Использование Удаленная помощь с Microsoft Intune
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
Удаленная помощь — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей. При подключении сотрудники службы поддержки могут удаленно подключиться к устройству пользователя.
В этой статье пользователи, которые предоставляют справку, называются помощниками, а пользователи, получающие справку, называются общими пользователями, когда они обмениваются своим сеансом с помощником. Чтобы использовать приложение, специалисты службы поддержки и инициаторы совместного доступа должны войти в систему с помощью своих рабочих учетных записей. Именно через ваш Microsoft Entra ID устанавливаются надлежащие отношения доверия для Удаленная помощь сеансов.
Удаленная помощь использует Intune управления доступом на основе ролей (RBAC) для задания уровня доступа, разрешенного помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.
Важно!
В этой статье описываются возможности и задачи конфигурации, применимые в целом для Удаленная помощь на поддерживаемых платформах. Чтобы узнать о конкретных возможностях, предварительных требованиях и других сведениях на основе используемой платформы, перейдите по следующим адресам:
Удаленная помощь возможности и требования
Приложение Удаленная помощь поддерживает следующие возможности на всех поддерживаемых платформах.
Примечание.
Чтобы узнать больше о конкретных возможностях и требованиях на основе используемой платформы, перейдите по следующему разделу:
Включение Удаленная помощь для клиента. По умолчанию Intune клиенты не включены для Удаленная помощь. Если вы решили включить Удаленная помощь, его использование включено на уровне клиента. Удаленная помощь необходимо включить, прежде чем пользователи смогут пройти проверку подлинности через клиент при использовании Удаленная помощь.
Использование Удаленная помощь с незарегистрированных устройств: Удаленная помощь поддерживается на зарегистрированных устройствах, которые также должны быть зарегистрированными устройствами Entra. Этот параметр отключен по умолчанию. Чтобы разрешить Удаленная помощь на устройствах, которые не зарегистрированы в Intune, необходимо включить этот параметр.
Требуется вход в организацию. Чтобы использовать Удаленная помощь, вспомогательный и общий доступ должны войти с помощью Microsoft Entra учетной записи вашей организации. Вы не можете использовать Удаленная помощь для оказания помощи пользователям, которые не являются членами вашей организации.
Предупреждения о соответствии требованиям. Перед подключением помощника к устройству пользователя помощник увидит предупреждение о несоответствии этого устройства, если оно не соответствует назначенным политикам.
Управление доступом на основе ролей. Администраторы могут задавать правила RBAC, определяющие область доступа помощника, например:
- Пользователи, которые могут помочь другим пользователям, и диапазон действий, которые они могут выполнить при предоставлении помощи. Например, кто может использовать повышенные привилегии при помощи.
- Пользователи, которые могут просматривать только устройство и могут запрашивать полный контроль над сеансом, помогая другим пользователям.
Мониторинг активных сеансов Удаленная помощь и просмотр сведений о прошлых сеансах. В Центре администрирования Microsoft Intune можно просмотреть отчеты, в которых содержатся сведения о том, кто помогал, на каком устройстве и как долго. Вы также можете найти сведения об активных сеансах. Администратор также может ссылаться на сеансы журнала аудита, созданные для Удаленная помощь в Intune в разделеЖурналы аудитаадминистрирования> клиента.
Для незарегистрированных устройств аудит сеансов Удаленная помощь ограничен.
Предварительные условия
Общие предварительные требования, применимые к Удаленная помощь:
- Подписка Intune
- Удаленная помощь добавить лицензию или лицензию Intune Suite для всех сотрудников ИТ-поддержки (помощников) и пользователей (общих пользователей), предназначенных для использования Удаленная помощь и преимуществ службы.
- Поддерживаемые платформы и устройства
Для получения определенных предварительных требований на основе используемой платформы перейдите по следующим причинам:
- Удаленная помощь в Windows с Microsoft Intune
- Удаленная помощь на Android с Microsoft Intune
- Удаленная помощь в macOS с Microsoft Intune
Ограничения:
Удаленная помощь поддерживается в средах GCC на следующих платформах:
Windows 10/11
Windows 10/11 на устройствах ARM64
Windows 365
Устройства Samsung и Zebra, зарегистрированные как выделенные устройства Android Enterprise
macOS 12, 13, 14 и 15
Удаленная помощь не поддерживается в клиентах GCC High или DoD (Министерство обороны США). Дополнительные сведения см. в статье Microsoft Intune описание службы GCC High и DoD для государственных организаций США.
Невозможно установить сеанс Удаленная помощь от одного клиента к другому клиенту.
Удаленная помощь могут быть доступны не на всех рынках или в локализациях.
Поддерживаемые платформы и устройства
Данная функция применяется к:
- Windows 10/11
- Windows 11 на устройствах ARM64
- Windows 10 на устройствах ARM64
- Windows 365
- Android Enterprise Dedicated (устройства Samsung и Zebra)
- macOS 12, 13, 14 и 15
Данные и конфиденциальность
Корпорация Майкрософт регистрирует небольшой объем данных сеанса для мониторинга работоспособности Удаленная помощь системы. Эти данные включают следующую информацию:
- Время начала и окончания сеанса. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
- Кто кому помог и на каком устройстве. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
- Ошибки, возникающие из-за Удаленная помощь самого, например непредвиденные отключения. Эти сведения хранятся на устройстве инициатора совместного доступа в средстве просмотра событий.
- Функции, используемые в приложении, например только просмотр и высота. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
Удаленная помощь сведения о сеансе журналов в журналы событий Windows на устройстве вспомогательного и общего доступа. Корпорация Майкрософт не имеет доступа к сеансу и не может просматривать действия или нажатия клавиш, которые происходят во время сеанса.
