Ayuda remota en macOS con Microsoft Intune

Nota:

Esta funcionalidad está disponible como complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Información general

Ayuda remota es una solución basada en la nube para conexiones seguras del departamento de soporte técnico con controles de acceso basados en rol. Con esta conexión, el personal de soporte técnico puede conectarse de forma remota al dispositivo de un usuario y ver su pantalla.

En este artículo, los usuarios que proporcionan ayuda se conocen como asistentes y los usuarios que reciben ayuda se conocen como sharers a medida que comparten su sesión con el asistente.

La Ayuda remota está disponible para macOS como una aplicación nativa y como una aplicación web que se ejecuta en el explorador web del usuario. La aplicación nativa es necesaria en las máquinas auxiliares para realizar la funcionalidad Control total .

Funcionalidad	Requisito de cliente	Aplicación auxiliar
Uso compartido de pantalla: vea la pantalla remota.	✔️ ✔️Aplicación web Aplicación nativa	✔️Aplicación web
Control total: vea la pantalla y controle el mouse y el teclado de los dispositivos.	✔️Aplicación nativa	✔️Aplicación web

Funcionalidades de Ayuda remota

La aplicación web de Ayuda remota admite las siguientes funcionalidades en macOS:

• Usar ayuda remota con dispositivos no inscritos: deshabilitado de forma predeterminada, puede optar por permitir la ayuda a los dispositivos que no están inscritos con Intune.

• Acceso condicional: los administradores ahora pueden usar la funcionalidad de acceso condicional al configurar directivas y condiciones para la Ayuda remota. Para obtener más información sobre cómo configurar el acceso condicional, consulte Configuración del acceso condicional para la Ayuda remota.

• Advertencias de cumplimiento: la Ayuda remota mostrará advertencias de no cumplimiento si el dispositivo al que se conecta el asistente no es compatible con sus directivas asignadas. Esta advertencia no bloquea el acceso, pero proporciona transparencia sobre el riesgo de usar datos confidenciales como credenciales administrativas durante la sesión.

• Estado de inscripción: si el dispositivo del usuario al que el asistente intenta conectarse no está inscrito, el asistente ve un mensaje que le notifica el estado del dispositivo.

• Funcionalidad de chat: la Ayuda remota incluye chat mejorado que mantiene un subproceso continuo de todos los mensajes. Este chat admite caracteres especiales y otros idiomas, incluidos chino y árabe. Para obtener más información sobre los idiomas admitidos, consulte Idiomas admitidos.

Aplicación macOS nativa de Ayuda remota

La mayoría de las organizaciones instalan la aplicación de Ayuda remota para macOS en los dispositivos de sus usuarios. La Ayuda remota para macOS proporciona al asistente capacidades de solo visualización y control total, donde pueden controlar el mouse y el teclado del Sharer.

Aplicación web de ayuda remota

En situaciones en las que Sharer necesita ayuda pero no puede instalar la aplicación nativa para macOS, sharer puede usar la aplicación web para compartir su pantalla con un asistente. Esta aplicación web proporciona funcionalidades de visualización solo al asistente, lo que le permite guiar al usuario a través de la resolución de problemas.

Los asistentes siempre usan la aplicación web de ayuda remota para proporcionar soporte técnico a un sharer que se encuentra en macOS. Para obtener más información, vaya a Aplicación web de Ayuda remota.

Autenticación y permisos

Tanto los asistentes como los usuarios compartidos inician sesión en su organización mediante el identificador de Microsoft Entra, lo que garantiza que se establezcan las confianzas adecuadas para las sesiones de Ayuda remota.

La Ayuda remota usa controles de acceso basado en rol (RBAC) de Intune para establecer el nivel de acceso que se permite a un asistente. A través de RBAC, se determina qué usuarios pueden proporcionar ayuda y el nivel de ayuda que pueden proporcionar.

Para obtener más información sobre cómo configurar y configurar permisos, vaya a Uso de ayuda remota.

Requisitos de ayuda remota

Los requisitos previos generales para la Ayuda remota se enumeran aquí Requisitos previos para la Ayuda remota.

Sistemas operativos compatibles con la aplicación macOS nativa de Ayuda remota

• macOS 12 (Monterey)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)

Exploradores compatibles con la aplicación web de ayuda remota

• Safari (versión 16.4.1+)
• Chrome (versión 109+)
• Edge (versión 109+)
• Firefox (versión 122+)

Nota:

Las máquinas virtuales (VM) no se admiten actualmente.

