Plánování Pomoc na dálku s Microsoft Intune

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Pomoc na dálku je cloudové řešení pro zabezpečené připojení helpdesku s využitím řízení přístupu na základě role. Díky připojení se pracovníci podpory můžou vzdáleně připojit k zařízení uživatele. Další informace najdete v přehledu Pomoc na dálku. Pokud chcete začít používat Pomoc na dálku funkce, ujistěte se, že jste splnili požadavky.

V tomto článku se uživatelé, kteří poskytují pomoc, označují jako pomocníci a uživatelé, kteří obdrží pomoc, se označují jako sdílející, protože sdílejí svoji relaci s pomocníkem. Pomocníci i sdílející se přihlašují k vaší organizaci, aby mohli aplikaci používat. Prostřednictvím vašich Microsoft Entra ID se pro relace Pomoc na dálku vytvoří správné vztahy důvěryhodnosti.

Pomoc na dálku používá Intune řízení přístupu na základě role (RBAC) k nastavení úrovně přístupu, která je pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.

Tip

Pokud chcete mít přizpůsobené prostředí založené na vašem prostředí, můžete získat přístup k průvodci doplňky Intune Suite v Centrum pro správu Microsoftu 365.

Kontrolní seznam pro plánování

Pokud chcete proces plánování zjednodušit, postupujte podle tohoto kontrolního seznamu.

• Podpora platforem a zařízení
• Podpora jazyků
• Konfigurace tenanta
• Podmíněný přístup
• Řízení přístupu na základě role (RBAC)
• Důležité informace z hlediska využívání sítě
• Požadavky
• Omezení
• Známé problémy
• Zaregistrovaná nebo nezaregistrovaná zařízení

Aspekty plánování

Tyto důležité informace použijte k přípravě organizace na Pomoc na dálku.

• Vynutit nejnižší oprávnění: Udělte jenom minimální Pomoc na dálku oprávnění potřebná pro každou roli podpory. V případě potřeby použijte vlastní Intune role, abyste omezili, kdo může převzít úplné řízení nebo provádět bezobslužné relace. Například podpora úrovně 1 může získat práva jen pro zobrazení, zatímco úroveň 2 získá oprávnění k úplnému řízení. Tento princip pomáhá chránit soukromí uživatelů a integritu zařízení.

• Použití podmíněného přístupu pro pomocné rutiny: Protože pomocné rutiny mají zvýšený přístup k uživatelským zařízením, přidejte další vrstvu zabezpečení. Důrazně doporučujeme vyžadovat vícefaktorové ověřování nebo vyhovující stav zařízení pro pomocné účty prostřednictvím podmíněného přístupu. Tato opatření zajišťují, že zneužitý pomocný účet nebude možné snadno použít pro přístup k zařízením. Zásady podmíněného přístupu Entra ID pro Pomoc na dálku jsou podporované jenom ve Windows a macOS.

• Povolte podporu neregistrovaných zařízení jenom v případě potřeby: Povolení Pomoc na dálku na nezaregistrovaných zařízeních (jenom Entra registrovaných) je vhodné pro podporu osobních zařízení, ale má omezený dohled (žádné informace o dodržování předpisů zařízením nebo omezená data auditu). Povolte tuto funkci promyšleně a zvažte omezení, kteří pracovníci podpory můžou pomoct s neregistrovanými zařízeními (třeba prostřednictvím samostatných rolí).

• Síť a brána firewall: Ověřte, že zásady podnikové sítě nenarušují Pomoc na dálku. Aplikace komunikuje s koncovými body cloudu přes port 443 Azure. Pokud jsou vaši uživatelé v podnikové síti, ujistěte se, že kontrola proxy serveru nebo SSL nenaruší připojení. Pokud vaše proxy servery používají kontrolu SSL, měly by být domény uvedené pro Pomoc na dálku vyloučené, aby se zabránilo problémům. Další informace najdete v tématu Koncové body sítě pro Pomoc na dálku.

