Wdrażanie Pomoc zdalna przy użyciu Microsoft Intune

Uwaga

Ta funkcja jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Pomoc zdalna to oparte na chmurze rozwiązanie do bezpiecznego nawiązywania połączeń pomocy technicznej z kontrolami dostępu opartymi na rolach. Dzięki połączeniu pracownicy pomocy technicznej mogą zdalnie łączyć się z urządzeniem użytkownika. Aby uzyskać więcej informacji, zobacz omówienie Pomoc zdalna. Aby rozpocząć korzystanie z funkcji Pomoc zdalna, upewnij się, że zostały spełnione wymagania wstępne.

W tym artykule opisano kroki wdrażania Pomoc zdalna przy użyciu Microsoft Intune.

• ⚙️Konfigurowanie dzierżawy
• ⬇️Pobierz Pomoc zdalna
• 🛠️Zainstaluj Pomoc zdalna
• ⚙️Konfigurowanie Pomoc zdalna
• 🔄️Zaktualizuj Pomoc zdalna
• 🔒Konfigurowanie dostępu warunkowego

Podczas planowania wdrożenia Pomoc zdalna należy wziąć pod uwagę następujące najlepsze rozwiązania:

• Komunikacja i szkolenia użytkowników: aby umożliwić wdrożenie i efektywne użycie, podaj dokumentację lub krótkie szkolenie zarówno dla pomocy technicznej, jak i dla użytkowników końcowych.

• Szkolenie pomocy technicznej: upewnij się, że zespół pomocy technicznej wie, jak inicjować sesje. Uświadamiaj im możliwości, takie jak uruchamianie sesji za pośrednictwem centrum administracyjnego Intune lub aplikacji Pomoc zdalna, jak generować/wprowadzać kody sesji. Należy również pamiętać o ograniczeniu możliwości pomocy użytkownikom spoza dzierżawy. Podkreśl rozwiązania w zakresie zabezpieczeń, takie jak potwierdzanie zgody użytkownika końcowego na wywołanie przed przejęciem kontroli.

• Wskazówki dla użytkowników końcowych: poinformuj użytkowników, że dostępne jest nowe narzędzie do zdalnej pomocy technicznej. Poinstruuj ich, w jaki sposób jest inicjowana sesja pomocy technicznej — na przykład "Gdy skontaktujesz się z pomocą techniczną IT, mogą poprosić Cię o otwarcie aplikacji Pomoc zdalna i udostępnienie kodu lub może zostać wyświetlone powiadomienie wyskakujące, aby zezwolić na udostępnianie ekranu". Zapewnij ich, że narzędzie jest bezpieczne i tylko autoryzowany it może nawiązać połączenie, i że muszą one zezwalać na udostępnianie lub kontrolowanie ekranu.

• Monitorowanie zabezpieczeń: obserwuj użycie, aby wykryć wszelkie nietypowe zachowanie. Na przykład dzienniki inspekcji Intune i dzienniki logowania Entra identyfikatora pokazują, kto loguje się do Pomoc zdalna. Należy zbadać nietypowe czasy lub nieznani pomocnicy. Upewnij się również, że gdy pracownik opuszcza zespół pomocy technicznej, zostanie usunięty z ról Pomoc zdalna, aby odwołać możliwość korzystania z tego narzędzia.

• Aktualizacje i nowe funkcje: Pomoc zdalna ewoluuje. Firma Microsoft może wprowadzać nowe funkcje (na przykład możliwość obsługi większej liczby platform lub ulepszonego pulpitu nawigacyjnego pomocnika internetowego). Bądź na bieżąco za pośrednictwem Intune informacji o wersji lub blogów społeczności technicznej. Znajomość tych aktualizacji może pomóc w uściślaniu procesu pomocy technicznej.

Konfigurowanie Pomoc zdalna dla dzierżawy

Aby skonfigurować dzierżawę do obsługi Pomoc zdalna, przejrzyj i wykonaj następujące zadania. Te zadania są ważne do skonfigurowania dla wszystkich obsługiwanych platform Pomoc zdalna.

Zadanie 1. Włączanie Pomoc zdalna

1. Zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do obszaru Administracja> dzierżawą Pomoc zdalna.

2. Kliknij kartę Ustawienia:

   1. Ustaw opcję Włącz Pomoc zdalna na wartość Włączone, aby zezwolić na korzystanie z Pomoc zdalna. Domyślnie to ustawienie jest wyłączone.
   2. Ustaw opcję Zezwalaj Pomoc zdalna na niezarejestrowane urządzenia na wartość Włączone, jeśli chcesz zezwolić na tę opcję. Domyślnie to ustawienie jest wyłączone.
   3. Ustaw opcję Wyłącz czat na wartość Tak, aby usunąć funkcję czatu w aplikacji Pomoc zdalna. Domyślnie czat jest włączony i to ustawienie jest ustawione na wartość Nie.