Специалист службы поддержки и инициатор совместного доступа видят друг о друге следующую информацию, взятую из их организационных профилей.
- Фотография профиля организации (если имеется)
- Имя компании
- Проверен домен
- Имя и фамилия
- Должность
Корпорация Майкрософт не хранит данные о общем или вспомогательном объекте в течение более 30 дней.
Настройка Удаленная помощь для клиента
Чтобы настроить клиент для поддержки Удаленная помощь, просмотрите и выполните следующие задачи. Эти задачи важно настроить для всех поддерживаемых Удаленная помощь платформ.
Задача 1. Включение Удаленная помощь
Войдите в Центр администрирования Microsoft Intune и перейдите в раздел Администрирование> клиента Удаленная помощь.
На вкладке Параметры:
- Установите для параметра Включить Удаленная помощьзначение Включено, чтобы разрешить использование удаленной справки. По умолчанию этот параметр отключен.
- Установите для параметра Разрешить Удаленная помощь для незарегистрированных устройств значение Включено, если вы хотите разрешить этот параметр. По умолчанию этот параметр отключен.
- Установите для параметра Отключить чатзначение Да, чтобы удалить функции чата в приложении Удаленная помощь. По умолчанию чат включен, и для этого параметра задано значение Нет.
Выберите Сохранить.
Примечание.
При покупке лицензий или запуске пробной версии активация может занять некоторое время (от 30 минут до 8 часов). При попытке создать сеанс Удаленная помощь могут по-прежнему отображаться сообщения о том, что Удаленная помощь не включен для клиента, даже если вы включили Удаленная помощь в клиенте после активации.
Задача 2. Настройка разрешений для Удаленная помощь
Удаленная помощь использует Intune управления доступом на основе ролей (RBAC) для задания уровня доступа, разрешенного помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.
Чтобы защитить конфиденциальность пользователей, которые могут использовать устройство общего доступа, помощники должны использовать минимальный уровень привилегий, необходимый для удаленной помощи устройству. Запросите автоматический сеанс только в том случае, если известно, что на устройстве с общим доступом нет пользователя для принятия удаленного сеанса справки.
Следующие Intune разрешения RBAC управляют использованием приложения Удаленная помощь. Установите для каждого из них значение Да, чтобы предоставить разрешения.
- Категория: Удаленная помощь приложение
- Разрешения:
- Повышение прав : да/нет
- Экран просмотра : да/нет
- Полный контроль : Да/Нет
- Автоматический элемент управления : Да/Нет
Примечание.
Если для параметра Получить полный доступ задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана, даже если для пользователя задано значение Нет. Если для параметра Разрешение на повышение прав задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана и получение полного контроля, даже если для параметра Просмотр экрана и Разрешения на полный доступ пользователя задано значение Нет. Если для параметра Автоматическое разрешение управления задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана, Получение полного контроля и Повышение прав, даже если для разрешения "Просмотр", "Получить полный доступ" и "Повышение прав " для пользователя задано значение "Нет".
- Категория: Удаленные задачи
- Разрешения:
- Предложение удаленной помощи : Да/Нет
По умолчанию встроенная роль оператора службы поддержки устанавливает для всех этих разрешений значение Да. Вы можете использовать встроенную роль или создать настраиваемые роли, чтобы предоставить только удаленным задачам и Удаленная помощь разрешения приложений, которые должны иметь разные группы пользователей. Дополнительные сведения об управлении доступом на основе ролей в Intune см. здесь.
Задача 3. Назначение ролей пользователям
После создания пользовательских ролей, которые можно использовать для предоставления разным пользователям разрешений Удаленная помощь, перейдите к назначению пользователей для этих ролей.
Войдите в центр администрирования Microsoft Intune, перейдите в разделРоли>администрирования> клиента и выберите роль, которая предоставляет разрешения Удаленная помощь приложению.
Выберите Назначения>Назначить, чтобы открыть Добавить назначение роли.
На странице Базовые введите значения в поля Имя назначения иОписание назначения (описание можно не вводить), затем нажите кнопку Далее.
На странице Группы администраторов выберите группу, содержащую пользователя, которому вы хотите предоставить разрешения. Нажмите кнопку Далее.
На странице Область (Группы) выберите группу, содержащую пользователей или устройства, которыми участник может управлять. Вы также можете выбрать всех пользователей или все устройства. Чтобы продолжить, нажмите кнопку Далее.
Важно!
Если в область помощника нет устройства, который предоставляет общий доступ, он не может предоставить помощь.
На странице Проверка и создание после завершения нажмите Создать. Новое назначение появится в списке назначений.
Наблюдение и отчеты
Вы можете отслеживать использование Удаленная помощь в Центре администрирования Microsoft Intune. Для незарегистрированных устройств отчеты о Удаленная помощь сеансах ограничены.
Войдите в Центр администрирования Microsoft Intune и перейдите в раздел Администратор > клиента Удаленная помощь.
На вкладке Монитор можно просмотреть количество активных сеансов и исторические данные о прошлых сеансах.
На вкладке сеансов Удаленная помощь отображаются записи прошлых сеансов, в том числе:
- Специалист службы поддержки (ИД поставщика) и инициатор совместного доступа (ИД получателя) каждого сеанса.
- Устройство, которое получило помощь.
- Время начала и окончания сеанса удаленной помощи.
- Тип сеанса управления.
Примечание.
Идентификатор получателя и имя получателя отображаются "--" для выделенных устройств Android Enterprise, так как эти устройства не имеют сопоставления пользователей.
Попробуйте интерактивную демонстрацию
Интерактивная демонстрация Удаленная помощь пошагово описывает сценарии с интерактивными заметками и элементами управления навигацией.
Дальнейшие действия
Получите поддержку в Центре администрирования Microsoft Intune.