Remotehilfe unter macOS mit Microsoft Intune

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Übersicht

Remotehilfe ist eine cloudbasierte Lösung für sichere Helpdeskverbindungen mit rollenbasierten Zugriffssteuerungen. Mit dieser Verbindung können Ihre Supportmitarbeiter eine Remoteverbindung mit dem Gerät eines Benutzers herstellen und deren Anzeige anzeigen.

In diesem Artikel werden Benutzer, die Hilfe bereitstellen, als Hilfsprogramme bezeichnet, und Benutzer, die Hilfe erhalten, werden als Freigaber bezeichnet, wenn sie ihre Sitzung mit dem Helfer teilen.

Remotehilfe ist für macOS sowohl als native Anwendung als auch als Web-App verfügbar, die im Webbrowser des Benutzers ausgeführt wird. Die native Anwendung ist auf den Hilfscomputern erforderlich, um die Funktion "Vollzugriff" auszuführen.

Funktion	Clientanforderung	Hilfs-App
Bildschirmfreigabe: Zeigen Sie den Remotebildschirm an.	✔️Native Web-App ✔️	✔️Web-App
Vollzugriff: Zeigen Sie die Anzeige an, und steuern Sie die Maus und Tastatur des Geräts.	✔️Native App	✔️Web-App

Remotehilfe-Funktionen

Die Remotehilfe-Web-App unterstützt die folgenden Funktionen unter macOS:

• Verwenden Remotehilfe mit nicht registrierten Geräten: Standardmäßig deaktiviert, können Sie die Hilfe für Geräte zulassen, die nicht bei Intune registriert sind.

• Bedingter Zugriff: Administratoren können jetzt die Funktion für bedingten Zugriff verwenden, wenn Sie Richtlinien und Bedingungen für Remotehilfe einrichten. Weitere Informationen zum Einrichten des bedingten Zugriffs finden Sie unter Einrichten des bedingten Zugriffs für Remotehilfe.

• Konformitätswarnungen: Remotehilfe zeigt Warnungen zu Nichtkonformität an, wenn das Gerät, mit dem das Hilfsprogramm eine Verbindung herstellt, nicht mit den zugewiesenen Richtlinien kompatibel ist. Diese Warnung blockiert den Zugriff nicht, bietet aber Transparenz hinsichtlich des Risikos, dass vertrauliche Daten wie Administratoranmeldeinformationen während der Sitzung verwendet werden.

• Registrierung status: Wenn das Gerät des Benutzers, mit dem der Helfer eine Verbindung herstellen möchte, nicht registriert ist, wird dem Helfer eine Eingabeaufforderung angezeigt, die sie über das Gerät status informiert.

• Chatfunktionalität: Remotehilfe umfasst erweiterten Chat, der einen kontinuierlichen Thread aller Nachrichten beibehält. Dieser Chat unterstützt Sonderzeichen und andere Sprachen, einschließlich Chinesisch und Arabisch. Weitere Informationen zu unterstützten Sprachen finden Sie unter Unterstützte Sprachen.

Remotehilfe native macOS-App

Die meisten Organisationen installieren die Remotehilfe-Anwendung für macOS auf den Geräten ihrer Benutzer. Remotehilfe für macOS bietet dem Hilfsprogramm Nur-Ansichts- und Vollzugriffsfunktionen, mit denen die Maus und Tastatur des Sharers gesteuert werden kann.

Remotehilfe-Web-App

In Situationen, in denen der Sharer Unterstützung benötigt, aber die native Anwendung für macOS nicht installieren kann, kann der Sharer die Web-App verwenden, um seinen Bildschirm für einen Helfer freizugeben. Diese Web-App bietet Nur-Ansichtsfunktionen für den Helfer, sodass er den Benutzer durch die Behebung von Problemen führen kann.

Hilfsprogramme verwenden immer die Remotehilfe-Web-App, um Unterstützung für einen Sharer unter macOS bereitzustellen. Weitere Informationen finden Sie unter Remotehilfe Web-App.

