Remotehilfe unter Windows mit Microsoft Intune

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Remotehilfe ist eine cloudbasierte Lösung für sichere Helpdeskverbindungen mit rollenbasierten Zugriffssteuerungen. Mit der Verbindung können Ihre Supportmitarbeiter eine Remoteverbindung mit dem Gerät des Benutzers herstellen. Während der Sitzung können die Supportmitarbeiter die Anzeige des Geräts anzeigen und, wenn dies vom Gerätebenutzer erlaubt ist, die vollständige Kontrolle übernehmen. Die Supportkraft kann dann direkt Konfigurationen vornehmen oder Aktionen auf dem Gerät durchzuführen.

In diesem Artikel werden Benutzer, die Hilfe bereitstellen, als Hilfsprogramme bezeichnet, und Benutzer, die Hilfe erhalten, werden als Freigaber bezeichnet, wenn sie ihre Sitzung mit dem Helfer teilen. Sowohl Helfer als auch Sharer melden sich bei Ihrer Organisation an, um die App zu verwenden. Über Ihre Microsoft Entra ID werden die richtigen Vertrauensstellungen für die Remotehilfe Sitzungen eingerichtet.

Remotehilfe verwendet Intune rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC), um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Die Remotehilfe-App kann von Microsoft sowohl auf Geräten installiert werden, die bei Intune registriert sind, als auch auf Geräten, die nicht bei Intune registriert sind. Die App kann auch über Intune auf Ihren verwalteten Geräten bereitgestellt werden.

Remotehilfe Funktionen und Anforderungen unter Windows

Die Remotehilfe-App unterstützt unter Windows die folgenden Funktionen:

• Bedingter Zugriff: Administratoren können jetzt die Funktion für bedingten Zugriff verwenden, wenn Sie Richtlinien und Bedingungen für Remotehilfe einrichten. Beispiele hierfür sind die mehrstufige Authentifizierung, das Installieren von Sicherheitsupdates und das Sperren des Zugriffs auf Remotehilfe für eine bestimmte Region oder IP-Adressen. Weitere Informationen zum Einrichten des bedingten Zugriffs findest du unter Einrichten des bedingten Zugriffs für Remotehilfe

• Konformitätswarnungen: Bevor ein Helfer eine Verbindung mit dem Gerät eines Benutzers herstellen kann, wird dem Hilfsprogramm eine Nichtkonformitätswarnung zu diesem Gerät angezeigt, wenn es nicht mit den zugewiesenen Richtlinien kompatibel ist. Diese Warnung blockiert den Zugriff nicht, bietet aber Transparenz hinsichtlich des Risikos, dass vertrauliche Daten wie Administratoranmeldeinformationen während der Sitzung verwendet werden.

  • Helfer, die Zugriff auf Geräteansichten in Intune haben, sehen in der Warnung einen Link zur Seite mit den Geräteeigenschaften im Microsoft Intune Admin Center. Über den Link kann ein Hilfsprogramm mehr darüber erfahren, warum das Gerät nicht konform ist.

  • Wenn das Gerät des Benutzers nicht registriert ist, wird dem Hilfsprogramm eine Aufforderung angezeigt, dass die Registrierung des Geräts des Benutzers aufgehoben wird.

• Berechtigungserweiterung – Wenn nötig, kann ein Helfer mit den richtigen RBAC-Berechtigungen mit der UAC-Aufforderung auf dem Computer des Teilnehmers interagieren, um Anmeldeinformationen einzugeben. Beispielsweise können Ihre Helpdeskmitarbeiter ihre Administratoranmeldeinformationen eingeben, um eine Aktion auf dem Gerät des Mitbenutzers abzuschließen, für die Administratorberechtigungen erforderlich sind.

• Erweiterter Chat: Remotehilfe umfasst erweiterten Chat, der einen kontinuierlichen Thread aller Nachrichten verwaltet. Dieser Chat unterstützt Sonderzeichen und andere Sprachen, einschließlich Chinesisch und Arabisch. Weitere Informationen zu unterstützten Sprachen finden Sie unter Unterstützte Sprachen.

• Remotestartsitzung: Der Helfer kann Remotehilfe nahtlos von Intune auf dem Hilfsprogramm und dem Gerät des Benutzers starten, indem eine Benachrichtigung an das Gerät des Benutzers gesendet wird. Mithilfe der Benachrichtigung können Helpdesk und Sharer schnell mit einer Sitzung verbunden werden, ohne Sitzungscodes auszutauschen.

Voraussetzungen für Remotehilfe unter Windows

Allgemeine Voraussetzungen für Remotehilfe sind hier aufgeführt.

Die Voraussetzungen für Remotehilfe unter Windows sind:

• Richten Sie die Remotehilfe-App für Windows ein. Weitere Informationen finden Sie unter Installieren und Aktualisieren von Remotehilfe
• Das Hilfsprogramm und der Freigaber können sich auf einem registrierten oder nicht registrierten Gerät befinden.