• Podpora cloudu pro státní správu je omezená: Pomoc na dálku se podporuje v prostředích GCC (Government Community Cloud) s výjimkou prostředí Azure Virtual Desktop (AVD). Pomoc na dálku se nepodporuje u tenantů GCC High ani DoD (Ministerstvo obrany USA). Další informace najdete v Microsoft Intune pro popis služby GCC High a DoD pro státní správu USA.

• Pomoc na dálku sdílející, pomocné rutiny a zařízení musí být ve stejném tenantovi: integrace Pomoc na dálku se zásadami dodržování předpisů a řízením přístupu na základě role (RBAC) vyžaduje, aby všichni účastníci měli stejného tenanta.

  Poznámka

  To může mít vliv na scénáře helpdesku s externím dodavatelem, kde správci helpdesku pracují napříč tenanty. Představte si scénář, kdy zařízení uživatele (sdílející) patří tenantovi A, ale zařízení pomocníka patří tenantovi B (v případě, že používá zařízení vydané jeho externí organizací). Jako alternativní řešení zvažte poskytnutí zařízení připojených k vašemu tenantovi A na helpdesk nebo jim můžete poskytnout přístup k zařízením Windows 365 nebo AVD připojeným k tenantovi A.

• Kombinování s Analýzou koncových bodů: Data z Pomoc na dálku relací použijte k identifikaci běžných problémů. Pokud se například u mnoha relací zobrazují upozornění na dodržování předpisů, můžete zlepšit zásady dodržování předpisů zařízením. Protokoly auditu Pomoc na dálku v kombinaci s Analýzou koncových bodů Intune můžou poskytovat přehled o trendech podpory (jako jsou často problematické aplikace nebo zásady).

• Udržujte Pomoc na dálku aplikace aktuální: Nové verze Windows a Mac přinášejí vylepšení a požadované opravy. Microsoft může vynucovat upgrady pro starší verze. Používejte automatické aktualizace na obou platformách (služba služba Windows Update, Mac přes Microsoft AutoUpdate) nebo po testování pravidelně nasdílíte nejnovější balíček prostřednictvím Intune. V případě Androidu přijdou aktualizace automaticky přes Play Store, pokud jste aplikaci schválili – sledujte, jestli zařízení získávají nejnovější verzi během pravidelných časových období údržby.

• Plánování ochrany osobních údajů a dodržování předpisů: Pomoc na dálku můžou vyvolávat otázky týkající se ochrany osobních údajů. Ujistěte zúčastněné strany, že Pomoc na dálku vyžaduje souhlas uživatele, nebo v případě bezobslužného Pomoc na dálku Androidu jasně značí, že vzdálená relace je aktivní. Všechny relace jsou konsensuální a jsou viditelné na obrazovce uživatele. Ve službě se neukládají žádné záznamy relací. Tyto body můžete zahrnout do interních zásad IT nebo do uživatelských příruček, které řeší problémy. Bezobslužný přístup v Androidu by se měl používat střídmě.

• Zavedení ve fázích: Pokud je to možné, nasaďte Pomoc na dálku v pilotní fázi. Začněte s IT nebo malým oddělením a vyřešte případné problémy. Shromážděte zpětnou vazbu od pomocných rutin i uživatelů. Jakmile budete mít jistotu, rozbalte ji do celé organizace. Fázovaný přístup může zabránit zahlcení helpdesku neočekávanými technickými problémy.

Pomocné a klientské režimy

Pomoc na dálku klienti podporují různé režimy v závislosti na kombinaci pomocné aplikace a aplikace sdílejícího. Windows, macOS a Android mají Pomoc na dálku aplikace, které se dají nainstalovat a vylepšit tak funkčnost. Pomoc na dálku aplikace se někdy označují jako nativní aplikace. Pomoc na dálku také podporuje sdílení ze zařízení s omezenými možnostmi z webové aplikace.

