Externe hulp in Windows met Microsoft Intune

Opmerking

Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Externe hulp is een cloudoplossing voor beveiligde helpdeskverbindingen met op rollen gebaseerde toegangsbeheer. Met de verbinding kan uw ondersteuningsmedewerkers op afstand verbinding maken met het apparaat van de gebruiker. Tijdens de sessie kan het ondersteuningspersoneel de weergave van het apparaat bekijken en, indien toegestaan door de gebruiker van het apparaat, de volledige controle overnemen. Met volledig beheer kan een helper rechtstreeks configuraties maken of acties uitvoeren op het apparaat.

In dit artikel worden gebruikers die hulp bieden , helpers genoemd en gebruikers die hulp ontvangen, worden gedeelde gebruikers genoemd wanneer ze hun sessie delen met de helper. Zowel helpers als sharers melden zich aan bij uw organisatie om de app te gebruiken. Het is via uw Microsoft Entra ID dat de juiste vertrouwensrelaties tot stand worden gebracht voor de Externe hulp sessies.

Externe hulp gebruikt Intune op rollen gebaseerde toegangsbeheer (RBAC) om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

De Externe hulp-app is beschikbaar van Microsoft om te installeren op apparaten die zijn ingeschreven bij Intune en apparaten die niet zijn ingeschreven bij Intune. De app kan ook worden geïmplementeerd via Intune op uw beheerde apparaten.

Externe hulp mogelijkheden en vereisten in Windows

De Externe hulp-app ondersteunt de volgende mogelijkheden in Windows:

• Voorwaardelijke toegang: beheerders kunnen nu gebruikmaken van de mogelijkheid voor voorwaardelijke toegang bij het instellen van beleid en voorwaarden voor Externe hulp. Bijvoorbeeld meervoudige verificatie, het installeren van beveiligingsupdates en het vergrendelen van de toegang tot Externe hulp voor een specifieke regio of IP-adressen. Ga voor meer informatie over het instellen van voorwaardelijke toegang naar Voorwaardelijke toegang instellen voor Externe hulp

• Waarschuwingen voor naleving: voordat een helper verbinding kan maken met het apparaat van een gebruiker, ziet de helper een waarschuwing voor niet-naleving over dat apparaat als het niet compatibel is met het toegewezen beleid. Deze waarschuwing blokkeert de toegang niet, maar biedt transparantie over het risico van het gebruik van gevoelige gegevens, zoals beheerdersreferenties tijdens de sessie.

  • Helpers die toegang hebben tot apparaatweergaven in Intune, zien een koppeling in de waarschuwing naar de pagina met apparaateigenschappen in het Microsoft Intune-beheercentrum. Met de koppeling kan een helper meer te weten komen over waarom het apparaat niet compatibel is.

  • Als het apparaat van de gebruiker niet is ingeschreven, ziet de helper een prompt dat het apparaat van de gebruiker is uitgeschreven.

• Uitbreiding van bevoegdheden : indien nodig kan een helper met de juiste RBAC-machtigingen communiceren met de UAC-prompt op de computer van de sharer om referenties in te voeren. Uw helpdeskmedewerkers kunnen bijvoorbeeld hun beheerdersreferenties invoeren om een actie op het apparaat van de sharer te voltooien waarvoor beheerdersmachtigingen zijn vereist.

• Verbeterde chat: Externe hulp bevat verbeterde chat waarmee een doorlopende thread van alle berichten wordt onderhouden. Deze chat ondersteunt speciale tekens en andere talen, waaronder Chinees en Arabisch. Zie Ondersteunde talen voor meer informatie over ondersteunde talen.

• Sessie op afstand starten: de helper kan Externe hulp naadloos starten op de helper en het apparaat van de gebruiker vanaf Intune door een melding te verzenden naar het apparaat van de gebruiker. Met de melding kunnen helpdesk en de sharer snel verbinding maken met een sessie zonder sessiecodes uit te wisselen.

Vereisten voor Externe hulp in Windows

Algemene vereisten voor Externe hulp worden hier vermeld.

De vereisten voor Externe hulp in Windows zijn:

• De Externe hulp-app voor Windows instellen. Zie Externe hulp installeren en bijwerken
• De helper en sharer kunnen zich op een ingeschreven of niet-ingeschreven apparaat bevindt.

Een sessie extern starten:

• De helper kan zich op een ingeschreven of niet-ingeschreven apparaat bevindt.

