Nasazení Pomoc na dálku pomocí Microsoft Intune

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Pomoc na dálku je cloudové řešení pro zabezpečené připojení helpdesku s využitím řízení přístupu na základě role. Díky připojení se pracovníci podpory můžou vzdáleně připojit k zařízení uživatele. Další informace najdete v přehledu Pomoc na dálku. Pokud chcete začít používat Pomoc na dálku funkce, ujistěte se, že jste splnili požadavky.

Tento článek popisuje postup nasazení Pomoc na dálku s Microsoft Intune.

• ⚙️Nastavení tenanta
• ⬇️Stáhnout Pomoc na dálku
• 🛠✔ Instalace Pomoc na dálku
• ⚙️Konfigurace Pomoc na dálku
• 🔄✔Aktualizovat Pomoc na dálku
• 🔒Konfigurace podmíněného přístupu

Při plánování nasazení Pomoc na dálku zvažte následující osvědčené postupy:

• Komunikace a školení uživatelů: Pokud chcete podpořit přijetí a efektivní používání, poskytněte dokumentaci nebo stručná školení pro helpdesk i koncové uživatele.

• Školení helpdesku: Ujistěte se, že váš tým podpory ví, jak zahájit relace. Informujte je o možnostech, jako je spuštění relace prostřednictvím centra pro správu Intune nebo aplikace Pomoc na dálku, a o tom, jak generovat nebo zadávat kódy relací. Upozorňujeme také na omezení nemožnosti pomoci uživatelům mimo tenanta. Zvýrazněte postupy zabezpečení, jako je potvrzení souhlasu koncového uživatele při volání před převzetím řízení.

• Pokyny pro koncové uživatele: Dejte uživatelům vědět, že je k dispozici nový nástroj pro vzdálenou podporu. Informujte je o tom, jak se zahájí relace podpory – například "Když se obrátíte na technickou podporu IT, může vás požádat o otevření aplikace Pomoc na dálku a sdílení kódu, nebo se může zobrazit automaticky otevírané oznámení o povolení sdílení obrazovky." Dejte mu jistotu, že je nástroj zabezpečený a že se může připojit jenom autorizované IT a že musí povolit jakékoli sdílení obrazovky nebo kontrolu.

• Monitorování zabezpečení: Sledujte využití a detekujte případné neobvyklé chování. Například protokoly auditu Intune a protokoly přihlášení Entra ID ukazují, kdo se přihlašuje k Pomoc na dálku. Měli byste prozkoumat neobvyklé časy nebo neznámé pomocné rutiny. Ujistěte se také, že když zaměstnanec opustí tým podpory, odebere se z rolí Pomoc na dálku, aby se mu odebrala možnost používat tento nástroj.

• Aktualizace a nové funkce: Pomoc na dálku se vyvíjí. Microsoft může zavádět nové funkce (například možnost podporovat více platforem nebo vylepšený řídicí panel pomocných webových aplikací). Udržujte si aktuální informace prostřednictvím Intune poznámek k verzi nebo blogů technické komunity. Znalost těchto aktualizací vám může pomoct upřesnit proces podpory.

Konfigurace Pomoc na dálku pro vašeho tenanta

Pokud chcete nakonfigurovat tenanta tak, aby podporoval Pomoc na dálku, projděte si následující úlohy a proveďte je. Tyto úlohy je důležité nakonfigurovat pro všechny podporované platformy Pomoc na dálku.

Úkol 1: Povolení Pomoc na dálku

1. Přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Správa> tenanta Pomoc na dálku.

2. Na kartě Nastavení :

   1. Pokud chcete povolit použití Pomoc na dálku, nastavte Povolit Pomoc na dálku na Povoleno. Ve výchozím nastavení je toto nastavení zakázané.
   2. Pokud chcete povolit tuto možnost, nastavte Povolit Pomoc na dálku na nezaregistrovaná zařízení na Povoleno. Ve výchozím nastavení je toto nastavení zakázané.
   3. Pokud chcete v aplikaci Pomoc na dálku odebrat funkci chatu, nastavte Zakázat chat na Ano. Ve výchozím nastavení je chat povolený a toto nastavení je nastavené na Ne.