Consideraciones relacionadas con la red

Tanto el asistente como el sharer deben poder llegar a puntos de conexión específicos a través del puerto 443. Para obtener más información, consulte Puntos de conexión de red para ayuda remota.

Requisitos si la Ayuda remota está restringida a dispositivos inscritos

Si su organización restringe la Ayuda remota a los dispositivos inscritos, solo hay dos requisitos adicionales:

1. Inicio de sesión único (SSO). Para obtener más información, consulte Uso del complemento enterprise SSO en macOS.
2. Abra e inicie sesión en el Portal de empresa. El usuario debe abrir e iniciar sesión en el Portal de empresa para que la Ayuda remota reconozca que el dispositivo está inscrito.

Nota:

Portal de empresa no se admite en dispositivos inscritos sin afinidad de usuario. Para usar la Ayuda remota en estos dispositivos, debe cambiar la configuración del inquilino para establecer Ayuda remota en dispositivos no inscritos en Permitido.

Permisos del sistema operativo de aplicaciones nativas

En macOS, las aplicaciones que acceden y controlan la pantalla requieren permiso. De forma predeterminada, los usuarios deben aceptar estos permisos. macOS permite algunas funcionalidades de control para cada tipo de configuración de privacidad mediante el control de directivas de preferencias de privacidad.

Permiso	Funcionalidades de control de MDM
Accesibilidad	✔️Permitir que ✔️el usuario estándar establezca el servicio del sistema macOS permite establecer esta propiedad en nombre del usuario en Permitir, lo que reduce el número de pasos necesarios para usar el cliente nativo de Ayuda remota.
Pantalla compartida	✔️Permitir que el usuario estándar establezca el servicio del sistema Este permiso requiere de forma predeterminada privilegios de administrador para permitirlo. macOS no permite que esta propiedad se establezca en Permitir por MDM, pero puede habilitar la posibilidad de que los usuarios estándar acepten este permiso.

Con el catálogo de configuración, podemos simplificar la experiencia de los usuarios finales para permitir estos permisos.

1. Inicie sesión en el Centro de administración de Intune y vaya a Dispositivos > Administrar dispositivos > Configuración > Crear > catálogo de configuración de macOS >

2. Escriba un nombre y una descripción para el perfil. Por ejemplo, "permisos de privacidad de la Ayuda remota de macOS" y seleccione Siguiente.

3. Seleccione Agregar configuración y, en el selector de configuración, vaya a Privacy Privacy Preferences Policy Control Services (Servicios de control > de directivas de preferencias de privacidad>).

   1. En Accesibilidad , seleccione:
   • Autorización
   • Requisito de código
   • Identificador
   • Tipo Identifer
   • Código estático
   1. En Captura de pantalla , seleccione:
   • Autorización
   • Requisito de código
   • Identificador
   • Tipo Identifer
   • Código estático

4. Cierre el panel Agregar configuración , seleccione + Editar instancia en Accesibilidad y configure las siguientes opciones:

   Nombre	Configuración
   Autorización	Permitir
   Requisito de código	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identificador	com.microsoft.remotehelp
   Tipo de identificador	Id. de agrupación
   Código estático	Falso

5. Seleccione Guardar y seleccione + Editar instancia en Captura de pantalla y configure las siguientes opciones:

   Nombre	Configuración
   Autorización	Permitir que el usuario estándar establezca el servicio del sistema
   Requisito de código	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identificador	com.microsoft.remotehelp
   Tipo de identificador	Id. de agrupación
   Código estático	Falso

6. Seleccione Siguiente, configure las etiquetas de ámbito según sea necesario, asigne el perfil a los grupos según sea necesario, revise la configuración y Cree la directiva.

Microsoft Graph

Use Graph para crear la directiva de catálogo de configuración en el inquilino sin asignaciones ni etiquetas de ámbito.

Esto creará una directiva en el inquilino con el nombre _MSLearn_Example_macOS Ayuda remota - Control de directivas de preferencias de privacidad.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Haga clic en Probar para abrir el Explorador de Graph.
2. Una vez abierto el Explorador de Graph, seleccione el icono de usuario en la parte superior derecha para iniciar sesión e iniciar sesión con la cuenta de la organización del administrador de Intune.
3. Haga clic en Ejecutar consulta para crear la directiva en el inquilino.