• Het apparaat van de sharer moet zijn ingeschreven met Intune-beheerextensie.

  • Intune beheerextensie is vereist voor de functie voor extern starten en die wordt ondersteund op Windows 10 en 11. Met name voor Windows 10 moeten de os-builds groter zijn dan of gelijk zijn aan versie 19042 en moeten KB5018410 patch zijn geïnstalleerd. De versie van het besturingssysteem moet groter zijn dan of gelijk zijn aan 10.0.19042.2075 of 10.0.19043.2075 of 10.0.19044.2075. Zie Intune-beheerextensie voor meer informatie over de Intune-beheerextensie

• Optionele Windows-updates voor een hogere betrouwbaarheid van meldingen:

  • Win 11: 25 juli 2023, KB5028245 (OS-build 22000.2245) Preview - Microsoft Ondersteuning
  • Win 10: 22 augustus 2023, KB5029331 (OS-build 19045.3393) Preview - Microsoft Ondersteuning

Overwegingen bij het netwerk

Externe hulp communiceert via poort 443 (https) en maakt verbinding met de Remote Assistance Service op https://remotehelp.microsoft.com met behulp van het Remote Desktop Protocol (RDP). Het verkeer wordt versleuteld met TLS 1.2.

Zowel de helper als de sharer moeten deze eindpunten kunnen bereiken via poort 443. Ga naar Netwerkeindpunten voor Externe hulp voor een lijst met eindpunten die nodig zijn voor Externe hulp.

Externe hulp modi beschikbaar voor Windows

Externe hulp biedt drie verschillende sessiemodi voor Windows:

• Scherm delen aanvragen: aanvraagweergave van het externe scherm. Om het effect op de privacy van eindgebruikers te minimaliseren, wordt deze optie aanbevolen, tenzij volledige controle nodig is.

• Volledig beheer aanvragen: volledige controle over het externe apparaat aanvragen.

• Uitbreiding: hiermee kunnen helpers UAC-referenties invoeren wanneer hierom wordt gevraagd op het apparaat van de sharer. Als u uitbreidingsverhoging inschakelt, kan de helper ook het apparaat van de sharer weergeven en beheren wanneer de sharer de helper toegang verleent.

Externe hulp installeren en bijwerken

Externe hulp is beschikbaar als download van Microsoft en moet op elk apparaat worden geïnstalleerd voordat dat apparaat kan worden gebruikt om deel te nemen aan een Externe hulp sessie. Standaard kiest Externe hulp gebruikers voor automatische updates en updates wanneer er een update beschikbaar is.

Sommige gebruikers kunnen ervoor kiezen om automatische updates af te wijzen. Wanneer er echter een nieuwe versie van Externe hulp nodig is, vraagt de app gebruikers om die versie te installeren bij het openen. U kunt hetzelfde proces gebruiken om Externe hulp te downloaden en te installeren om een bijgewerkte versie te installeren. U hoeft de vorige versie niet te verwijderen voordat u de bijgewerkte versie installeert.

• Intune-beheerders kunnen de app downloaden en implementeren op ingeschreven apparaten. Zie Apps installeren op Windows-apparaten voor meer informatie over app-implementaties.
• Individuele gebruikers die gemachtigd zijn om apps op hun apparaten te installeren, kunnen ook Externe hulp downloaden en installeren.

Opmerking

• In mei 2022 zien bestaande gebruikers van Externe hulp een aanbevolen upgradescherm wanneer ze de Externe hulp-app openen. Gebruikers kunnen Externe hulp blijven gebruiken zonder een upgrade uit te voeren.
• Op 23 mei 2022 zien bestaande gebruikers van Externe hulp een verplicht upgradescherm wanneer ze de Externe hulp-app openen. Ze kunnen pas doorgaan als ze een upgrade uitvoeren naar de nieuwste versie van Externe hulp.
• Externe hulp hebt nu Microsoft Edge WebView2 Runtime nodig. Als Tijdens het Externe hulp installatieproces Microsoft Edge WebView2 Runtime niet op het apparaat is geïnstalleerd, wordt Externe hulp installatie geïnstalleerd. Wanneer u Externe hulp verwijdert, wordt Microsoft Edge WebView2 Runtime niet verwijderd.

Externe hulp downloaden

Download de nieuwste versie van Externe hulp rechtstreeks van Microsoft op aka.ms/downloadremotehelp.