3. Wybierz Zapisz.

Uwaga

Nowe licencje lub licencje próbne mogą trochę potrwać, od 30 minut do 8 godzin. Nowe sesje Pomoc zdalna mogą nadal wskazywać, Pomoc zdalna nie jest włączona dla dzierżawy, nawet jeśli Pomoc zdalna jest włączona.

Zadanie 2. Konfigurowanie uprawnień dla Pomoc zdalna

Pomoc zdalna używa Microsoft Intune kontroli dostępu opartej na rolach (RBAC), aby ustawić poziom dostępu, na który jest dozwolony pomocnik. Za pomocą kontroli dostępu opartej na rolach można określić, którzy użytkownicy mogą zapewnić pomoc i poziom pomocy, jakiej mogą udzielić.

Wbudowana rola operatora pomocy technicznej obejmuje wszystkie wymagane uprawnienia do Pomoc zdalna. Możesz użyć wbudowanej roli lub utworzyć role niestandardowe, aby przyznać tylko zadania zdalne i Pomoc zdalna uprawnienia aplikacji, które mają mieć różne grupy użytkowników. Aby uzyskać więcej informacji na temat indywidualnych uprawnień wymaganych dla Pomoc zdalna, zobacz Planowanie Pomoc zdalna.

Pobieranie aplikacji Pomoc zdalna

System Windows

Pobierz bezpośrednio najnowszą wersję Pomoc zdalna od firmy Microsoft w aka.ms/downloadremotehelp.

Najnowsza wersja Pomoc zdalna to 5.1.1998.0.

macOS

Pobierz bezpośrednio najnowszą wersję Pomoc zdalna od firmy Microsoft w aka.ms/downloadremotehelpmacos.

Najnowsza wersja Pomoc zdalna to 1.0.2509231.

Android

Aplikacja Pomoc zdalna dla systemu Android jest dostępna w sklepie Google Play. Aby uzyskać więcej informacji, zobacz Pomoc zdalna — Google Play Apps.

Instalowanie aplikacji Pomoc zdalna

System Windows

Pomoc zdalna jest dostępna do pobrania od firmy Microsoft i musi zostać zainstalowana na każdym urządzeniu, zanim będzie można go użyć do udziału w sesji Pomoc zdalna. domyślne zachowanie Pomoc zdalna umożliwia użytkownikom automatyczne aktualizacje i aktualizacje, gdy aktualizacja jest dostępna.

Gdy wymagana jest nowa wersja Pomoc zdalna, aplikacja monituje użytkowników o aktualizację. Aby zainstalować zaktualizowaną wersję, możesz użyć tego samego procesu, który był wcześniej używany do pobierania i instalowania Pomoc zdalna. Przed zainstalowaniem zaktualizowanej wersji nie trzeba odinstalowywać poprzedniej wersji.

• Jako administrator Intune możesz pobrać i wdrożyć aplikację na zarejestrowanych urządzeniach. Aby uzyskać więcej informacji na temat wdrożeń aplikacji, zobacz temat Instalacja aplikacji na urządzeniach z systemem Windows.
• Poszczególni użytkownicy, którzy mają uprawnienia do instalowania aplikacji na swoich urządzeniach, mogą również pobierać i instalować Pomoc zdalna.

Uwaga

• W maju 2022 r. istniejący użytkownicy Pomoc zdalna zobaczą zalecany ekran uaktualniania po otwarciu aplikacji Pomoc zdalna. Użytkownicy mogą nadal korzystać z Pomoc zdalna bez uaktualniania.
• 23 maja 2022 r. istniejący użytkownicy Pomoc zdalna zobaczą obowiązkowy ekran uaktualniania po otwarciu aplikacji Pomoc zdalna. Nie mogą kontynuować, dopóki nie zostaną uaktualnione do najnowszej wersji Pomoc zdalna.
• Pomoc zdalna wymaga środowiska uruchomieniowego Microsoft Edge WebView2. Podczas procesu instalacji Pomoc zdalna, jeśli środowisko uruchomieniowe Microsoft Edge WebView2 nie jest zainstalowane na urządzeniu, Pomoc zdalna go instaluje. Po odinstalowaniu Pomoc zdalna środowisko uruchomieniowe Microsoft Edge WebView2 nie zostanie odinstalowane.