   Sugerencia

   Si es la primera vez que usa el Explorador de Graph, es posible que tenga que autorizar a la aplicación para que acceda a su inquilino o para modificar los permisos existentes. Esta llamada al grafo requiere permisos DeviceManagementConfiguration.ReadWrite.All . Puede conceder los permisos necesarios seleccionando modificar permisos y, a continuación, seleccionando Consentimiento.

4. La directiva se crea en el inquilino y se puede editar para cumplir los requisitos antes de asignarla a grupos.

Idiomas admitidos

La Ayuda remota se admite en los siguientes idiomas:

• Árabe
• Búlgaro
• Chino (simplificado)
• Chino (tradicional)
• Croata
• Checo
• Danés
• Neerlandés
• Inglés
• Estonio
• Finés
• Francés
• Alemán
• Griego
• Hebreo
• Húngaro
• Italiano
• Japonés
• Coreano
• Letón
• Lituano
• Noruego
• Polaco
• Portugués
• Rumano
• Ruso
• Serbio
• Eslovaco
• Esloveno
• Español
• Sueco
• Tailandés
• Turco
• Ucraniano

Instalación y actualización de una aplicación nativa de Ayuda remota

La aplicación nativa de Ayuda remota está disponible para descargar desde Microsoft y debe instalarse en el dispositivo que está intentando ayudar antes de que ese dispositivo pueda usarse para participar en una sesión de Ayuda remota.

Sugerencia

La aplicación nativa solo es necesaria si se requiere el control total del dispositivo auxiliar; de lo contrario, puede usar la aplicación web de Ayuda remota.

Descarga de ayuda remota

Descargue la versión más reciente de ayuda remota directamente desde Microsoft en https://aka.ms/downloadremotehelpmacos.

La versión más reciente de Ayuda remota es 1.0.2404171.

Implementación de ayuda remota

En el caso de los dispositivos inscritos, puede simplificar la experiencia del usuario mediante la instalación de ayuda remota en nombre de los usuarios.

Para obtener más información sobre cómo instalar la Ayuda remota a través de Intune como instalación necesaria, consulte Incorporación de una aplicación PKG de macOS no administrada a Microsoft Intune.

Para obtener más información sobre cómo hacer que la Ayuda remota esté disponible en el Portal de empresa para que el usuario lo instale, consulte Cómo agregar aplicaciones de línea de negocio de macOS a Microsoft Intune.

Actualización de la Ayuda remota

La Ayuda remota recibe las versiones más recientes a través de la aplicación Microsoft AutoUpdate (MAU). Los usuarios pueden participar en las actualizaciones automáticas para asegurarse de que la Ayuda remota está actualizada.

Solicitar ayuda

En esta sección se describen los pasos para usar la aplicación nativa de macOS para solicitar ayuda remota.

Sugerencia

Si no solo quieres compartir la pantalla y no necesitas que el asistente pueda controlar la pantalla o no puedas instalar la aplicación nativa, puedes usar la aplicación web. Para obtener más información sobre el uso de la aplicación web para solicitar ayuda, consulte Aplicación web de Ayuda remota.

Para solicitar ayuda, debe ponerse en contacto con el personal de soporte técnico para solicitar ayuda y escribir un código que proporcionen para iniciar la sesión.

Cuando usted como el sharer y el asistente están listos para comenzar la sesión:

1. Abra la aplicación ayuda remota en el dispositivo Finder>Applications>Microsoft Remote Help.

2. Al abrir la Ayuda remota por primera vez, debe permitir que la Ayuda remota controle y comparta la pantalla. Haga clic en cada uno de los permisos necesarios para abrir Configuración y asegúrese de que se permite el permiso para la Ayuda remota de Microsoft.

   1. Accesibilidad (también disponible para establecer en Configuración > Privacidad & accesibilidad de seguridad>)
   2. Grabación de audio de la pantalla y del sistema (también disponible para establecer en Configuración > Privacidad & pantalla de seguridad > y Grabación de audio del sistema)

3. Si se le solicita, inicie sesión con las credenciales de su organización para autenticarse. a su organización.

4. Escriba el código de seguridad de 8 dígitos proporcionado por el asistente. Después de escribir el código, seleccione Compartir pantalla para continuar.

5. Cuando se inicia la conexión de sesión, se muestra una pantalla de confianza con la información de asistentes, incluidos su nombre completo, el título del trabajo, la empresa, la imagen de perfil y el dominio comprobado. En este momento, el asistente solicita una sesión con control total del dispositivo o Ver solo el uso compartido de pantalla. Puede elegir Permitir o Rechazar la solicitud.

