Bereitstellen von Remotehilfe mit Microsoft Intune

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Remotehilfe ist eine cloudbasierte Lösung für sichere Helpdeskverbindungen mit rollenbasierten Zugriffssteuerungen. Mit der Verbindung können Ihre Supportmitarbeiter eine Remoteverbindung mit dem Gerät des Benutzers herstellen. Weitere Informationen finden Sie unter Remotehilfe Übersicht. Um mit der Verwendung Remotehilfe Features zu beginnen, stellen Sie sicher, dass Sie die Voraussetzungen erfüllt haben.

In diesem Artikel werden die Schritte zum Bereitstellen von Remotehilfe mit Microsoft Intune beschrieben.

• ⚙️Einrichten Ihres Mandanten
• ⬇️Remotehilfe herunterladen
• 🛠️Installieren von Remotehilfe
• ⚙️Konfigurieren von Remotehilfe
• 🔄️Update Remotehilfe
• 🔒Konfigurieren des bedingten Zugriffs

Berücksichtigen Sie beim Planen der Bereitstellung von Remotehilfe die folgenden bewährten Methoden:

• Benutzerkommunikation und -schulung: Um die Einführung und effektive Nutzung zu fördern, stellen Sie Dokumentationen oder kurze Schulungen sowohl für Ihren Helpdesk als auch für Endbenutzer bereit.

• Helpdesk-Schulung: Stellen Sie sicher, dass Ihr Supportteam weiß, wie Sitzungen initiiert werden können. Machen Sie sie auf die Funktionen aufmerksam, z. B. das Starten einer Sitzung über das Intune Admin Center oder die Remotehilfe-App und das Generieren/Eingeben von Sitzungscodes. Machen Sie sie außerdem auf die Einschränkung aufmerksam, dass Benutzer außerhalb des Mandanten nicht unterstützt werden können. Legen Sie Wert auf Sicherheitsmethoden, z. B. die Bestätigung der Endbenutzer-Zustimmung für den Anruf, bevor Sie die Kontrolle übernehmen.

• Endbenutzerleitfaden: Informieren Sie Ihre Benutzer darüber, dass ein neues Remotesupporttool verfügbar ist. Weisen Sie sie an, wie eine Supportsitzung initiiert wird, z. B. "Wenn Sie sich an den IT-Helpdesk wenden, werden Sie möglicherweise aufgefordert, die Remotehilfe-App zu öffnen und einen Code freizugeben, oder Sie erhalten eine Popupbenachrichtigung, um die Bildschirmfreigabe zuzulassen." Stellen Sie sicher, dass das Tool sicher ist und nur autorisierte IT-Instanzen eine Verbindung herstellen können und dass sie jede Bildschirmfreigabe oder -steuerung zulassen müssen.

• Sicherheitsüberwachung: Behalten Sie die Verwendung im Auge, um anomales Verhalten zu erkennen. Für instance zeigen die Überwachungsprotokolle und Entra ID-Anmeldeprotokolle von Intune an, wer sich bei Remotehilfe anmeldet. Ungewöhnliche Zeiten oder unbekannte Helfer sollten untersucht werden. Stellen Sie außerdem sicher, dass ein Mitarbeiter, wenn er das Supportteam verlässt, aus der Remotehilfe Rollen entfernt wird, um seine Fähigkeit zur Verwendung des Tools zu widerrufen.

• Updates und neue Features: Remotehilfe entwickelt sich weiter. Microsoft kann neue Features bereitstellen (z. B. die Möglichkeit, weitere Plattformen zu unterstützen oder ein verbessertes Webhilfsprogramm Dashboard). Bleiben Sie über die Intune Versionshinweise oder Tech-Community-Blogs auf dem Laufenden. Wenn Sie diese Updates kennen, können Sie Ihren Supportprozess optimieren.

Konfigurieren von Remotehilfe für Ihren Mandanten

Um Ihren Mandanten für die Unterstützung von Remotehilfe zu konfigurieren, lesen Sie die folgenden Aufgaben, und führen Sie sie aus. Diese Aufgaben müssen für alle unterstützten Remotehilfe Plattformen konfiguriert werden.