De meest recente versie van Externe hulp is 5.1.1214.0

Externe hulp implementeren als een Win32-app

Als u Externe hulp wilt implementeren met Intune, kunt u de app toevoegen als een Windows Win32-app en een detectieregel definiëren om apparaten te identificeren waarop niet de meest recente versie van Externe hulp is geïnstalleerd. Voordat u Externe hulp kunt toevoegen als een Win32-app, moet u remotehelpinstaller.exe opnieuw verpakken als een .intunewin-bestand. Dit is een Win32-app-bestand dat u kunt implementeren met Intune. Zie De inhoud van de Win32-app voorbereiden voor uploaden voor meer informatie over het opnieuw verpakken van een bestand als een Win32-app.

Nadat u Externe hulp opnieuw hebt verpakt als een .intunewin-bestand, gebruikt u de procedures in Een Win32-app toevoegen met de volgende details om Externe hulp te uploaden en te implementeren. In het volgende heeft het opnieuw verpakte remotehelpinstaller.exe-bestand de naam remotehelp.intunewin.

1. Selecteer op de pagina App-informatie de optie App-pakketbestand selecteren, zoek het bestand remotehelp.intunewin dat u eerder hebt voorbereid en selecteer vervolgens OK.

   Voeg een uitgever toe en selecteer volgende. De andere details op de pagina App-informatie zijn optioneel.

2. Configureer op de pagina Programma de volgende opties:

   • Geef bij Opdrachtregel installerenremotehelpinstaller.exe /quiet acceptTerms=1 op
   • Geef voor de opdrachtregel verwijderenremotehelpinstaller.exe /uninstall /quiet acceptTerms=1 op

   Als u zich wilt afmelden voor automatische updates, geeft u enableAutoUpdates=0 op als onderdeel van de installatieopdracht remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0

   Belangrijk

   De opdrachtregelopties acceptTerms en enableAutoUpdates zijn altijd hoofdlettergevoelig.

   U kunt de rest van de opties op hun standaardwaarden laten staan en Volgende selecteren om door te gaan.

3. Configureer op de pagina Vereisten de volgende opties om aan uw omgeving te voldoen en selecteer vervolgens Volgende:

   • Architectuur van het besturingssysteem
   • Minimaal besturingssysteem

4. Selecteer op de pagina Detectieregels bij Indeling regels de optie Detectieregels handmatig configureren en selecteer vervolgens Toevoegen om het deelvenster Detectieregel te openen. Configureer de volgende opties:

   • Selecteer bij Regeltypede optie Bestand
   • Geef bij PadC:\Program Files\Externe hulp
   • Geef bij Bestand of mapRemoteHelp.exe
   • Selecteer tekenreeks (versie) voor Detectiemethode
   • Bij Operator selecteert u Groter dan of gelijk aan
   • Geef bij Waarde de versie op van Externe hulp u implementeert. Bijvoorbeeld 10.0.22467.1000
   • Laat Gekoppeld aan een 32-bits app op 64-bits clients ingesteld opNee

5. Ga naar de pagina Toewijzingen en selecteer een toepasselijke apparaatgroep of apparaatgroepen die de Externe hulp-app moeten installeren. Externe hulp is van toepassing wanneer u zich richt op groepen apparaten en niet op gebruikersgroepen.

6. Voltooi het maken van de Windows-app zodat Intune Externe hulp op toepasselijke apparaten kan worden geïmplementeerd en geïnstalleerd.

Externe hulp gebruiken

Het gebruik van Externe hulp is afhankelijk van of u hulp aanvraagt of hulp biedt. In deze sectie worden beide scenario's behandeld.

Hulp aanvragen

Als u hulp wilt aanvragen, moet u contact opnemen met uw ondersteuningsmedewerkers om hulp te vragen. U kunt contact opnemen via een gesprek, chat, e-mail, enzovoort, en u bent de sharer tijdens de sessie.

Als deelgever, wanneer u om hulp hebt gevraagd en u en de helper klaar zijn om te beginnen:

1. De helper zoekt het apparaat in het Microsoft Intune-beheercentrum en selecteert Nieuwe sessie voor hulp op afstand. Er wordt een melding verzonden naar het apparaat van de sharer.

