Verwenden von Remotehilfe mit Microsoft Intune

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Remotehilfe ist eine cloudbasierte Lösung für sichere Helpdeskverbindungen mit rollenbasierten Zugriffssteuerungen. Mit der Verbindung können Ihre Supportmitarbeiter eine Remoteverbindung mit dem Gerät des Benutzers herstellen.

In diesem Artikel werden Benutzer, die Hilfe bereitstellen, als Hilfsprogramme bezeichnet, und Benutzer, die Hilfe erhalten, werden als Freigaber bezeichnet, wenn sie ihre Sitzung mit dem Helfer teilen. Sowohl Helfer als auch Sharer melden sich bei Ihrer Organisation an, um die App zu verwenden. Über Ihre Microsoft Entra ID werden die richtigen Vertrauensstellungen für die Remotehilfe Sitzungen eingerichtet.

Remotehilfe verwendet Intune rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC), um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Wichtig

In diesem Artikel werden die Funktionen und Konfigurationsaufgaben beschrieben, die allgemein für Remotehilfe auf unterstützten Plattformen anwendbar sind. Spezifische Funktionen, Voraussetzungen und andere Details, die auf der von Ihnen verwendeten Plattform basieren, finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

Remotehilfe Funktionen und Anforderungen

Die Remotehilfe-App unterstützt im Allgemeinen die folgenden Funktionen auf den unterstützten Plattformen.

Hinweis

Weitere Informationen zu spezifischen Funktionen und Anforderungen basierend auf der von Ihnen verwendeten Plattform finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

• Aktivieren Remotehilfe für Ihren Mandanten: Standardmäßig sind Intune Mandanten nicht für Remotehilfe aktiviert. Wenn Sie Remotehilfe aktivieren, ist die Verwendung mandantenweit aktiviert. Remotehilfe muss aktiviert werden, bevor Benutzer bei Verwendung von Remotehilfe über Ihren Mandanten authentifiziert werden können.

• Verwenden sie Remotehilfe mit nicht registrierten Geräten: Remotehilfe wird auf registrierten Geräten unterstützt, bei denen es sich ebenfalls um von Entra registrierte Geräte handeln muss. Diese Einstellung ist standardmäßig deaktiviert. Um Remotehilfe auf Geräten zuzulassen, die nicht bei Intune registriert sind, müssen Sie diese Einstellung aktivieren.

• Erfordert Organisationsanmeldung: Um Remotehilfe verwenden zu können, müssen sich sowohl der Helfer als auch der Freigebende mit einem Microsoft Entra Konto aus Ihrem organization anmelden. Sie können Remotehilfe nicht verwenden, um Benutzern zu helfen, die keine Mitglieder Ihrer organization sind.

• Konformitätswarnungen: Bevor ein Hilfsprogramm eine Verbindung mit dem Gerät eines Benutzers herstellt, wird dem Hilfsprogramm eine Nichtkonformitätswarnung zu diesem Gerät angezeigt, wenn es nicht mit den zugewiesenen Richtlinien kompatibel ist.

• Rollenbasierte Zugriffssteuerung: Administratoren können RBAC-Regeln festlegen, die den Umfang des Zugriffs eines Helfers bestimmen, z. B.:

  • Die Benutzer, die anderen helfen können, und die Palette der Aktionen, die sie während der Bereitstellung von Hilfe ausführen können. Beispielsweise, wer während der Hilfe erhöhte Berechtigungen ausführen kann.
  • Die Benutzer, die nur ein Gerät anzeigen können, und die die vollständige Kontrolle über die Sitzung anfordern können, während sie andere unterstützen.

• Überwachen aktiver Remotehilfe Sitzungen und Anzeigen von Details zu vergangenen Sitzungen: Im Microsoft Intune Admin Center können Sie Berichte anzeigen, die Details dazu enthalten, wer wem geholfen hat, auf welchem Gerät und wie lange. Sie finden auch Details zu aktiven Sitzungen. Ein Administrator kann auch auf Überwachungsprotokollsitzungen verweisen, die für Remotehilfe in Intune unter Überwachungsprotokolle der Mandantenverwaltung> erstelltwurden.

  Bei nicht registrierten Geräten ist die Überwachung der Remotehilfe Sitzungen eingeschränkt.

Voraussetzungen

Allgemeine Voraussetzungen, die für Remotehilfe gelten:

• Intune-Abonnement
• Remotehilfe eine Lizenz oder eine Intune Suite-Lizenz für alle IT-Supportmitarbeiter (Helfer) und Benutzer (Sharer) hinzufügen, die darauf ausgerichtet sind, Remotehilfe zu nutzen und von dem Dienst zu profitieren.
• Unterstützte Plattformen und Geräte

Spezifische Voraussetzungen, die auf der von Ihnen verwendeten Plattform basieren, finden Sie unter:

• Remotehilfe unter Windows mit Microsoft Intune
• Remotehilfe unter Android mit Microsoft Intune
• Remotehilfe unter macOS mit Microsoft Intune

Einschränkungen:

• Remotehilfe wird in GCC-Umgebungen (Government Community Cloud) auf den folgenden Plattformen unterstützt:

  • Windows 10/11

  • Windows 10/11 auf ARM64-Geräten

  • Windows 365

  • Samsung- und Zebra-Geräte, die als dedizierte Android Enterprise-Geräte registriert sind

    Remotehilfe wird auf GCC High- oder DoD-Mandanten (U.S. Department of Defense) nicht unterstützt. Weitere Informationen findest du unter Microsoft Intune für us government GCC High- und DoD-Dienstbeschreibung.