Aufgabe 1: Aktivieren von Remotehilfe

1. Melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Mandantenverwaltung>Remotehilfe.

2. Auf der Registerkarte Einstellungen:

   1. Legen Sie Remotehilfe aktivieren auf Aktiviert fest, um die Verwendung von Remotehilfe zuzulassen. Diese Einstellung ist standardmäßig deaktiviert.
   2. Legen Sie Remotehilfe auf nicht registrierte Geräte zulassen auf Aktiviert fest, wenn Sie diese Option zulassen möchten. Diese Einstellung ist standardmäßig deaktiviert.
   3. Legen Sie Chat deaktivieren auf Ja fest, um die Chatfunktion in der Remotehilfe-App zu entfernen. Standardmäßig ist chat aktiviert, und diese Einstellung ist auf Nein festgelegt.

3. Klicken Sie auf Speichern.

Hinweis

Es kann eine Weile dauern, bis neue Lizenzen oder Testlizenzen aktiv werden, von einem beliebigen Ort zwischen 30 Minuten und 8 Stunden. Neue Remotehilfe-Sitzungen weisen möglicherweise weiterhin darauf hin Remotehilfe für den Mandanten nicht aktiviert ist, auch wenn Remotehilfe aktiviert ist.

Aufgabe 2: Konfigurieren von Berechtigungen für Remotehilfe

Remotehilfe verwendet Microsoft Intune rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC), um die Zugriffsebene festzulegen, die ein Hilfsprogramm zulässig ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Die integrierte Rolle Helpdeskoperator umfasst alle erforderlichen Berechtigungen für Remotehilfe. Sie können die integrierte Rolle verwenden oder benutzerdefinierte Rollen erstellen, um nur den Remoteaufgaben und Remotehilfe App-Berechtigungen zu gewähren, die verschiedene Benutzergruppen haben sollen. Weitere Informationen zu den einzelnen Berechtigungen, die für Remotehilfe erforderlich sind, finden Sie unter Plan Remotehilfe.

Herunterladen Remotehilfe Apps

Windows

Laden Sie die neueste Version von Remotehilfe direkt von Microsoft unter aka.ms/downloadremotehelp herunter.

Die neueste Version von Remotehilfe ist 5.1.1998.0.

macOS

Laden Sie die neueste Version von Remotehilfe direkt von Microsoft unter aka.ms/downloadremotehelpmacos herunter.

Die neueste Version von Remotehilfe ist 1.0.2509231.

Android

Die Remotehilfe-App für Android ist im Google Play Store verfügbar. Weitere Informationen finden Sie unter Remotehilfe – Google Play Apps.

Installieren von Remotehilfe Apps

Windows

Remotehilfe ist als Download von Microsoft verfügbar und muss auf jedem Gerät installiert werden, bevor dieses Gerät für die Teilnahme an einer Remotehilfe-Sitzung verwendet werden kann. Remotehilfe standardverhalten entscheidet Benutzer für automatische Updates und Updates selbst, wenn ein Update verfügbar ist.

Wenn eine neue Version von Remotehilfe erforderlich ist, fordert die App benutzer zum Aktualisieren auf. Um eine aktualisierte Version zu installieren, können Sie denselben Prozess verwenden, den Sie zuvor zum Herunterladen und Installieren von Remotehilfe verwendet haben. Es ist nicht erforderlich, die vorherige Version zu deinstallieren, bevor Sie die aktualisierte Version installieren.

• Als Intune Administrator können Sie die App herunterladen und auf registrierten Geräten bereitstellen. Weitere Informationen zur Bereitstellung von Apps finden Sie unter Apps auf Windows-Geräten installieren.
• Einzelne Benutzer, die über Berechtigungen zum Installieren von Apps auf ihren Geräten verfügen, können auch Remotehilfe herunterladen und installieren.

Hinweis

• Im Mai 2022 wird vorhandenen Benutzern von Remotehilfe beim Öffnen der Remotehilfe-App ein empfohlener Upgradebildschirm angezeigt. Benutzer können Remotehilfe ohne Upgrade weiterhin verwenden.
• Am 23. Mai 2022 wird vorhandenen Benutzern von Remotehilfe beim Öffnen der Remotehilfe-App ein obligatorischer Upgradebildschirm angezeigt. Sie können erst fortfahren, wenn sie ein Upgrade auf die neueste Version von Remotehilfe durchführen.
• Remotehilfe erfordert Microsoft Edge WebView2 Runtime. Wenn microsoft Edge WebView2 Runtime während des Remotehilfe Installationsvorgangs nicht auf dem Gerät installiert ist, wird sie Remotehilfe installiert. Wenn Remotehilfe deinstalliert wird, wird Microsoft Edge WebView2 Runtime nicht deinstalliert.