2. De sharer moet Externe hulp starten selecteren om deel te nemen aan de sessie. De sharer moet zich mogelijk aanmelden om te verifiëren. Als alternatief kunnen zowel de helper als de sharer de app handmatig starten en een sessiecode uitwisselen.

3. Nadat de Externe hulp-app is geopend, moet de sharer wachten totdat de helper de sessie heeft ingesteld. De helper ziet informatie over de sharer, waaronder de volledige naam, functie, bedrijf, profielafbeelding en geverifieerd domein. Als de sharer geeft uw app vergelijkbare informatie over de helper weer.

   Op dit moment kan de helper een sessie aanvragen met volledige controle over uw apparaat of alleen scherm delen kiezen. Als ze volledige controle aanvragen, kunt u de optie Volledig beheer toestaan selecteren of ervoor kiezen om de aanvraag te weigeren.

4. Nadat de helper het type sessie heeft vastgesteld (volledig beheer of scherm delen), wordt de sessie tot stand gebracht en kan de helper helpen bij het oplossen van eventuele problemen op het apparaat.

   Tijdens de hulp kunnen helpers met de machtiging Uitbreiding lokale beheerdersmachtigingen invoeren op uw gedeelde apparaat. Met uitbreiding van bevoegdheden kan de helper uitvoerbare programma's uitvoeren of vergelijkbare acties uitvoeren wanneer u onvoldoende machtigingen hebt.

5. Nadat de problemen zijn opgelost, of op elk gewenst moment tijdens de sessie, kunnen zowel de sharer als de helper de sessie beëindigen. Als u de sessie wilt beëindigen, selecteert u Verlaten in de rechterbovenhoek van de Externe hulp-app. Wanneer een helper verhoogde acties uitvoert op het apparaat van een gebruiker, wordt de sharer aan het einde van de sessie automatisch afgemeld bij het apparaat. Als een helper acties met verhoogde bevoegdheden uitvoert op het apparaat van een gebruiker en de sharer de sessie beëindigt, wordt er een waarschuwingsbericht weergegeven voor de helper. Het bericht waarschuwt dat als de helper doorgaat, deze wordt afgemeld.

Hulp aanvragen op een niet-ingeschreven apparaat

Het apparaat hoeft mogelijk niet te worden ingeschreven bij Intune als uw beheerder u toestaat om hulp te krijgen bij niet-ingeschreven apparaten. Als uw apparaat is uitgeschreven en u probeert hulp te krijgen, moet u een beveiligingscode invoeren die u krijgt van de persoon die u helpt. U voert de code in uw Externe hulp-exemplaar in om een verbinding tot stand te brengen met het helperexemplaren van Externe hulp.

Als deelgever, wanneer u om hulp hebt gevraagd en u en de helper klaar zijn om te beginnen:

1. Start de Externe hulp-app op het apparaat en meld u aan om te verifiëren bij uw organisatie.

2. Nadat u zich hebt aangemeld bij de app, haalt u de beveiligingscode op van de persoon die u helpt en voert u de code in. Selecteer vervolgens Verzenden.

3. Nadat de beveiligingscode van de helper is verzonden, ziet de helper informatie over u, waaronder uw volledige naam, functie, bedrijf, profielfoto en geverifieerd domein. Als de sharer geeft uw app vergelijkbare informatie over de helper weer.

4. Op dit moment kan de helper een sessie aanvragen met volledige controle over uw apparaat of alleen scherm delen kiezen. Als ze volledige controle aanvragen, kunt u de optie Volledig beheer toestaan selecteren of ervoor kiezen om de aanvraag te weigeren. Het volledige beheer moet tot stand zijn gebracht voordat de Help-sessie wordt gestart.

5. Nadat het type sessie is vastgesteld (volledig beheer of scherm delen), is de sessie tot stand gebracht en kan de helper nu helpen bij het oplossen van eventuele problemen op het apparaat.

Help bieden

Als helper, na het ontvangen van een aanvraag van een gebruiker die hulp nodig heeft met behulp van de Externe hulp-app:

1. Start een sessie op het externe apparaat vanuit het Microsoft Intune-beheercentrum:

   1. Meld u aan bij Microsoft Intune beheercentrum, ga naar Apparaten>Alle apparaten en selecteer het apparaat waarop hulp nodig is.

   2. Selecteer in de balk met externe acties bovenaan de apparaatweergave De optie Nieuwe sessie voor hulp op afstand, selecteer Externe hulp en vervolgens Doorgaan.

