Uso de Ayuda remota con Microsoft Intune
Nota:
Esta funcionalidad está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Ayuda remota es una solución basada en la nube para proteger las conexiones del departamento de soporte técnico con controles de acceso basados en rol. Con la conexión, el personal de soporte técnico puede conectarse de forma remota al dispositivo del usuario.
En este artículo, los usuarios que proporcionan ayuda se conocen como asistentes y los usuarios que reciben ayuda se conocen como sharers a medida que comparten su sesión con el asistente. Tanto los asistentes como los usuarios compartidos inician sesión en la organización para usar la aplicación. Es a través de su Microsoft Entra ID que se establecen las confianzas adecuadas para las sesiones de Ayuda remota.
Ayuda remota usa Intune controles de acceso basado en rol (RBAC) para establecer el nivel de acceso que permite un asistente. A través de RBAC, se determina qué usuarios pueden proporcionar ayuda y el nivel de ayuda que pueden proporcionar.
Importante
En este artículo se describen las funcionalidades y las tareas de configuración que son aplicables en general para Ayuda remota en todas las plataformas admitidas. Para obtener funcionalidades específicas, requisitos previos y otros detalles basados en la plataforma que usa, vaya a:
funcionalidades y requisitos de Ayuda remota
La aplicación Ayuda remota admite las siguientes funcionalidades en general en todas las plataformas admitidas.
Nota:
Para obtener más información sobre funcionalidades y requisitos específicos basados en la plataforma que usa, vaya a:
Habilitar Ayuda remota para el inquilino: de forma predeterminada, los inquilinos de Intune no están habilitados para Ayuda remota. Si decide activar Ayuda remota, su uso está habilitado para todo el inquilino. Ayuda remota deben habilitarse para que los usuarios puedan autenticarse a través del inquilino al usar Ayuda remota.
Use Ayuda remota con dispositivos no inscritos: Ayuda remota se admite en dispositivos inscritos que también deben ser dispositivos registrados en Entra. Esta opción está deshabilitada de forma predeterminada. Para permitir Ayuda remota en dispositivos que no están inscritos en Intune, debe activar esta configuración.
Requiere el inicio de sesión de la organización: para usar Ayuda remota, tanto el asistente como el sharer deben iniciar sesión con una cuenta de Microsoft Entra de la organización. No puede usar Ayuda remota para ayudar a los usuarios que no son miembros de su organización.
Advertencias de cumplimiento: antes de que un asistente se conecte al dispositivo de un usuario, el asistente verá una advertencia de incumplimiento sobre ese dispositivo si no es compatible con sus directivas asignadas.
Control de acceso basado en rol: los administradores pueden establecer reglas de RBAC que determinen el ámbito del acceso de un asistente, como:
- Los usuarios que pueden ayudar a otros usuarios y la gama de acciones que pueden realizar al proporcionar ayuda. Por ejemplo, quién puede ejecutar privilegios elevados mientras ayuda.
- Los usuarios que solo pueden ver un dispositivo y que pueden solicitar el control total de la sesión mientras ayudan a otros usuarios.
Supervisión de sesiones de Ayuda remota activas y visualización de detalles sobre sesiones anteriores: en el centro de administración de Microsoft Intune, puede ver informes que incluyan detalles sobre quién ayudó a quién, en qué dispositivo y durante cuánto tiempo. También puede encontrar detalles sobre las sesiones activas. Un administrador también puede hacer referencia a las sesiones de registro de auditoría creadas para Ayuda remota en Intune en Registros de auditoría de administración> deinquilinos.
En el caso de los dispositivos no inscritos, la auditoría de las sesiones de Ayuda remota es limitada.
Requisitos previos
Requisitos previos generales que se aplican a Ayuda remota:
- Suscripción a Intune
- Ayuda remota agregar una licencia o una licencia de Intune Suite para todos los trabajadores de soporte técnico de TI (asistentes) y usuarios (sharers) destinados a usar Ayuda remota y beneficiarse del servicio.