Bereitstellen von Remotehilfe als Unternehmens-App-Katalog-App

Der Unternehmens-App-Katalog ist eine Sammlung von vorkonfigurierten Win32-Apps, die von Microsoft zur Unterstützung von Intune vorbereitet werden. Eine Enterprise App Catalog-App ist eine Windows-App, die Sie über den Unternehmens-App-Katalog in Intune hinzufügen können. Dieser App-Typ verwendet die Win32-Plattform und bietet Unterstützung für anpassbare Funktionen. Remotehilfe ist im Unternehmens-App-Katalog verfügbar. Weitere Informationen finden Sie unter Hinzufügen einer Unternehmens-App-Katalog-App zu Microsoft Intune.

Bereitstellen von Remotehilfe als Win32-App

Um Remotehilfe mit Intune bereitzustellen, können Sie die App als Windows Win32-App hinzufügen und eine Erkennungsregel definieren, um Geräte zu identifizieren, auf denen nicht die aktuellste Version von Remotehilfe installiert ist. Bevor Sie Remotehilfe als Win32-App hinzufügen können, müssen Sie als Datei neu *remotehelpinstaller.exe**.intunewin* packen. Hierbei handelt es sich um eine Win32-App-Datei, die Sie mit Intune bereitstellen können. Informationen zum erneuten Packen einer Datei als Win32-App finden Sie unter Vorbereiten des Inhalts der Win32-App für den Upload.

Nachdem Sie Remotehilfe als INTUNEWIN-Datei neu gepackt haben, verwenden Sie die Verfahren unter Hinzufügen einer Win32-App mit den folgenden Details, um Remotehilfe hochzuladen und bereitzustellen. Im Folgenden erhält die neu gepackte Datei „remotehelpinstaller.exe“ den Namen remotehelp.intunewin.

Wichtig

Um das Befehlszeilenbeispiel zu nutzen, stellen Sie sicher, dass die heruntergeladene Datei inremotehelpinstaller.exeumbenannt wurde.

1. Wählen Sie auf der Seite App-Informationen die Option App-Paketdatei auswählen aus, suchen Sie die zuvor vorbereitete Datei remotehelp.intunewin , und klicken Sie dann auf OK.

   Fügen Sie einen Herausgeber hinzu, und wählen Sie dann Weiter aus. Die anderen Details auf der Seite „App-Informationen“ sind optional.

2. Konfigurieren Sie auf der Seite „Programm“ die folgenden Optionen:

   • Geben Sie für Install command line (Befehlszeile installieren)remotehelpinstaller.exe /quiet acceptTerms=1 an.
   • Geben Sie für Befehlszeile deinstallieren remotehelpinstaller.exe /uninstall /quiet acceptTerms=1 an.

   Um automatische Updates zu deaktivieren, geben Sie enableAutoUpdates=0 als Teil des Installationsbefehls remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0 an.

   Wichtig

   Bei den Befehlszeilenoptionen acceptTerms und enableAutoUpdates wird immer die Groß-/Kleinschreibung beachtet.

   Übernehmen Sie für die restlichen Optionen die Standardwerte, und wählen Sie Weiter aus, um fortzufahren.

3. Konfigurieren Sie auf der Seite Anforderungen die folgenden Optionen, um Ihre Umgebungsanforderungen zu erfüllen, und wählen Sie dann Weiter aus:

   • Betriebssystemarchitektur
   • Mindestens erforderliches Betriebssystem

4. Wählen Sie auf der Seite „Erkennungsregeln“ für Regelformat die Option Erkennungsregeln manuell konfigurieren aus, und wählen Sie dann Hinzufügen aus, um den Bereich Erkennungsregeln zu öffnen. Konfigurieren Sie die folgenden Optionen:

   • Wählen Sie für Regeltyp die Option Datei aus.

   • Geben Sie für Pfad den Wert C:\Programme\Remote Help an.