Opmerking

Als u de sessie start vanuit de Intune, meldt u zich met dezelfde referenties aan bij de Externe hulp-app voor een geslaagde verbinding.

2. Er wordt een melding verzonden naar het apparaat van de sharer en u ziet een update dat de melding is verzonden. Selecteer Start Externe hulp om deel te nemen aan de sessie.

   a. Als de melding is verzonden, maar niet is ontvangen door de gebruiker, kunt u de melding opnieuw verzenden door Opnieuw proberen te selecteren.

   b. Als het apparaat van de sharer niet online is of niet is verbonden met internet, wordt er een foutbericht weergegeven.

   c. Als het apparaat waarmee u verbinding probeert te maken, niet compatibel is, wordt er een waarschuwingsbanner weergegeven.

3. Wanneer Externe hulp wordt geopend, moet u zich aanmelden om te verifiëren bij uw organisatie.

4. Nadat de sharer de Externe hulp-app via de melding heeft geopend, ziet u als helper informatie over de sharer, waaronder de volledige naam, functie, bedrijf, profielafbeelding en geverifieerd domein. De sharer ziet vergelijkbare informatie over u.

   Op dit moment kunt u een sessie aanvragen met volledige controle over het apparaat van de sharer of alleen scherm delen. Als u volledige controle aanvraagt, kan de sharer kiezen voor Volledig beheer toestaan of De aanvraag weigeren.

5. Nadat is vastgesteld dat de sessie gebruikmaakt van een gedeelde weergave of volledig beheer, geeft Externe hulp een *Nalevingswaarschuwing weer als het apparaat van de sharer niet voldoet aan de voorwaarden van het toegewezen nalevingsbeleid.

   Tijdens de hulp kunnen helpers met de machtiging Uitbreiding lokale beheerdersmachtigingen invoeren op uw gedeelde apparaat. Met uitbreiding van bevoegdheden kan de helper uitvoerbare programma's uitvoeren of vergelijkbare acties uitvoeren wanneer u onvoldoende machtigingen hebt.

6. Nadat de problemen zijn opgelost, of op elk gewenst moment tijdens de sessie, kunnen zowel de sharer als de helper de sessie beëindigen. Als u de sessie wilt beëindigen, selecteert u Verlaten in de rechterbovenhoek van de Externe hulp-app. Wanneer een helper verhoogde acties uitvoert op het apparaat van een gebruiker, wordt de sharer aan het einde van de sessie automatisch afgemeld bij het apparaat. Als een helper acties met verhoogde bevoegdheden uitvoert op het apparaat van een gebruiker en de sharer de sessie beëindigt, wordt er een waarschuwingsbericht weergegeven voor de helper. Het bericht waarschuwt dat als de helper doorgaat, deze wordt afgemeld.

Hulp bieden op een niet-ingeschreven apparaat

Als het apparaat dat u probeert te helpen niet is ingeschreven bij Intune, moet u het proces volgen dat in deze sectie wordt beschreven om hulp te bieden:

1. Zoek de Externe hulp-app op uw apparaat en start deze handmatig op. Nadat de Externe hulp app is geopend, moet u zich aanmelden om uw organisatie te verifiëren.

2. Nadat u zich hebt aangemeld bij de app, selecteert u onder Hulp geven de optie Een beveiligingscode ophalen. Externe hulp genereert een beveiligingscode die u deelt met de persoon die om hulp heeft gevraagd. De sharer voert de code in het exemplaar van de Externe hulp-app in om een verbinding met uw Externe hulp-exemplaar tot stand te brengen.

Nadat de sharer de beveiligingscode heeft ingevoerd, ziet u als helper informatie over de sharer, waaronder de volledige naam, functie, bedrijf, profielafbeelding en geverifieerd domein. De sharer ziet vergelijkbare informatie over u. Op dit moment kunt u een sessie aanvragen met volledige controle over het apparaat van de sharer of alleen scherm delen. Als u volledige controle aanvraagt, kan de sharer kiezen voor Volledig beheer toestaan of De aanvraag weigeren.

Nu zit u in een sessie met de gebruiker met dezelfde ervaring en procedure die wordt beschreven in de sectie Help bieden.