Authentifizierung und Berechtigungen

Sowohl Hilfsprogramme als auch Sharer melden sich mit Microsoft Entra ID bei Ihrem organization an, wodurch sichergestellt wird, dass für die Remotehilfe Sitzungen geeignete Vertrauensstellungen eingerichtet werden.

Remotehilfe verwendet Intune rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC), um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Ausführliche Informationen zum Konfigurieren und Einrichten von Berechtigungen finden Sie unter Verwenden von Remotehilfe.

Remotehilfe Anforderungen

Allgemeine Voraussetzungen für Remotehilfe finden Sie hier Voraussetzungen für Remotehilfe.

Remotehilfe Unterstützte Betriebssysteme der nativen macOS-App

• macOS 12 (Monterey)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)

Von Remotehilfe Web-App unterstützte Browser

• Safari (Version 16.4.1 und höher)
• Chrome (Version 109 und höher)
• Edge (Version 109 und höher)
• Firefox (Version 122 und höher)

Hinweis

Virtual Machines (VMs) werden derzeit nicht unterstützt.

Überlegungen zum Netzwerk

Sowohl das Hilfsprogramm als auch der Sharer müssen in der Lage sein, bestimmte Endpunkte über Port 443 zu erreichen. Weitere Informationen finden Sie unter Netzwerkendpunkte für Remotehilfe.

Anforderungen, wenn Remotehilfe auf registrierte Geräte beschränkt ist

Wenn Ihre organization Remotehilfe nur auf registrierte Geräte beschränkt, gibt es zwei zusätzliche Anforderungen:

1. Einmaliges Anmelden (Single Sign-On, SSO). Weitere Informationen finden Sie unter Verwenden des Enterprise SSO-Plug-Ins unter macOS.
2. Öffnen Sie , und melden Sie sich bei Unternehmensportal an. Der Benutzer muss Unternehmensportal öffnen und sich anmelden, damit Remotehilfe erkennt, dass das Gerät registriert ist.

Hinweis

Unternehmensportal wird auf Geräten, die ohne Benutzeraffinität registriert sind, nicht unterstützt. Um Remotehilfe auf diesen Geräten zu verwenden, müssen Sie Ihre Mandanteneinstellungen ändern, um Remotehilfe auf nicht registrierte Geräte auf Zulässig festzulegen.

Native App-Betriebssystemberechtigungen

Unter macOS benötigen Anwendungen, die auf den Bildschirm zugreifen und diesen steuern, eine Berechtigung. Standardmäßig müssen Benutzer diese Berechtigungen akzeptieren. macOS ermöglicht einige Steuerungsfunktionen für jeden Typ von Datenschutzeinstellungen mithilfe der Richtliniensteuerung für Datenschutzeinstellungen.

Berechtigung	MDM-Steuerungsfunktionen
Barrierefreiheit	✔️Allow ✔️Allow Standard User To Set System Service macOS ermöglicht, dass diese Eigenschaft im Namen des Benutzers auf Zulassen festgelegt wird, wodurch die Anzahl der Schritte reduziert wird, die für die Verwendung des Remotehilfe nativen Clients erforderlich sind.
Bildschirmübertragung	✔️Standardbenutzer zum Festlegen des Systemdiensts zulassen Für diese Berechtigung sind standardmäßig Administratorrechte erforderlich. macOS lässt nicht zu, dass diese Eigenschaft von MDM auf Zulassen festgelegt wird, aber Sie können die Möglichkeit für Standardbenutzer aktivieren, diese Berechtigung zu akzeptieren.

Mit dem Einstellungskatalog können wir die Endbenutzererfahrung optimieren, um diese Berechtigungen zuzulassen.

1. Melden Sie sich beim Intune Admin Center an, und wechseln Sie zu Gerätekonfiguration >> Create > macOS-Einstellungskatalog>.

2. Geben Sie einen Namen und eine Beschreibung für das Profil ein. Beispiel: "macOS Remotehilfe Datenschutzberechtigungen", und wählen Sie Weiter aus.

3. Wählen Sie Einstellungen hinzufügen aus, und navigieren Sie in der Einstellungsauswahl zu Datenschutzeinstellungen > Richtliniensteuerungsdienste>.