3. Vyberte Uložit.

Poznámka

Aktivaci nových licencí nebo zkušebních licencí může nějakou dobu trvat, a to od 30 minut do 8 hodin. Nové Pomoc na dálku relace můžou i nadále označovat, Pomoc na dálku není pro tenanta povolená, i když je povolená Pomoc na dálku.

Úkol 2: Konfigurace oprávnění pro Pomoc na dálku

Pomoc na dálku používá Microsoft Intune řízení přístupu na základě role (RBAC) k nastavení úrovně přístupu, která je pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.

Předdefinovaná role operátora helpdesku zahrnuje všechna požadovaná oprávnění pro Pomoc na dálku. Můžete použít předdefinované role nebo vytvořit vlastní role a udělovat jenom vzdálené úlohy a Pomoc na dálku oprávnění aplikací, která mají mít různé skupiny uživatelů. Další informace o jednotlivých oprávněních požadovaných pro Pomoc na dálku najdete v tématu Plánování Pomoc na dálku.

Stažení aplikací Pomoc na dálku

Windows

Stáhněte si přímo nejnovější verzi Pomoc na dálku od Microsoftu na aka.ms/downloadremotehelp.

Nejnovější verze Pomoc na dálku je 5.1.1998.0.

macOS

Stáhněte si přímo nejnovější verzi Pomoc na dálku od Microsoftu na aka.ms/downloadremotehelpmacos.

Nejnovější verze Pomoc na dálku je 1.0.2509231.

Android

Aplikace Pomoc na dálku pro Android je dostupná v obchodě Google Play. Další informace najdete v tématu Pomoc na dálku – Google Play Apps.

Instalace aplikací Pomoc na dálku

Windows

Pomoc na dálku je k dispozici jako soubor ke stažení od Microsoftu a musí být nainstalovaný na každém zařízení, aby bylo možné toto zařízení použít k účasti v Pomoc na dálku relaci. Pomoc na dálku výchozím chováním se uživatelé přihlásí k automatickým aktualizacím a aktualizují se sami, když je k dispozici aktualizace.

Když se vyžaduje nová verze Pomoc na dálku, aplikace vyzve uživatele k aktualizaci. Pokud chcete nainstalovat aktualizovanou verzi, můžete použít stejný postup, jaký jste použili dříve ke stažení a instalaci Pomoc na dálku. Před instalací aktualizované verze není nutné odinstalovat předchozí verzi.

• Jako správce Intune si můžete aplikaci stáhnout a nasadit na zaregistrovaná zařízení. Další informace o nasazení aplikací najdete v tématu Instalace aplikací na zařízeních s Windows.
• Jednotliví uživatelé, kteří mají oprávnění k instalaci aplikací na svá zařízení, si také můžou stahovat a instalovat Pomoc na dálku.

Poznámka

• V květnu 2022 se stávajícím uživatelům Pomoc na dálku při otevření aplikace Pomoc na dálku zobrazí obrazovka s doporučeným upgradem. Uživatelé můžou dál používat Pomoc na dálku bez upgradu.
• 23. května 2022 se stávajícím uživatelům Pomoc na dálku při otevření aplikace Pomoc na dálku zobrazí obrazovka povinného upgradu. Nemůžou pokračovat, dokud neupgradují na nejnovější verzi Pomoc na dálku.
• Pomoc na dálku vyžaduje microsoft Edge WebView2 Runtime. Pokud během procesu instalace Pomoc na dálku není na zařízení nainstalovaný modul Runtime WebView2, Pomoc na dálku ho nainstaluje. Při odinstalaci Pomoc na dálku se neodinstaluje modul Runtime WebView2 Aplikace Microsoft Edge.

Nasazení Pomoc na dálku jako aplikace Katalogu podnikových aplikací

Katalog podnikových aplikací je kolekce předem zabalených aplikací Win32, které Microsoft připravil pro podporu Intune. Aplikace Katalog podnikových aplikací je aplikace pro Windows, kterou můžete přidat prostřednictvím katalogu podnikových aplikací v Intune. Tento typ aplikace používá platformu Win32 a podporuje přizpůsobitelné funkce. Pomoc na dálku je k dispozici v katalogu podnikových aplikací. Další informace najdete v tématu Přidání aplikace Katalogu podnikových aplikací do Microsoft Intune.