So starten Sie eine Sitzung remote:

• Das Hilfsprogramm kann sich auf einem registrierten oder nicht registrierten Gerät befinden.

• Das Gerät des Freigebenden muss ein registriertes Gerät mit Intune Verwaltungserweiterung sein.

  • Intune Verwaltungserweiterung ist für das Remotestartfeature erforderlich und wird auf Windows 10 und 11 unterstützt. Speziell für Windows 10 müssen die Betriebssystembuilds größer oder gleich Version 19042 sein und KB5018410 Patch installiert haben. Die Betriebssystemversion sollte größer oder gleich 10.0.19042.2075 oder 10.0.19043.2075 oder 10.0.19044.2075 sein. Weitere Informationen zur Intune-Verwaltungserweiterung finden Sie unter Intune-Verwaltungserweiterung.

• Optionale Windows-Updates für höhere Benachrichtigungssicherheit:

  • Win 11: 25. Juli 2023 – KB5028245 (BS-Build 22000.2245) Vorschau – Microsoft-Support
  • Win 10: 22. August 2023 – KB5029331 (BS-Build 19045.3393) Vorschau – Microsoft-Support

Überlegungen zum Netzwerk

Remotehilfe kommuniziert über Port 443 (https) und stellt mithilfe des Remotedesktopprotokolls (RDP) eine Verbindung mit dem Remoteunterstützungsdienst unter https://remotehelp.microsoft.com bereit. Der Datenverkehr wird mit TLS 1.2 verschlüsselt.

Sowohl der Helfer als auch der Sharer müssen diese Endpunkte über Port 443 erreichen können. Eine Liste der endpunkten, die für Remotehilfe benötigt werden, Remotehilfe.

für Windows verfügbare Remotehilfe-Modi

Remotehilfe bietet drei verschiedene Sitzungsmodi für Windows:

• Bildschirmfreigabe anfordern: Fordern Sie die Ansicht des Remotebildschirms an. Um die Auswirkungen auf den Datenschutz von Endbenutzern zu minimieren, wird diese Option empfohlen, sofern keine vollständige Kontrolle erforderlich ist.

• Vollzugriff anfordern: Fordern Sie die vollständige Kontrolle über das Remotegerät an.

• Rechteerweiterung: Ermöglicht Es Hilfsprogrammen, UAC-Anmeldeinformationen einzugeben, wenn sie auf dem Gerät des Freigebenden dazu aufgefordert werden. Durch das Aktivieren der Rechteerweiterung kann das Hilfsprogramm auch das Gerät des Freigebenden anzeigen und steuern, wenn der Freigaber dem Hilfsprogramm Zugriff gewährt.

Installieren und Aktualisieren von Remotehilfe

Remotehilfe ist als Download von Microsoft verfügbar und muss auf jedem Gerät installiert werden, bevor dieses Gerät für die Teilnahme an einer Remotehilfe-Sitzung verwendet werden kann. Standardmäßig entscheidet Remotehilfe Benutzer für automatische Updates und Updates selbst, wenn ein Update verfügbar ist.

Einige Benutzer können automatische Updates deaktivieren. Wenn jedoch eine neue Version von Remotehilfe erforderlich ist, fordert die App die Benutzer beim Öffnen auf, diese Version zu installieren. Sie können den gleichen Prozess verwenden, um Remotehilfe herunterzuladen und zu installieren, um eine aktualisierte Version zu installieren. Es ist nicht erforderlich, die vorherige Version zu deinstallieren, bevor Sie die aktualisierte Version installieren.

• Intune-Administratoren können die App herunterladen und auf den registrierten Geräten bereitstellen. Weitere Informationen zur Bereitstellung von Apps finden Sie unter Apps auf Windows-Geräten installieren.
• Einzelne Benutzer, die über Berechtigungen zum Installieren von Apps auf ihren Geräten verfügen, können auch Remotehilfe herunterladen und installieren.

Hinweis

• Im Mai 2022 wird vorhandenen Benutzern von Remotehilfe beim Öffnen der Remotehilfe-App ein empfohlener Upgradebildschirm angezeigt. Benutzer können Remotehilfe ohne Upgrade weiterhin verwenden.
• Am 23. Mai 2022 wird vorhandenen Benutzern von Remotehilfe beim Öffnen der Remotehilfe-App ein obligatorischer Upgradebildschirm angezeigt. Sie können erst fortfahren, wenn sie auf die neueste Version von Remotehilfe aktualisieren.
• Remotehilfe erfordert jetzt Microsoft Edge WebView2 Runtime. Wenn microsoft Edge WebView2 Runtime während des Remotehilfe Installationsvorgangs nicht auf dem Gerät installiert ist, wird sie von Remotehilfe Installation installiert. Beim Deinstallieren Remotehilfe wird Microsoft Edge WebView2 Runtime nicht deinstalliert.

Remotehilfe herunterladen

Laden Sie die neueste Version von Remotehilfe direkt von Microsoft unter aka.ms/downloadremotehelp herunter.

Die neueste Version von Remotehilfe ist 5.1.1214.0.