6. Es posible que vea un mensaje para permitir remotehelp.microsoft.com el uso del micrófono.

   • Seleccione No permitir , ya que este permiso no es necesario para el uso compartido de pantalla.

7. Seleccione Compartir pantalla para continuar. Es posible que vea un mensaje para permitir compartir remotehelp.microsoft.com la pantalla. Seleccione Permitir para continuar.

8. macOS muestra un menú de diálogo en la esquina superior derecha como una de las dos opciones:

   • Icono de cámara verde: elija Pantalla y, a continuación, mueva el mouse para seleccionar el recurso compartido de pantalla.
   • Icono de micrófono amarillo (si seleccionó para permitir el permiso de micrófono): seleccione el icono de micrófono y, a continuación, a la derecha del nombre de la aplicación Ayuda remota de Microsoft, seleccione el icono gris y, a continuación, Pantalla. Mueva el cursor a la pantalla que desea compartir y seleccione Compartir esta pantalla.

9. Una vez establecida la sesión, el asistente puede ayudar a resolver cualquier problema en el dispositivo.

Nota:

Si el administrador no instaló la Ayuda remota, puede instalar la Ayuda remota por sí mismo siguiendo las instrucciones de descarga de la sección Instalación y actualización de ayuda remota .

Proporcionar ayuda

Como asistente, puede proporcionar asistencia remota a su dispositivo proporcionándoles un código para iniciar la sesión. La aplicación web se puede iniciar desde cualquier explorador compatible en Windows o macOS.

Centro de administración de Intune

1. Vaya al dispositivo que está intentando ayudar desde el Centro de administración de Microsoft Intune:

   1. Inicie sesión en el Centro de administración de Microsoft Intune , vaya a Dispositivos>Todos los dispositivos y seleccione el dispositivo macOS en el que se necesita ayuda.

   2. En la barra de acciones remotas de la parte superior de la vista del dispositivo, seleccione Nueva sesión de asistencia remota , seleccione Ayuda remota y, a continuación, Continuar.

2. Copie y comparta el código de sesión de 8 dígitos con el sharer que está intentando ayudar antes de seleccionar Iniciar para iniciar una nueva sesión de Ayuda remota.

3. Cuando la Ayuda remota se abre en una nueva pestaña por primera vez, debe iniciar sesión para autenticarse en su organización.

4. Una vez que el sharer vaya a la sesión de Ayuda remota, como asistente verá información sobre el sharer, incluido su nombre completo, su puesto de trabajo, su empresa, su imagen de perfil y su dominio comprobado. El sharer ve información similar sobre usted.

5. En este momento, puede solicitar una sesión con control total del dispositivo del usuario compartido o elegir solo compartir pantalla. El sharer puede optar por permitir o rechazar la solicitud.

Aplicación web

1. Inicie sesión en https://aka.ms/rhh.
2. Copie y comparta el código de sesión de 8 dígitos con el sharer que está intentando ayudar.
3. Después de que el sharer escriba el código de sesión, como asistente verá información sobre el sharer, incluido su nombre completo, el título del trabajo, la empresa, la imagen de perfil y el dominio comprobado. El sharer ve información similar sobre usted.
4. En este momento, puede solicitar una sesión con control total del dispositivo del usuario compartido o elegir solo compartir pantalla. El sharer puede optar por permitir o rechazar la solicitud.

Nota:

• Ayuda remota muestra una advertencia de cumplimiento si el dispositivo del sharer no cumple las condiciones de las directivas de cumplimiento asignadas.
• Si el inquilino está configurado para permitir la Ayuda remota en dispositivos no inscritos, recibirá una advertencia al conectarse a dispositivos no inscritos. Esta advertencia no bloquea el acceso, pero proporciona transparencia sobre el riesgo de usar datos confidenciales como credenciales administrativas durante la sesión.

Problemas conocidos

• Si el sharer sale de una sesión de Ayuda remota antes, es posible que no se notifique al asistente durante más de 60 segundos.

• Si usa Edge, es posible que el sharer tenga que iniciar sesión en Edge antes de iniciar una sesión o que el dispositivo informe como No inscrito.

• Compruebe que el explorador está actualizado.

• Si está compartiendo pantallas con otra aplicación, como Teams o grabando durante la sesión, la sesión puede tardar más tiempo en conectarse.