Belangrijk

Wanneer een helper tijdens een Externe hulp sessie de machtiging Uitbreiding heeft, kan de helper niet automatisch de UAC-prompt van de sharer bekijken. In plaats daarvan wordt voor een niet-beheerderssharer een knop weergegeven op de Externe hulp werkbalk van de helper waarmee ze toegang kunnen aanvragen tot de UAC-prompt op het apparaat van de sharer. Zodra dit is aangevraagd en geaccepteerd, kan de helper acties met verhoogde bevoegdheid uitvoeren op het apparaat van de sharer. Wanneer de sharer de Externe hulp-sessie beëindigt, wordt er een dialoogvenster weergegeven waarin wordt gewaarschuwd dat ze worden afgemeld als ze doorgaan. Als de helper de sessie beëindigt, wordt de sharer niet afgemeld.

Logboekbestanden

Externe hulp registreert gegevens tijdens de installatie en tijdens Externe hulp sessies. Dit kan handig zijn bij het onderzoeken van problemen met de app.

Installatie van Externe hulp: wanneer Externe hulp installeert of verwijdert, worden de volgende twee logboeken gemaakt in de map Temp van de apparaatgebruikers, bijvoorbeeld C:\Users\<username>\AppData\Local\Temp. De * in de naam van het logboekbestand vertegenwoordigt een datum- en tijdstempel van het moment waarop het logboek is gemaakt.

• Remote_help_*_QuickAssist_Win10_x64.msi.log
• Remote_help_*.log

Operationele logboeken: tijdens het gebruik van Externe hulp worden operationele gegevens vastgelegd in de Windows-Logboeken:

• > Logboeken Application and Services > Microsoft > Windows > RemoteHelp

Installatiedetails

Het automatisch maken van firewallregels uit het Externe hulp-installatieprogramma is verwijderd. Indien nodig kunnen systeembeheerders echter firewallregels maken.

Afhankelijk van de omgeving waarin Externe hulp wordt gebruikt, kan het nodig zijn om firewallregels te maken om Externe hulp via de Windows Firewall toe te staan. In sommige situaties waarin dit nodig is, moeten de volgende Externe hulp uitvoerbare bestanden worden toegestaan via de firewall:

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

Voorwaardelijke toegang instellen voor Externe hulp

In deze sectie worden de stappen beschreven voor het inrichten van de Externe hulp-service op de tenant voor voorwaardelijke toegang.

1. Open PowerShell in de beheermodus.
   • Het kan nodig zijn om Microsoft Graph PowerShell te installeren 
2. Voer in PowerShell de volgende opdrachten in:

Installatie

Install-Module Microsoft.Graph -Scope CurrentUser

Aanmelden

Gebruik de Connect-MgGraph opdracht om u aan te melden met de vereiste bereiken. U moet zich aanmelden met een beheerdersaccount om toestemming te geven voor de vereiste bereiken.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

de service-principal Creatie

Creatie een service-principal met behulp van de Remote Assistance Service AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2".

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Deze uitvoer is ingekort voor leesbaarheid.

De id komt overeen met de app-id voor de Service voor hulp op afstand.

De weergavenaam is Service voor hulp op afstand, de back-endservice voor Externe hulp. 

Afmelden

Gebruik de Disconnect-MgGraph opdracht om u af te melden.

Disconnect-MgGraph

Externe hulp om te werken op niet-compatibele en niet-ingeschreven apparaten via voorwaardelijke toegang

Bij het instellen van beleid voor voorwaardelijke toegang voor apps Office 365 en Office 365 SharePoint Online met de toekenning ingesteld op Vereisen dat apparaat wordt gemarkeerd als compatibel, als het apparaat van een gebruiker niet-ingeschreven of niet-compatibel is, kan de tenant Externe hulp gebruiken door de stappen te voltooien die hier worden weergegeven. Het gemaakte beleid voor voorwaardelijke toegang blokkeert een bereik dat Externe hulp gebruikt voor toegang tot resources wanneer het apparaat niet compatibel is.

Op dit moment heeft Externe hulp toegang nodig tot de app Hulp op afstand, Microsoft Intune app, Windows Azure Active Directory-app en de Microsoft Command Device Graph Service. Als u Externe hulp wilt gebruiken, moet u de volgende resources toestaan, anders blokkeert de app de gebruiker omdat deze de functieset waarvoor deze is ontworpen, niet kan ondersteunen.

