Verwenden der Remotehilfe mit Microsoft Intune

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Die Remotehilfe ist eine cloudbasierte Lösung für sichere Helpdeskverbindungen mit rollenbasierten Zugriffssteuerungen. Mit der Verbindung können Ihre Supportmitarbeiter eine Remoteverbindung mit dem Gerät des Benutzers herstellen.

In diesem Artikel werden Benutzer, die Hilfe bereitstellen, als Hilfsprogramme bezeichnet, und Benutzer, die Hilfe erhalten, werden als Freigaber bezeichnet, wenn sie ihre Sitzung mit dem Helfer teilen. Sowohl Helfer als auch Sharer melden sich bei Ihrer Organisation an, um die App zu verwenden. Über Ihre Microsoft Entra-ID werden die richtigen Vertrauensstellungen für die Remotehilfesitzungen eingerichtet.

Die Remotehilfe verwendet rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC) von Intune, um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Wichtig

In diesem Artikel werden die Funktionen und Konfigurationsaufgaben beschrieben, die allgemein für die Remotehilfe auf unterstützten Plattformen gelten. Spezifische Funktionen, Voraussetzungen und andere Details, die auf der von Ihnen verwendeten Plattform basieren, finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

Remotehilfefunktionen und -anforderungen

Die Remotehilfe-App unterstützt im Allgemeinen die folgenden Funktionen auf den unterstützten Plattformen.

Hinweis

Weitere Informationen zu spezifischen Funktionen und Anforderungen basierend auf der von Ihnen verwendeten Plattform finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

• Remotehilfe für Ihren Mandanten aktivieren: Standardmäßig sind Intune-Mandanten nicht für die Remotehilfe aktiviert. Wenn Sie die Remotehilfe aktivieren, ist die Verwendung mandantenweit aktiviert. Die Remotehilfe muss aktiviert sein, bevor Benutzer bei Verwendung der Remotehilfe über Ihren Mandanten authentifiziert werden können.

• Verwenden der Remotehilfe mit nicht registrierten Geräten: Die Remotehilfe wird auf registrierten Geräten unterstützt, bei denen es sich auch um von Entra registrierte Geräte handeln muss. Diese Einstellung ist standardmäßig deaktiviert. Um die Remotehilfe auf Geräten zuzulassen, die nicht bei Intune registriert sind, müssen Sie diese Einstellung aktivieren.

• Erfordert Organisationsanmeldung: Um die Remotehilfe verwenden zu können, müssen sich sowohl der Helfer als auch der Sharer mit einem Microsoft Entra-Konto aus Ihrer Organisation anmelden. Sie können die Remotehilfe nicht verwenden, um Benutzer zu unterstützen, die keine Mitglieder Ihrer Organisation sind.

• Konformitätswarnungen: Bevor ein Hilfsprogramm eine Verbindung mit dem Gerät eines Benutzers herstellt, wird dem Hilfsprogramm eine Nichtkonformitätswarnung zu diesem Gerät angezeigt, wenn es nicht mit den zugewiesenen Richtlinien kompatibel ist.

• Rollenbasierte Zugriffssteuerung: Administratoren können RBAC-Regeln festlegen, die den Umfang des Zugriffs eines Helfers bestimmen, z. B.:

  • Die Benutzer, die anderen helfen können, und die Palette der Aktionen, die sie während der Bereitstellung von Hilfe ausführen können. Beispielsweise, wer während der Hilfe erhöhte Berechtigungen ausführen kann.
  • Die Benutzer, die nur ein Gerät anzeigen können, und die die vollständige Kontrolle über die Sitzung anfordern können, während sie andere unterstützen.

• Überwachen aktiver Remotehilfesitzungen und Anzeigen von Details zu vergangenen Sitzungen: Im Microsoft Intune Admin Center können Sie Berichte anzeigen, die Details dazu enthalten, wer wem geholfen hat, auf welchem Gerät und wie lange. Sie finden auch Details zu aktiven Sitzungen. Ein Administrator kann auch auf Überwachungsprotokollsitzungen verweisen, die für die Remotehilfe in Intune unter Überwachungsprotokolle für die Mandantenverwaltung> erstelltwurden.

  Bei nicht registrierten Geräten ist die Überwachung der Remotehilfesitzungen eingeschränkt.

Voraussetzungen

Allgemeine Voraussetzungen, die für die Remotehilfe gelten:

• Intune-Abonnement
• Hinzufügen einer Remotehilfelizenz oder einer Intune Suite-Lizenz für alle IT-Supportmitarbeiter (Helfer) und Benutzer (Sharer), die darauf ausgerichtet sind, Remotehilfe zu verwenden und vom Dienst zu profitieren.
• Unterstützte Plattformen und Geräte

Spezifische Voraussetzungen, die auf der von Ihnen verwendeten Plattform basieren, finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

Einschränkungen:

• Die Remotehilfe wird in GCC-Umgebungen (Government Community Cloud) auf den folgenden Plattformen unterstützt:

  • Windows 10/11

  • Windows 10/11 auf ARM64-Geräten

  • Windows 365

  • Samsung- und Zebra-Geräte, die als dedizierte Android Enterprise-Geräte registriert sind

  • macOS 12, 13, 14

    Die Remotehilfe wird auf GCC High- oder DoD-Mandanten (U.S. Department of Defense) nicht unterstützt. Weitere Informationen findest du unter Microsoft Intune für US Government GCC High and DoD service description .For more information, go to Microsoft Intune for US Government GCC High and DoD service description.