Wdrażanie Pomoc zdalna jako aplikacji katalogu aplikacji dla przedsiębiorstw

Katalog aplikacji dla przedsiębiorstw to kolekcja wstępnie spakowanych aplikacji Win32 przygotowanych przez firmę Microsoft do obsługi Intune. Aplikacja wykazu aplikacji dla przedsiębiorstw to aplikacja systemu Windows, którą można dodać za pośrednictwem katalogu aplikacji dla przedsiębiorstw w Intune. Ten typ aplikacji korzysta z platformy Win32 i obsługuje możliwości dostosowywalne. Pomoc zdalna jest dostępna w katalogu aplikacji dla przedsiębiorstw. Aby dowiedzieć się więcej, zobacz Dodawanie aplikacji wykazu aplikacji dla przedsiębiorstw do Microsoft Intune.

Wdrażanie Pomoc zdalna jako aplikacji Win32

Aby wdrożyć Pomoc zdalna z Intune, możesz dodać aplikację jako aplikację Systemu Windows Win32 i zdefiniować regułę wykrywania w celu zidentyfikowania urządzeń, na których nie zainstalowano najnowszej wersji Pomoc zdalna. Przed dodaniem Pomoc zdalna jako aplikacji Win32 należy ponownie spakować *remotehelpinstaller.exe* jako *.intunewin* plik, który jest plikiem aplikacji Win32, który można wdrożyć za pomocą Intune. Aby uzyskać informacje na temat sposobu ponownego pakowania pliku jako aplikacji Win32, zobacz Przygotowywanie zawartości aplikacji Win32 do przekazania.

Po ponownym spakowaniu Pomoc zdalna jako pliku intunewin użyj procedur w temacie Dodawanie aplikacji Win32 z następującymi szczegółami, aby przekazać i wdrożyć Pomoc zdalna. Poniżej przedstawiono ponownie spakowany plik remotehelpinstaller.exe o nazwie remotehelp.intunewin.

Ważna

Aby skorzystać z przykładu wiersza polecenia, upewnij się, że nazwa pobranego pliku została zmieniona na remotehelpinstaller.exe.

1. Na stronie Informacje o aplikacji wybierz pozycję Wybierz plik pakietu aplikacji i znajdź wcześniej przygotowany plik remotehelp.intunewin , a następnie wybierz przycisk OK.

   Dodaj Wydawcę a następnie wybierz pozycję Dalej. Inne szczegóły na stronie Informacje o aplikacji są opcjonalne.

2. Na stronie programu skonfiguruj następujące opcje:

   • W polu Zainstaluj wiersz polecenia określ remotehelpinstaller.exe /quiet acceptTerms=1.
   • W polu Odinstaluj wiersz polecenia określ remotehelpinstaller.exe /uninstall /quiet acceptTerms=1.

   Aby zrezygnować z automatycznych aktualizacji, określ parametr enableAutoUpdates=0 w ramach polecenia instalacji remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0.

   Ważna

   Opcje wiersza polecenia acceptTerms i enableAutoUpdates zawsze uwzględniają wielkość liter.

   Pozostaw pozostałe opcje na wartościach domyślnych i wybierz pozycję Dalej , aby kontynuować.

3. Na stronie Wymagania skonfiguruj następujące opcje, aby spełnić wymagania dotyczące środowiska, a następnie wybierz pozycję Dalej:

   • Architektura systemu operacyjnego
   • Minimalny system operacyjny

4. Na stronie reguł wykrywania dla pozycji Format reguł wybierz opcję ręcznego konfigurowania reguły wykrywania a następnie wybierz pozycję Dodaj, aby otworzyć okienko wykrywania reguły. Skonfiguruj następujące opcje:

   • W pozycji Typ reguły wybierz opcję Plik

   • W polu Ścieżka określ C:\Program Files\Pomoc zdalna

   • W pozycji Plik lub folder określ RemoteHelp.exe

   • W przypadku metody wykrywania wybierz Ciąg (wersja)

   • Określ pozycję Operator jakoWiększy lub równy

   • W polu Wartość określ wdrożoną wersję Pomoc zdalna. Na przykład 10.0.22467.1000. Zobacz następną notatkę w tym artykule, aby uzyskać szczegółowe informacje na temat uzyskiwania wersji Pomoc zdalna.

   • Pozostaw pozycję Skojarzony z aplikacją 32-bitową na klientach 64-bitowych ustawioną na Nie

     Uwaga

     Aby pobrać wersję RemoteHelp.exe, zainstaluj remotehelp ręcznie na maszynie i uruchom następujące polecenie programu PowerShell: (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. Z danych wyjściowych zanotuj plik FileVersion i użyj go do określenia wartości w regule wykrywania.