Jedná se o různé režimy:

• Pouze zobrazení: Žádost o zobrazení vzdálené obrazovky Pokud není nutné úplné řízení, doporučujeme tuto možnost minimalizovat na ochranu osobních údajů koncových uživatelů.

• Žádost o úplné řízení: Vyžádejte si úplné řízení vzdáleného zařízení.

• Zvýšení oprávnění: Umožňuje pomocným uživatelům zadat přihlašovací údaje řízení uživatelských účtů po zobrazení výzvy na zařízení sdílejícího. Povolení zvýšení oprávnění také umožní pomocníkovi zobrazit a řídit zařízení sdílejícího, když sdílejícího udělí pomocnému správci přístup.

• Bezobslužné: Úplné řízení zařízení bez přítomnosti koncového uživatele.

Tato tabulka ukazuje podporu režimu pomocí pomocné a sdílející aplikace.

	Pomoc od: nativní pro Windows	Pomoc z: Web Windows	Pomoc od: web macOS
Sdílení z: nativní pro Windows	✅Zobrazit pouze ✅ zvýšení oprávnění Úplné řízení ✅	Nepodporovaný	Nepodporovaný
Sdílení z: nativní macOS	Nepodporovaný	✅ Zobrazit pouze ✅ úplné řízení	✅ Zobrazit pouze ✅ úplné řízení
Sdílení z: Nativní pro Android	Nepodporovaný	✅ Zobrazit pouze ✅ úplné řízení ✅ Bezobslužné	✅ Zobrazit pouze ✅ úplné řízení ✅ Bezobslužné
Sdílení z: webová aplikace macOS	Nepodporovaný	✅ Pouze zobrazení	✅ Pouze zobrazení
Sdílení z: Webová aplikace pro Windows	Nepodporovaný	✅ Pouze zobrazení	✅ Pouze zobrazení

Informace o nasazení aplikací Pomoc na dálku najdete v tématu Nasazení Pomoc na dálku.

Ověřování a oprávnění

Pomocníci i sdílející se přihlašují k vaší organizaci pomocí Microsoft Entra ID, která zajišťuje, že se pro Pomoc na dálku relace vytvoří správné vztahy důvěryhodnosti.

Pomoc na dálku používá Intune řízení přístupu na základě role (RBAC) k nastavení úrovně přístupu, která je pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role (RBAC) správci tenantů určují, kteří uživatelé můžou poskytnout pomoc a jakou úroveň pomoci můžou poskytnout.

Řízení přístupu na základě role (RBAC)

Pokud chtějí pomocníci používat Pomoc na dálku, musí mít ke svému uživatelskému účtu přiřazená příslušná oprávnění řízení přístupu na základě role (RBAC). Následující tabulka uvádí dostupná oprávnění pro Pomoc na dálku a jejich popisy.

Oprávnění	Popis
Pomoc na dálku - Obrazovka zobrazení	Umožňuje pomocníkovi zobrazit obrazovku sdílejícího bez převzetí řízení.
Pomoc na dálku – převzetí úplného řízení	Umožňuje pomocníkovi převzít úplnou kontrolu nad zařízením sdílejícího.
Pomoc na dálku – zvýšení oprávnění	Umožňuje pomocníku pracovat s výzvami k řízení uživatelských účtů ve Windows.
Pomoc na dálku – bezobslužné	Umožňuje pomocníku připojit se k zařízením s Androidem, aniž by sdílející musel pokaždé přijmout připojení. Tato funkce vyžaduje, aby bylo zařízení s Androidem zaregistrované v Intune jako vyhrazené zařízení.
Vzdálené úlohy – Nabídka vzdálené pomoci	Umožňuje pomoct nabídnout uživatelům vzdálenou pomoc.
Konektor vzdálené pomoci – čtení	Vyžaduje se, aby uživatel mohl při spuštění relace zjistit, jestli je pro tenanta nakonfigurovaná Pomoc na dálku.