   • Geben Sie für Datei oder Ordner den Wert RemoteHelp.exe an.

   • Wählen Sie für Erkennungsmethode den Wert Zeichenfolge (Version) aus.

   • Wählen Sie für Operator den Wert Größer als oder gleich aus.

   • Geben Sie unter Wert die Remotehilfe Version an, die Sie bereitstellen. Beispiel: 10.0.22467.1000. Weitere Informationen zum Abrufen der Remotehilfe Version finden Sie im nächsten Hinweis in diesem Artikel.

   • Lassen Sie Auf 64-Bit-Clients einer 32-Bit-App zugeordnet auf Nein festgelegt.

     Hinweis

     Um die Version des RemoteHelp.exeabzurufen, installieren Sie RemoteHelp manuell auf einem Computer, und führen Sie den folgenden PowerShell-Befehl aus: (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. Notieren Sie sich in der Ausgabe die FileVersion, und verwenden Sie sie, um den Wert in der Erkennungsregel anzugeben.

5. Fahren Sie mit der Seite Zuweisungen fort, und wählen Sie dann eine entsprechende Gerätegruppe oder Gerätegruppen aus, die die Remotehilfe-App installieren sollen. Remotehilfe gilt für Gerätegruppen und nicht für Benutzergruppen.

6. Schließen Sie die Erstellung der Windows-App ab, damit Intune Remotehilfe auf entsprechenden Geräten bereitstellen und installieren.

macOS

Installieren und Aktualisieren Remotehilfe nativen App

Die macOS Remotehilfe native App kann von Microsoft heruntergeladen werden und muss auf dem Gerät installiert werden, um die Vollzugriffssteuerung verwenden zu können.

Tipp

Die native App ist nur erforderlich, wenn vollständige Kontrolle über das Hilfsgerät erforderlich ist. Andernfalls können Sie Remotehilfe Web-App verwenden.

Bereitstellen von macOS-Remotehilfe

Bei registrierten Geräten können Sie die Benutzererfahrung optimieren, indem Sie Remotehilfe im Namen Ihrer Benutzer installieren.

Weitere Informationen zum Installieren von Remotehilfe über Intune als erforderliche Installation finden Sie unter Hinzufügen einer nicht verwalteten macOS PKG-App zu Microsoft Intune.

Weitere Informationen zum Bereitstellen von Remotehilfe in Unternehmensportal, die der Benutzer installieren kann, finden Sie unter Hinzufügen von branchenspezifischen macOS-Apps zu Microsoft Intune.

Android

Führen Sie die folgenden Schritte aus, um Remotehilfe für Android einzurichten:

1. Stellen Sie die Remotehilfe-App bereit.

2. Erteilen von Berechtigungen

   • Konfigurieren sie Kameraberechtigungen.

   • Konfigurieren Sie die Berechtigungseinrichtung für Zebra-Geräte.

   • Konfigurieren Sie die Berechtigungseinrichtung für Samsung-Geräte.

Bereitstellen Remotehilfe App

1. Fügen Sie mit Managed Google Play die Remotehilfe-App von Microsoft hinzu.

2. Weisen Sie auf Geräten, die Sie Remotehilfe verwenden möchten, die App als Erforderlich zu. Diese Einstellung ermöglicht die automatische Installation der App auf diesen Geräten.

Konfigurieren Remotehilfe Apps

Windows

Details zur Windows-Firewall

Je nachdem, in welcher Umgebung Remotehilfe verwendet wird, kann es erforderlich sein, Firewallregeln zu erstellen, um Remotehilfe über die Windows-Firewall zuzulassen. In Situationen, in der dies erforderlich ist, sollten die folgenden Remotehilfe ausführbaren Dateien über die Firewall zugelassen werden:

• C:\Programme\Remote help\RemoteHelp.exe
• C:\Programme\Remote help\RHService.exe
• C:\Programme\Remote help\RemoteHelpRDP.exe

macOS

Unter macOS benötigen Apps, die auf den Bildschirm zugreifen und diesen steuern, eine Berechtigung. Das Standardverhalten besteht darin, dass Benutzer diese Berechtigungen akzeptieren müssen. macOS ermöglicht einige Steuerungsfunktionen für jeden Typ von Datenschutzeinstellungen mithilfe der Richtliniensteuerung für Datenschutzeinstellungen.

