windows에서 Microsoft Intune 원격 지원

참고

이 기능은 Intune 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요.

원격 지원 역할 기반 액세스 제어를 사용하여 보안 지원 센터 연결을 위한 클라우드 기반 솔루션입니다. 연결하면 지원 담당자가 사용자의 디바이스에 원격으로 연결할 수 있습니다. 세션 중에 지원 담당자는 디바이스의 디스플레이를 볼 수 있으며, 디바이스 사용자가 허용하는 경우 모든 권한을 가합니다. 전체 제어를 통해 도우미는 디바이스에서 직접 구성하거나 작업을 수행할 수 있습니다.

이 문서에서는 도움말을 제공하는 사용자를 도우미라고 하며, 도움을 받는 사용자는 도우미와 세션을 공유할 때 공유자 라고 합니다. 도우미와 공유자는 모두 조직에 로그인하여 앱을 사용합니다. Microsoft Entra ID 통해 원격 지원 세션에 적절한 트러스트가 설정됩니다.

원격 지원 Intune RBAC(역할 기반 액세스 제어)를 사용하여 도우미가 허용되는 액세스 수준을 설정합니다. RBAC를 통해 도움말을 제공할 수 있는 사용자와 제공할 수 있는 도움말 수준을 결정합니다.

원격 지원 앱은 Microsoft에서 Intune 등록된 디바이스와 Intune 등록되지 않은 디바이스 모두에 설치할 수 있습니다. 앱은 Intune을 통해 관리되는 디바이스에 배포할 수도 있습니다.

Windows의 원격 지원 기능 및 요구 사항

원격 지원 앱은 Windows에서 다음 기능을 지원합니다.

• 조건부 액세스: 이제 관리자는 원격 지원 대한 정책 및 조건을 설정할 때 조건부 액세스 기능을 활용할 수 있습니다. 예를 들어 다단계 인증, 보안 업데이트 설치 및 특정 지역 또는 IP 주소에 대한 원격 지원 대한 액세스 잠금 등이 있습니다. 조건부 액세스 설정에 대한 자세한 내용은 원격 지원 대한 조건부 액세스 설정을 참조하세요.

• 준수 경고: 도우미가 사용자의 디바이스에 연결하기 전에 도우미는 할당된 정책을 준수하지 않는 경우 해당 디바이스에 대한 비준수 경고를 확인합니다. 이 경고는 액세스를 차단하지 않지만 세션 중에 관리 자격 증명과 같은 중요한 데이터를 사용할 위험에 대한 투명성을 제공합니다.

  • Intune 디바이스 보기에 액세스할 수 있는 도우미는 Microsoft Intune 관리 센터의 디바이스 속성 페이지에 대한 경고 링크가 표시됩니다. 이 링크를 통해 도우미는 디바이스가 규정을 준수하지 않는 이유에 대해 자세히 알아볼 수 있습니다.

  • 사용자의 디바이스가 등록되지 않은 경우 도우미는 사용자의 디바이스가 등록 취소되었다는 메시지를 표시합니다.

• 권한 상승 - 필요한 경우 올바른 RBAC 권한이 있는 도우미가 공유자의 컴퓨터에서 UAC 프롬프트와 상호 작용하여 자격 증명을 입력할 수 있습니다.. 예를 들어 지원 센터 직원은 관리 권한이 필요한 공유자의 디바이스에서 작업을 완료하기 위해 관리 자격 증명을 입력할 수 있습니다.

• 향상된 채팅 - 원격 지원 모든 메시지의 연속 스레드를 유지하는 향상된 채팅을 포함합니다. 이 채팅은 특수 문자 및 중국어 및 아랍어를 포함한 기타 언어를 지원합니다. 지원되는 언어에 대한 자세한 내용은 지원되는 언어를 참조하세요.

• 원격으로 세션 시작 - 도우미는 사용자의 디바이스에 알림을 전송하여 Intune 도우미 및 사용자의 디바이스에서 원격 지원 원활하게 시작할 수 있습니다. 알림을 통해 기술 지원팀과 공유자가 세션 코드를 교환하지 않고도 세션에 빠르게 연결할 수 있습니다.

Windows에서 원격 지원 위한 필수 구성 요소

원격 지원 대한 일반적인 필수 구성 요소는 여기에 나열되어 있습니다.

Windows에서 원격 지원 필수 구성 요소는 다음과 같습니다.

