Delen via


Externe Help gebruiken met Microsoft Intune

Opmerking

Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Externe Help is een cloudoplossing voor beveiligde helpdeskverbindingen met op rollen gebaseerde toegangsbeheer. Met de verbinding kan uw ondersteuningsmedewerker op afstand verbinding maken met het apparaat van de gebruiker.

In dit artikel worden gebruikers die hulp bieden , helpers genoemd en gebruikers die hulp ontvangen, worden gedeelde gebruikers genoemd wanneer ze hun sessie delen met de helper. Zowel helpers als sharers melden zich aan bij uw organisatie om de app te gebruiken. Via uw Microsoft Entra-id worden de juiste vertrouwensrelaties ingesteld voor de Externe Help-sessies.

Externe Help maakt gebruik van op rollen gebaseerd toegangsbeheer (RBAC) van Intune om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

Belangrijk

In dit artikel worden de mogelijkheden en configuratietaken beschreven die in het algemeen van toepassing zijn op Externe Help op ondersteunde platforms. Voor specifieke mogelijkheden, vereisten en andere details op basis van het platform dat u gebruikt, gaat u naar:

Mogelijkheden en vereisten voor Externe Help

De Externe Help-app ondersteunt de volgende mogelijkheden in het algemeen op de ondersteunde platforms.

Opmerking

Voor meer informatie over specifieke mogelijkheden en vereisten op basis van het platform dat u gebruikt, gaat u naar:

  • Externe Help inschakelen voor uw tenant: Intune-tenants zijn standaard niet ingeschakeld voor Externe Help. Als u ervoor kiest om Externe Help in te schakelen, wordt het gebruik ervan tenantbreed ingeschakeld. Externe Help moet zijn ingeschakeld voordat gebruikers kunnen worden geverifieerd via uw tenant wanneer ze externe Help gebruiken.

  • Externe Help gebruiken met niet-ingeschreven apparaten: Externe Help wordt ondersteund op ingeschreven apparaten die ook geregistreerde apparaten moeten zijn die zijn geregistreerd bij Entra. Deze instelling is standaard uitgeschakeld. Als u externe Help wilt toestaan op apparaten die niet zijn ingeschreven bij Intune, moet u deze instelling inschakelen.

  • Aanmelding bij organisatie vereist: als u externe Help wilt gebruiken, moeten zowel de helper als de sharer zich aanmelden met een Microsoft Entra-account van uw organisatie. U kunt externe Help niet gebruiken om gebruikers te helpen die geen lid zijn van uw organisatie.

  • Waarschuwingen voor naleving: voordat een helper verbinding maakt met het apparaat van een gebruiker, ziet de helper een waarschuwing over niet-naleving over dat apparaat als het niet voldoet aan het toegewezen beleid.

  • Op rollen gebaseerd toegangsbeheer: beheerders kunnen RBAC-regels instellen waarmee het bereik van de toegang van een helper wordt bepaald, zoals:

    • De gebruikers die anderen kunnen helpen en het bereik van acties die ze kunnen uitvoeren tijdens het verlenen van hulp. Bijvoorbeeld wie verhoogde bevoegdheden kan uitvoeren tijdens het helpen.
    • De gebruikers die alleen een apparaat kunnen bekijken en die volledige controle over de sessie kunnen aanvragen terwijl ze anderen helpen.
  • Actieve Externe Help-sessies bewaken en details bekijken over eerdere sessies: in het Microsoft Intune-beheercentrum kunt u rapporten bekijken die details bevatten over wie wie heeft geholpen, op welk apparaat en hoe lang. U vindt hier ook informatie over actieve sessies. Een beheerder kan ook verwijzen naar auditlogboeksessies die zijn gemaakt voor Externe Help in Intune onderAuditlogboekenvoor tenantbeheer>.

    Voor niet-ingeschreven apparaten is het controleren van de Externe Help-sessies beperkt.