Permission	MDM-Steuerungsfunktionen
Barrierefreiheit	✅Zulassen ✅, dass Standard Benutzer das Festlegen des Systemdiensts zulassen macOS ermöglicht, dass diese Eigenschaft im Namen des Benutzers auf Zulassen festgelegt wird, wodurch die Anzahl der Schritte reduziert wird, die für die Verwendung des nativen Remotehilfe-Clients erforderlich sind.
Bildschirmübertragung	✅Zulassen Standard Benutzer zum Festlegen des Systemdiensts Für die Standardeinstellung dieser Berechtigung sind Administratorrechte erforderlich. macOS lässt nicht zu, dass diese Eigenschaft von MDM auf Zulassen festgelegt wird, aber Sie können die Möglichkeit aktivieren, dass Standardbenutzer diese Berechtigung akzeptieren können.

Mit dem Einstellungskatalog können wir die Endbenutzererfahrung optimieren, um diese Berechtigungen zuzulassen.

Sie können diese Einstellungen entweder über das Microsoft Intune Admin Center oder Microsoft Graph konfigurieren.

Intune Admin Center

1. Melden Sie sich beim Intune Admin Center an, und wechseln Sie zu Geräte>Geräte verwalten Geräte> verwaltenKonfiguration.

2. Wählen SieCreate macOSSettings catalog (MacOS-Einstellungskatalog >erstellen>) aus.

3. Geben Sie einen Namen und eine Beschreibung für das Profil ein. Geben Sie beispielsweise macOS Remotehilfe Datenschutzberechtigungen ein. Wählen Sie dann Weiter aus.

4. Wählen Sie Einstellungen hinzufügen aus. Wechseln Sie in der Einstellungsauswahl zu Datenschutzeinstellungen>RichtliniensteuerungSdienste>.

   1. Wählen Sie unter Barrierefreiheit die folgenden Werte aus:
   • Authorization
   • Codeanforderung
   • Kennung
   • Bezeichnertyp
   • Statischer Code
   1. Wählen Sie unter Bildschirmaufnahme die folgenden Werte aus:
   • Authorization
   • Codeanforderung
   • Kennung
   • Bezeichnertyp
   • Statischer Code

5. Schließen Sie den Bereich Einstellungen hinzufügen .

6. Wählen Sie unter Barrierefreiheitdie Option + bearbeiten instance aus, und konfigurieren Sie die Einstellungen wie in der folgenden Tabelle definiert:

   Name	Konfiguration
   Authorization	Zulassen
   Codeanforderung	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Bezeichner	com.microsoft.remotehelp
   Bezeichnertyp	Bundle-ID
   Statischer Code	False

7. Klicken Sie auf Speichern. Wählen Sie unter Bildschirmaufnahmedie Option + bearbeiten instance aus, und konfigurieren Sie die Einstellungen wie in der folgenden Tabelle definiert:

   Name	Konfiguration
   Authorization	Zulassen, dass Standard Benutzer den Systemdienst festlegen kann
   Codeanforderung	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Bezeichner	com.microsoft.remotehelp
   Bezeichnertyp	Bundle-ID
   Statischer Code	False

8. Wählen Sie Weiter aus. Konfigurieren Sie Bereichstags nach Bedarf, und weisen Sie das Profil nach Bedarf Gruppen zu. Überprüfen Sie alle Einstellungen, und erstellen Sie die Richtlinie.

Microsoft Graph

Verwenden Sie Graph, um die Einstellungskatalogrichtlinie in Ihrem Mandanten ohne Zuweisungen oder Bereichstags zu erstellen.

Mithilfe von Graph Explorer erstellt eine Richtlinie in Ihrem Mandanten mit dem Namen _MSLearn_Example_macOS Remotehilfe – Datenschutzeinstellungen Richtliniensteuerung.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Klicken Sie auf Ausprobieren, um Graph Explorer zu öffnen.

2. Sobald Graph Explorer geöffnet ist, wählen Sie das Benutzersymbol oben rechts aus, um sich mit Ihrem Intune Administrator-Organisationskonto anzumelden und anzumelden.