• Windows용 원격 지원 앱을 설정합니다. 설치 및 업데이트 원격 지원 참조하세요.
• 도우미 및 공유자는 등록되었거나 등록되지 않은 디바이스에 있을 수 있습니다.

원격으로 세션을 시작하려면 다음을 수행합니다.

• 도우미는 등록된 디바이스 또는 등록되지 않은 디바이스에 있을 수 있습니다.

• 공유자의 디바이스는 Intune 관리 확장을 사용하여 디바이스를 등록해야 합니다.

  • Intune 관리 확장은 원격 시작 기능에 필요하며 Windows 10 및 11에서 지원됩니다. 특히 Windows 10 경우 OS 빌드는 버전 19042보다 크거나 같아야 하며 KB5018410 패치가 설치되어 있어야 합니다. OS 버전은 10.0.19042.2075 또는 10.0.19043.2075 또는 10.0.19044.2075보다 크거나 같아야 합니다. Intune 관리 확장에 대한 자세한 내용은 Intune 관리 확장을 참조하세요.

• 더 높은 알림 안정성을 위한 선택적 Windows 업데이트:

  • Win 11: 2023년 7월 25일 — KB5028245(OS 빌드 22000.2245) 미리 보기 - Microsoft 지원
  • Win 10: 2023년 8월 22일 — KB5029331(OS 빌드 19045.3393) 미리 보기 - Microsoft 지원

네트워크 고려 사항

원격 지원 포트 443(https)을 통해 통신하고 RDP(원격 데스크톱 프로토콜)를 사용하여 에서 https://remotehelp.microsoft.com 원격 지원 서비스에 연결합니다. 트래픽은 TLS 1.2로 암호화됩니다.

도우미와 공유자 모두 포트 443을 통해 이러한 엔드포인트에 연결할 수 있어야 합니다. 원격 지원 필요한 엔드포인트 목록을 보려면 원격 지원 네트워크 엔드포인트로 이동합니다.

Windows에서 사용할 수 있는 원격 지원 모드

원격 지원 Windows용 세 가지 세션 모드를 제공합니다.

• 요청 화면 공유: 원격 화면의 요청 보기입니다. 최종 사용자 개인 정보 보호에 미치는 영향을 최소화하려면 모든 권한이 필요하지 않은 한 이 옵션을 사용하는 것이 좋습니다.

• 모든 권한 요청: 원격 디바이스에 대한 모든 권한을 요청합니다.

• 권한 상승: 도우미가 공유자의 디바이스에 메시지가 표시되면 UAC 자격 증명을 입력할 수 있습니다. 또한 권한 상승을 사용하도록 설정하면 도우미가 도우미 액세스 권한을 부여할 때 도우미가 공유자의 디바이스를 보고 제어할 수 있습니다.

원격 지원 설치 및 업데이트

원격 지원 Microsoft에서 다운로드할 수 있으며 해당 디바이스를 사용하여 원격 지원 세션에 참여하려면 먼저 각 디바이스에 설치해야 합니다. 기본적으로 원격 지원 사용자를 자동 업데이트로 선택하고 업데이트를 사용할 수 있을 때 자체 업데이트합니다.

일부 사용자는 자동 업데이트를 옵트아웃하도록 선택할 수 있습니다. 그러나 새 버전의 원격 지원 필요한 경우 앱은 열리면 해당 버전을 설치하라는 메시지를 사용자에게 표시합니다. 동일한 프로세스를 사용하여 원격 지원 다운로드하고 설치하여 업데이트된 버전을 설치할 수 있습니다. 업데이트된 버전을 설치하기 전에 이전 버전을 제거할 필요가 없습니다.

• Intune 관리자는 앱을 다운로드하여 등록된 디바이스에 배포할 수 있습니다. 앱 배포에 대한 자세한 내용은 Windows 디바이스에 앱 설치를 참조하세요.
• 디바이스에 앱을 설치할 수 있는 권한이 있는 개별 사용자는 원격 지원 다운로드하여 설치할 수도 있습니다.