Vereisten

Algemene vereisten die van toepassing zijn op Externe Help:

Voor specifieke vereisten op basis van het platform dat u gebruikt, gaat u naar:

Beperkingen:

  • Externe Help wordt ondersteund in GCC-omgevingen (Government Community Cloud) op de volgende platforms:

    • Windows 10/11

    • Windows 10/11 op ARM64-apparaten

    • Windows 365

    • Samsung- en Zebra-apparaten die zijn ingeschreven als toegewezen Android Enterprise-apparaten

    • macOS 12, 13, 14

      Externe Help wordt niet ondersteund op GCC High- of DoD-tenants (U.S. Department of Defense). Ga voor meer informatie naar Microsoft Intune voor GCC High en DoD-servicebeschrijving van de Amerikaanse overheid.

    • U kunt geen Externe Help-sessie tot stand brengen van de ene tenant naar een andere tenant.

    • Externe Help is mogelijk niet beschikbaar in alle markten of lokalisaties.

Ondersteunde platforms en apparaten

Deze functie is van toepassing op:

  • Windows 10/11
  • Windows 11 op ARM64-apparaten
  • Windows 10 op ARM64-apparaten
  • Windows 365
  • Android Enterprise Dedicated (Samsung- en Zebra-apparaten)
  • macOS 12, 13 en 14

Gegevens en privacy

Microsoft registreert een kleine hoeveelheid sessiegegevens om de status van het Help-systeem op afstand te bewaken. Deze gegevens bevatten de volgende informatie:

  • Begin- en eindtijd van de sessie. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.
  • Wie heeft wie geholpen en op welk apparaat. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.
  • Fouten die optreden als gevolg van externe Help zelf, zoals onverwachte verbroken verbindingen. Deze informatie wordt opgeslagen op het apparaat van de sharer in de logboeken.
  • Functies die in de app worden gebruikt, zoals alleen weergeven en uitbreiding. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.

Externe Help registreert sessiedetails naar de Windows-gebeurtenislogboeken op het apparaat van zowel de helper als de sharer. Microsoft heeft geen toegang tot een sessie en kan geen acties of toetsaanslagen weergeven die in de sessie plaatsvinden.

De helper en de sharer zien beide de volgende informatie over de andere persoon, afkomstig uit hun organisatieprofielen:

  • Profielafbeelding van hun organisatie (indien aanwezig)
  • Bedrijfsnaam
  • Domein geverifieerd
  • Voor- en achternaam
  • Functietitel

Microsoft slaat gedurende 30 dagen geen gegevens op over de sharer of de helper.

Externe Help configureren voor uw tenant

Als u uw tenant wilt configureren voor ondersteuning van Externe Help, controleert en voltooit u de volgende taken. Deze taken zijn belangrijk om te configureren voor alle externe Help-platforms die worden ondersteund.

Taak 1: Help op afstand inschakelen

  1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Help voor tenantbeheer>op afstand.

  2. Ga als volgt te werk op het tabblad Instellingen :

    1. Stel Externe Help inschakelen in op Ingeschakeld om het gebruik van externe Help toe te staan. Deze instelling is standaard Uitgeschakeld.
    2. Stel Externe Help toestaan op niet-ingeschreven apparaten in op Ingeschakeld als u deze optie wilt toestaan. Deze instelling is standaard Uitgeschakeld.
    3. Stel Chat uitschakelen in op Ja om de chatfunctionaliteit in de App Externe Help te verwijderen. Chatten is standaard ingeschakeld en deze instelling is ingesteld op Nee.
  3. Klik op Opslaan.

Opmerking

Wanneer u licenties koopt of een proefversie start, kan het enige tijd duren voordat u actief bent (tussen de 30 minuten en 8 uur). Wanneer u een Externe Help-sessie probeert te maken, kunt u berichten blijven zien die aangeven dat Externe Help niet is ingeschakeld voor de tenant, zelfs als u Externe Help hebt ingeschakeld in de tenant na activering.

Taak 2: Machtigingen configureren voor Externe Help

Externe Help maakt gebruik van op rollen gebaseerd toegangsbeheer (RBAC) van Intune om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

Om de privacy te beschermen van gebruikers die mogelijk het sharer-apparaat gebruiken, moeten helpers het minimale bevoegdheidsniveau gebruiken dat is vereist om het apparaat op afstand te helpen. Vraag alleen een sessie zonder toezicht aan als u weet dat er geen gebruiker is op het sharer-apparaat om de externe Help-sessie te accepteren.