3. Klicken Sie auf Abfrage ausführen , um die Richtlinie in Ihrem Mandanten zu erstellen.

   Tipp

   Wenn Graph Explorer zum ersten Mal verwendet wird, müssen Sie die Anwendung möglicherweise für den Zugriff auf Ihren Mandanten autorisieren oder die vorhandenen Berechtigungen ändern. Dieser Graphaufruf erfordert DeviceManagementConfiguration.ReadWrite.All-Berechtigungen . Sie können die erforderlichen Berechtigungen erteilen, indem Sie Berechtigungen ändern und dann Zustimmung auswählen.

4. Die Richtlinie wird in Ihrem Mandanten erstellt und kann vor der Zuweisung zu Gruppen entsprechend Ihren Anforderungen bearbeitet werden.

Hinweis

Ab dem 31. Juli 2025 ersetzt Microsoft Graph die Verwendung der Berechtigung DeviceManagementConfiguration.ReadWrite.All durch DeviceManagementScripts.ReadWrite.All für die folgenden API-Aufrufe:

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

Erteilen von Berechtigungen

Um die Privatsphäre der Benutzer auf dem Gerät zu schützen, müssen sowohl das Android-Betriebssystem als auch die Geräte-OEMs bestimmte Berechtigungen für die Remotehilfe-App erteilt werden.

Hinweis

Es wird nicht empfohlen, Apps zu installieren, die bildschirmaufzeichnungs- oder spiegelungsfähig sind, wenn Sie den unbeaufsichtigten Modus in Ihrem organization für riskante Vorgänge verwenden möchten.

Kamera

Die Remotehilfe-App erfordert Kameraberechtigungen.

Hinweis

Remotehilfe speichert keine Kameraeingaben. Diese Berechtigungen werden nur verwendet, um eine Remotehilfesitzung zwischen dem Gerät und dem Intune-Dienst zu initiieren.

Sie können sie automatisch über die App-Konfigurationsrichtlinie aktivieren:

1. Wechseln Sie zuApps-Konfiguration>>Neue Richtlinie für verwaltete Geräte erstellen.

2. Erstellen Sie die Richtlinie für Android Enterprise mit dem Typ Vollständig verwaltet, Dediziert und Corporate-Owned Nur Arbeitsprofil. Richten Sie die Richtlinie auf die Remotehilfe-App aus, die Sie zuvor genehmigt haben.

3. Fügen Sie unter BerechtigungenCAMERA-Berechtigungen hinzu. Legen Sie dann den Berechtigungsstatus auf Automatische Genehmigung fest.

4. Weisen Sie das Profil den Geräten zu, auf denen Sie Remotehilfe verwenden möchten.

Berechtigungseinrichtung für Zebra-Geräte

Auf Zebra-Geräten werden Berechtigungen über Zebra OEMConfig-Profile erteilt.

Anweisungen zum Einrichten von OEMConfig finden Sie unter Verwenden von OEMConfig auf Android Enterprise-Geräten in Microsoft Intune.

Wenn Sie planen, Remotehilfe auf einem Gerät unter Android 11 zu verwenden, müssen Sie ein anderes Zebra-Paket als System-App aktivieren. Weitere Informationen zum Aktivieren von System-Apps finden Sie unter Verwalten von Android Enterprise-System-Apps in Microsoft Intune.

Build	Zu aktivierende System-App
Jeder Android 11-Build vor 11-20-18.00-RG-U00	com.symbol.tool.stagenow
11-20-18.00-RG-U00 oder 11-20-18.00-RG-U02	com.zebra.devicemanager
Jeder Build von Android 11, der höher als 11-20-18.00-RG-U02 ist	(Keine erforderlich)

Anweisungen für Zebra OEMConfig mit MX-Unterstützung

Zebra OEMConfig Powered by MX ist eine neue Version der OEMConfig-App, die im Mai 2023 veröffentlicht wurde.

Hinweis

Unter Android 11 funktioniert das neue OEM-Konfigurationsschema (Zebra OEMConfig powered by MX) nicht, wenn die BSP-Version HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04 ist. Sie müssen ein Upgrade auf einen späteren BSP durchführen, um die neue OEMConfig-App verwenden zu können. Anweisungen zum Aktualisieren unterstützter Zebra-Geräte mit Intune finden Sie unter Zebra LifeGuard Over-the-Air-Integration mit Microsoft Intune.