참고

• 2022년 5월, 원격 지원 기존 사용자는 원격 지원 앱을 열면 권장 업그레이드 화면이 표시됩니다. 사용자는 업그레이드하지 않고도 원격 지원 계속 사용할 수 있습니다.
• 2022년 5월 23일에 원격 지원 기존 사용자는 원격 지원 앱을 열 때 필수 업그레이드 화면이 표시됩니다. 최신 버전의 원격 지원 업그레이드할 때까지 계속 진행할 수 없습니다.
• 이제 원격 지원 Microsoft Edge WebView2 런타임이 필요합니다. 원격 지원 설치 프로세스 중에 Microsoft Edge WebView2 런타임이 디바이스에 설치되지 않은 경우 원격 지원 설치가 설치됩니다. 원격 지원 제거할 때 Microsoft Edge WebView2 런타임은 제거되지 않습니다.

다운로드 원격 지원

aka.ms/downloadremotehelp Microsoft에서 최신 버전의 원격 지원 직접 다운로드합니다.

원격 지원 최신 버전은 5.1.1214.0입니다.

Win32 앱으로 원격 지원 배포

Intune 사용하여 원격 지원 배포하려면 앱을 Windows Win32 앱으로 추가하고 검색 규칙을 정의하여 최신 버전의 원격 지원 설치되지 않은 디바이스를 식별할 수 있습니다. 원격 지원 Win32 앱으로 추가하려면 먼저 Intune 사용하여 배포할 수 있는 Win32 앱 파일인 .intunewin 파일로remotehelpinstaller.exe다시 패키징해야 합니다. 파일을 Win32 앱으로 다시 패키징하는 방법에 대한 자세한 내용은 업로드를 위해 Win32 앱 콘텐츠 준비를 참조하세요.

원격 지원 .intunewin 파일로 다시 패키지한 후 다음 세부 정보와 함께 Win32 앱 추가의 절차를 사용하여 원격 지원 업로드하고 배포합니다. 다음에서 재패키지된 remotehelpinstaller.exe 파일의 이름은 remotehelp.intunewin입니다.

1. 앱 정보 페이지에서 앱 패키지 파일 선택을 선택하고 이전에 준비한 remotehelp.intunewin 파일을 찾은 다음 확인을 선택합니다.

   게시자를 추가하고 다음을 선택합니다. 앱 정보 페이지의 다른 세부 정보는 선택 사항입니다.

2. 프로그램 페이지에서 다음 옵션을 구성합니다.

   • 명령줄 설치에 대해 remotehelpinstaller.exe /quiet acceptTerms=1을 지정합니다.
   • 명령줄 설치 제거에 대해 remotehelpinstaller.exe /uninstall /quiet acceptTerms=1을 지정합니다.

   자동 업데이트를 해제하려면 설치 명령 remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0의 일부로 enableAutoUpdates=0을 지정하세요.

   중요

   명령줄 옵션 acceptTerms 및 enableAutoUpdates는 항상 대/소문자를 구분합니다.

   나머지 옵션은 기본값으로 두고 다음을 선택하여 계속할 수 있습니다.

3. 요구 사항 페이지에서 환경에 맞게 다음 옵션을 구성하고 다음을 선택합니다.

   • 운영 체제 아키텍처
   • 최소 운영 체제

4. 검색 규칙 페이지에서 규칙 형식에 대해 수동으로 검색 규칙 구성을 선택한 다음 추가를 선택하여 검색 규칙 창을 엽니다. 다음 옵션을 구성합니다.

   • 규칙 유형으로 파일을 선택합니다.
   • 경로에 대해 C:\Program Files\Remote Help를 지정합니다.
   • 파일 또는 폴더에 대해 RemoteHelp.exe를 지정합니다.
   • 검색 방법에 대해 문자열(버전)을 선택합니다.
   • 연산자에 대해 크거나 같음을 선택합니다.
   • 값에 배포할 원격 지원 버전을 지정합니다. 예를 들어 10.0.22467.1000
   • 64비트 클라이언트의 32비트 앱과 연결을 아니요로 설정된 상태로 둡니다.

5. 할당 페이지로 이동한 다음, 원격 지원 앱을 설치해야 하는 해당 디바이스 그룹 또는 디바이스 그룹을 선택합니다. 원격 지원 사용자 그룹이 아닌 디바이스 그룹을 대상으로 지정할 때 적용됩니다.

6. 해당 디바이스에 원격 지원 배포하고 설치할 Intune 있는 Windows 앱 만들기를 완료합니다.

원격 지원 사용하는 방법

원격 지원 사용은 도움을 요청하는지 또는 도움을 제공하는지에 따라 달라집니다. 이 섹션에서는 두 시나리오를 모두 다룹니다.