Nasazení Pomoc na dálku jako aplikace Win32

Pokud chcete nasadit Pomoc na dálku s Intune, můžete aplikaci přidat jako aplikaci Windows Win32 a definovat pravidlo detekce, které identifikuje zařízení, na kterých není nainstalovaná nejnovější verze Pomoc na dálku. Než budete moct přidat Pomoc na dálku jako aplikaci Win32, musíte znovu zabalit *remotehelpinstaller.exe* soubor*.intunewin*, což je soubor aplikace Win32, který můžete nasadit pomocí Intune. Informace o tom, jak znovu zabalit soubor jako aplikaci Win32, najdete v tématu Příprava obsahu aplikace Win32 k nahrání.

Po opětovném zabalení Pomoc na dálku jako souboru .intunewin použijte postupy v tématu Přidání aplikace Win32 s následujícími podrobnostmi k nahrání a nasazení Pomoc na dálku. V následujícím příkladu má znovu zabalený soubor remotehelpinstaller.exe název remotehelp.intunewin.

Důležité

Pokud chcete využít příklad příkazového řádku, ujistěte se, že je stažený soubor přejmenován na remotehelpinstaller.exe.

1. Na stránce Informace o aplikaci vyberte Vybrat soubor balíčku aplikace, vyhledejte dříve připravený soubor remotehelp.intunewin a pak vyberte OK.

   Přidejte Publisher a pak vyberte Další. Další podrobnosti na stránce Informace o aplikaci jsou volitelné.

2. Na stránce Program nakonfigurujte následující možnosti:

   • V části Nainstalovat příkazový řádek zadejte remotehelpinstaller.exe /quiet acceptTerms=1.
   • Jako Příkazový řádek odinstalace zadejte remotehelpinstaller.exe /uninstall /quiet acceptTerms=1.

   Pokud chcete vyjádřit výslovný nesouhlas s automatickými aktualizacemi, jako součást instalačního příkazu zadejte enableAutoUpdates=0remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0.

   Důležité

   V možnostech příkazového řádku acceptTerms a enableAutoUpdates se vždy rozlišují malá a velká písmena.

   Zbývající možnosti ponechte na výchozích hodnotách a pokračujte výběrem možnosti Další .

3. Na stránce Požadavky nakonfigurujte následující možnosti tak, aby splňovaly požadavky vašeho prostředí, a pak vyberte Další:

   • Architektura operačního systému
   • Minimální operační systém

4. Na stránce Pravidla detekce vyberte v části Formát pravidel možnost Konfigurovat pravidla zjišťování Ručně a pak výběrem možnosti Přidat otevřete podokno Pravidlo detekce . Nakonfigurujte následující možnosti:

   • Jako Typ pravidla vyberte Soubor.

   • Jako Cesta zadejte C:\Program Files\Pomoc na dálku

   • Jako Soubor nebo složka zadejte RemoteHelp.exe

   • Jako Metoda detekce vyberte Řetězec (verze).

   • V části Operátor vyberte Větší než nebo rovno.

   • Jako Hodnota zadejte Pomoc na dálku verzi, kterou nasazujete. Například 10.0.22467.1000. Podrobnosti o tom, jak získat verzi Pomoc na dálku, najdete v další poznámce v tomto článku.

   • Možnost Přidružená k 32bitové aplikaci na 64bitových klientech ponechte nastavenou na Ne.

     Poznámka

     Pokud chcete získat verzi RemoteHelp.exe, nainstalujte do počítače ručně RemoteHelp a spusťte následující příkaz PowerShellu: (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. Ve výstupu si poznamenejte FileVersion a použijte ji k určení hodnoty v pravidlu detekce.

5. Přejděte na stránku Přiřazení a vyberte příslušnou skupinu zařízení nebo skupiny zařízení, které by měly aplikaci Pomoc na dálku nainstalovat. Pomoc na dálku je možné použít při cílení na skupiny zařízení, nikoli na skupiny uživatelů.

6. Dokončete vytvoření aplikace pro Windows, abyste Intune nasadili a nainstalovali Pomoc na dálku na příslušná zařízení.

macOS

Instalace a aktualizace Pomoc na dálku nativní aplikace

Nativní aplikace pro macOS Pomoc na dálku je k dispozici ke stažení od Microsoftu a musí být nainstalovaná na zařízení, aby bylo možné používat úplné řízení.