Verwenden Sie OEMConfig, um die folgenden Einstellungen auf Geräten bereitzustellen, mit denen Sie Remotehilfe verwenden möchten:

1. Konfigurieren Sie unter Berechtigungszugriffskonfiguration die folgenden Details:

Schlüssel	Wert
Paketname	com.microsoft.intune.remotehelp
Paketsignaturzertifikat	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

2. Fügen Sie für das paket, das Sie erstellt haben, unter Paketberechtigungen >wie folgt eine neue Berechtigung hinzu:

Schlüssel	Wert
Name	Systemwarnungsfenster
State	Gewähren

3. Fügen Sie für das in Schritt 1 erstellte Paket unter Zulässige Paketdienste> zwei zulässige Dienste hinzu:

• Ein zulässiger Dienst mit einem Dienstbezeichner von com.zebra.eventinjectionservice

• Ein weiterer zulässiger Dienst mit dem Dienstbezeichner com.zebra.remotedisplayservice

Anweisungen für Legacy Zebra OEMConfig

Wenn Sie Legacy Zebra OEMConfig verwenden, werden die OEMConfig-Profile als einmalige Aktionen und nicht als persistente Richtlinienzustände angewendet. Stellen Sie sicher, dass Sie das OEMConfig-Profil bereitstellen, nachdem die Remotehilfe-App auf dem Gerät installiert wurde. Wenn Sie die Remotehilfe-App auf dem Gerät deinstallieren und neu installieren, müssen Sie diese OEMConfig-Einstellungen nach der Neuinstallation der App erneut anwenden. Sie können ein neues OEMConfig-Profil erstellen und es dem Gerät zuweisen oder das zuvor erstellte OEMConfig-Profil bearbeiten.

Verwenden Sie OEMConfig, um die folgenden Einstellungen auf Geräten bereitzustellen, die Sie Remotehilfe verwenden möchten:

1. Konfigurieren Sie unter Berechtigungszugriffskonfiguration die folgenden Details:

Name	Beschreibung
Berechtigungszugriffsaktion	Gewähren
Berechtigungszugriff gewähren Aktion	Systemwarnungsfenster
Anwendungspaket gewähren	com.microsoft.intune.remotehelp
Anwendungssignatur gewähren	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

Hinweis

Die OEMConfig-Einstellung erfordert Version MX 10.4 und höher auf dem Gerät. Für Geräte mit einer niedrigeren MX-Version muss die Anzeigeüberlagerungsberechtigung manuell für die Remotehilfe-App erteilt werden. Wenden Sie sich an Zebra, um bestimmte Schritte auf Ihrem Gerät zu erhalten, oder lesen Sie die Einrichtungsanweisungen für diese Berechtigung auf Samsung-Geräten.

2. Erstellen Sie in einem separaten Transaktionsschritt unter Dienstzugriffskonfiguration die folgenden Details:

Name	Beschreibung
Dienstbindungsaktion	Zulassen
Dienstbezeichner zulassen	com.zebra.eventinjectionservice
Dienstaufrufaktion	Zulassen
Dienstbezeichner zulassen	com.zebra.eventinjectionservice
Anruferpaket zulassen	com.microsoft.intune.remotehelp
Anrufersignatur zulassen	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

3. Konfigurieren Sie in einem anderen Transaktionsschritt unter Dienstzugriffskonfiguration die folgenden Details:

Name	Beschreibung
Dienstbindungsaktion	Zulassen
Dienstbezeichner zulassen	com.zebra.remotedisplayservice
Dienstaufrufaktion	Zulassen
Dienstbezeichner zulassen	com.zebra.remotedisplayservice
Anruferpaket zulassen	com.microsoft.intune.remotehelp
Anrufersignatur zulassen	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

Hinweis

Diese Einstellung ermöglicht den unbeaufsichtigten Zugriff und ist nur auf Zebra-Geräten mit MX 9.3 oder höher verfügbar.

Berechtigungseinrichtung für Samsung-Geräte

In diesem Abschnitt:

• Überlagerungsberechtigung anzeigen
• Zustimmung des Knox KLMS-Agents

Überlagerungsberechtigung anzeigen

Wichtig

Wenn sich das Gerät im Kioskmodus befindet, legen Sie die Einstellungs-App als System-App fest, damit sie gestartet werden kann. Ausführliche Anweisungen finden Sie unter Gewähren von Überlagerungsberechtigungen für Managed Home Screen für dedizierte Android Enterprise-Geräte.

