다음을 통해 공유

원격 지원 Web App

  • 아티클

원격 지원 RBAC(역할 기반 액세스 제어)를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다. 이 연결을 사용하면 지원 직원이 사용자의 디바이스에 원격으로 연결하고 디스플레이를 볼 수 있습니다.

이 문서에서는 도움말을 제공하는 사용자를 도우미라고 하며, 도움말을 받는 사용자는 도우미와 세션을 공유할 때 공유자라고 합니다.

공유자가 도움이 필요하지만 디바이스에 원격 지원 네이티브 애플리케이션을 설치할 수 없는 경우 공유자는 원격 지원 Web App을 사용하여 화면을 도우미에게 공유할 수 있습니다. 이 웹앱은 도우미에게 보기 전용 기능을 제공하므로 지원 시나리오를 통해 사용자를 안내할 수 있습니다.

웹앱 기능 원격 지원

원격 지원 웹앱은 다음 기능을 지원합니다.

등록되지 않은 디바이스에서 원격 지원 사용: 기본적으로 사용하지 않도록 설정하면 Intune 등록되지 않은 디바이스에 대한 도움말을 허용하도록 선택할 수 있습니다.

  • 조건부 액세스: 이제 관리자는 원격 지원 대한 정책 및 조건을 설정할 때 조건부 액세스 기능을 활용할 수 있습니다. 조건부 액세스 설정에 대한 자세한 내용은 원격 지원 대한 조건부 액세스 설정을 참조하세요.

  • 준수 경고: 사용자의 디바이스에 연결하기 전에 도우미가 할당된 정책을 준수하지 않는 경우 해당 디바이스에 대한 비준수 경고가 표시됩니다. 이 경고는 액세스를 차단하지 않지만 세션 중에 관리 자격 증명과 같은 중요한 데이터를 사용하는 위험에 대한 투명성을 제공합니다.

연결하려는 사용자의 디바이스가 등록되지 않은 경우 도우미는 사용자의 디바이스가 등록 취소되었다는 메시지를 표시합니다.

  • 채팅 기능: 원격 지원 모든 메시지의 연속 스레드를 유지하는 향상된 채팅을 포함합니다. 이 채팅은 특수 문자 및 중국어 및 아랍어를 포함한 기타 언어를 지원합니다. 지원되는 언어에 대한 자세한 내용은 지원되는 언어를 참조하세요.

인증 및 권한

도우미와 공유자 모두 Microsoft Entra ID 사용하여 organization 로그인하여 원격 지원 세션에 적절한 트러스트가 설정되도록 합니다.

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. 테넌트 관리자는 RBAC를 통해 도움을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

원격 지원 Web App에 대한 필수 구성 요소 및 지원되는 디바이스

원격 지원 대한 일반적인 필수 구성 요소 외에도 원격 지원 웹앱에 대한 다른 필수 구성 요소가 있습니다.

  • SSO(Single Sign-On)

  • 등록되지 않은 디바이스가 있는 세션의 경우

    • 등록되지 않은 디바이스에 원격 지원 허용(테넌트 관리>원격 지원>설정)

지원되는 장치

디바이스 지원은 사용자 운영 체제와 해당 웹 브라우저 모두에 따라 달라집니다.

macOS 버전

  • 11 Big Sur(웹앱에만 해당)

  • 12 몬테레이

  • 13 벤투라

  • 14 소노마

Windows 버전

  • Windows 10

  • Windows 11

Linux 버전

Linux는 원격 지원 공식적으로 지원되지 않습니다. 그러나 원격 지원 Web App은 지원되는 브라우저를 사용하는 대부분의 Linux 디바이스에서 작동할 수 있습니다.

브라우저 버전

  • Safari(버전 16.4.1 이상)

  • Chrome(버전 109 이상)

  • Edge(버전 109 이상)

  • Firefox(버전 122 이상)

네트워크 고려 사항

도우미와 공유자 모두 포트 443을 통해 원격 지원 엔드포인트에 연결할 수 있어야 합니다. 원격 지원 엔드포인트의 전체 목록을 보려면 원격 지원 대한 네트워크 엔드포인트로 이동합니다.