Bereitstellen von Remotehilfe als Win32-App

Um Remotehilfe mit Intune bereitzustellen, können Sie die App als Windows Win32-App hinzufügen und eine Erkennungsregel definieren, um Geräte zu identifizieren, auf denen nicht die aktuellste Version von Remotehilfe installiert ist. Bevor Sie Remotehilfe als Win32-App hinzufügen können, müssen Sie remotehelpinstaller.exe als .intunewin-Datei neu packen. Hierbei handelt es sich um eine Win32-App-Datei, die Sie mit Intune bereitstellen können. Informationen zum erneuten Packen einer Datei als Win32-App finden Sie unter Vorbereiten des Inhalts der Win32-App für den Upload.

Nachdem Sie Remotehilfe als INTUNEWIN-Datei neu gepackt haben, verwenden Sie die Verfahren unter Hinzufügen einer Win32-App mit den folgenden Details, um Remotehilfe hochzuladen und bereitzustellen. Im Folgenden erhält die neu gepackte Datei „remotehelpinstaller.exe“ den Namen remotehelp.intunewin.

1. Wählen Sie auf der Seite App-Informationen die Option App-Paketdatei auswählen aus, suchen Sie die datei remotehelp.intunewin , die Sie zuvor vorbereitet haben, und wählen Sie dann OK aus.

   Fügen Sie einen Herausgeber hinzu, und wählen Sie dann Weiter aus. Die anderen Details auf der Seite „App-Informationen“ sind optional.

2. Konfigurieren Sie auf der Seite „Programm“ die folgenden Optionen:

   • Geben Sie für Befehlszeile installieren den Wert remotehelpinstaller.exe /quiet acceptTerms=1 an.
   • Geben Sie für Befehlszeile deinstallieren den Wert remotehelpinstaller.exe /uninstall /quiet acceptTerms=1 an.

   Wenn Sie automatische Updates deaktivieren möchten, geben Sie „enableAutoUpdates=0“ als Teil des Installationsbefehls remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0 an.

   Wichtig

   Bei den Befehlszeilenoptionen acceptTerms und enableAutoUpdates wird immer die Groß-/Kleinschreibung beachtet.

   Sie können die restlichen Optionen bei ihren Standardwerten belassen und Weiter auswählen, um fortzufahren.

3. Konfigurieren Sie auf der Seite „Anforderungen“ die folgenden Optionen entsprechend Ihrer Umgebung, und wählen Sie dann Weiter aus:

   • Betriebssystemarchitektur
   • Mindestens erforderliches Betriebssystem

4. Wählen Sie auf der Seite „Erkennungsregeln“ für Regelformat die Option Erkennungsregeln manuell konfigurieren aus, und wählen Sie dann Hinzufügen aus, um den Bereich Erkennungsregeln zu öffnen. Konfigurieren Sie die folgenden Optionen:

   • Wählen Sie für Regeltyp die Option Datei aus.
   • Geben Sie für Pfad den Wert C:\Programme\Remote Help an.
   • Geben Sie für Datei oder Ordner den Wert RemoteHelp.exe an.
   • Wählen Sie für Erkennungsmethode den Wert Zeichenfolge (Version) aus.
   • Wählen Sie für Operator den Wert Größer als oder gleich aus.
   • Geben Sie unter Wert die Version von Remotehilfe an, die Sie bereitstellen. Beispiel: 10.0.22467.1000
   • Lassen Sie Auf 64-Bit-Clients einer 32-Bit-App zugeordnet auf Nein festgelegt.

5. Fahren Sie mit der Seite Zuweisungen fort, und wählen Sie dann eine entsprechende Gerätegruppe oder Gerätegruppen aus, die die Remotehilfe-App installieren sollen. Remotehilfe gilt für Gerätegruppen und nicht für Benutzergruppen.

6. Schließen Sie die Erstellung der Windows-App ab, damit Intune Remotehilfe auf entsprechenden Geräten bereitstellen und installieren.

Verwenden von Remotehilfe

Die Verwendung von Remotehilfe hängt davon ab, ob Sie Hilfe anfordern oder Hilfe bereitstellen. In diesem Abschnitt werden beide Szenarien behandelt.

Hilfe anfordern

Um Unterstützung zu erhalten, wenden Sie sich an Ihre Supportmitarbeiter. Sie können per Anruf, Chat, E-Mail usw. Kontakt aufnehmen. Während der Sitzung sind Sie der Sharer.

Wenn Sie als Mitmeiner Hilfe angefordert haben und sowohl Sie als auch der Helfer bereit sind, zu beginnen:

1. Das Hilfsprogramm sucht das Gerät im Microsoft Intune Admin Center und wählt Neue Remoteunterstützungssitzung aus. Eine Benachrichtigung wird an das Gerät des Freigebenden gesendet.

2. Der Freigaber muss Start Remotehilfe auswählen, um an der Sitzung teilzunehmen. Der Freigabegeber muss sich möglicherweise anmelden, um sich zu authentifizieren. Alternativ können sowohl das Hilfsprogramm als auch der Freigaber die App manuell starten und einen Sitzungscode austauschen.