Tip

Nativní aplikace se vyžaduje jenom v případě, že se vyžaduje úplná kontrola nad pomocným zařízením, jinak můžete použít Pomoc na dálku webovou aplikaci.

Nasazení Pomoc na dálku macOS

U zaregistrovaných zařízení můžete uživatelské prostředí zjednodušit instalací Pomoc na dálku jménem uživatelů.

Další informace o instalaci Pomoc na dálku prostřednictvím Intune jako požadované instalace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune.

Další informace o zpřístupnění Pomoc na dálku uživateli k instalaci v Portál společnosti najdete v tématu Přidání obchodních aplikací pro macOS do Microsoft Intune.

Android

Pokud chcete nastavit Pomoc na dálku pro Android, proveďte následující kroky:

1. Nasaďte aplikaci Pomoc na dálku.

2. Udělte oprávnění.

   • Nakonfigurujte oprávnění ke kameře.

   • Nakonfigurujte nastavení oprávnění pro zařízení Zebra.

   • Nakonfigurujte nastavení oprávnění pro zařízení Samsung.

Nasazení aplikace Pomoc na dálku

1. Pomocí spravovaného Google Play přidejte aplikaci Pomoc na dálku od Microsoftu.

2. Na zařízeních, která chcete používat Pomoc na dálku, přiřaďte aplikaci jako Povinné. Toto nastavení umožňuje automatickou instalaci aplikace na těchto zařízeních.

Konfigurace aplikací Pomoc na dálku

Windows

Podrobnosti brány Windows Firewall

V závislosti na prostředí, ve kterém se Pomoc na dálku využívá, může být nutné vytvořit pravidla brány firewall, která umožní Pomoc na dálku přes bránu Windows Firewall. V situacích, kdy je to nutné, by měla brána firewall povolit následující Pomoc na dálku spustitelné soubory:

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

macOS

V systému macOS vyžadují oprávnění aplikace, které mají přístup k obrazovce a řídí ji. Výchozí chování je vyžadovat, aby uživatelé tato oprávnění přijali. macOS umožňuje určité možnosti řízení pro každý typ nastavení ochrany osobních údajů pomocí řízení zásad předvoleb ochrany osobních údajů.

Oprávnění	Možnosti řízení MDM
Přístupnost	✅Povolit ✅ standardního uživatele pro nastavení systémové služby v systému macOS umožňuje nastavit tuto vlastnost jménem uživatele na Povolit, čímž se sníží počet kroků potřebných k použití Pomoc na dálku nativního klienta.
Sdílení obrazovky	✅ Povolit standardního uživatele k nastavení systémové služby Toto výchozí oprávnění vyžaduje oprávnění správce, aby ho povolil. macOS neumožňuje nastavit tuto vlastnost na hodnotu Povolit pomocí MDM, ale standardním uživatelům můžete povolit, aby toto oprávnění přijali.

S katalogem nastavení můžeme zjednodušit prostředí koncových uživatelů pro povolení těchto oprávnění.

Tato nastavení můžete nakonfigurovat buď v Centru pro správu Microsoft Intune, nebo v Microsoft Graphu.

Centrum pro správu Intune

1. Přihlaste se do Centra pro správu Intune a přejděte na Zařízení>Spravovat konfiguraci zařízení>.

2. Vyberte Vytvořit>katalog nastavenímacOS>.

3. Zadejte název a popis profilu. Zadejte například macOS Pomoc na dálku oprávnění k ochraně osobních údajů. Pak vyberte Další.

4. Vyberte Přidat nastavení. Ve výběru nastavení přejděte na Předvolby ochrany osobních údajů>Zásady řízení>služeb.

   1. V části Přístupnost vyberte tyto hodnoty:
   • Autorizace
   • Požadavek na kód
   • Identifikátor
   • Typ identifikátoru
   • Statický kód
   1. V části Snímek obrazovky vyberte tyto hodnoty:
   • Autorizace
   • Požadavek na kód
   • Identifikátor
   • Typ identifikátoru
   • Statický kód

5. Zavřete podokno Přidat nastavení .

6. V části Přístupnost vyberte + Upravit instanci a nakonfigurujte nastavení definovaná v následující tabulce:

   Name (Název)	Konfigurace
   Autorizace	Povolit
   Požadavek na kód	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identifikátor	com.microsoft.remotehelp
   Typ identifikátoru	ID sady
   Statický kód	Nepravda

