Usare Assistenza remota con Microsoft Intune

Nota

Questa funzionalità è disponibile come componente aggiuntivo Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Assistenza remota è una soluzione basata sul cloud per proteggere le connessioni all'help desk con controlli degli accessi in base al ruolo. Con la connessione, il personale di supporto può connettersi in remoto al dispositivo dell'utente.

In questo articolo, gli utenti che forniscono assistenza vengono definiti helper e gli utenti che ricevono assistenza vengono definiti sharer mentre condividono la sessione con l'helper. Sia gli helper che i condivisori accedono all'organizzazione per usare l'app. È attraverso il Microsoft Entra ID che vengono stabiliti i trust appropriati per le sessioni di Assistenza remota.

Assistenza remota usa Intune controlli degli accessi in base al ruolo (RBAC) per impostare il livello di accesso consentito per un helper. Tramite il controllo degli accessi in base al ruolo, è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire.

Importante

Questo articolo descrive le funzionalità e le attività di configurazione applicabili in generale per Assistenza remota tra piattaforme supportate. Per funzionalità, prerequisiti e altri dettagli specifici in base alla piattaforma in uso, vedere:

• Assistenza remota in Windows con Microsoft Intune
• Assistenza remota in Android con Microsoft Intune
• Assistenza remota in macOS con Microsoft Intune

Assistenza remota funzionalità e requisiti

L'app Assistenza remota supporta in generale le funzionalità seguenti nelle piattaforme supportate.

Nota

Per altre informazioni su funzionalità e requisiti specifici in base alla piattaforma in uso, vedere:

• Assistenza remota in Windows con Microsoft Intune
• Assistenza remota in Android con Microsoft Intune
• Assistenza remota in macOS con Microsoft Intune

• Abilita Assistenza remota per il tenant: per impostazione predefinita, Intune tenant non sono abilitati per Assistenza remota. Se si sceglie di attivare Assistenza remota, l'uso è abilitato a livello di tenant. Assistenza remota deve essere abilitato prima che gli utenti possano essere autenticati tramite il tenant quando usano Assistenza remota.

• Usare Assistenza remota con i dispositivi non registrati: Assistenza remota è supportato nei dispositivi registrati che devono anche essere dispositivi registrati entra. L'impostazione è disabilitata per impostazione predefinita. Per consentire Assistenza remota nei dispositivi non registrati in Intune, è necessario attivare questa impostazione.

• Richiede l'accesso dell'organizzazione: per usare Assistenza remota, sia l'helper che il condivisore devono accedere con un account Microsoft Entra dell'organizzazione. Non è possibile usare Assistenza remota per assistere gli utenti che non sono membri dell'organizzazione.

• Avvisi di conformità: prima che un helper si connetta al dispositivo di un utente, l'helper visualizzerà un avviso di non conformità sul dispositivo se non è conforme ai criteri assegnati.

• Controllo degli accessi in base al ruolo: gli amministratori possono impostare regole di controllo degli accessi in base al ruolo che determinano l'ambito di accesso di un helper, ad esempio:

  • Gli utenti che possono aiutare altri utenti e la gamma di azioni che possono eseguire fornendo assistenza. Ad esempio, chi può eseguire privilegi elevati durante l'assistenza.
  • Gli utenti che possono visualizzare solo un dispositivo e che possono richiedere il controllo completo della sessione mentre assistono altri utenti.

• Monitorare le sessioni Assistenza remota attive e visualizzare i dettagli sulle sessioni precedenti: nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare report che includono dettagli su chi ha aiutato chi, su quale dispositivo e per quanto tempo. È anche possibile trovare dettagli sulle sessioni attive. Un amministratore può anche fare riferimento alle sessioni del log di controllo create per Assistenza remota in Intune inLog di controllodi amministrazione> tenant.

  Per i dispositivi non registrazione, il controllo delle sessioni Assistenza remota è limitato.

Prerequisiti

• Ai Assistenza remota si applicano i prerequisiti generali seguenti:

  • sottoscrizione Intune
  • Assistenza remota aggiungere una licenza o una licenza di Intune Suite per tutti i dipendenti del supporto IT (helper) e gli utenti (condivisori)
  • Piattaforme e dispositivi supportati

  Per prerequisiti specifici basati sulla piattaforma in uso, vedere:

  • Assistenza remota in Windows con Microsoft Intune
  • Assistenza remota in Android con Microsoft Intune
  • Assistenza remota in macOS con Microsoft Intune

• Assistenza remota presenta le limitazioni seguenti:

  • Assistenza remota è supportato negli ambienti Government Community Cloud (GCC) nelle piattaforme seguenti:

    • Windows 10/11
    • Windows 10/11 nei dispositivi ARM64
    • Windows 365
    • Dispositivi Samsung e Zebra registrati come dispositivi dedicati Android Enterprise

    Assistenza remota non è supportato nei tenant GCC High o DoD (U.S. Department of Defense). Per altre informazioni, vedere Microsoft Intune per la descrizione del servizio Us Government GCC High e DoD.