도움말 요청

도움말을 요청하려면 지원 담당자에게 연락하여 도움말을 요청해야 합니다. 사용자는 전화, 채팅, 이메일 등을 통해 연락할 수 있으며 세션 중에 공유자가 됩니다.

공유자로서 도움을 요청했고 사용자와 도우미가 모두 시작할 준비가 된 경우:

1. 도우미는 Microsoft Intune 관리 센터에서 디바이스를 찾고 새 원격 지원 세션을 선택합니다. 공유자의 디바이스에 알림이 전송됩니다.

2. 공유자는 세션에 참가하려면 원격 지원 시작을 선택해야 합니다. 공유자는 인증을 위해 로그인해야 할 수 있습니다. 또는 도우미와 공유자 모두 앱을 수동으로 시작하고 세션 코드를 교환할 수 있습니다.

3. 원격 지원 앱을 연 후 공유자는 도우미가 세션을 설정할 때까지 기다려야 합니다. 도우미는 전체 이름, 직함, 회사, 프로필 사진 및 확인된 도메인을 포함하여 공유자에 대한 정보를 확인합니다. 공유자로서 앱은 도우미에 대한 유사한 정보를 표시합니다.

   이때 도우미는 디바이스를 완전히 제어할 수 있는 세션을 요청하거나 화면 공유만 선택할 수 있습니다. 모든 권한을 요청하는 경우 모든 권한 허용 옵션을 선택하거나 요청 거부를 선택할 수 있습니다.

4. 도우미가 세션 유형(모든 권한 또는 화면 공유)을 설정하면 세션이 설정되고 도우미가 디바이스의 문제를 해결하는 데 도움을 줄 수 있습니다.

   지원 중에 권한 상승 권한이 있는 도우미는 공유 디바이스에 대한 로컬 관리자 권한을 입력할 수 있습니다. 권한 상승을 사용하면 권한이 충분하지 않을 때 도우미가 실행 가능한 프로그램을 실행하거나 유사한 작업을 수행할 수 있습니다.

5. 문제가 해결된 후와 세션 중 모두에 언제든지 공유자나 도우미가 세션을 종료할 수 있습니다. 세션을 종료하려면 원격 지원 앱의 오른쪽 위에 있는 그대로를 선택합니다. 도우미가 사용자의 디바이스에서 상승된 작업을 수행하면 세션이 끝날 때 공유자가 디바이스에서 자동으로 로그아웃됩니다. 도우미가 사용자의 디바이스에서 상승된 작업을 수행하고 공유자가 세션을 종료하면 도우미에 대한 경고 메시지가 나타납니다. 이 메시지는 도우미가 계속되면 로그오프될 것이라고 경고합니다.

등록되지 않은 디바이스에 대한 도움말 요청

관리자가 등록되지 않은 디바이스에 대한 도움말을 받을 수 있도록 허용한 경우 디바이스를 Intune에 등록할 필요가 없을 수 있습니다. 디바이스가 등록 취소되어 도움을 받으려는 경우 도움을 받는 개인으로부터 얻을 수 있는 보안 코드를 입력할 준비를 합니다. 원격 지원 instance 코드를 입력하여 도우미의 instance 원격 지원 연결합니다.

공유자로서 도움을 요청했고 사용자와 도우미가 모두 시작할 준비가 된 경우:

1. 디바이스에서 원격 지원 앱을 시작하고 로그인하여 organization 인증합니다.

2. 앱에 로그인한 후 개별 지원에서 보안 코드를 가져와서 코드를 입력합니다. 그런 다음 제출을 선택합니다.

3. 도우미에서 보안 코드를 제출한 후 도우미는 전체 이름, 직함, 회사, 프로필 사진 및 확인된 도메인을 포함하여 사용자에 대한 정보를 확인합니다. 공유자로서 앱은 도우미에 대한 유사한 정보를 표시합니다.

4. 이때 도우미는 디바이스를 완전히 제어할 수 있는 세션을 요청하거나 화면 공유만 선택할 수 있습니다. 모든 권한을 요청하는 경우 모든 권한 허용 옵션을 선택하거나 요청 거부를 선택할 수 있습니다. 도움말 세션이 시작되기 전에 모든 권한을 설정해야 합니다.

5. 세션 유형(모든 권한 또는 화면 공유)을 설정한 후 세션이 설정되고 도우미가 디바이스의 문제를 해결하는 데 도움을 줄 수 있습니다.