7. Vyberte Uložit. V části Snímek obrazovky vyberte + Upravit instanci a nakonfigurujte nastavení definovaná v následující tabulce:

   Name (Název)	Konfigurace
   Autorizace	Povolit standardnímu uživateli nastavit systémovou službu
   Požadavek na kód	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identifikátor	com.microsoft.remotehelp
   Typ identifikátoru	ID sady
   Statický kód	Nepravda

8. Vyberte Další. Podle potřeby nakonfigurujte značky oboru a podle potřeby přiřaďte profil ke skupinám. Zkontrolujte všechna nastavení a Vytvořte zásadu.

Microsoft Graph

Pomocí Graphu vytvořte zásady katalogu nastavení ve vašem tenantovi bez přiřazení nebo značek oboru.

Pomocí Graph Exploreru se ve vašem tenantovi vytvoří zásada s názvem _MSLearn_Example_macOS Pomoc na dálku – Řízení zásad předvoleb ochrany osobních údajů.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Kliknutím na Vyzkoušet otevřete Graph Explorer.

2. Po otevření Graph Exploreru vyberte ikonu uživatele v pravém horním rohu a přihlaste se pomocí účtu Intune správce organizace.

3. Kliknutím na Spustit dotaz vytvořte zásadu ve svém tenantovi.

   Tip

   Pokud Graph Explorer používáte poprvé, možná budete muset aplikaci autorizovat pro přístup k vašemu tenantovi nebo upravit stávající oprávnění. Toto volání grafu vyžaduje oprávnění DeviceManagementConfiguration.ReadWrite.All . Požadovaná oprávnění můžete udělit tak, že vyberete Upravit oprávnění a pak vyberete Souhlas.

4. Zásady se vytvoří ve vašem tenantovi a před přiřazením ke skupinám je možné upravit tak, aby splňovaly vaše požadavky.

Poznámka

Od 31. července 2025 nahradil Microsoft Graph použití oprávnění DeviceManagementConfiguration.ReadWrite.All za DeviceManagementScripts.ReadWrite.All pro následující volání rozhraní API:

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

Udělení oprávnění

Kvůli ochraně osobních údajů uživatelů na zařízení vyžadují operační systémy Android i výrobce OEM zařízení určitá oprávnění, která musí být udělena Pomoc na dálku aplikaci.

Poznámka

Nedoporučujeme instalovat aplikace ani aplikace na seznam povolených, které umožňují nahrávání nebo zrcadlení obrazovky, pokud chcete v organizaci používat bezobslužný režim pro rizikové operace.

Kamera

Aplikace Pomoc na dálku vyžaduje oprávnění Kamera.

Poznámka

Pomoc na dálku neukládá vstup z fotoaparátu. Tato oprávnění se používají pouze k zahájení relace vzdálené nápovědy mezi zařízením a službou Intune.

Můžete je automaticky nagrantovat prostřednictvím zásad konfigurace aplikací:

1. Přejděte naKonfigurace>aplikací>Vytvoření nové zásady pro spravovaná zařízení.

2. Vytvořte zásadu pro Android Enterprise s typem Plně spravovaná, Vyhrazená a Pouze pracovní profil Corporate-Owned. Zaměřte zásady na aplikaci Pomoc na dálku, kterou jste dříve schválili.

3. V části Oprávnění přidejte oprávnění KE KAMEŘE . Pak nastavte stav oprávnění na Automatické udělení.

4. Přiřaďte profil zařízením, na kterých chcete použít Pomoc na dálku.

Nastavení oprávnění pro zařízení Zebra

Na zařízeních Zebra se oprávnění udělují prostřednictvím profilů Zebra OEMConfig.

Pokyny k nastavení OEMConfig najdete v tématu Použití OEMConfig na zařízeních s Androidem Enterprise v Microsoft Intune.

Pokud plánujete používat Pomoc na dálku na zařízení se systémem Android 11, musíte jako systémovou aplikaci povolit jiný balíček Zebra. Další informace o povolení systémových aplikací najdete v tématu Správa systémových aplikací pro Android Enterprise v Microsoft Intune.