  • Sie können keine Remotehilfesitzung von einem Mandanten zu einem anderen Mandanten einrichten.

  • Die Remotehilfe ist möglicherweise nicht in allen Märkten oder Lokalisierungen verfügbar.

Unterstützte Plattformen und Geräte

Diese Funktion gilt für:

• Windows 10/11
• Windows 11 auf ARM64-Geräten
• Windows 10 auf ARM64-Geräten
• Windows 365
• Android Enterprise Dedicated (Samsung- und Zebra-Geräte)
• macOS 12, 13 und 14

Daten und Datenschutz

Microsoft protokolliert eine kleine Menge von Sitzungsdaten, um die Integrität des Remotehilfesystems zu überwachen. Diese Daten umfassen die folgenden Informationen:

• Start- und Endzeit der Sitzung. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.
• Wer hat wem und auf welchem Gerät geholfen. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.
• Fehler, die sich aus der Remotehilfe selbst ergeben, z. B. unerwartete Trennungen. Diese Informationen werden auf dem Gerät des Freigebenden in der Ereignisanzeige gespeichert.
• Features, die in der App verwendet werden, z. B. „Nur anzeigen“ und „Rechteerweiterungen“. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.

Die Remotehilfe protokolliert Sitzungsdetails in den Windows-Ereignisprotokollen auf dem Gerät des Helfers und des Freigebenden. Microsoft kann nicht auf eine Sitzung zugreifen oder Aktionen oder Tastatureingaben anzeigen, die in der Sitzung auftreten.

Sowohl Helfer als auch Sharer sehen die folgenden Informationen über die andere Person, die aus deren Organisationsprofilen stammen:

• Organisationsprofilbild (sofern vorhanden)
• Firmenname
• Domäne überprüft
• Vor- und Nachname
• Position

Microsoft speichert keine Daten über den Freigaber oder den Helfer länger als 30 Tage.

Konfigurieren der Remotehilfe für Ihren Mandanten

Um Ihren Mandanten für die Unterstützung der Remotehilfe zu konfigurieren, lesen Sie die folgenden Aufgaben, und führen Sie sie aus. Diese Aufgaben müssen für alle unterstützten Remotehilfeplattformen konfiguriert werden.

Aufgabe 1: Aktivieren der Remotehilfe

1. Melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Mandantenverwaltung>Remotehilfe.

2. Auf der Registerkarte Einstellungen:

   1. Legen Sie Remotehilfe aktivieren auf Aktiviert fest, um die Verwendung der Remotehilfe zuzulassen. Standardmäßig ist diese Einstellung deaktiviert.
   2. Legen Sie Remotehilfe auf nicht registrierte Geräte zulassen auf Aktiviert fest, wenn Sie diese Option zulassen möchten. Standardmäßig ist diese Einstellung deaktiviert.
   3. Legen Sie Chat deaktivieren auf Ja fest, um die Chatfunktion in der Remotehilfe-App zu entfernen. Standardmäßig ist chat aktiviert, und diese Einstellung ist auf Nein festgelegt.

3. Klicken Sie auf Speichern.

Hinweis

Wenn Sie Lizenzen kaufen oder eine Testversion starten, kann es eine Weile dauern, bis sie aktiv wird (zwischen 30 Minuten und 8 Stunden). Wenn Sie versuchen, eine Remotehilfesitzung zu erstellen, werden möglicherweise weiterhin Meldungen angezeigt, die angeben, dass die Remotehilfe für den Mandanten nicht aktiviert ist, auch wenn Sie die Remotehilfe im Mandanten nach der Aktivierung aktiviert haben.

Aufgabe 2: Konfigurieren von Berechtigungen für die Remotehilfe

Die Remotehilfe verwendet rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC) von Intune, um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Um die Privatsphäre von Benutzern zu schützen, die möglicherweise das Freigabegerät verwenden, sollten Hilfsprogramme die mindeste Berechtigungsstufe verwenden, die erforderlich ist, um das Gerät remote zu unterstützen. Fordern Sie eine unbeaufsichtigte Sitzung nur an, wenn Sie wissen, dass sich kein Benutzer auf dem Freigabegerät befindet, um die Remotehilfesitzung zu akzeptieren.