도움말 제공

도우미로서 원격 지원 앱을 사용하여 지원을 원하는 사용자의 요청을 받은 후:

1. Microsoft Intune 관리 센터 내에서 원격 디바이스에서 세션을 시작합니다.

   1. Microsoft Intune 관리 센터에 로그인하고 디바이스>모든 디바이스로 이동하여 도움이 필요한 디바이스를 선택합니다.

   2. 디바이스 보기 위쪽의 원격 작업 표시줄에서 새 원격 지원 세션을 선택하고 원격 지원 선택한 다음 계속을 선택합니다.

참고

Intune 세션을 시작하는 경우 원격 지원 앱에 동일한 자격 증명으로 로그인하여 성공적으로 연결합니다.

2. 공유자의 디바이스에 알림이 전송되고 알림이 성공적으로 전송되었다는 업데이트가 표시됩니다. 시작 원격 지원 선택하여 세션에 참가합니다.

   a. 알림을 보냈지만 사용자가 받지 못한 경우 다시 시도를 선택하여 알림을 다시 보낼 수 있습니다.

   b. 공유자의 디바이스가 온라인 상태가 아니거나 인터넷에 연결되어 있지 않으면 오류 메시지가 표시됩니다.

   c. 연결하려는 디바이스가 비준수인 경우 경고 배너가 표시됩니다.

3. 원격 지원 열리면 로그인하여 organization 인증해야 합니다.

4. 공유자가 알림을 통해 원격 지원 앱을 열면 도우미로 전체 이름, 직함, 회사, 프로필 사진 및 확인된 도메인을 포함하여 공유자에 대한 정보가 표시됩니다. 공유자에서 사용자에 대한 유사한 정보를 볼 수 있습니다.

   이때 공유자의 장치를 완전히 제어하는 ​​세션을 요청하거나 화면 공유만 선택할 수 있습니다. 모든 권한을 요청하면 공유자가 모든 권한 허용 또는 요청 거부를 선택할 수 있습니다.

5. 세션이 공유 디스플레이 또는 모든 권한을 사용한다는 것을 설정한 후 공유자의 디바이스가 할당된 준수 정책의 조건을 충족하지 못하면 원격 지원 *준수 경고가 표시됩니다.

   지원 중에 권한 상승 권한이 있는 도우미는 공유 디바이스에 대한 로컬 관리자 권한을 입력할 수 있습니다. 권한 상승을 사용하면 권한이 충분하지 않을 때 도우미가 실행 가능한 프로그램을 실행하거나 유사한 작업을 수행할 수 있습니다.

6. 문제가 해결된 후와 세션 중 모두에 언제든지 공유자나 도우미가 세션을 종료할 수 있습니다. 세션을 종료하려면 원격 지원 앱의 오른쪽 위에 있는 그대로를 선택합니다. 도우미가 사용자의 디바이스에서 상승된 작업을 수행하면 세션이 끝날 때 공유자가 디바이스에서 자동으로 로그아웃됩니다. 도우미가 사용자의 디바이스에서 상승된 작업을 수행하고 공유자가 세션을 종료하면 도우미에 대한 경고 메시지가 나타납니다. 이 메시지는 도우미가 계속되면 로그오프될 것이라고 경고합니다.

등록되지 않은 디바이스에 대한 도움말 제공

도움을 주려는 디바이스가 Intune 등록되지 않은 경우 이 섹션에 설명된 프로세스를 따라 도움을 주어야 합니다.

1. 디바이스에서 원격 지원 앱을 찾아 수동으로 시작합니다. 원격 지원 앱이 열리면 로그인하여 organization 인증해야 합니다.

2. 앱에 로그인한 후 도움말 받기에서 보안 코드 받기를 선택합니다. 원격 지원 지원을 요청한 사람과 공유할 보안 코드를 생성합니다. 공유자 원격 지원 instance 대한 연결을 설정하기 위해 원격 지원 앱의 instance 코드를 입력합니다.

공유자가 보안 코드를 입력하면 도우미로서 전체 이름, 직위, 회사, 프로필 사진 및 확인된 도메인을 포함하여 공유자에 대한 정보를 볼 수 있습니다. 공유자에서 사용자에 대한 유사한 정보를 볼 수 있습니다. 이때 공유자의 장치를 완전히 제어하는 ​​세션을 요청하거나 화면 공유만 선택할 수 있습니다. 모든 권한을 요청하면 공유자가 모든 권한 허용 또는 요청 거부를 선택할 수 있습니다.