Budovat	Systémová aplikace, která se má povolit
Libovolný build Androidu 11, který je starší než 11-20-18.00-RG-U00	com.symbol.tool.stagenow
11-20-18.00-RG-U00 nebo 11-20-18.00-RG-U02	com.zebra.devicemanager
Jakýkoli build Androidu 11, který je novější než 11-20-18.00-RG-U02	(Žádné povinné)

Pokyny pro Zebra OEMConfig powered by MX

Zebra OEMConfig Powered by MX je nová verze aplikace OEMConfig vydaná v květnu 2023.

Poznámka

V Androidu 11 nefunguje nové schéma konfigurace OEM (Zebra OEMConfig powered by MX), pokud je verze BSP HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04. Abyste mohli používat novou aplikaci OEMConfig, musíte upgradovat na pozdějšího poskytovatele BSP. Pokyny k aktualizaci podporovaných zařízení Zebra pomocí Intune najdete v tématu Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.

Pomocí OEMConfig nasaďte na zařízení, která chcete použít Pomoc na dálku s následujícími nastaveními:

1. V části Konfigurace přístupu oprávnění nakonfigurujte následující podrobnosti:

Klíč	Hodnota
Název balíčku	com.microsoft.intune.remotehelp
Podpisový certifikát balíčku	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

2. Pro balíček, který jste vytvořili, přidejte v části Oprávnění balíčku >nové oprávnění následujícím způsobem:

Klíč	Hodnota
Name (Název)	Okno upozornění systému
Stav	Udělit

3. Pro balíček vytvořený v kroku 1 v části Balíček>povolených služeb přidejte dvě povolené služby:

• Jedna povolená služba s identifikátorem služby com.zebra.eventinjectionservice

• Jiná povolená služba s identifikátorem služby com.zebra.remotedisplayservice

Pokyny pro starší verzi Zebra OEMConfig

Při použití starší verze Zebra OEMConfig se profily OEMConfig použijí jako jednorázové akce, nikoli jako trvalé stavy zásad. Po instalaci aplikace Pomoc na dálku na zařízení nezapomeňte nasadit profil OEMConfig. Pokud aplikaci Pomoc na dálku na zařízení odinstalujete a znovu nainstalujete, budete muset po přeinstalaci aplikace znovu použít tato nastavení OEMConfig. Můžete vytvořit nový profil OEMConfig a přiřadit ho k zařízení nebo upravit dříve vytvořený profil OEMConfig.

Pomocí OEMConfig nasaďte následující nastavení na zařízení, která chcete použít Pomoc na dálku:

1. V části Konfigurace přístupu oprávnění nakonfigurujte následující podrobnosti:

Name (Název)	Popis
Akce přístupu oprávnění	Udělit
Akce udělení oprávnění přístupu	Okno upozornění systému
Udělení balíčku aplikace	com.microsoft.intune.remotehelp
Udělení podpisu aplikace	MIIGDjCCA/agAwIBAgIEUiDePDANBgkqhkiG9w0BAQsFADCByDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjErMCkGA1UECxMiV2luZG93cyBJbnR1bmUgU2lnbmluZyBmb3IgQW5kcm9pZDFFMEMGA1UEAxM8TWljcm9zb2Z0IENvcnBvcmF0aW9uIFRoaXJkIFBhcnR5IE1hcmtldHBsYWNlIChEbyBOb3QgVHJ1c3QpMB4XDTEzMDgzMDE4MDIzNloXDTM2MTAyMTE4MDIzNlowgcgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xKzApBgNVBAsTIldpbmRvd3MgSW50dW5lIFNpZ25pbmcgZm9yIEFuZHJvaWQxRTBDBgNVBAMTPE1pY3Jvc29mdCBDb3Jwb3JhdGlvbiBUaGlyZCBQYXJ0eSBNYXJrZXRwbGFjZSAoRG8gTm90IFRydXN0KTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAKl5psvH2mb9nmMz1QdQRX3UFJrl4ARRp9Amq4HC1zXFL6oCzhq6ZkuOGFoPPwTSVseBJsw4FSaX21sDWISpx/cjpg7RmJvNwf0IC6BUxDaQMpeo4hBKErKzqgyXa2T9GmVpkSb2TLpL8IpLtkxih8+GB6/09DkXR10Ir+cE+Pdkd/4iV44oKLxTbLprX1Rspcu07p/4JS6jO5vgDVV9OqRLLcAwrlewqua9oTDbAp/mDldztp//Z+8XiY6j/AJCKFvn+cA4s6s5kYj/jsK4/wt9nfo5aD9vRzE2j2IIH1T0Qj6NLTNxB7+Ij6dykE8QHJ7Vd/Y5af9QZwXyyPdSvwqhvKafS0baSqy1gLaNLA/gc/1Sh/ASXaDEhKHHAsLChkVFCE7cPwKPnBHudNBmS6HQ6Zo3UMwYVQVe7u+6jjvfo4gqmZglMhhzhauekNrHV91E+GkY3NGH2cHDEbpbl0JAAdWsI4jtJSN8c9Y8lSX00D7KdQ2NJhYl7mJsS10/3Ex1HYr8nDRq/IlAhGdSVC/qc9RktfYiYcmfZ/Iel5n+KkQt1svrF1TDCHYg/bcC7BhCwlaoa4Nu0hvLHvSbrsnB+gKtovCCilswPwCnDdAYmSMnwsAtBwJXqxD6HXbBCNX4A+qUrR+sYhmFa8jIVzAXa4I3iTvVQkTvrf9YriP7AgMBAAEwDQYJKoZIhvcNAQELBQADggIBAEdMG13+y2OvUHP1lHP22CNXk5e2lVgKZaEEWdxqGFZPuNsXsrHjAMOM4ocmyPUYAlscZsSRcMffMlBqbTyXIDfjkICwuJ+QdD7ySEKuLA1iWFMpwa30PSeZP4H0AlF9RkFhl/J9a9Le+5LdQihicHaTD2DEqCAQvR2RhonBr4vOV2bDnVParhaAEIMzwg2btj4nz8R/S0Nnx1O0YEHoXzbDRYHfL9ZfERp+9I8rtvWhRQRdhh9JNUbSPS6ygFZO67VECfxCOZ1MzPY9YEEdCcpPt5rgMEKVh7VPH14zsBuky2Opf6rGGS1m1Q26edG9dPtnAYax5AIkUG6cI3tW957qmUVSnIvlMzt6+OMYSKf5R5fdPdRlH1l8hak9vMxO2l344HyD0vAmbk01dw44PhIfuoq2qNAIt3lweEhZna8m5s9r1NEaRTf1BrVHXloAM+sipd5vQNs6oezSCicU7vwvUH1hIz0FOiCsLPTyxlfHk3ESS5QsivJS82TLSIb9HLX07OyENRRm8cVZdDbz6rRR+UWn1ZNEM9q56IZ+nCIOCbTjYlw1oZFowJDCL1IH8i7nhKVGBWf7TfukucDzh8ThOgMyyv6rIPutnssxQqQ7ed6iivc1y4Graihrr9n2HODRo3iUCXi+G4kfdmMwp2iwJz+Kjhyuqf7lhdOld6cs

Poznámka

Nastavení OEMConfig vyžaduje na zařízení verzi MX 10.4 nebo vyšší. U zařízení s nižší verzí MX musí být oprávnění k překrytí zobrazení ručně uděleno Pomoc na dálku aplikaci. Pokud získáte konkrétní kroky na svém zařízení, obraťte se na společnost Zebra nebo si projděte pokyny k nastavení tohoto oprávnění na zařízeních Samsung.

2. V samostatném kroku transakce v části Konfigurace přístupu ke službě vytvořte následující podrobnosti:

Name (Název)	Popis
Akce vazby služby	Povolit
Povolit identifikátor služby	com.zebra.eventinjectionservice
Akce volajícího služby	Povolit
Povolit identifikátor služby	com.zebra.eventinjectionservice
Povolit balíček volajícího	com.microsoft.intune.remotehelp
Povolit podpis volajícího	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

3. V jiném kroku transakce v části Konfigurace přístupu ke službě nakonfigurujte následující podrobnosti:

Name (Název)	Popis
Akce vazby služby	Povolit
Povolit identifikátor služby	com.zebra.remotedisplayservice
Akce volajícího služby	Povolit
Povolit identifikátor služby	com.zebra.remotedisplayservice
Povolit balíček volajícího	com.microsoft.intune.remotehelp
Povolit podpis volajícího	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

Poznámka

Toto nastavení umožňuje bezobslužný přístup a je dostupné jenom na zařízeních Zebra se systémem MX 9.3 nebo novějším.