3. Nach dem Öffnen der Remotehilfe-App muss der Sharer warten, bis der Helfer die Sitzung eingerichtet hat. Der Helfer sieht Informationen über den Freigaber, einschließlich des vollständigen Namens, der Position, des Unternehmens, des Profilbilds und der überprüften Domäne. Als Sharer zeigt Ihre App ähnliche Informationen über den Helfer an.

   Zu diesem Zeitpunkt kann der Helfer eine Sitzung mit vollem Zugriff auf Ihr Gerät anfordern oder nur die Bildschirmfreigabe wählen. Wenn er den vollen Zugriff verlangt, können Sie die Option Vollzugriff erlauben wählen oder die Anforderung ablehnen.

4. Nachdem das Hilfsprogramm den Sitzungstyp (Vollzugriff oder Bildschirmfreigabe) festgelegt hat, wird die Sitzung eingerichtet, und der Helfer kann dann bei der Behebung von Problemen auf dem Gerät helfen.

   Während der Hilfeleistung können Helfer mit Rechteerweiterung lokale Administrator-Berechtigungen auf Ihrem freigegebenen Gerät eingeben. Die Rechteerweiterung ermöglicht es dem Helfer, ausführbare Programme auszuführen oder ähnliche Aktionen auszuführen, wenn Sie nicht über ausreichende Berechtigungen verfügen.

5. Nachdem die Probleme behoben wurden oder zu einem beliebigen Zeitpunkt während der Sitzung, können sowohl Sharer als auch Helfer die Sitzung beenden. Wählen Sie zum Beenden der Sitzung in der oberen rechten Ecke der Remotehilfe-App die Option Verlassen aus. Wenn ein Helfer aktionen mit erhöhten Rechten auf dem Gerät eines Benutzers ausführt, wird der Freigebenden am Ende der Sitzung automatisch von seinem Gerät abgemeldet. Wenn ein Hilfsprogramm aktionen mit erhöhten Rechten auf dem Gerät eines Benutzers ausführt und der Freigebenden die Sitzung beendet, wird eine Warnmeldung für das Hilfsprogramm angezeigt. Die Meldung warnt, dass der Helfer abgemeldet wird, wenn er fortgesetzt wird.

Anfordern von Hilfe auf einem nicht registrierten Gerät

Möglicherweise muss das Gerät nicht bei Intune registriert werden, wenn Ihr Administrator Ihnen erlaubt, Hilfe für nicht registrierte Geräte zu erhalten. Wenn die Registrierung Ihres Geräts aufgehoben wurde und Sie versuchen, Hilfe zu erhalten, sollten Sie darauf vorbereitet sein, einen Sicherheitscode einzugeben, den Sie von der Person erhalten, die Sie unterstützt. Sie geben den Code in Ihre Remotehilfe instance ein, um eine Verbindung mit dem instance Remotehilfe des Helfers herzustellen.

Wenn Sie als Mitmeiner Hilfe angefordert haben und sowohl Sie als auch der Helfer bereit sind, zu beginnen:

1. Starten Sie die Remotehilfe-App auf dem Gerät, und melden Sie sich an, um sich bei Ihrem organization zu authentifizieren.

2. Rufen Sie nach der Anmeldung bei der App den Sicherheitscode von der Person ab, die Sie unterstützt, und geben Sie den Code ein. Wählen Sie dann Absenden aus.

3. Nachdem der Sicherheitscode vom Hilfsprogramm übermittelt wurde, sieht der Helfer Informationen über Sie, einschließlich Ihres vollständigen Namens, Ihrer Position, Ihres Unternehmens, Ihres Profilbilds und Ihrer überprüften Domäne. Als Sharer zeigt Ihre App ähnliche Informationen über den Helfer an.

4. Zu diesem Zeitpunkt kann der Helfer eine Sitzung mit vollem Zugriff auf Ihr Gerät anfordern oder nur die Bildschirmfreigabe wählen. Wenn er den vollen Zugriff verlangt, können Sie die Option Vollzugriff erlauben wählen oder die Anforderung ablehnen. Vollzugriff muss eingerichtet werden, bevor die Hilfesitzung gestartet wird.

5. Nachdem Sie den Sitzungstyp (Vollzugriff oder Bildschirmfreigabe) festgelegt haben, wird die Sitzung eingerichtet, und der Helfer kann jetzt bei der Behebung von Problemen auf dem Gerät helfen.

Hilfe leisten

Als Helfer, nachdem sie eine Anforderung von einem Benutzer erhalten haben, der Mithilfe der Remotehilfe App Unterstützung wünscht:

1. Starten Sie eine Sitzung auf dem Remotegerät im Microsoft Intune Admin Center:

   1. Melden Sie sich bei Microsoft Intune Admin Center an, wechseln Sie zu Geräte>Alle Geräte, und wählen Sie das Gerät aus, auf dem Unterstützung benötigt wird.