이제 도움말 제공 섹션에 설명된 것과 동일한 환경 및 절차를 가진 사용자와 세션에 참가하게 됩니다.

중요

원격 지원 세션 중에 도우미에게 권한 상승 권한이 있으면 도우미가 공유자의 UAC 프롬프트를 자동으로 볼 수 없습니다. 대신 관리자가 아닌 공유자의 경우 도우미의 원격 지원 도구 모음에 공유자의 디바이스에서 UAC 프롬프트에 대한 액세스를 요청할 수 있는 단추가 표시됩니다. 요청이 전달되어 수락되면 도우미는 공유자의 디바이스에서 상승된 작업을 수행할 수 있습니다. 공유자는 원격 지원 세션을 종료하면 계속하면 로그오프된다는 경고 대화 상자가 표시됩니다. 도우미가 세션을 종료하는 경우 공유자는 로그오프되지 않습니다.

로그 파일

원격 지원 설치 중 및 원격 지원 세션 중에 데이터를 기록합니다. 이는 앱 문제를 조사할 때 사용할 수 있습니다.

원격 지원 설치 - 원격 지원 설치하거나 제거하면 디바이스 사용자의 Temp 폴더(예C:\Users\<username>\AppData\Local\Temp: )에 다음 두 개의 로그가 만들어집니다. 로그 파일 이름의 *는 로그를 만든 날짜 및 타임스탬프를 나타냅니다.

• Remote_help_*_QuickAssist_Win10_x64.msi.log
• Remote_help_*.log

운영 로그 - 원격 지원 사용하는 동안 운영 세부 정보는 Windows 이벤트 뷰어 기록됩니다.

• > 이벤트 뷰어 애플리케이션 및 서비스 > Microsoft > Windows > RemoteHelp

설치 세부 정보

원격 지원 설치 관리자에서 자동 방화벽 규칙 만들기가 제거되었습니다. 그러나 필요한 경우 시스템 관리자는 방화벽 규칙을 만들 수 있습니다.

원격 지원 활용되는 환경에 따라 Windows 방화벽을 통해 원격 지원 수 있도록 방화벽 규칙을 만들어야 할 수 있습니다. 필요한 경우 방화벽을 통해 다음 원격 지원 실행 파일을 허용해야 합니다.

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

원격 지원 대한 조건부 액세스 설정

이 섹션에서는 조건부 액세스를 위해 테넌트에서 원격 지원 서비스를 프로비전하는 단계를 간략하게 설명합니다.

1. 관리자 모드에서 PowerShell을 엽니다.
   • Microsoft Graph PowerShell을 설치해야 할 수 있습니다. 
2. PowerShell 내에서 다음 명령을 입력합니다.

설치

Install-Module Microsoft.Graph -Scope CurrentUser

로그인

Connect-MgGraph 명령을 사용하여 필요한 범위로 로그인합니다. 필요한 범위에 동의하려면 관리자 계정으로 로그인해야 합니다.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

서비스 주체 Create

를 사용하여 Remote Assistance Service 서비스 주체 Create AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2".

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

이 출력은 가독성을 위해 단축되었습니다.

ID는 원격 지원 서비스의 앱 ID에 해당합니다.

표시 이름은 원격 지원 백 엔드 서비스인 원격 지원 서비스입니다. 

로그아웃

Disconnect-MgGraph 명령을 사용하여 로그아웃합니다.

Disconnect-MgGraph

조건부 액세스를 통해 비준수 및 등록되지 않은 디바이스에서 작업하는 원격 지원

앱 Office 365 대한 조건부 액세스 정책을 설정하고 권한 부여가 디바이스를 준수로 표시하도록 요구로 설정된 SharePoint Online을 Office 365 경우 사용자의 디바이스가 등록 취소되거나 비준수인 경우 테넌트는 여기에 표시된 단계를 완료하여 원격 지원 사용할 수 있습니다. 조건부 액세스 정책은 디바이스가 비준수일 때 원격 지원 리소스에 액세스하는 데 사용하는 일부 scope 차단합니다.

현재 원격 지원 원격 지원 앱, Microsoft Intune 앱, Windows Azure Active Directory 앱 및 Microsoft Command Device Graph Service에 액세스해야 합니다. 원격 지원 사용하려면 다음 리소스를 허용해야 합니다. 또는 앱이 디자인된 기능 집합을 지원할 수 없으므로 앱이 사용자를 차단합니다.