Následující Intune předdefinované role zahrnují Pomoc na dálku oprávnění:

• Operátor helpdesku (zobrazení obrazovky, převzetí úplného řízení, zvýšení oprávnění, bezobslužné, vzdálené úlohy – nabídka vzdálené pomoci, konektor vzdálené pomoci – čtení)
• Správce školy (zobrazení obrazovky, převzetí úplného řízení, zvýšení oprávnění, vzdálené úlohy – nabídka vzdálené pomoci, konektor vzdálené pomoci – čtení)

Poznámka

Osoba potřebuje kombinaci oprávnění Vzdálené úlohy – Nabídnout vzdálenou pomoc, konektoru vzdálené pomoci – oprávnění ke čtení a alespoň jednoho z Pomoc na dálku oprávnění k poskytnutí nápovědy. Oprávnění se udělují uživatelům ve skupině správců přiřazení role pro uživatele nebo zařízení v definovaných skupinách oborů. Další informace o Intune řízení přístupu na základě role najdete v tématu Informace o řízení přístupu na základě role (RBAC) pro Microsoft Intune.

Důležité

Pokud zařízení sdílejícího nebo sdílejícího není v oboru pomocníka, nemůže pomoct. Skupina oborů Všechna zařízení nezahrnuje nezaregistrovaná zařízení. Místo toho během procesu přiřazení použijte skupinu oboru uživatele.

Pokud vyberete skupinu, která se má vyloučit z přiřazení, například zásady nebo přiřazení aplikace, musí být buď vnořená do jedné ze skupin oborů přiřazení RBAC, nebo musí být samostatně uvedená jako skupina oborů v přiřazení role RBAC.

Požadavky

Pomoc na dálku má následující požadavky:

• Intune předplatné.
• Pomoc na dálku přidat licenci nebo licenci Intune Suite pro všechny pracovníky (pomocné pracovníky) a uživatele (sdílející), kteří mají za cíl používat Pomoc na dálku a využívat výhod této služby.
• Podporované platformy a zařízení
• Intune zaregistrovaná zařízení musí být zaregistrovaná v Microsoft Entra.

Omezení

Pomoc na dálku má následující omezení:

• Nemůžete vytvořit Pomoc na dálku relaci z jednoho tenanta do jiného tenanta.
• Pomoc na dálku nemusí být k dispozici na všech trzích nebo lokalizacích.
• Pomoc na dálku se podporuje v prostředích GCC (Government Community Cloud) na následujících platformách:
  • Windows
  • Windows na zařízeních ARM64
  • Windows 365
  • Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise
  • macOS 13, 14 a 15
• Pomoc na dálku se nepodporuje u tenantů GCC High ani DoD (Ministerstvo obrany USA). Další informace najdete v Microsoft Intune pro popis služby GCC High a DoD pro státní správu USA.

Podporované platformy

Každá platforma má specifické požadavky a možnosti.

Windows

• Windows x86, x64 a ARM64
• Windows 365
• Azure Virtual Desktop

K dispozici jsou volitelné aktualizace Systému Windows pro vyšší spolehlivost oznámení:

• Windows 11: 25. července 2023 – KB5028245 (build operačního systému 22000.2245) Preview – podpora Microsoftu
• Windows 10: 22. srpna 2023 – KB5029331 (build operačního systému 19045.3393) Preview – podpora Microsoftu

Důležité

14. října 2025 Windows 10 dosáhla konce podpory a nebude dostávat aktualizace pro kvalitu a funkce. Windows 10 je v Intune povolená verze. Zařízení s touto verzí se stále můžou zaregistrovat do Intune a používat oprávněné funkce, ale funkce nebudou zaručené a můžou se lišit.