Nastavení oprávnění pro zařízení Samsung

V této části:

• Zobrazit oprávnění k překrytí
• Souhlas agenta Knox KLMS

Zobrazit oprávnění k překrytí

Důležité

Pokud je zařízení v celoobrazovkovém režimu, určete aplikaci Nastavení jako systémovou aplikaci, aby se mohlo spustit. Podrobné pokyny najdete v tématu Udělení oprávnění k překrytí Spravovaná domovská obrazovka pro vyhrazená zařízení s Androidem Enterprise.

Aplikace Pomoc na dálku potřebuje k zobrazení uživatelského rozhraní relace Pomoc na dálku oprávnění Zobrazit nad ostatními aplikacemi nebo Zobrazit nahoře. Pokud chcete toto oprávnění udělit, vytvořte profil OEMConfig, který nakonfiguruje oprávnění v aplikaci OEMConfig.

Souhlas agenta Knox KLMS

Na některých zařízeních musí uživatel také souhlasit s podmínkami a ujednáními agenta Samsung KLMS, aby aplikace fungovala.

1. Po instalaci aplikace Pomoc na dálku ji spusťte. Výzva se automaticky zobrazí při spuštění aplikace.

2. Přijměte podmínky a ujednání a klepněte na Potvrdit.

Poznámka

• Ve verzi Knox 2.8–3.7 (včetně) se tento souhlas odvolá, pokud se aplikace Pomoc na dálku odinstaluje.
• Pokud uživatel souhlasil s licenčními podmínkami KLMS prostřednictvím jiné aplikace, nemusí se výzva zobrazit.

Aktualizace aplikací Pomoc na dálku

Windows

Pomoc na dálku přijímá aktualizace prostřednictvím služby Microsoft Update, pokud je nakonfigurovaná. V opačném případě musíte aplikaci aktualizovat pomocí katalogu podnikových aplikací (k dispozici jako součást sady Intune Suite) nebo zabalením a nasazením aktualizace jako aplikace Win32.

macOS

Pomoc na dálku obdrží nejnovější verze prostřednictvím aplikace Microsoft AutoUpdate (MAU). Uživatelé se můžou přihlásit k automatickým aktualizacím, aby měli jistotu, že Pomoc na dálku je aktuální.

Android

Obchod Google Play po nasazení aktualizuje aplikaci Pomoc na dálku pro Android.

Nastavení podmíněného přístupu pro Pomoc na dálku

Tato část popisuje kroky pro zřízení služby Pomoc na dálku v tenantovi pro podmíněný přístup.

1. Otevřete PowerShell v režimu správce.
   • Musí být nainstalovaný modul PowerShellu pro Microsoft Graph .
2. V PowerShellu zadejte následující příkazy:

Instalace

Install-Module Microsoft.Graph -Scope CurrentUser

Přihlášení

Pomocí příkazu Connect-MgGraph se přihlaste pomocí požadovaných oborů. Abyste mohli vyjádřit souhlas s požadovanými rozsahy, musíte se přihlásit pomocí účtu správce.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

Vytvoření instančního objektu

Vytvořte instanční objekt pomocí Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Výstup byl zkrácen pro čitelnost.

ID odpovídá ID aplikace pro službu Vzdálená pomoc.

Zobrazovaný název je Služba vzdálené pomoci, což je back-endová služba pro Pomoc na dálku. 

Odhlásit se

Odhlaste Disconnect-MgGraph se pomocí příkazu .

Disconnect-MgGraph

Vytvoření zásad podmíněného přístupu

Po vytvoření Pomoc na dálku instančního objektu si přečtěte další informace o tom, jak nastavit zásady podmíněného přístupu.

Pokud chcete použít zásady podmíněného přístupu na Pomoc na dálku, postupujte takto:

1. Přejděte na zásady podmíněného přístupu, které jste vytvořili.
2. Vyberte Cílové prostředky.
   1. Vyberte Prostředky (dříve cloudové aplikace) a určete, na co se tato zásada vztahuje.
   2. Vyberte Vyloučit.
   3. Vyberte Vybrat prostředky.
   4. V části Vybrat zkontrolujte službu RemoteAssistanceService s ID aplikace 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

Další kroky

Další: Použití Pomoc na dálku >