- Plataformas y dispositivos compatibles
Para conocer los requisitos previos específicos basados en la plataforma que usa, vaya a:
- Ayuda remota en Windows con Microsoft Intune
- Ayuda remota en Android con Microsoft Intune
- Ayuda remota en macOS con Microsoft Intune
Limitaciones:
Ayuda remota se admite en entornos de government community cloud (GCC) en las siguientes plataformas:
Windows 10 u 11
Windows 10/11 en dispositivos ARM64
Windows 365
Dispositivos Samsung y Zebra inscritos como dispositivos dedicados de Android Enterprise
macOS 12, 13, 14 y 15
Ayuda remota no se admite en inquilinos de GCC High o DoD (Departamento de Defensa de EE. UU.). Para obtener más información, vaya a Microsoft Intune para la descripción del servicio GCC High y DoD del gobierno de EE. UU.
No se puede establecer una sesión de Ayuda remota de un inquilino a otro.
Ayuda remota podría no estar disponible en todos los mercados o localizaciones.
Plataformas y dispositivos compatibles
Esta característica se aplica a:
- Windows 10 u 11
- Windows 11 en dispositivos ARM64
- Windows 10 en dispositivos ARM64
- Windows 365
- Android Enterprise Dedicated (dispositivos Samsung y Zebra)
- macOS 12, 13, 14 y 15
Datos y privacidad
Microsoft registra una pequeña cantidad de datos de sesión para supervisar el estado del sistema de Ayuda remota. Estos datos incluyen la siguiente información:
- Hora de inicio y finalización de la sesión. Esta información se almacena en servidores de Microsoft durante 30 días.
- Quién ayudó a quién y en qué dispositivo. Esta información se almacena en servidores de Microsoft durante 30 días.
- Errores derivados de Ayuda remota, como desconexiones inesperadas. Esta información se almacena en el dispositivo del usuario compartido en el visor de eventos.
- Características que se usan dentro de la aplicación, como solo vista y elevación. Esta información se almacena en servidores de Microsoft durante 30 días.
Ayuda remota los detalles de la sesión de registros en los registros de eventos de Windows en el dispositivo del asistente y del sharer. Microsoft no puede acceder a una sesión ni ver las acciones o pulsaciones de teclas que se produzcan en la sesión.
Tanto el auxiliar como el compartidor ven la siguiente información sobre el otro individuo, procedente de sus perfiles de organización:
- Imagen de perfil de la organización (si está presente)
- Nombre de la compañía
- Dominio comprobado
- Nombre y apellidos
- Puesto en la organización
Microsoft no almacena ningún dato sobre el sharer o el asistente durante más de 30 días.
Configuración de Ayuda remota para el inquilino
Para configurar el inquilino para que admita Ayuda remota, revise y complete las tareas siguientes. Estas tareas son importantes para configurar para todas las plataformas Ayuda remota que se admiten.
Tarea 1: Habilitar Ayuda remota
Inicie sesión en Microsoft Intune centro de administración y vaya a Administración> de inquilinos Ayuda remota.
En la pestaña Configuración:
- Establezca Habilitar Ayuda remotaen Habilitado para permitir el uso de ayuda remota. De forma predeterminada, esta opción está Deshabilitada.
- Establezca Allow Ayuda remota to unenrolled devices (Permitir Ayuda remota para dispositivos no inscritos) en Enabled (Habilitado) si desea permitir esta opción. De forma predeterminada, esta opción está Deshabilitada.
- Establezca Deshabilitar chat en Sí para quitar la funcionalidad de chat en la aplicación Ayuda remota. De forma predeterminada, el chat está habilitado y esta configuración está establecida en No.
Haga clic en Guardar.
Nota:
Al comprar licencias o iniciar una prueba, puede tardar un tiempo en activarse (entre 30 minutos y 8 horas). Al intentar crear una sesión de Ayuda remota, puede seguir viendo mensajes que indican que Ayuda remota no está habilitado para el inquilino, incluso si ha habilitado Ayuda remota en el inquilino después de la activación.
Tarea 2: Configurar permisos para Ayuda remota
Ayuda remota usa Intune controles de acceso basado en rol (RBAC) para establecer el nivel de acceso que permite un asistente. A través de RBAC, se determina qué usuarios pueden proporcionar ayuda y el nivel de ayuda que pueden proporcionar.