   1. Wählen Sie unter Barrierefreiheit folgendes aus:
   • Authorization
   • Codeanforderung
   • Identifer
   • Identifer-Typ
   • Statischer Code
   1. Wählen Sie unter Bildschirmaufnahme Folgendes aus:
   • Authorization
   • Codeanforderung
   • Identifer
   • Identifer-Typ
   • Statischer Code

4. Schließen Sie den Bereich Einstellungen hinzufügen, wählen Sie unter Barrierefreiheitdie Option + Bearbeiten instance aus, und konfigurieren Sie die folgenden Einstellungen:

   Name	Konfiguration
   Authorization	Zulassen
   Codeanforderung	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Bezeichner	com.microsoft.remotehelp
   Bezeichnertyp	Bundle-ID
   Statischer Code	Falsch

5. Wählen Sie Speichern und instance bearbeiten unter Bildschirmaufnahme aus, und konfigurieren Sie die folgenden Einstellungen:

   Name	Konfiguration
   Authorization	Festlegen des Systemdiensts durch Standardbenutzer zulassen
   Codeanforderung	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Bezeichner	com.microsoft.remotehelp
   Bezeichnertyp	Bundle-ID
   Statischer Code	Falsch

6. Wählen Sie Weiter aus, konfigurieren Sie Bereichstags nach Bedarf, weisen Sie das Profil nach Bedarf Gruppen zu, überprüfen Sie die Einstellungen, und Create die Richtlinie.

Unterstützte Sprachen

Remotehilfe wird in den folgenden Sprachen unterstützt:

• Arabisch
• Bulgarisch
• Chinesisch (vereinfacht)
• Chinesisch (traditionell)
• Kroatisch
• Tschechisch
• Dänisch
• Niederländisch
• Englisch
• Estnisch
• Finnisch
• Französisch
• Deutsch
• Griechisch
• Hebräisch
• Ungarisch
• Italienisch
• Japanisch
• Koreanisch
• Lettisch
• Litauisch
• Norwegisch
• Polnisch
• Portugiesisch
• Rumänisch
• Russisch
• Serbisch
• Slowakisch
• Slowenisch
• Spanisch
• Schwedisch
• Thailändisch
• Türkisch
• Ukrainisch

Installieren und Aktualisieren Remotehilfe nativen App

Die Remotehilfe native App kann von Microsoft heruntergeladen werden und muss auf dem Gerät installiert werden, dem Sie helfen möchten, bevor dieses Gerät für die Teilnahme an einer Remotehilfe Sitzung verwendet werden kann.

Tipp

Die native App ist nur erforderlich, wenn vollständige Kontrolle über das Hilfsgerät erforderlich ist. Andernfalls können Sie Remotehilfe Web-App verwenden.

Remotehilfe herunterladen

Laden Sie die neueste Version von Remotehilfe direkt von Microsoft unter https://aka.ms/downloadremotehelpmacosherunter.

Die neueste Version von Remotehilfe ist 1.0.2404171.

Bereitstellen von Remotehilfe

Bei registrierten Geräten können Sie die Benutzererfahrung optimieren, indem Sie Remotehilfe im Namen Ihrer Benutzer installieren.

Weitere Informationen zum Installieren von Remotehilfe über Intune als erforderliche Installation finden Sie unter Hinzufügen einer nicht verwalteten macOS PKG-App zu Microsoft Intune.

Weitere Informationen zum Bereitstellen von Remotehilfe in Unternehmensportal, die der Benutzer installieren kann, finden Sie unter Hinzufügen von branchenspezifischen macOS-Apps zu Microsoft Intune.

Remotehilfe aktualisieren

Remotehilfe erhält die neuesten Versionen über die Microsoft AutoUpdate-Anwendung (MAU). Benutzer können automatische Updates aktivieren, um sicherzustellen, dass Remotehilfe auf dem neuesten Stand ist.

Hilfe anfordern

In diesem Abschnitt werden die Schritte zum Verwenden der nativen macOS-App zum Anfordern von Remotehilfe beschrieben.