Pro funkci vzdáleného spuštění se na zařízení sdílejícího vyžaduje rozšíření správy Intune. Konkrétně pro Windows 10 musí mít buildy operačního systému vyšší nebo rovnou verzi 19042 a musí mít nainstalovanou KB5018410 opravu. Verze operačního systému by měla být větší nebo rovna 10.0.19042.2075 nebo 10.0.19043.2075 nebo 10.0.19044.2075. Další informace o rozšíření pro správu Intune najdete v tématu rozšíření pro správu Intune.

Nedoporučujeme vzdáleně spouštět relaci uživatelům na Azure virtuálních plochách. Další informace najdete v tématu Jak poskytnout nápovědu k AVD.

macOS

• macOS 13 (Ventura)
• macOS 14 (Sonoma)
• macOS 15 (Sequoia)
• macOS 26.0 (z verze 1.0.2509231 Pomoc na dálku a novější)

Android

Pomoc na dálku se podporuje na následujících zařízeních s Androidem Enterprise zaregistrovaných ve vyhrazeném režimu:

• Zařízení Samsung Knox

  • Zařízení musí mít Samsung Knox. Seznam zařízení kompatibilních s Knox najdete v tématu Řešení Knox pro kompatibilitu zařízení (otevře se web společnosti Samsung). Zařízení Samsung bez Knox fungují pro sdílení obrazovky, ale nefungují v plném nebo bezobslužném režimu.

• Zařízení Zebra

  • Používá mx verze 8.3 nebo novější.
  • Bezobslužné řízení je podporováno pouze u mx verze 9.3 a novější.
  • Nastavte pro svého tenanta Zebra OEMConfig. Další informace najdete v tématu Použití OEMConfig na zařízeních s Androidem Enterprise v Microsoft Intune.

• Nastavte pro svého tenanta službu Managed Google Play. Další informace najdete v článku Připojení účtu Intune ke spravovanému účtu Google Play.

• Nainstalujte aplikaci Intune na zařízení s verzí novější než 5.0.5541.0.

• Zařízení nesmí mít zásady konfigurace zařízení nastavené tak, aby blokovaly zachycení obrazovky.

Webová aplikace

Podpora zařízení závisí na operačním systému uživatelů a jejich webovém prohlížeči.

• Safari, verze 16.4.1 a novější
• Chrome, verze 109 a novější
• Microsoft Edge, verze 109 a novější
• Firefox, verze 122 a novější

Poznámka

Virtuální počítače se nepodporují.

verze macOS

• macOS 11 Big Sur (jenom webová aplikace)
• macOS 12 Monterey
• macOS 13 Ventura
• macOS 14 Sonoma

Verze Windows

• Windows 11

Důležité

14. října 2025 Windows 10 dosáhla konce podpory a nebude dostávat aktualizace pro kvalitu a funkce. Windows 10 je v Intune povolená verze. Zařízení s touto verzí se stále můžou zaregistrovat do Intune a používat oprávněné funkce, ale funkce nebudou zaručené a můžou se lišit.

Linux verze

Pomoc na dálku Linux nepodporuje. Webová aplikace Pomoc na dálku ale může fungovat pro většinu Linux zařízení, která používají podporovaný prohlížeč.

Důležité informace z hlediska využívání sítě

Pomocník i sdílející musí být schopni dosáhnout konkrétních koncových bodů přes port 443. Další informace najdete v tématu Koncové body sítě pro Pomoc na dálku.

Pomoc na dálku komunikuje přes port 443 (https) a připojuje se ke službě Vzdálené pomoci na adrese https://remotehelp.microsoft.com pomocí protokolu RDP (Vzdálená plocha Protocol). Provoz se šifruje pomocí protokolu TLS 1.2.

Požadavky, pokud je Pomoc na dálku omezena na zaregistrovaná zařízení

Pokud vaše organizace omezuje Pomoc na dálku jenom na zaregistrovaná zařízení, jsou potřeba další požadavky.