1. In uw beleid voor voorwaardelijke toegang:

• sluit de app Hulp op afstand uit door ernaar te bladeren. Hulp op afstand maakt het mogelijk om verbinding te maken via de Externe hulp-app.
• sluit Microsoft Intune uit. Microsoft Intune is nodig om RBAC-controles uit te voeren om te bepalen of de helper machtigingen heeft om de sharer te helpen.
• sluit de apps Windows Azure Active Directory en Microsoft Command Device Graph Service uit. Windows Azure Active Directory biedt Externe hulp de mogelijkheid om organisatiegegevens te lezen, zoals gebruikers, groepen, beheerketens, ter ondersteuning van het weergeven van de gebruikersprofielgegevens als onderdeel van de informatie die wordt weergegeven aan de helper en de sharer, zoals profielfoto, naam, titel, enzovoort. Microsoft Command Device Graph Service is nodig om de mogelijkheid te ondersteunen om Intune inschrijving te bevestigen en naleving te controleren.

Als deze apps niet standaard worden weergegeven in het app-selectiegebied van het beleid voor voorwaardelijke toegang, raadpleegt u deze sectie voor instructies over de configuratie.

In de volgende tabel ziet u de app-id van de twee benodigde apps:

Weergavenaam	App-id
00000002-	Windows Azure Active Directory
62060984-07ca-4b01-802e-d9c0e90718d8	Microsoft Command Device Graph Service

Als deze toepassingen niet in de tenant worden gevonden, moet de beheerder de service-principal voor deze toepassingen maken met behulp van de volgende opdrachten in PowerShell.

PowerShell Gallery | AzureADPreview 2.0.2.149

> Install-Module -Name AzureADPreview
> Connect-AzureAD
> New-AzureADServicePrincipal -AppId <app-id>
> New-AzureADServicePrincipal -AppId 00000002-0000-0000-c000-000000000000
> New-AzureADServicePrincipal -AppId 62060984-07ca-4b01-802e-d9c0e90718d8

Nadat deze service-principals zijn gemaakt, moeten deze toepassingen worden uitgesloten. Dit kan worden gedaan door een kenmerkwaarde te maken en de app-filters te gebruiken die in de documentatie hier worden beschreven . Meer informatie over deze bereiken vindt u hier.

Ondersteunde talen

Externe hulp wordt ondersteund in de volgende talen:

• Arabisch
• Bulgarian
• Chinees (vereenvoudigd)
• Chinees (traditioneel)
• Croatian
• Czech
• Danish
• Dutch
• Engels
• Estonian
• Finnish
• French
• German
• Greek
• Hebrew
• Hungarian
• Italian
• Japanese
• Korean
• Latvian
• Lithuanian
• Noors
• Polish
• Portugees
• Romanian
• Russian
• Servisch
• Slovak
• Slovenian
• Spanish
• Swedish
• Thai
• Turkish
• Ukrainian

Bekende problemen

Voor het extern starten van een sessie op het apparaat van de gebruiker, meldingen die worden verzonden naar het apparaat van de sharer wanneer een helper een Externe hulp-sessie start mislukt als de Microsoft Intune Management Service niet wordt uitgevoerd. Nadat het apparaat van de gebruiker opnieuw is opgestart, is er een vertraging voordat de service wordt gestart. U kunt handmatig wachten tot de service is gestart (30-60 seconden na opnieuw opstarten) of de service handmatig starten via services.msc. Voor nieuw ingeschreven apparaten is er een vertraging van één uur voordat het apparaat van de gebruiker meldingen ontvangt wanneer een helper een sessie start.

Wat is er nieuw voor Externe hulp

Updates voor Externe hulp worden periodiek vrijgegeven. Wanneer we Externe hulp bijwerken, kunt u hier meer lezen over de wijzigingen.

dinsdag 13 maart 2024

Versie: 5.1.1214.0

• Het primaire eindpunt voor Externe hulp gewijzigd van https://remoteassistance.support.services.microsoft.com in https://remotehelp.microsoft.com.

  Opmerking

  Dit kan een wijziging veroorzaken die fouten veroorzaakt voor sommige organisaties die na 30-05-2024 nog geen remotehelp.microsoft.com via hun firewall hebben toegestaan.