  • Sie können keine Remotehilfe Sitzung zwischen einem Mandanten und einem anderen Mandanten einrichten.

  • Remotehilfe sind möglicherweise nicht in allen Märkten oder Lokalisierungen verfügbar.

Unterstützte Plattformen und Geräte

Diese Funktion gilt für:

• Windows 10/11
• Windows 11 auf ARM64-Geräten
• Windows 10 auf ARM64-Geräten
• Windows 365
• Android Enterprise Dedicated (Samsung- und Zebra-Geräte)
• macOS 12, 13 und 14

Daten und Datenschutz

Microsoft protokolliert eine kleine Menge von Sitzungsdaten, um die Integrität des Remotehilfe Systems zu überwachen. Diese Daten umfassen die folgenden Informationen:

• Start- und Endzeit der Sitzung. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.
• Wer hat wem und auf welchem Gerät geholfen. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.
• Fehler, die sich aus Remotehilfe selbst ergeben, z. B. unerwartete Trennungen. Diese Informationen werden auf dem Gerät des Freigebenden in der Ereignisanzeige gespeichert.
• Features, die in der App verwendet werden, z. B. „Nur anzeigen“ und „Rechteerweiterungen“. Diese Informationen werden 30 Tage lang auf Microsoft-Servern gespeichert.

Remotehilfe protokollieren Sitzungsdetails in den Windows-Ereignisprotokollen auf dem Gerät des Hilfs- und Freigabegeräts. Microsoft kann nicht auf eine Sitzung zugreifen oder Aktionen oder Tastatureingaben anzeigen, die in der Sitzung auftreten.

Sowohl Helfer als auch Sharer sehen die folgenden Informationen über die andere Person, die aus deren Organisationsprofilen stammen:

• Organisationsprofilbild (sofern vorhanden)
• Firmenname
• Domäne überprüft
• Vor- und Nachname
• Position

Microsoft speichert keine Daten über den Freigaber oder den Helfer länger als 30 Tage.

Konfigurieren von Remotehilfe für Ihren Mandanten

Um Ihren Mandanten für die Unterstützung von Remotehilfe zu konfigurieren, lesen Sie die folgenden Aufgaben, und führen Sie sie aus. Diese Aufgaben müssen für alle unterstützten Remotehilfe Plattformen konfiguriert werden.

Aufgabe 1: Aktivieren von Remotehilfe

1. Melden Sie sich bei Microsoft Intune Admin Center an, und wechseln Sie zu Mandantenverwaltung>Remotehilfe.

2. Auf der Registerkarte Einstellungen:

   1. Legen Sie Remotehilfe aktivieren auf Aktiviert fest, um die Verwendung der Remotehilfe zuzulassen. Standardmäßig ist diese Einstellung deaktiviert.
   2. Legen Sie Remotehilfe auf nicht registrierte Geräte zulassen auf Aktiviert fest, wenn Sie diese Option zulassen möchten. Standardmäßig ist diese Einstellung deaktiviert.
   3. Legen Sie Chat deaktivieren auf Ja fest, um die Chatfunktion in der Remotehilfe-App zu entfernen. Standardmäßig ist chat aktiviert, und diese Einstellung ist auf Nein festgelegt.

3. Klicken Sie auf Speichern.

Hinweis

Wenn Sie Lizenzen kaufen oder eine Testversion starten, kann es eine Weile dauern, bis sie aktiv wird (zwischen 30 Minuten und 8 Stunden). Wenn Sie versuchen, eine Remotehilfe Sitzung zu erstellen, werden möglicherweise weiterhin Meldungen angezeigt, die angeben, dass Remotehilfe für den Mandanten nicht aktiviert ist, auch wenn Sie nach der Aktivierung Remotehilfe im Mandanten aktiviert haben.

Aufgabe 2: Konfigurieren von Berechtigungen für Remotehilfe

Remotehilfe verwendet Intune rollenbasierte Zugriffssteuerungen (Role-Based Access Controls, RBAC), um die Zugriffsebene festzulegen, die einem Hilfsprogramm erlaubt ist. Mit RBAC legen Sie fest, welche Nutzer Hilfe leisten können und in welchem Umfang.

Um die Privatsphäre von Benutzern zu schützen, die möglicherweise das Freigabegerät verwenden, sollten Hilfsprogramme die mindeste Berechtigungsstufe verwenden, die erforderlich ist, um das Gerät remote zu unterstützen. Fordern Sie eine unbeaufsichtigte Sitzung nur an, wenn Sie wissen, dass sich kein Benutzer auf dem Freigabegerät befindet, um die Remotehilfesitzung zu akzeptieren.