1. 조건부 액세스 정책에서

• 으로 이동하여 원격 지원 앱을 제외합니다. 원격 지원을 사용하면 원격 지원 앱을 통해 연결을 만들 수 있습니다.
• 제외 Microsoft Intune. Microsoft Intune RBAC 검사를 수행하여 도우미가 공유자를 지원할 권한이 있는지 확인하는 데 필요합니다.
• Windows Azure Active Directory 및 Microsoft Command Device Graph Service 앱을 제외합니다. Windows Azure Active Directory는 원격 지원 사용자, 그룹, 관리 체인과 같은 조직 데이터를 읽을 수 있는 기능을 부여하여 프로필 사진, 이름, 제목 등과 같은 도우미 및 공유자에게 표시되는 정보의 일부로 사용자 프로필 정보 표시를 지원합니다. Microsoft Command Device Graph Service는 Intune 등록 및 검사 규정 준수를 확인하는 기능을 지원하는 데 필요합니다.

이러한 앱이 조건부 액세스 정책의 앱 선택 영역에 기본적으로 표시되지 않는 경우 구성에 대한 지침은 이 섹션을 참조하세요.

다음 표에서는 필요한 2개 앱의 앱 ID를 보여줍니다.

표시 이름	앱 ID
00000002-0000-0000-c000-000000000000	Windows Azure Active Directory
62060984-07ca-4b01-802e-d9c0e90718d8	Microsoft Command Device Graph Service

테넌트에서 이러한 애플리케이션을 찾을 수 없는 경우 관리자는 Powershell에서 다음 명령을 사용하여 이러한 애플리케이션에 대한 서비스 주체를 만들어야 합니다.

PowerShell 갤러리 | AzureADPreview 2.0.2.149

> Install-Module -Name AzureADPreview
> Connect-AzureAD
> New-AzureADServicePrincipal -AppId <app-id>
> New-AzureADServicePrincipal -AppId 00000002-0000-0000-c000-000000000000
> New-AzureADServicePrincipal -AppId 62060984-07ca-4b01-802e-d9c0e90718d8

이러한 서비스 주체를 만든 후에는 이러한 애플리케이션을 제외해야 합니다. 이 애플리케이션은 특성 값을 만들고 여기에 설명된 앱 필터를 사용하여 수행할 수 있습니다. 이러한 범위에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

지원되는 언어

원격 지원 다음 언어로 지원됩니다.

• 아랍어
• Bulgarian
• 중국어(간체)
• 중국어(번체)
• 크로아티아어
• 체코어
• 덴마크어
• 네덜란드어
• 영어
• Estonian
• 핀란드어
• 프랑스어
• 독일어
• 그리스어
• Hebrew
• 헝가리어
• 이탈리아어
• 일본어
• 한국어
• 라트비아어
• 리투아니아어
• 노르웨이어
• 폴란드어
• 포르투갈어
• 루마니아어
• 러시아어
• 세르비아어
• 슬로바키아어
• 슬로베니아어
• 스페인어
• 스웨덴어
• 태국어
• 터키어
• 우크라이나어

알려진 문제

사용자의 디바이스에서 세션을 원격으로 시작하는 경우 Microsoft Intune 관리 서비스가 실행되고 있지 않으면 도우미가 원격 지원 세션을 시작할 때 공유자의 디바이스로 전송되는 알림이 실패합니다. 사용자의 디바이스를 다시 시작한 후 서비스 시작이 지연됩니다. 서비스가 시작될 때까지 수동으로 기다리거나(다시 시작한 후 30-60초) services.msc를 통해 서비스를 수동으로 시작할 수 있습니다. 새로 등록된 디바이스의 경우 도우미가 세션을 시작할 때 사용자의 디바이스가 알림을 받기 시작하기까지 1시간이 지연됩니다.

원격 지원 새로운 기능

원격 지원 대한 업데이트 주기적으로 릴리스됩니다. 원격 지원 업데이트하면 여기에서 변경 내용을 확인할 수 있습니다.

2024년 3월 13일

버전: 5.1.1214.0

• 원격 지원 기본 엔드포인트를 에서 로 https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.com변경했습니다.

  참고

  이로 인해 아직 방화벽을 통해 remotehelp.microsoft.com 허용하지 않은 일부 조직에서 호환성이 손상되는 변경이 발생할 수 있습니다.