   2. Wählen Sie auf der Remoteaktionsleiste oben in der Geräteansicht Die Option Neue Remoteunterstützungssitzung und dann Remotehilfe und dann Weiter aus.

Hinweis

Wenn Sie die Sitzung über den Intune starten, melden Sie sich mit den gleichen Anmeldeinformationen bei der Remotehilfe-App an, um eine erfolgreiche Verbindung herzustellen.

2. Eine Benachrichtigung wird an das Gerät des Freigabegebers gesendet, und Es wird ein Update angezeigt, dass die Benachrichtigung erfolgreich gesendet wurde. Wählen Sie Remotehilfe starten aus, um der Sitzung beizutreten.

   a. Wenn die Benachrichtigung gesendet, aber nicht vom Benutzer empfangen wird, können Sie die Benachrichtigung erneut senden, indem Sie Wiederholen auswählen.

   b. Wenn das Gerät des Mitnutzers nicht online ist oder nicht mit dem Internet verbunden ist, wird eine Fehlermeldung angezeigt.

   c. Wenn das Gerät, mit dem Sie eine Verbindung herstellen möchten, nicht kompatibel ist, wird ein Warnbanner angezeigt.

3. Wenn Remotehilfe geöffnet wird, müssen Sie sich anmelden, um sich bei Ihrem organization zu authentifizieren.

4. Nachdem der Sharer die Remotehilfe App über die Benachrichtigung geöffnet hat, werden Ihnen als Hilfsprogramm Informationen zum Freigaber angezeigt, einschließlich des vollständigen Namens, der Position, des Unternehmens, des Profilbilds und der überprüften Domäne. Der Sharer sieht ähnliche Informationen über Sie.

   Zu diesem Zeitpunkt können Sie eine Sitzung mit Vollzugriff auf das gemeinsam verwendete Gerät anfordern oder nur die Bildschirmfreigabe auswählen. Wenn Sie Vollzugriff anfordern, kann der Freigabeempfänger die Vollzugriffssteuerung zulassen oder die Anforderung ablehnen.

5. Nachdem festgestellt wurde, dass die Sitzung eine freigegebene Anzeige oder Vollzugriff verwendet, zeigt Remotehilfe eine *Kompatibilitätswarnung an, wenn das Gerät des Freigebenden die Bedingungen der zugewiesenen Konformitätsrichtlinien nicht erfüllt.

   Während der Hilfeleistung können Helfer mit Rechteerweiterung lokale Administrator-Berechtigungen auf Ihrem freigegebenen Gerät eingeben. Die Rechteerweiterung ermöglicht es dem Helfer, ausführbare Programme auszuführen oder ähnliche Aktionen auszuführen, wenn Sie nicht über ausreichende Berechtigungen verfügen.

6. Nachdem die Probleme behoben wurden oder zu einem beliebigen Zeitpunkt während der Sitzung, können sowohl Sharer als auch Helfer die Sitzung beenden. Wählen Sie zum Beenden der Sitzung in der oberen rechten Ecke der Remotehilfe-App die Option Verlassen aus. Wenn ein Helfer aktionen mit erhöhten Rechten auf dem Gerät eines Benutzers ausführt, wird der Freigebenden am Ende der Sitzung automatisch von seinem Gerät abgemeldet. Wenn ein Hilfsprogramm aktionen mit erhöhten Rechten auf dem Gerät eines Benutzers ausführt und der Freigebenden die Sitzung beendet, wird eine Warnmeldung für das Hilfsprogramm angezeigt. Die Meldung warnt, dass der Helfer abgemeldet wird, wenn er fortgesetzt wird.

Bereitstellen von Hilfe auf einem nicht registrierten Gerät

Wenn das Gerät, dem Sie helfen möchten, nicht bei Intune registriert ist, müssen Sie den in diesem Abschnitt beschriebenen Prozess befolgen, um Hilfe zu geben:

1. Suchen Sie die Remotehilfe-App auf Ihrem Gerät, und starten Sie sie manuell. Nachdem die Remotehilfe-App geöffnet wurde, müssen Sie sich anmelden, um Ihre organization zu authentifizieren.

2. Wählen Sie nach der Anmeldung bei der App unter Hilfe geben die Option Sicherheitscode abrufen aus. Remotehilfe generiert einen Sicherheitscode, den Sie mit der Person teilen, die Hilfe angefordert hat. Der Freigaber gibt den Code in seine instance der Remotehilfe-App ein, um eine Verbindung mit Ihrem Remotehilfe instance herzustellen.

Nachdem der Sharer den Sicherheitscode eingegeben hat, sehen Sie als Helfer Informationen über den Sharer, darunter den vollständigen Namen, die Berufsbezeichnung, das Unternehmen, sein Profilbild und seine verifizierte Domain. Der Sharer sieht ähnliche Informationen über Sie. Zu diesem Zeitpunkt können Sie eine Sitzung mit Vollzugriff auf das gemeinsam verwendete Gerät anfordern oder nur die Bildschirmfreigabe auswählen. Wenn Sie Vollzugriff anfordern, kann der Freigabeempfänger die Vollzugriffssteuerung zulassen oder die Anforderung ablehnen.