Windows

Zařízení s Windows sdílejícího musí být zaregistrované ve stejném tenantovi, ze kterého začíná relace Pomoc na dálku.

macOS

1. Jednotné přihlašování (SSO) Další informace najdete v tématu Použití modulu Plug-in podnikového jednotného přihlašování v macOS.
2. Otevřete a přihlaste se k Portál společnosti. Uživatel musí otevřít Portál společnosti a přihlásit se k Pomoc na dálku, aby rozpoznal, že zařízení je zaregistrované.

Poznámka

Portál společnosti se nepodporuje na zařízeních zaregistrovaných bez přidružení uživatele. Pokud chcete na těchto zařízeních používat Pomoc na dálku, musíte změnit nastavení tenanta tak, aby Pomoc na dálku na nezaregistrovaná zařízenínastavila na Povoleno.

Android

Pomoc na dálku nepodporuje nezaregistrovaná zařízení v Androidu.

Webová aplikace

Webová aplikace má stejné požadavky jako platforma sdílejícího.

Podporované jazyky pro chat

Pomoc na dálku se zapnutým chatem se podporuje v následujících jazycích:

Windows

• Arabština
• Bulgarian
• Čínština (zjednodušená)
• Čínština (tradiční)
• Croatian
• Czech
• Danish
• Dutch
• English
• Estonian
• Finnish
• French
• German
• Greek
• Hebrew
• Hungarian
• Italian
• Japanese
• Korean
• Latvian
• Lithuanian
• Norština
• Polish
• Portugalština
• Romanian
• Russian
• Srbština
• Slovak
• Slovenian
• Spanish
• Swedish
• Thai
• Turkish
• Ukrainian

macOS

• Arabština
• Bulgarian
• Čínština (zjednodušená)
• Čínština (tradiční)
• Croatian
• Czech
• Danish
• Dutch
• English
• Estonian
• Finnish
• French
• German
• Greek
• Hebrew
• Hungarian
• Italian
• Japanese
• Korean
• Latvian
• Lithuanian
• Norština
• Polish
• Portugalština
• Romanian
• Russian
• Srbština
• Slovak
• Slovenian
• Spanish
• Swedish
• Thai
• Turkish
• Ukrainian

Android

Aplikace Pomoc na dálku pro Android používá jazyk nastavený na zařízení. Aplikace Pomoc na dálku pro Android podporuje všechny jazyky podporované androidem.

Webová aplikace

Webová aplikace Pomoc na dálku podporuje všechny jazyky podporované prohlížečem.

Data a ochrana osobních údajů

Microsoft protokoluje malé množství dat relace za účelem monitorování stavu Pomoc na dálku systému. Tato data zahrnují následující informace:

• Počáteční a koncový čas relace. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
• Kdo pomohl komu a na jakém zařízení Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
• Chyby vyplývající ze samotného Pomoc na dálku, jako jsou neočekávané odpojení. Tyto informace se ukládají na zařízení sdílejícího v prohlížeči událostí.
• Funkce používané v aplikaci, jako je pouze zobrazení a zvýšení oprávnění. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.

Pomoc na dálku protokoluje podrobnosti o relaci do protokolů událostí Systému Windows na zařízení pomocného i sdílejícího. Microsoft nemůže získat přístup k relaci ani zobrazit žádné akce nebo stisknutí kláves, ke kterým v relaci dochází.

Pomocná osoba a sdílejícího vidí následující informace o druhé osobě, které pocházejí z jeho organizačních profilů:

• Profilový obrázek organizace (pokud je k dispozici)
• Název společnosti
• Ověřená doména
• Jméno a příjmení
• Pracovní pozice

Společnost Microsoft neukládá žádná data o sdílejícího ani pomocném nástroji po dobu delší než 30 dnů.

---

Další kroky

Další: Nasazení Pomoc na dálku >