Tipp

Wenn Sie ihren Bildschirm nicht einfach freigeben möchten und das Hilfsprogramm nicht benötigen, um ihren Bildschirm steuern zu können, oder wenn Sie die native App nicht installieren können, können Sie die Web-App verwenden. Weitere Informationen zur Verwendung der Web-App zum Anfordern von Hilfe finden Sie unter Remotehilfe Web-App.

Um Hilfe anzufordern, müssen Sie sich an Ihre Supportmitarbeiter wenden, um Unterstützung anzufordern, und einen Code eingeben, den sie zum Starten der Sitzung bereitstellen.

Wenn Sie als Sharer und Ihr Helfer bereit sind, die Sitzung zu beginnen:

1. Öffnen Sie Remotehilfe-App auf dem Gerät Finder-Anwendungen>>Microsoft-Remotehilfe.

2. Wenn Sie Remotehilfe zum ersten Mal öffnen, müssen Sie Remotehilfe Zugriff zulassen, um Ihren Bildschirm zu steuern und zu teilen. Klicken Sie auf jede der erforderlichen Berechtigungen, um Einstellungen zu öffnen und sicherzustellen, dass die Berechtigung für Microsoft-Remotehilfe zulässig ist.

   1. Barrierefreiheit (kann auch unter Einstellungen > Datenschutz & Sicherheitsbarrierefreiheit > festgelegt werden)
   2. Bildschirm- und Systemaudioaufzeichnung (auch verfügbar unter Einstellungen > Datenschutz & Sicherheitsbildschirm > und Systemaudioaufzeichnung)

3. Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihren organization Anmeldeinformationen an, um sich zu authentifizieren. zu Ihrem organization.

4. Geben Sie den 8-stelligen Sicherheitscode ein, der vom Hilfsprogramm bereitgestellt wird. Nachdem Sie den Code eingegeben haben, wählen Sie Bildschirm freigeben aus, um den Vorgang fortzusetzen.

5. Wenn die Sitzungsverbindung beginnt, wird ein Vertrauensbildschirm mit den Informationen der Hilfsprogramme angezeigt, einschließlich des vollständigen Namens, der Position, des Unternehmens, des Profilbilds und der überprüften Domäne. Zu diesem Zeitpunkt fordert das Hilfsprogramm eine Sitzung mit Vollzugriff auf Ihr Gerät oder Bildschirmfreigabe anzeigen an. Sie können entweder zulassen oder die Anforderung ablehnen .

6. Möglicherweise wird eine Eingabeaufforderung angezeigt, um die Verwendung Ihres Mikrofons zuzulassen remotehelp.microsoft.com .

   • Wählen Sie Nicht zulassen aus, da diese Berechtigung für die Bildschirmfreigabe nicht erforderlich ist.

7. Wählen Sie Freigabebildschirm aus, um den Vorgang fortzusetzen. Möglicherweise wird eine Aufforderung angezeigt, die Freigabe Ihres Bildschirms zuzulassen remotehelp.microsoft.com . Wählen Sie Zulassen aus, um fortzufahren.

8. macOS zeigt ein Dialogfeld in der oberen rechten Ecke als eine von zwei Optionen an:

   • Grünes Kamerasymbol: Wählen Sie Bildschirm aus, und bewegen Sie dann die Maus, um die Bildschirmfreigabe auszuwählen.
   • Gelbes Mikrofonsymbol (wenn Sie ausgewählt haben, um die Mikrofonberechtigung zuzulassen): Wählen Sie das Mikrofonsymbol und dann rechts neben dem Anwendungsnamen Microsoft-Remotehilfe das graue Symbol und dann Bildschirm aus. Bewegen Sie den Cursor auf den Bildschirm, den Sie freigeben möchten, und wählen Sie Diesen Bildschirm freigeben aus.

9. Nachdem die Sitzung eingerichtet wurde, kann der Helfer bei der Behebung von Problemen auf dem Gerät helfen.

Hinweis

Wenn Remotehilfe nicht von Ihrem Administrator installiert wurde, können Sie Remotehilfe selbst installieren, indem Sie die Downloadanweisungen im Abschnitt Installieren und Aktualisieren von Remotehilfe befolgen.