Die folgenden Intune RBAC-Berechtigungen verwalten die Verwendung der Remotehilfe-App. Setzen Sie alles auf Ja, um die Berechtigung zu erteilen:

• Kategorie: Remotehilfe App
• Berechtigungen:
  • Rechteerweiterung : Ja/Nein
  • Ansichtsbildschirm : Ja/Nein
  • Vollzugriff übernehmen : Ja/Nein
  • Unbeaufsichtigte Steuerung : Ja/Nein

Hinweis

Wenn die Berechtigung Vollzugriff übernehmen auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für den Bildschirm Anzeigen, auch wenn die Ansichtsbildschirmberechtigung des Benutzers auf Nein festgelegt ist . Wenn die Berechtigung Rechteerweiterungen auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für Ansichtsbildschirm und Vollzugriff, auch wenn der Bildschirm Ansicht und die Berechtigung Vollzugriff des Benutzers auf Nein festgelegt sind . Wenn die Berechtigung unbeaufsichtigtes Steuerelement auf Ja festgelegt ist, verfügt der Benutzer standardmäßig über zusätzliche Berechtigungen für Ansichtsbildschirm, Vollzugriff übernehmen und Rechteerweiterungen, auch wenn der Bildschirm Ansicht des Benutzers, Vollzugriff auf Vollzugriff und Rechteerweiterungen auf Nein festgelegt ist .

• Kategorie: Remoteaufgaben
• Berechtigungen:
  • Remoteunterstützung anbieten : Ja/Nein

Die integrierte Helpdesk-Operator-Rolle setzt alle diese Berechtigungen standardmäßig auf Ja. Sie können die integrierte Rolle verwenden oder benutzerdefinierte Rollen erstellen, um nur den Remoteaufgaben und Remotehilfe App-Berechtigungen zu gewähren, die verschiedene Benutzergruppen haben sollen. Weitere Informationen zur Verwendung von Intune RBAC finden Sie unter Rollenbasierte Zugriffskontrolle.

Aufgabe 3: Zuweisen eines Benutzers zu Rollen

Nachdem Sie die benutzerdefinierten Rollen erstellt haben, die Sie verwenden können, um verschiedenen Benutzern Remotehilfe Berechtigungen bereitzustellen, fahren Sie mit dem Zuweisen von Benutzern zu diesen Rollen fort.

1. Melden Sie sich bei Microsoft Intune Admin Center an, wechseln Sie zu Mandantenverwaltungsrollen>>, und wählen Sie eine Rolle aus, die Remotehilfe App-Berechtigungen gewährt.

2. Wählen Sie Aufgaben>Zuweisen, um die Funktion Rollenzuweisung hinzufügen zu öffnen.

3. Geben Sie auf der Seite Grundlagen einen Zuweisungsnamen und optional eine Zuweisungsbeschreibung ein, und klicken Sie dann auf Weiter.

4. Wählen Sie auf der SeiteAdministratorgruppen die Gruppe aus, die den Benutzer enthält, dem Sie die Berechtigungen erteilen möchten. Wählen Sie Weiter aus.

5. Wählen Sie auf der Seite Bereich (Gruppen) eine Gruppe aus, die die Benutzer/Geräte enthält, die ein Mitglied verwalten darf. Sie können auch alle Benutzer oder alle Geräte auswählen. Wählen Sie zum Fortfahren Weiter aus.

   Wichtig

   Wenn sich ein Mitteiler oder das Gerät eines Mitteilers nicht im Bereich eines Helfers befindet, kann dieser Hilfsprogramm keine Unterstützung leisten.

6. Klicken Sie, wenn Sie fertig sind, auf der Seite Überprüfen + erstellen auf Erstellen. Die neue Zuweisung wird in der Liste der Zuweisungen angezeigt.

Überwachung und Berichte

Sie können die Verwendung von Remotehilfe im Microsoft Intune Admin Center überwachen. Bei nicht registrierten Geräten ist die Berichterstattung über Remotehilfe Sitzungen eingeschränkt.

1. Melden Sie sich beim Microsoft Intune Admin Center an, und wechseln Sie zu Mandantenadministrator>Remotehilfe.

2. Auf der Registerkarte Überwachen werden die Anzahl der aktiven Sitzungen und Verlaufsdaten zu früheren Sitzungen angezeigt.

3. Auf der Registerkarte Remotehilfe Sitzungen können Sie die Datensätze vergangener Sitzungen anzeigen, einschließlich:

   • Helfer (Provider-ID) und Sharer (Empfänger-ID) jeder Sitzung.
   • Das Gerät, das Unterstützung erhalten hat.
   • Start- und Endzeit der Remotehilfesitzung.
   • Der Typ der Steuerungssitzung.

Hinweis

Die Empfänger-ID und der Empfängername werden für dedizierte Android Enterprise-Geräte mit "--" angezeigt, da diese Geräte keine Benutzeraffinität aufweisen.

Probieren Sie eine interaktive Demo aus

Die Remotehilfe interaktive Demo führt Sie schritt für Schritt durch Szenarien mit interaktiven Anmerkungen und Navigationssteuerelementen.

Nächste Schritte

Erhalten Sie Support im Microsoft Intune Admin Center.