  • Non è possibile stabilire una sessione di Assistenza remota da un tenant a un tenant diverso.

  • Assistenza remota potrebbe non essere disponibile in tutti i mercati o in tutte le localizzazioni.

Piattaforme e dispositivi supportati

Questa funzionalità si applica a:

• Windows 10/11
• Windows 11 nei dispositivi ARM64
• Windows 10 nei dispositivi ARM64
• Windows 365
• Android Enterprise Dedicato (dispositivi Samsung e Zebra)
• macOS 11, 12, 13 e 14

Dati e privacy

Microsoft registra una piccola quantità di dati della sessione per monitorare l'integrità del sistema Assistenza remota. Questi dati includono le informazioni seguenti:

• Ora di inizio e fine della sessione. Queste informazioni vengono archiviate nei server Microsoft per 30 giorni.
• Chi ha aiutato chi e su quale dispositivo. Queste informazioni vengono archiviate nei server Microsoft per 30 giorni.
• Errori derivanti da Assistenza remota stesso, ad esempio disconnessioni impreviste. Queste informazioni vengono archiviate nel dispositivo del condivisore nel Visualizzatore eventi.
• Funzionalità usate all'interno dell'app, ad esempio solo visualizzazione e elevazione. Queste informazioni vengono archiviate nei server Microsoft per 30 giorni.

Assistenza remota registra i dettagli della sessione nei log eventi di Windows nel dispositivo dell'helper e del condivisore. Microsoft non può accedere a una sessione o visualizzare azioni o sequenze di tasti che si verificano nella sessione.

L'helper e il condivisore visualizzano entrambe le informazioni seguenti sull'altro individuo, tratte dai relativi profili organizzativi:

• Immagine del profilo dell'organizzazione (se presente)
• Nome dell'azienda
• Dominio verificato
• Nome e cognome
• Titolo professionale

Microsoft non archivia dati sul condivisore o sull'helper per più di 30 giorni.

Configurare Assistenza remota per il tenant

Per configurare il tenant per supportare Assistenza remota, esaminare e completare le attività seguenti. Queste attività sono importanti da configurare per tutte le piattaforme Assistenza remota supportate.

Attività 1: Abilitare Assistenza remota

1. Accedere a Microsoft Intune'interfaccia di amministrazione e passare a Amministrazione> tenant Assistenza remota.

2. Nella scheda Impostazioni :

   1. Impostare Abilita Assistenza remota su Abilitato per consentire l'uso della Guida remota. Per impostazione predefinita, questa impostazione è Disabilitata.
   2. Impostare Consenti Assistenza remota su Dispositivi non registrazione su Abilitato se si vuole consentire questa opzione. Per impostazione predefinita, questa impostazione è Disabilitata.
   3. Impostare Disabilita chat su Sì per rimuovere la funzionalità di chat nell'app Assistenza remota. Per impostazione predefinita, la chat è abilitata e questa impostazione è impostata su No.

3. Seleziona Salva.

Nota

Quando si acquistano licenze o si avvia una versione di valutazione, potrebbe essere necessario un po' di tempo per diventare attivo (da 30 minuti a 8 ore). Quando si tenta di creare una sessione di Assistenza remota, è possibile che vengano visualizzati messaggi che indicano che Assistenza remota non è abilitato per il tenant anche se è stato abilitato Assistenza remota nel tenant dopo l'attivazione.

Attività 2: Configurare le autorizzazioni per Assistenza remota

Assistenza remota usa Intune controlli degli accessi in base al ruolo (RBAC) per impostare il livello di accesso consentito per un helper. Tramite il controllo degli accessi in base al ruolo, è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire.

Per proteggere la privacy degli utenti che potrebbero usare il dispositivo condivisore, gli helper devono usare il livello minimo di privilegi necessario per assistere il dispositivo in remoto. Richiedere una sessione automatica solo se si sa che nel dispositivo condivisore non è presente alcun utente per accettare la sessione della Guida remota.

