web-app Externe hulp

  • Artikel

Externe hulp is een cloudoplossing voor beveiligde helpdeskverbindingen met op rollen gebaseerd toegangsbeheer (RBAC). Met deze verbinding kan uw ondersteuningsmedewerkers op afstand verbinding maken met het apparaat van de gebruiker en hun weergave bekijken.

In dit artikel worden gebruikers die hulp bieden, Helpers genoemd en worden gebruikers die hulp ontvangen aangeduid als Sharers wanneer ze hun sessie delen met de helper.

In situaties waarin de sharer hulp nodig heeft, maar de Externe hulp systeemeigen toepassing niet op een apparaat kan installeren, kan de sharer het scherm delen met een helper met behulp van de Externe hulp web-app. Deze web-app biedt mogelijkheden voor alleen-weergeven voor de helper, waarmee ze de gebruiker door ondersteuningsscenario's kunnen leiden.

Externe hulp web-app-mogelijkheden

De Externe hulp web-app ondersteunt de volgende mogelijkheden:

Gebruik Externe hulp met niet-ingeschreven apparaten: standaard uitgeschakeld, kunt u ervoor kiezen om hulp toe te staan voor apparaten die niet zijn ingeschreven bij Intune.

  • Voorwaardelijke toegang: beheerders kunnen nu gebruikmaken van de mogelijkheid voor voorwaardelijke toegang bij het instellen van beleid en voorwaarden voor Externe hulp. Ga naar Voorwaardelijke toegang instellen voor Externe hulp voor meer informatie over het instellen van voorwaardelijke toegang.

  • Compliancewaarschuwingen: voordat een helper verbinding maakt met het apparaat van een gebruiker, ziet een helper een waarschuwing over niet-naleving over dat apparaat als het niet compatibel is met het toegewezen beleid. Deze waarschuwing blokkeert de toegang niet, maar biedt transparantie over het risico van het gebruik van gevoelige gegevens, zoals beheerdersreferenties tijdens de sessie.

Als het apparaat van de gebruiker waarmee de gebruiker verbinding probeert te maken, niet is ingeschreven, ziet de helper een prompt dat het apparaat van de gebruiker is uitgeschreven.

  • Chatfunctionaliteit: Externe hulp bevat verbeterde chat waarmee een doorlopende thread van alle berichten wordt onderhouden. Deze chat ondersteunt speciale tekens en andere talen, waaronder Chinees en Arabisch. Zie Ondersteunde talen voor meer informatie over ondersteunde talen.

Verificatie en machtigingen

Zowel Helpers als Sharers melden zich aan bij uw organisatie met behulp van Microsoft Entra ID, waardoor de juiste vertrouwensrelaties worden ingesteld voor de Externe hulp sessies.

Externe hulp gebruikt Intune op rollen gebaseerde toegangsbeheer (RBAC) om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepalen tenantbeheerders welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

Vereisten en ondersteunde apparaten voor Externe hulp web-app

Naast de algemene vereisten voor Externe hulp zijn er andere vereisten voor de Externe hulp web-app.

  • SSO (eenmalige aanmelding)

  • Voor sessies met niet-ingeschreven apparaten

    • Toestaan dat Externe hulp niet-ingeschreven apparaten (Tenantbeheer>Externe hulp>Instellingen)

Ondersteunde apparaten

Apparaatondersteuning is afhankelijk van zowel het besturingssysteem van de gebruiker als hun webbrowser.

macOS-versies

  • 11 Big Sur (alleen web-app)

  • 12 Monterey

  • 13 Ventura

  • 14 Sonoma

Windows-versies

  • Windows 10

  • Windows 11

Linux-versies

Linux wordt niet officieel ondersteund door Externe hulp. De Externe hulp web-app werkt echter mogelijk voor de meeste Linux-apparaten die een ondersteunde browser gebruiken.

Browserversies

  • Safari (versie 16.4.1+)

  • Chrome (versie 109+)

  • Edge (versie 109+)

  • Firefox (versie 122+)

Netwerkoverwegingen

Zowel de helper als de sharer moeten Externe hulp eindpunten kunnen bereiken via poort 443. Ga naar Netwerkeindpunten voor Externe hulp voor een volledige lijst met Externe hulp eindpunten.

