdálené pomoci.
   • Typ relace řízení.

Poznámka

Id příjemce a jméno příjemce se u zařízení s Androidem Enterprise Dedicated zobrazí "--", protože tato zařízení nemají přidružení uživatele.

Vyzkoušení interaktivní ukázky

Interaktivní ukázka vzdálené nápovědy vás provede podrobnými scénáři s interaktivními poznámkami a ovládacími prvky navigace.

Další kroky

Získejte podporu v Centru pro správu Microsoft Intune.