Le autorizzazioni di controllo degli accessi in base al ruolo seguenti Intune gestiscono l'uso dell'app Assistenza remota. Impostare ognuno su Sì per concedere l'autorizzazione:

• Categoria: Assistenza remota app
• Autorizzazioni:
  • Elevazione : Sì/No
  • Schermata di visualizzazione : Sì/No
  • Assumere il controllo completo : Sì/No
  • Controllo automatico : Sì/No

Nota

Se l'autorizzazione Accetta controllo completo è impostata su Sì, per impostazione predefinita, l'utente avrà l'autorizzazione aggiuntiva Per visualizzare la schermata, anche se l'autorizzazione Visualizza schermo dell'utente è impostata su No. Se l'autorizzazione elevazione dei privilegi è impostata su Sì, per impostazione predefinita, l'utente avrà l'autorizzazione aggiuntiva Per visualizzare la schermata e assumere il controllo completo, anche se l'autorizzazione Visualizza schermo e Prendi controllo completo dell'utente è impostata su No. Se l'autorizzazione per il controllo automatico è impostata su Sì, per impostazione predefinita l'utente avrà l'autorizzazione aggiuntiva Per visualizzare la schermata, Assumere il controllo completo e Elevazione dei privilegi, anche se le autorizzazioni Visualizzazione,Controllo completo e Elevazione dei privilegi dell'utente sono impostate su No.

• Categoria: Attività remote
• Autorizzazioni:
  • Offrire assistenza remota : Sì/No

Per impostazione predefinita, il ruolo operatore help desk predefinito imposta tutte queste autorizzazioni su Sì. È possibile usare il ruolo predefinito o creare ruoli personalizzati per concedere solo le attività remote e Assistenza remota autorizzazioni dell'app di cui si vogliono disporre gruppi diversi di utenti. Per altre informazioni sull'uso di Intune controllo degli accessi in base al ruolo, vedere Controllo degli accessi in base al ruolo.

Attività 3: Assegnare l'utente ai ruoli

Dopo aver creato i ruoli personalizzati che è possibile usare per fornire a utenti diversi le autorizzazioni di Assistenza remota, procedere con l'assegnazione degli utenti a tali ruoli.

1. Accedere Microsoft Intune'interfaccia di amministrazione e passare aRuoli> di amministrazione> tenant e selezionare un ruolo che concede Assistenza remota autorizzazioni per l'app.

2. Selezionare Assegnazioni>Assegna per aprire Aggiungi assegnazione di ruolo.

3. Nella pagina Informazioni di base immettere un nome di assegnazione e una descrizione facoltativa dell'assegnazione e quindi scegliere Avanti.

4. Nella pagina Gruppi di amministratori selezionare il gruppo che contiene l'utente a cui si vuole dare l'autorizzazione. Scegliere Avanti.

5. Nella pagina Ambito (gruppi) scegliere un gruppo contenente gli utenti/dispositivi che un membro può gestire. È anche possibile scegliere tutti gli utenti o tutti i dispositivi. Scegliere Avanti per continuare.

   Importante

   Se un condivisore o il dispositivo di un condivisore non è incluso nell'ambito di un helper, tale helper non può fornire assistenza.

6. Nella pagina Revisione + Creazione, al termine, scegliere Crea. La nuova assegnazione viene visualizzata nell'elenco delle assegnazioni.

Monitoraggio e report

È possibile monitorare l'uso di Assistenza remota dall'interfaccia di amministrazione Microsoft Intune. Per i dispositivi non registrazione, la creazione di report nelle sessioni di Assistenza remota è limitata.

1. Accedere all'interfaccia di amministrazione Microsoft Intune e passare a Amministratore> tenant Assistenza remota.

2. Nella scheda Monitoraggio è possibile visualizzare un conteggio delle sessioni attive e dei dati cronologici sulle sessioni precedenti.

3. Nella scheda Assistenza remota sessioni è possibile visualizzare i record delle sessioni precedenti, tra cui:

   • Helper (ID provider) e sharer (ID destinatario) di ogni sessione.
   • Dispositivo che ha ricevuto assistenza.
   • Ora di inizio e fine della sessione di Assistenza remota.
   • Tipo di sessione di controllo.

Nota

L'ID destinatario e il nome del destinatario visualizzano "--" per i dispositivi Android Enterprise Dedicati, in quanto questi dispositivi non hanno affinità utente.

Provare una demo interattiva

La demo interattiva Assistenza remota illustra gli scenari passo dopo passo con annotazioni interattive e controlli di spostamento.

Passaggi successivi

Ottenere supporto nell Microsoft Intune a interfaccia di amministrazione.