Nun befinden Sie sich in einer Sitzung mit dem Benutzer mit der gleichen Erfahrung und Prozedur, die im Abschnitt Bereitstellen von Hilfe beschrieben ist.

Wichtig

Wenn ein Hilfsprogramm während einer Remotehilfe Sitzung über die Berechtigung "Rechteerweiterungen" verfügt, kann das Hilfsprogramm nicht automatisch die UAC-Eingabeaufforderung des Freigebenden anzeigen. Stattdessen wird für einen Sharer ohne Administratorrechte eine Schaltfläche auf der Symbolleiste Remotehilfe des Helfers angezeigt, mit der er Zugriff auf die UAC-Eingabeaufforderung auf dem Gerät des Freigebenden anfordern kann. Nach der Anfrage und Annahme kann der Helfer erhöhte Aktionen auf dem Gerät des Teilenden ausführen. Wenn der Sharer die Remotehilfe Sitzung beendet, wird ein Dialogfeld angezeigt, in dem er gewarnt wird, dass er abgemeldet wird, wenn er fortzufahren. Wenn der Helfer die Sitzung beendet, wird der Sharer nicht abgemeldet.

Protokolldateien

Remotehilfe protokolliert Daten während der Installation und während Remotehilfe Sitzungen, die bei der Untersuchung von Problemen mit der App von Nutzen sein können.

Installation von Remotehilfe: Wenn Remotehilfe installiert oder deinstalliert wird, werden die folgenden beiden Protokolle im temporären Ordner des Gerätebenutzers erstellt, z. BC:\Users\<username>\AppData\Local\Temp. . Das * im Protokolldateinamen stellt einen Datums- und Zeitstempel für die Erstellung des Protokolls dar.

• Remote_help_*_QuickAssist_Win10_x64.msi.log
• Remote_help_*.log

Betriebsprotokolle: Während der Verwendung von Remotehilfe werden betriebsbezogene Details im Windows-Ereignisanzeige protokolliert:

• > Ereignisanzeige Anwendung und Dienste > Microsoft > Windows > RemoteHelp

Installationsdetails

Die automatische Erstellung von Firewallregeln aus dem Remotehilfe-Installationsprogramm wurde entfernt. Bei Bedarf können Systemadministratoren jedoch Firewallregeln erstellen.

Abhängig von der Umgebung, in der Remotehilfe verwendet wird, kann es erforderlich sein, Firewallregeln zu erstellen, um Remotehilfe über die Windows-Firewall zuzulassen. In einigen Situationen, in der dies erforderlich ist, sollten die folgenden Remotehilfe ausführbaren Dateien über die Firewall zugelassen werden:

• C:\Programme\Remote help\RemoteHelp.exe
• C:\Programme\Remote help\RHService.exe
• C:\Programme\Remote help\RemoteHelpRDP.exe

Einrichten des bedingten Zugriffs für Remotehilfe

In diesem Abschnitt werden die Schritte zum Bereitstellen des Remotehilfe-Diensts auf dem Mandanten für bedingten Zugriff beschrieben.

1. Öffnen Sie PowerShell im Administratormodus.
   • Möglicherweise ist die Installation von Microsoft Graph PowerShell erforderlich. 
2. Geben Sie in PowerShell die folgenden Befehle ein:

Installation

Install-Module Microsoft.Graph -Scope CurrentUser

Anmelden

Verwenden Sie den Connect-MgGraph Befehl, um sich mit den erforderlichen Bereichen anzumelden. Sie müssen sich mit einem Administratorkonto anmelden, um den erforderlichen Bereichen zuzustimmen.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

Create des Dienstprinzipals

Create einen Dienstprinzipal mithilfe von Remote Assistance Service AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2".

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Diese Ausgabe wurde aus Gründen der Lesbarkeit gekürzt.

Die ID entspricht der App-ID für den Remoteunterstützungsdienst.

Der Anzeigename lautet Remoteunterstützungsdienst, d. h. der Back-End-Dienst für Remotehilfe. 

Abmelden

Verwenden Sie den Disconnect-MgGraph Befehl, um sich abzumelden.

Disconnect-MgGraph

Remotehilfe, um auf nicht konformen und nicht registrierten Geräten über bedingten Zugriff zu arbeiten

Wenn Sie eine Richtlinie für bedingten Zugriff für Apps Office 365 und Office 365 SharePoint Online festlegen, wobei die Gewährung auf Als konform gekennzeichnetes Gerät erforderlich festgelegt ist. Wenn das Gerät eines Benutzers entweder nicht registriert oder nicht konform ist, kann der Mandant Remotehilfe verwenden, indem er die hier gezeigten Schritte ausführt. Die erstellte Richtlinie für bedingten Zugriff blockiert einen Bereich, der Remotehilfe für den Zugriff auf Ressourcen verwendet, wenn das Gerät nicht konform ist.