Met de volgende Intune RBAC-machtigingen wordt het gebruik van de Externe Help-app beheerd. Stel elk in op Ja om de machtiging te verlenen:

  • Categorie: Externe Help-app
  • Machtigingen:
    • Hoogte: Ja/Nee
    • Weergavescherm : Ja/Nee
    • Volledige controle: Ja/Nee
    • Besturingselement zonder toezicht : Ja/Nee

Opmerking

Als de machtiging Volledig beheer nemen is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven, zelfs als de machtiging Scherm weergeven is ingesteld op Nee. Als de machtiging Uitbreiding is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven en Volledig beheer nemen, zelfs als de machtiging Scherm Weergeven en Volledig beheer nemen van de gebruiker is ingesteld op Nee. Als de machtiging Voor beheer zonder toezicht is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven, Volledige controle overnemen en Uitbreiding, zelfs als het scherm Weergave van de gebruiker, Volledige controle overnemen en Machtigingen voor uitbreiding is ingesteld op Nee.

  • Categorie: Externe taken
  • Machtigingen:
    • Hulp op afstand aanbieden : Ja/Nee

Met de ingebouwde rol Helpdeskmedewerker worden al deze machtigingen standaard ingesteld op Ja. U kunt de ingebouwde rol gebruiken of aangepaste rollen maken om alleen de machtigingen voor externe taken en externe Help-apps toe te kennen die verschillende groepen gebruikers moeten hebben. Zie Op rollen gebaseerd toegangsbeheer voor meer informatie over het gebruik van Intune RBAC.

Taak 3: Gebruiker toewijzen aan rollen

Nadat u de aangepaste rollen hebt gemaakt die u kunt gebruiken om verschillende gebruikers te voorzien van externe Help-machtigingen, gaat u verder met het toewijzen van gebruikers aan deze rollen.

  1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Tenantbeheerrollen>> en selecteer een rol die externe Help-app-machtigingen verleent.

  2. Selecteer Toewijzingen>toewijzen om Roltoewijzing toevoegen te openen.

  3. Voer op de pagina Basisinformatie een toewijzingsnaam en optionele beschrijving van de opdracht in en kies volgende.

  4. Selecteer op de pagina Beheerdersgroepen de groep met de gebruiker waaraan u de machtigingen wilt verlenen. Kies Volgende.

  5. Kies op de pagina Bereik (groepen) een groep met de gebruikers/apparaten die een lid mag beheren. U kunt ook alle gebruikers of alle apparaten kiezen. Kies Volgende om door te gaan.

    Belangrijk

    Als een sharer of het apparaat van een sharer niet binnen het bereik van een helper valt, kan die helper geen hulp bieden.

  6. Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe toewijzing wordt weergegeven in de lijst met toewijzingen.

Bewaking en rapporten

U kunt het gebruik van Externe Help bewaken vanuit het Microsoft Intune-beheercentrum. Voor niet-ingeschreven apparaten is het rapporteren van externe Help-sessies beperkt.

  1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naarExterne Help voor tenantbeheerder>.

  2. Op het tabblad Controleren ziet u het aantal actieve sessies en historische gegevens over eerdere sessies.

  3. Op het tabblad Externe Help-sessies ziet u de records van eerdere sessies, waaronder:

    • De helper (provider-id) en de sharer (ontvanger-id) van elke sessie.
    • Het apparaat dat hulp heeft gekregen.
    • De begin- en eindtijd van de sessie Hulp op afstand.
    • Het type controlesessie.

Opmerking

De geadresseerde-id en de naam van de geadresseerde geven '--' weer voor toegewezen Android Enterprise-apparaten, omdat deze apparaten geen gebruikersaffiniteit hebben.

Probeer een interactieve demo

De interactieve demo van Help op afstand begeleidt u stapsgewijs door scenario's met interactieve aantekeningen en navigatiebesturingselementen.

Volgende stappen

Ondersteuning krijgen in het Microsoft Intune-beheercentrum.