원격 지원 웹앱 사용

웹앱을 사용하면 지원 팀이 연결된 세션 중에 공유자의 디바이스를 볼 수 있습니다. 원격 지원 사용은 도움을 요청하는지 또는 도움을 제공하는지에 따라 달라집니다. 이 섹션에서는 두 시나리오를 모두 다룹니다.

세션 설정

세션 중에는 도우미와 공유자라는 두 가지 역할이 있습니다. 도우미는 보안 코드를 가져온 다음 공유자에게 제공합니다. 세션이 설정되면 도우미가 공유자의 화면을 볼 수 있습니다.

등록된 macOS 디바이스

  1. 도우미는 디바이스로 이동하여 Microsoft Intune 관리 센터에 연결합니다.

  • Microsoft Intune 관리 센터에 로그인하고 디바이스>모든 디바이스로 이동하여 도움이 필요한 macOS 디바이스를 선택합니다.

  • 디바이스 보기 위쪽의 원격 작업 표시줄에서 새 원격 지원 세션을 선택하고 원격 지원 선택한 다음 계속을 선택합니다.

  1. 사용자를 세션에 초대하려면 사용자에게 보안 코드를 제공합니다.

  • 공유자도 웹앱을 사용하는 경우:

  • 사용자와 세션 링크를 복사하고 공유합니다(링크는 보기 전용으로 제한됨)(예: https://aka.ms/rh?passcode=4060r0gx). 링크가 사용자의 웹 브라우저에서 열립니다. 디바이스의 화면 공유 세션만 요청할 수 있습니다.

  • 공유자에서 macOS 애플리케이션을 사용하는 경우:

  • 사용자와 8자 보안 코드를 공유합니다. 화면 공유 세션을 요청할 수 있습니다(보기만 가능하고 모든 권한이 지원됨).

  1. 공유자 링크를 선택하거나 macOS용 원격 지원 코드를 입력하면 세션에 조인됩니다.
  • 사용자가 애플리케이션에 아직 로그인하지 않은 경우 이렇게 하라는 메시지가 표시됩니다.
  1. 세션 시작 시 다른 사람의 전체 이름, 직함, 회사, 프로필 사진 및 확인된 도메인을 보여주는 신뢰 화면이 표시됩니다.

  • 도우미는 공유자에 대한 정보를 볼 수 있습니다.

  • 공유자는 도우미에 대한 정보를 볼 수 있습니다.

  1. 공유자가 트러스트 화면을 본 후 요청을 허용 하거나 거부 하도록 선택할 수 있습니다.

  2. Sharers 디바이스가 조직 정책을 준수하지 않는 경우 원격 지원 도우미가 주의하도록 권장하는 준수 경고를 표시합니다.

등록되지 않은 디바이스

도움을 주려는 디바이스가 Intune 등록되지 않은 경우 이 섹션에 설명된 프로세스에 따라 도움말을 제공합니다.

  1. 도우미는 웹 브라우저에서 로 https://aka.ms/rhh 이동한 다음 로그인하여 organization 인증합니다.

  2. 인증 후 보안 코드가 표시됩니다.

  3. 8자리 보안 코드를 복사하여 도움을 받을 사람과 공유합니다.

  4. 그런 다음 공유자를 탐색하고 https://aka.ms/rh organization 자격 증명으로 로그인합니다.

  5. 공유자에서 코드를 입력하고 두 사용자가 프롬프트를 수락하면 세션이 시작됩니다.

원격 지원 공유자의 디바이스가 Microsoft Intune 등록되지 않은 경우 경고를 표시합니다. 이 경고는 액세스를 차단하지 않지만 세션 중에 관리 자격 증명과 같은 중요한 데이터를 사용하는 위험에 대한 투명성을 제공합니다.

자세한 내용은 도움말 제공에 설명되어 있습니다.

알려진 문제

  • 공유자가 원격 지원 세션에서 일찍 종료되는 경우 도우미는 60초 이상 알림을 받지 못할 수 있습니다.

  • Edge를 사용하는 경우 세션을 시작하기 전에 공유자가 Edge에 로그인해야 하거나 디바이스가 등록 취소로 보고될 수 있습니다.

  • 테넌트가 원격 지원 웹앱을 사용하려면 SSO를 사용하도록 설정해야 합니다.