Externe hulp web-app gebruiken

Met de web-app kunnen ondersteuningsteams het apparaat van de sharer bekijken tijdens een verbonden sessie. Het gebruik van Externe hulp is afhankelijk van of u hulp aanvraagt of hulp biedt. In deze sectie behandelen we beide scenario's.

Een sessie tot stand brengen

Tijdens een sessie zijn er twee rollen, een helper en een deelr. De helper verkrijgt de beveiligingscode en geeft deze vervolgens door aan de sharer. Nadat de sessie tot stand is gebracht, kan de helper het scherm van de sharer bekijken.

Ingeschreven macOS-apparaat

  1. De helper navigeert naar het apparaat om verbinding te maken met het Microsoft Intune-beheercentrum.

  • Meld u aan bij Microsoft Intune beheercentrum, ga naar Apparaten>Alle apparaten en selecteer het macOS-apparaat waarop hulp nodig is.

  • Selecteer in de actiebalk op afstand bovenaan de apparaatweergave Nieuwe sessie voor hulp op afstand, selecteer Externe hulp en vervolgens Doorgaan.

  1. Als u een gebruiker wilt uitnodigen voor een sessie, geeft u de gebruiker de beveiligingscode op.

  • Als de sharer ook de web-app gebruikt:

  • Kopieer en deel de sessiekoppeling met de gebruiker (de koppeling is beperkt tot Alleen weergeven) (bijvoorbeeld: https://aka.ms/rh?passcode=4060r0gx). De koppeling wordt geopend in de webbrowser van de gebruiker. U kunt alleen een sessie voor scherm delen van het apparaat aanvragen.

  • Als de sharer de macOS-toepassing gebruikt:

  • Deel de beveiligingscode van 8 tekens met de gebruiker. U kunt een sessie voor scherm delen aanvragen (alleen weergave en volledig beheer worden ondersteund)

  1. Nadat de sharer de koppeling heeft geselecteerd of de code heeft ingevoerd in Externe hulp voor macOS, wordt deze toegevoegd aan de sessie.
  • Als de gebruiker nog niet is aangemeld bij de toepassing, wordt deze gevraagd dit te doen.
  1. Aan het begin van de sessie wordt het vertrouwensscherm weergegeven met de volledige naam, functie, bedrijf, profielafbeelding en geverifieerde domein van de andere persoon.

  • Helpers kunnen informatie over de sharer zien.

  • De sharer kan informatie over de helper zien.

  1. De sharer kan ervoor kiezen om de aanvraag toe te staan of te weigeren , nadat het vertrouwensscherm is bekeken.

  2. Als het sharers-apparaat niet voldoet aan het beleid van uw organisatie, geeft Externe hulp een waarschuwing voor naleving weer die de helper aanmoedigt om voorzichtig te zijn.

Niet-ingeschreven apparaat

Als het apparaat dat u probeert te helpen niet is ingeschreven bij Intune, volgt u het proces dat in deze sectie wordt beschreven om hulp te bieden:

  1. De helper navigeert naar https://aka.ms/rhh in de webbrowser en meldt zich vervolgens aan om zich te verifiëren bij de organisatie.

  2. Na verificatie wordt een beveiligingscode weergegeven.

  3. Kopieer en deel de 8-cijferige beveiligingscode met de persoon die moet worden geholpen.

  4. De sharer navigeert vervolgens naar https://aka.ms/rh en meldt zich aan met de referenties van de organisatie.

  5. Nadat de sharer de code heeft ingevoerd en beide gebruikers de prompts accepteren, beginnen de sessies.

Externe hulp geeft een waarschuwing weer als het apparaat van de sharer niet is ingeschreven bij Microsoft Intune. Deze waarschuwing blokkeert de toegang niet, maar biedt transparantie over het risico van het gebruik van gevoelige gegevens, zoals beheerdersreferenties tijdens de sessie.

Meer informatie vindt u in Help bieden.

Bekende problemen

  • Als de sharer een Externe hulp sessie vroegtijdig afsluit, wordt de helper mogelijk meer dan 60 seconden niet op de hoogte gesteld.

  • Als u Edge gebruikt, moet de sharer zich mogelijk aanmelden bij Edge voordat een sessie wordt gestart of wordt het apparaat gerapporteerd als Niet-ingeschreven.

  • Eenmalige aanmelding moet zijn ingeschakeld voor de tenant om de Externe hulp-web-app te kunnen gebruiken.