Die Remotehilfe-App benötigt die Berechtigung Über anderen Apps anzeigen oder Oben anzeigen, um die benutzeroberfläche der Remotehilfe Sitzung anzuzeigen. Um diese Berechtigung zu erteilen, erstellen Sie ein OEMConfig-Profil, das die Berechtigungen in der OEMConfig-App konfiguriert.

Zustimmung des Knox KLMS-Agents

Auf einigen Geräten muss der Benutzer auch den Geschäftsbedingungen des KLMS-Agents von Samsung zustimmen, bevor die App funktionieren kann.

1. Nachdem Sie die Remotehilfe-App installiert haben, starten Sie sie. Die Eingabeaufforderung wird automatisch angezeigt, wenn die App gestartet wird.

2. Stimmen Sie den Geschäftsbedingungen zu, und tippen Sie auf Bestätigen.

Hinweis

• In Knox 2.8-3.7 (einschließlich) wird diese Zustimmung widerrufen, wenn die Remotehilfe App deinstalliert wird.
• Wenn der Benutzer den KLMS-Lizenzbedingungen über eine andere App zugestimmt hat, wird die Aufforderung möglicherweise nicht angezeigt.

Aktualisieren Remotehilfe Apps

Windows

Remotehilfe empfängt Updates über Microsoft Update, sofern konfiguriert. Andernfalls müssen Sie die Anwendung mithilfe des Unternehmens-App-Katalogs (verfügbar als Teil der Intune Suite) oder durch Packen und Bereitstellen des Updates als Win32-App aktualisieren.

macOS

Remotehilfe erhält die neuesten Versionen über die Microsoft AutoUpdate-Anwendung (MAU). Benutzer können automatische Updates aktivieren, um sicherzustellen, dass Remotehilfe auf dem neuesten Stand ist.

Android

Der Google Play Store aktualisiert die Remotehilfe-App für Android nach der Bereitstellung.

Einrichten des bedingten Zugriffs für Remotehilfe

In diesem Abschnitt werden die Schritte zum Bereitstellen des Remotehilfe-Diensts auf dem Mandanten für bedingten Zugriff beschrieben.

1. Öffnen Sie PowerShell im Administratormodus.
   • Das Microsoft Graph PowerShell-Modul muss installiert sein.
2. Geben Sie in PowerShell die folgenden Befehle ein:

Installation

Install-Module Microsoft.Graph -Scope CurrentUser

Anmelden

Verwenden Sie den Connect-MgGraph Befehl, um sich mit den erforderlichen Bereichen anzumelden. Sie müssen sich mit einem Administratorkonto anmelden, um den erforderlichen Bereichen zuzustimmen.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

Erstellen des Dienstprinzipals

Erstellen Sie einen Dienstprinzipal mithilfe der Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Die Ausgabe wurde aus Gründen der Lesbarkeit gekürzt.

Die ID entspricht der App-ID für den Remoteunterstützungsdienst.

Der Anzeigename lautet Remoteunterstützungsdienst, d. h. der Back-End-Dienst für Remotehilfe. 

Abmelden

Verwenden Sie den Disconnect-MgGraph Befehl, um sich abzumelden.

Disconnect-MgGraph

Erstellen einer Richtlinie für den bedingten Zugriff

Nachdem der Remotehilfe Dienstprinzipal erstellt wurde, erfahren Sie mehr über das Einrichten einer Richtlinie für bedingten Zugriff.

Führen Sie die folgenden Schritte aus, um Richtlinien für bedingten Zugriff auf Remotehilfe anzuwenden:

1. Navigieren Sie zu der Richtlinie für bedingten Zugriff, die Sie erstellt haben.
2. Wählen Sie Zielressourcen aus.
   1. Wählen Sie Ressourcen (früher Cloud-Apps) aus, um anzugeben, worauf diese Richtlinie angewendet wird.
   2. Wählen Sie Ausschließen aus.
   3. Wählen Sie Ressourcen auswählen aus.
   4. Überprüfen Sie unter Auswählen den RemoteAssistanceService mit der App-ID 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

Nächste Schritte

Weiter: Verwenden von Remotehilfe >