Derzeit benötigt Remotehilfe Zugriff auf die Remoteunterstützungs-App, Microsoft Intune-App, die Windows Azure Active Directory-App und den Microsoft Command Device Graph-Dienst. Um Remotehilfe verwenden zu können, müssen Sie die folgenden Ressourcen zulassen. Andernfalls blockiert die App den Benutzer, da sie den Featuresatz, für den sie vorgesehen ist, nicht unterstützen kann.

1. Gehen Sie in Ihrer Richtlinie für bedingten Zugriff wie

• Schließen Sie die Remoteunterstützungs-App aus, indem Sie zu ihr navigieren. Die Remoteunterstützung ermöglicht das Herstellen von Verbindungen über die Remotehilfe-App.
• Microsoft Intune ausschließen. Microsoft Intune ist erforderlich, um RBAC-Überprüfungen durchzuführen, um festzustellen, ob der Helfer über Berechtigungen zur Unterstützung des Freigabers verfügt.
• Schließen Sie die Apps Windows Azure Active Directory und Microsoft Command Device Graph Service aus. Windows Azure Active Directory gewährt Remotehilfe die Möglichkeit, Organisationsdaten wie Benutzer, Gruppen und Verwaltungskette zu lesen, um die Anzeige der Benutzerprofilinformationen als Teil der Informationen zu unterstützen, die dem Helfer und dem Freigaber angezeigt werden, z. B. Profilbild, Name, Titel usw. Microsoft Command Device Graph Service ist erforderlich, um die Möglichkeit zu unterstützen, Intune Registrierung zu bestätigen und die Konformität zu überprüfen.

Wenn diese Apps nicht standardmäßig im App-Auswahlbereich der Richtlinie für bedingten Zugriff angezeigt werden, finden Sie anweisungen zur Konfiguration in diesem Abschnitt.

In der folgenden Tabelle ist die App-ID der 2 benötigten Apps aufgeführt:

Anzeigename	App-ID
00000002-0000-0000-c000-00000000000	Windows Azure Active Directory
62060984-07ca-4b01-802e-d9c0e90718d8	Microsoft Command Device Graph Service

Wenn diese Anwendungen nicht im Mandanten gefunden werden, muss der Administrator den Dienstprinzipal für diese Anwendungen mithilfe der folgenden Befehle in PowerShell erstellen.

PowerShell-Katalog | AzureADPreview 2.0.2.149

> Install-Module -Name AzureADPreview
> Connect-AzureAD
> New-AzureADServicePrincipal -AppId <app-id>
> New-AzureADServicePrincipal -AppId 00000002-0000-0000-c000-000000000000
> New-AzureADServicePrincipal -AppId 62060984-07ca-4b01-802e-d9c0e90718d8

Nachdem diese Dienstprinzipale erstellt wurden, müssen diese Anwendungen ausgeschlossen werden. Dies kann durch Erstellen eines Attributwerts und Verwendung der hier in der Dokumentation beschriebenen App-Filter erfolgen . Weitere Informationen zu diesen Bereichen finden Sie hier.

Unterstützte Sprachen

Remotehilfe wird in den folgenden Sprachen unterstützt:

• Arabisch
• Bulgarisch
• Chinesisch (vereinfacht)
• Chinesisch (traditionell)
• Kroatisch
• Tschechisch
• Dänisch
• Niederländisch
• Englisch
• Estnisch
• Finnisch
• Französisch
• Deutsch
• Griechisch
• Hebräisch
• Ungarisch
• Italienisch
• Japanisch
• Koreanisch
• Lettisch
• Litauisch
• Norwegisch
• Polnisch
• Portugiesisch
• Rumänisch
• Russisch
• Serbisch
• Slowakisch
• Slowenisch
• Spanisch
• Schwedisch
• Thailändisch
• Türkisch
• Ukrainisch

Bekannte Probleme

Beim Remotestart einer Sitzung auf dem Gerät des Benutzers tritt bei Benachrichtigungen, die an das Gerät des Freigebenden gesendet werden, wenn ein Helfer eine Remotehilfe Sitzung startet, fehl, wenn der Microsoft Intune Management Service nicht ausgeführt wird. Nachdem das Gerät des Benutzers neu gestartet wurde, kommt es zu einer Verzögerung für den Start des Diensts. Sie können entweder manuell warten, bis der Dienst gestartet wird (30 bis 60 Sekunden nach dem Neustart), oder sie können den Dienst manuell über "services.msc" starten. Bei neu registrierten Geräten gibt es eine Verzögerung von 1 Stunde, bevor das Gerät des Benutzers Benachrichtigungen empfängt, wenn ein Helfer eine Sitzung initiiert.

Neuerungen bei Remotehilfe

Updates für Remotehilfe werden in regelmäßigen Abständen veröffentlicht. Wenn wir Remotehilfe aktualisieren, können Sie sich hier über die Änderungen informieren.

13. März 2024

Version: 5.1.1214.0

• Der primäre Endpunkt für Remotehilfe wurde von in https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.comgeändert.

  Hinweis

  Dies könnte zu einem Breaking Change für einige Organisationen führen, die noch keine remotehelp.microsoft.com über ihre Firewall zugelassen haben.