• Verschillende fouten opgelost, waaronder een probleem met voorwaardelijke toegang. Als een tenant een gebruiksrechtovereenkomstsbeleid had ingeschakeld voor Office 365, zou Externe hulp niet weten hoe te reageren en zou in plaats daarvan een verificatiefoutbericht aan de gebruiker worden weergegeven.
• Een snelkoppeling ingeschakeld om contextmenu's te openen met de sneltoets Alt + spatiebalk

dinsdag 25 oktober 2023

Versie: 5.0.1311.0

• Het doorgeven van systeemaudio van het Sharer-apparaat naar het Helper-apparaat is uitgeschakeld, wat een echo veroorzaakte wanneer beide gebruikers een andere app gebruikten om te communiceren (zoals Teams).
• De mogelijkheid toegevoegd voor Helpers met machtigingen voor uitbreiding van bevoegdheden om ook apps te kunnen verhogen op apparaten waarop de sharer een beheerder is.

dinsdag 7 september 2023

Versie: 5.0.1045.0

Met Extern starten kan de helper Externe hulp naadloos starten op het apparaat van de helper en de sharer vanaf Intune door een melding te verzenden naar het apparaat van de sharer.

dinsdag 13 juli 2023

Versie: 5.0.1045.0 Deze versie van Externe hulp biedt ondersteuning voor ARM64-apparaten, waaronder de Microsoft Surface Pro X en Parallels Desktop in macOS.

dinsdag 20 juni 2023

Versie: 4.2.1424.0 Met Externe hulp 4.2.1424.0 kunnen gebruikers met een nieuwe verbindingsmodus in de sessie naadloos schakelen tussen de modus volledig beheer en alleen-weergeven tijdens een sessie voor hulp op afstand.

dinsdag 1 mei 2023

Versie: 4.2.1270.0

Deze versie bevat een kleine update die toekomstige functionaliteit mogelijk maakt.

• Ondersteuning toegevoegd voor slashes binnen de Externe hulp URI (om toekomstige functionaliteit in te schakelen)

dinsdag 27 maart 2023

Versie: 4.2.1167.0 - Wijzigingen in deze release:

Deze release verhelpt een fout in de Laser Pointer en bevat enkele updates om u voor te bereiden op toekomstige releases.

• Productnaam bijgewerkt van Externe Help naar Externe hulp
• Bijgewerkte toepassingsbeschrijving om deze beter te lokaliseren voor niet-Amerikaanse landinstellingen
• Er is een fout opgelost waarbij de app een wit scherm knipperde bij het starten in de donkere modus
• Er is een fout opgelost met de kleurwijziging van de laserpointer

dinsdag 6 februari 2023

Versie: 4.1.1.0 - Wijzigingen in deze release:

Er is een nieuwe laserpointer-functie toegevoegd om een helper beter te helpen bij het begeleiden van een sharer tijdens een sessie. Een helper kan de laserpointer gebruiken in zowel de sessies Volledig beheer als Alleen weergeven. Andere updates zijn verbeteringen in lokalisatie en foutafhandeling.

Er zijn verschillende oplossingen voor fouten opgenomen in deze release:

• Er is een probleem opgelost waarbij een helper in sommige gevallen niet kon communiceren met toepassingen met verhoogde bevoegdheden

• Een toegankelijkheidsprobleem opgelost waarbij een helper bepaalde sneltoetsen voor toetsenbordnavigatie niet kon gebruiken

• Betrouwbaarheidscorrecties en verbeterde logboekregistratie voor WebView2-integratie

dinsdag 6 september 2022

Versie: 4.0.1.13 - Wijzigingen in deze release:

Er zijn oplossingen geïntroduceerd om een probleem op te lossen waardoor personen niet meerdere sessies tegelijk konden openen. De oplossingen hebben ook een probleem opgelost waarbij de app zonder focus werd gestart en waardoor toetsenbordnavigatie en schermlezers niet werkten bij het starten.

Ga voor meer informatie naar Externe hulp gebruiken met Intune.

dinsdag 26 juli 2022

Versie: 4.0.1.12 - Wijzigingen in deze release:

Er zijn verschillende oplossingen geïntroduceerd om het bericht 'Probeer het later opnieuw' aan te pakken dat wordt weergegeven wanneer deze niet is geverifieerd. De oplossingen bevatten ook een verbeterde functie voor automatisch bijwerken.

dinsdag 11 mei 2022

Versie 4.0.1.7 - Webview 2-release

dinsdag 5 april 2022

Versie 4.0.0.0 - GA-release

Volgende stappen

Ondersteuning krijgen in Microsoft Intune beheercentrum.