• 조건부 액세스 문제를 포함하여 다양한 버그를 해결했습니다. 테넌트가 Office 365 대해 사용 약관 정책을 사용하도록 설정한 경우 원격 지원 응답 방법을 모르고 대신 사용자에게 인증 오류 메시지를 표시합니다.
• 바로 가기 키를 사용하여 바로 가기 키 'Alt + Space'를 사용하여 상황에 맞는 메뉴를 열 수 있습니다.

2023년 10월 25일

버전: 5.0.1311.0

• Sharer 디바이스에서 도우미 디바이스로 시스템 오디오 릴레이를 사용하지 않도록 설정하여 두 사용자가 다른 앱(예: Teams)을 사용하여 통신할 때 에코가 발생했습니다.
• 권한 상승 권한이 있는 도우미에 대한 기능이 추가되어 Sharer가 관리자인 디바이스에서 앱을 승격할 수도 있습니다.

2023년 9월 7일

버전: 5.0.1045.0

원격 시작을 사용하면 도우미가 Intune 도우미 및 공유자의 디바이스에서 원격 지원 원활하게 시작할 수 있습니다.

2023년 7월 13일

버전: 5.0.1045.0 이 버전의 원격 지원 macOS의 Microsoft Surface Pro X 및 Parallels Desktop을 포함한 ARM64 디바이스에 대한 지원을 제공합니다.

2023년 6월 20일

버전: 4.2.1424.0 원격 지원 4.2.1424.0을 사용하는 새로운 세션 내 연결 모드 기능은 사용자에게 원격 지원 세션 동안 모든 제어 모드와 보기 전용 모드 간에 원활하게 전환할 수 있는 방법을 제공합니다.

2023년 5월 1일

버전: 4.2.1270.0

이 버전에는 향후 기능을 사용할 수 있는 부 업데이트가 포함되어 있습니다.

• 원격 지원 URI 내에서 슬래시에 대한 지원이 추가되었습니다(향후 기능을 사용하도록 설정).

2023년 3월 27일

버전: 4.2.1167.0 - 이 릴리스의 변경 내용:

이 릴리스는 레이저 포인터의 버그를 해결하고 향후 릴리스를 준비하기 위한 몇 가지 업데이트를 포함합니다.

• 원격 도움말에서 원격 지원 제품 이름이 업데이트됨
• 미국 이외의 로캘에 대해 더 잘 지역화하도록 애플리케이션 설명이 업데이트됨
• 어두운 모드에서 시작할 때 앱이 흰색 화면을 깜박이는 버그 해결
• 레이저 포인터 색이 변경된 버그 수정

2023년 2월 6일

버전: 4.1.1.0 - 이 릴리스의 변경 내용:

세션 중에 도우미가 공유자를 더 잘 안내할 수 있도록 새로운 레이저 포인터 기능이 추가되었습니다. 도우미는 전체 제어 및 보기 전용 세션에서 레이저 포인터를 사용할 수 있습니다. 다른 업데이트에는 지역화 개선 사항 및 오류 처리가 포함됩니다.

이 릴리스에 포함된 다양한 버그 수정:

• 경우에 따라 도우미가 관리자 권한 애플리케이션과 상호 작용할 수 없는 문제를 해결했습니다.

• 도우미가 일부 키보드 탐색 핫키를 사용할 수 없는 접근성 문제를 해결했습니다.

• WebView2 통합에 대한 안정성 수정 및 향상된 로깅

2022년 9월 6일

버전: 4.0.1.13 - 이 릴리스의 변경 내용:

여러 세션을 동시에 열 수 없는 문제를 해결하기 위해 수정 사항이 도입되었습니다. 이 수정 사항은 또한 앱이 포커스 없이 시작되는 문제를 해결했으며 키보드 탐색 및 화면 읽기 프로그램이 시작 작업을 수행하지 못하게 했습니다.

자세한 내용은 Intune 원격 지원 사용을 참조하세요.

2022년 7월 26일

버전: 4.0.1.12 - 이 릴리스의 변경 내용:

인증되지 않은 경우 표시되는 '나중에 다시 시도' 메시지를 해결하기 위해 다양한 수정 사항이 도입되었습니다. 수정 사항에는 향상된 자동 업데이트 기능도 포함됩니다.

2022년 5월 11일

버전 4.0.1.7 - Webview 2 릴리스

2022년 4월 5일

버전 4.0.0.0 - GA 릴리스

다음 단계

Microsoft Intune 관리 센터에서 지원을 받으세요.