Para proteger la privacidad de los usuarios que pueden usar el dispositivo sharer, los asistentes deben usar el nivel mínimo de privilegios necesario para ayudar de forma remota al dispositivo. Solo solicite una sesión desatendida si sabe que no hay ningún usuario en el dispositivo de sharer para aceptar la sesión de ayuda remota.
Los siguientes Intune permisos de RBAC administran el uso de la aplicación de Ayuda remota. Establezca cada uno en Sí para conceder el permiso:
- Categoría: Ayuda remota aplicación
- Permisos:
- Elevación : Sí/No
- Pantalla de vista : Sí/No
- Tomar el control total : Sí/No
- Control desatendido : Sí/No
Nota:
Si el permiso Tomar control total está establecido en Sí, el usuario tendrá permiso adicional para ver pantalla de forma predeterminada, incluso si el permiso Ver pantalla del usuario está establecido en No. Si el permiso de elevación está establecido en Sí, el usuario tendrá permisos adicionales para Ver pantalla y Tomar control total, incluso si la pantalla Ver del usuario y El permiso Tomar control total están establecidos en No. Si el permiso de control desatendida se establece en Sí, el usuario tendrá permisos adicionales para Ver pantalla, Tomar control total y Elevación, incluso si la pantalla Ver del usuario, Tomar control total y Permisos de elevación está establecida en No.
- Categoría: Tareas remotas
- Permisos:
- Ofrecer asistencia remota : Sí/No
De forma predeterminada, el rol integrado en el Operador de servicio de asistencia establece todos estos permisos en Sí. Puede usar el rol integrado o crear roles personalizados para conceder solo las tareas remotas y Ayuda remota permisos de aplicación que quiera que tengan diferentes grupos de usuarios. Para más información acerca del uso de RBAC de Intune, consulte Control de acceso basado en rol.
Tarea 3: Asignar usuario a roles
Después de crear los roles personalizados que puede usar para proporcionar a los distintos usuarios permisos de Ayuda remota, proceda a asignar usuarios a esos roles.
Inicie sesión en Microsoft Intune centro de administración, vaya aRoles> de administración > de inquilinosy seleccione un rol que conceda permisos de Ayuda remota aplicación.
Seleccione Asignaciones>Asignar para abrir Agregar asignación de roles.
En la página Datos básicos, escriba un Nombre de la asignación y una Descripción de la asignación opcional y, luego, elija Siguiente.
En la página Grupos de administración, seleccione el grupo que contiene el usuario al que quiere conceder los permisos. Elija Siguiente.
En la página Ámbito (Grupos), elija un grupo que contenga los usuarios o dispositivos que un miembro puede administrar. También puede elegir todos los usuarios o todos los dispositivos. Pulse Siguiente para continuar.
Importante
Si un sharer o el dispositivo de un sharer no está en el ámbito de un asistente, ese asistente no puede proporcionar ayuda.
Cuando haya terminado, elija Crear en la página Revisar y crear. La nueva asignación se muestra en la lista de asignaciones.
Supervisión e informes
Puede supervisar el uso de Ayuda remota desde el centro de administración de Microsoft Intune. En el caso de los dispositivos no inscritos, los informes sobre sesiones de Ayuda remota son limitados.
Inicie sesión en el centro de administración de Microsoft Intune y vaya a Administrador> de inquilinos Ayuda remota.
En la pestaña Supervisión, puede ver un recuento de sesiones activas y datos históricos sobre sesiones anteriores.
En la pestaña Ayuda remota sesiones, puede ver los registros de sesiones anteriores, entre las que se incluyen:
- El asistente (id. de proveedor) y el usuario compartido (id. de destinatario) de cada sesión.
- El dispositivo que recibió asistencia.
- Hora de inicio y finalización de la sesión de asistencia remota.
- Tipo de sesión de control.
Nota:
El identificador de destinatario y el nombre del destinatario muestran "--" para dispositivos Android Enterprise Dedicated, ya que estos dispositivos no tienen afinidad de usuario.
Prueba de una demostración interactiva
La demostración interactiva Ayuda remota le guiará por escenarios paso a paso con anotaciones interactivas y controles de navegación.
Pasos siguientes
Obtenga soporte técnico en Microsoft Intune centro de administración.