Hilfe leisten

Als Helfer können Sie remote Unterstützung für ihr Gerät bereitstellen, indem Sie ihnen einen Code zum Starten der Sitzung bereitstellen. Die Web-App kann von jedem unterstützten Browser unter Windows oder macOS gestartet werden.

Intune-Verwaltungskonsole

1. Navigieren Sie im Microsoft Intune Admin Center zu dem Gerät, das Sie unterstützen möchten:

   1. Melden Sie sich bei Microsoft Intune Admin Center an, wechseln Sie zu Geräte>Alle Geräte, und wählen Sie das macOS-Gerät aus, auf dem Unterstützung benötigt wird.

   2. Wählen Sie auf der Remoteaktionsleiste oben in der Geräteansicht Die Option Neue Remoteunterstützungssitzung und dann Remotehilfe und dann Weiter aus.

2. Kopieren Sie den 8-stelligen Sitzungscode, und geben Sie ihn mit dem Sharer frei, dem Sie helfen möchten, bevor Sie Starten auswählen, um eine neue Remotehilfe Sitzung zu starten.

3. Wenn Remotehilfe zum ersten Mal auf einer neuen Registerkarte geöffnet wird, müssen Sie sich anmelden, um sich bei Ihrem organization zu authentifizieren.

4. Nachdem der Sharer zur Remotehilfe Sitzung navigiert hat, werden Ihnen als Hilfsprogramm Informationen zum Freigaber angezeigt, einschließlich des vollständigen Namens, der Position, des Unternehmens, des Profilbilds und der überprüften Domäne. Der Sharer sieht ähnliche Informationen über Sie.

5. Zu diesem Zeitpunkt können Sie eine Sitzung mit Vollzugriff auf das gemeinsam verwendete Gerät anfordern oder nur die Bildschirmfreigabe auswählen. Der Freigaber kann die Anforderung zulassen oder ablehnen .

Web-App

1. Melden Sie sich bei https://aka.ms/rhh an.
2. Kopieren Sie den 8-stelligen Sitzungscode, und teilen Sie ihn mit dem Freigaber, dem Sie helfen möchten.
3. Nachdem der Freigaber den Sitzungscode eingegeben hat, werden Ihnen als Hilfsprogramm Informationen zum Freigaber angezeigt, einschließlich des vollständigen Namens, der Position, des Unternehmens, des Profilbilds und der überprüften Domäne. Der Sharer sieht ähnliche Informationen über Sie.
4. Zu diesem Zeitpunkt können Sie eine Sitzung mit Vollzugriff auf das gemeinsam verwendete Gerät anfordern oder nur die Bildschirmfreigabe auswählen. Der Freigaber kann die Anforderung zulassen oder ablehnen .

Hinweis

• Remotehilfe zeigt eine Konformitätswarnung an, wenn das Gerät des Freigebenden die Bedingungen der zugewiesenen Konformitätsrichtlinien nicht erfüllt.
• Wenn der Mandant so konfiguriert ist, dass er Remotehilfe auf nicht registrierten Geräten zulässt, erhalten Sie eine Warnung, wenn Sie eine Verbindung mit nicht registrierten Geräten herstellen. Diese Warnung blockiert den Zugriff nicht, bietet aber Transparenz hinsichtlich des Risikos, dass vertrauliche Daten wie Administratoranmeldeinformationen während der Sitzung verwendet werden.

Bekannte Probleme

• Wenn der Sharer eine Remotehilfe Sitzung vorzeitig beendet, wird der Helfer möglicherweise mehr als 60 Sekunden lang nicht benachrichtigt.

• Wenn Sie Edge verwenden, muss sich der Sharer möglicherweise vor dem Starten einer Sitzung bei Edge anmelden, oder das Gerät meldet nicht registriert.

• Vergewissern Sie sich, dass Ihr Browser auf dem neuesten Stand ist.

• Wenn Sie die Bildschirmfreigabe mit einer anderen Anwendung wie Teams oder aufzeichnungen während der Sitzung verwenden, kann es länger dauern, bis die Sitzung eine Verbindung herstellt.