• Verschiedene Fehler wurden behoben, einschließlich eines Problems mit bedingtem Zugriff. Wenn für einen Mandanten eine Richtlinie für Nutzungsbedingungen für Office 365 aktiviert ist, wüssen Remotehilfe nicht, wie sie reagieren sollen, und würden dem Benutzer stattdessen eine Authentifizierungsfehlermeldung anzeigen.
• Verknüpfung zum Öffnen von Kontextmenüs mit der Tastenkombination "ALT + LEERTASTE" aktiviert

Dienstag, 25. Oktober 2023

Version: 5.0.1311.0

• Deaktiviert die Weiterleitung von Systemaudio vom Sharer-Gerät an das Hilfsgerät, was zu einem Echo führte, wenn beide Benutzer eine andere App für die Kommunikation (z. B. Teams) verwendeten.
• Es wurde die Funktion für Hilfsprogramme mit Erhöhtenberechtigungen hinzugefügt, um auch Apps auf Geräten erhöhen zu können, auf denen der Sharer ein Administrator ist.

7. September 2023

Version: 5.0.1045.0

Mit remote launch kann das Hilfsprogramm Remotehilfe nahtlos von Intune auf dem Helfer- und Freigabegerät starten, indem er eine Benachrichtigung an das Gerät des Freigebenden sendet.

13. Juli 2023

Version: 5.0.1045.0 Diese Version von Remotehilfe bietet Unterstützung für ARM64-Geräte, einschließlich microsoft Surface Pro X und Parallels Desktop unter macOS.

20. Juni 2023

Version: 4.2.1424.0 Mit Remotehilfe 4.2.1424.0 bietet ein neues In-Session-Verbindungsmodus-Feature Benutzern eine Möglichkeit, während einer Remoteunterstützungssitzung nahtlos zwischen Vollzugriff und Nur-Anzeige-Modus zu wechseln.

1. Mai 2023

Version: 4.2.1270.0

Diese Version enthält ein kleineres Update, das zukünftige Funktionen ermöglicht.

• Unterstützung für Schrägstriche innerhalb des Remotehilfe-URI hinzugefügt (um zukünftige Funktionen zu ermöglichen)

27. März 2023

Version: 4.2.1167.0 – Änderungen in dieser Version:

Dieses Release behebt einen Fehler im Laserpointer und enthält einige Updates zur Vorbereitung auf zukünftige Releases.

• Produktname aus der Remotehilfe auf Remotehilfe aktualisiert
• Die Anwendungsbeschreibung wurde aktualisiert, um sie für Gebietsschemas außerhalb der USA besser zu lokalisieren.
• Es wurde ein Fehler behoben, bei dem die App beim Starten im dunklen Modus einen weißen Bildschirm aufblitzte.
• Ein Fehler bei der Farbänderung des Laserpointers wurde behoben.

Dienstag, 6. Februar 2023

Version: 4.1.1.0 – Änderungen in dieser Version:

Eine neue Laserpointer-Funktion wurde hinzugefügt, um einen Helfer während einer Sitzung besser zu unterstützen. Ein Helfer kann den Laserpointer sowohl in Vollzugriffssitzungen als auch nur anzeigen verwenden. Weitere Updates umfassen Verbesserungen bei der Lokalisierung und fehlerbehandlung.

In dieser Version sind verschiedene Fehlerbehebungen enthalten:

• Es wurde ein Problem behoben, bei dem ein Hilfsprogramm in einigen Fällen nicht mit Anwendungen mit erhöhten Rechten interagieren konnte.

• Es wurde ein Problem mit der Barrierefreiheit behoben, bei dem ein Hilfsprogramm einige Tastenkombinationen für die Tastaturnavigation nicht verwenden konnte.

• Zuverlässigkeitskorrekturen und verbesserte Protokollierung für die WebView2-Integration

6. September 2022

Version: 4.0.1.13 – Änderungen in dieser Version:

Es wurden Korrekturen eingeführt, um ein Problem zu beheben, das verhinderte, dass mehrere Sitzungen gleichzeitig geöffnet wurden. Mit den Korrekturen wurde auch ein Problem behoben, bei dem die App ohne Fokus gestartet wurde und verhinderte, dass Tastaturnavigation und Sprachausgaben beim Starten funktionierten.

Weitere Informationen findest du unter Verwenden von Remotehilfe mit Intune.

26. Juli 2022

Version 4.0.1.12 – Änderungen in diesem Release:

Verschiedene Korrekturen wurden eingeführt, um die Meldung „Versuchen Sie es später noch einmal“ zu beheben, die angezeigt wird, wenn Sie nicht authentifiziert sind. Die Korrekturen umfassen auch eine verbesserte Funktion für automatische Updates.

11. Mai 2022

Version 4.0.1.7 – Webview 2-Release

5. April 2022

Version 4.0.0.0 – GA-Release

Nächste Schritte

Erhalten Sie Support im Microsoft Intune Admin Center.