Die folgenden RBAC-Berechtigungen in Intune verwalten die Verwendung der Remotehilfe-App. Setzen Sie alles auf Ja, um die Berechtigung zu erteilen:

• Kategorie: Remotehilfe-App
• Berechtigungen:
  • Rechteerweiterung : Ja/Nein
  • Ansichtsbildschirm : Ja/Nein
  • Vollzugriff übernehmen : Ja/Nein
  • Unbeaufsichtigte Steuerung : Ja/Nein

Hinweis

Wenn die Berechtigung Vollzugriff übernehmen auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für den Bildschirm Anzeigen, auch wenn die Ansichtsbildschirmberechtigung des Benutzers auf Nein festgelegt ist . Wenn die Berechtigung Rechteerweiterungen auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für Ansichtsbildschirm und Vollzugriff, auch wenn der Bildschirm Ansicht und die Berechtigung Vollzugriff des Benutzers auf Nein festgelegt sind . Wenn die Berechtigung unbeaufsichtigtes Steuerelement auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für Ansichtsbildschirm, Vollzugriff übernehmen und Rechteerweiterungen, auch wenn der Bildschirm Ansicht des Benutzers, Vollzugriff auf Vollzugriff und Rechteerweiterungen auf Nein festgelegt ist .

• Kategorie: Remoteaufgaben
• Berechtigungen:
  • Remoteunterstützung anbieten : Ja/Nein

Die integrierte Helpdesk-Operator-Rolle setzt alle diese Berechtigungen standardmäßig auf Ja. Sie können die integrierte Rolle verwenden oder benutzerdefinierte Rollen erstellen, um nur die Remoteaufgaben und Remotehilfe-App-Berechtigungen zu gewähren, die unterschiedliche Benutzergruppen haben sollen. Weitere Informationen zur Verwendung von Intune RBAC finden Sie unter Rollenbasierte Zugriffskontrolle.

Aufgabe 3: Zuweisen eines Benutzers zu Rollen

Nachdem Sie die benutzerdefinierten Rollen erstellt haben, die Sie verwenden können, um verschiedenen Benutzern Remotehilfeberechtigungen bereitzustellen, fahren Sie mit dem Zuweisen von Benutzern zu diesen Rollen fort.

1. Melden Sie sich beim Microsoft Intune Admin Center an, wechseln Sie zu Mandantenverwaltungsrollen>>, und wählen Sie eine Rolle aus, die Remotehilfe-App-Berechtigungen gewährt.

2. Wählen Sie Aufgaben>Zuweisen, um die Funktion Rollenzuweisung hinzufügen zu öffnen.

3. Geben Sie auf der Seite Grundlagen einen Zuweisungsnamen und optional eine Zuweisungsbeschreibung ein, und klicken Sie dann auf Weiter.

4. Wählen Sie auf der SeiteAdministratorgruppen die Gruppe aus, die den Benutzer enthält, dem Sie die Berechtigungen erteilen möchten. Wählen Sie Weiter aus.

5. Wählen Sie auf der Seite Bereich (Gruppen) eine Gruppe aus, die die Benutzer/Geräte enthält, die ein Mitglied verwalten darf. Sie können auch alle Benutzer oder alle Geräte auswählen. Wählen Sie zum Fortfahren Weiter aus.

   Wichtig

   Wenn sich ein Mitteiler oder das Gerät eines Mitteilers nicht im Bereich eines Helfers befindet, kann dieser Hilfsprogramm keine Unterstützung leisten.

6. Klicken Sie, wenn Sie fertig sind, auf der Seite Überprüfen + erstellen auf Erstellen. Die neue Zuweisung wird in der Liste der Zuweisungen angezeigt.

Überwachung und Berichte

Sie können die Verwendung der Remotehilfe im Microsoft Intune Admin Center überwachen. Bei nicht registrierten Geräten ist die Berichterstellung für Remotehilfesitzungen eingeschränkt.

1. Melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zuRemotehilfe für Mandantenadministratoren>.

2. Auf der Registerkarte Überwachen werden die Anzahl der aktiven Sitzungen und Verlaufsdaten zu früheren Sitzungen angezeigt.

3. Auf der Registerkarte Remotehilfesitzungen werden die Datensätze vergangener Sitzungen angezeigt, einschließlich:

   • Helfer (Provider-ID) und Sharer (Empfänger-ID) jeder Sitzung.
   • Das Gerät, das Unterstützung erhalten hat.
   • Start- und Endzeit der Remotehilfesitzung.
   • Der Typ der Steuerungssitzung.

Hinweis

Die Empfänger-ID und der Empfängername werden für dedizierte Android Enterprise-Geräte mit "--" angezeigt, da diese Geräte keine Benutzeraffinität aufweisen.

Probieren Sie eine interaktive Demo aus

Die interaktive Remotehilfe-Demo führt Sie schritt für Schritt durch Szenarien mit interaktiven Anmerkungen und Navigationssteuerelementen.

Nächste Schritte

Erhalten Sie Support im Microsoft Intune Admin Center.