5. Przejdź do strony Przypisania, a następnie wybierz odpowiednią grupę urządzeń lub grupy urządzeń, które powinny zainstalować aplikację Pomoc zdalna. Pomoc zdalna ma zastosowanie w przypadku grup docelowych urządzeń, a nie grup użytkowników.

6. Zakończ tworzenie aplikacji systemu Windows, aby Intune wdrażać i instalować Pomoc zdalna na odpowiednich urządzeniach.

macOS

Instalowanie i aktualizowanie Pomoc zdalna aplikacji natywnej

Aplikacja natywna systemu macOS Pomoc zdalna jest dostępna do pobrania od firmy Microsoft i musi zostać zainstalowana na urządzeniu, aby korzystać z pełnej kontroli.

Porada

Aplikacja natywna jest wymagana tylko wtedy, gdy wymagana jest pełna kontrola nad urządzeniem pomocników, w przeciwnym razie można użyć Pomoc zdalna aplikacji internetowej.

Wdrażanie Pomoc zdalna systemu macOS

W przypadku zarejestrowanych urządzeń możesz usprawnić środowisko użytkownika, instalując Pomoc zdalna w imieniu użytkowników.

Aby uzyskać więcej informacji na temat instalowania Pomoc zdalna za pośrednictwem Intune jako wymaganej instalacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune.

Aby uzyskać więcej informacji na temat udostępniania Pomoc zdalna w Portal firmy do zainstalowania przez użytkownika, zobacz How to add macOS line-of-business apps to Microsoft Intune (Jak dodać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Android

Aby skonfigurować Pomoc zdalna dla systemu Android, wykonaj następujące kroki:

1. Wdróż aplikację Pomoc zdalna.

2. Przyznaj uprawnienia.

   • Konfigurowanie uprawnień aparatu.

   • Konfigurowanie konfiguracji uprawnień dla urządzeń Zebra.

   • Skonfiguruj konfigurację uprawnień dla urządzeń firmy Samsung.

Wdrażanie aplikacji Pomoc zdalna

1. Za pomocą zarządzanego sklepu Google Play dodaj aplikację Pomoc zdalna od firmy Microsoft.

2. Na urządzeniach, których chcesz użyć Pomoc zdalna, przypisz aplikację jako wymaganą. To ustawienie umożliwia automatyczną instalację aplikacji na tych urządzeniach.

Konfigurowanie aplikacji Pomoc zdalna

System Windows

Szczegóły zapory systemu Windows

W zależności od środowiska, w którym Pomoc zdalna jest używany, może być konieczne utworzenie reguł zapory w celu umożliwienia Pomoc zdalna za pośrednictwem Zapory systemu Windows. W sytuacjach, gdy jest to konieczne, następujące Pomoc zdalna plików wykonywalnych powinny być dozwolone przez zaporę:

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

macOS

W systemie macOS aplikacje, które uzyskują dostęp do ekranu i kontrolują go, wymagają uprawnień. Domyślnym zachowaniem jest wymaganie od użytkowników zaakceptowania tych uprawnień. System macOS umożliwia pewne możliwości kontroli dla każdego typu ustawienia prywatności przy użyciu kontroli zasad preferencji prywatności.

Uprawnienie	Możliwości sterowania mdm
Ułatwienia dostępu	✅Zezwalaj ✅ użytkownikowi standardowemu na ustawienie usługi systemowej dla systemu macOS umożliwia ustawienie tej właściwości w imieniu użytkownika na wartość Zezwalaj, zmniejszając liczbę kroków wymaganych do korzystania z klienta natywnego Pomoc zdalna
Udostępnianie ekranu	✅ Zezwalaj użytkownikowi standardowemu na ustawianie usługi systemowej Domyślne uprawnienie wymaga uprawnień administratora, aby na to zezwolić. System macOS nie zezwala na ustawienie tej właściwości na wartość Zezwalaj przez rozwiązanie MDM, ale możesz zezwolić standardowym użytkownikom na zaakceptowanie tego uprawnienia.

Dzięki katalogowi ustawień możemy usprawnić środowisko użytkowników końcowych w celu zezwolenia na te uprawnienia.

Te ustawienia można skonfigurować przy użyciu centrum administracyjnego Microsoft Intune lub programu Microsoft Graph.

centrum administracyjne Intune

1. Zaloguj się do centrum administracyjnego Intune i przejdź do pozycji Zarządzanie>urządzeniami>Konfiguracja.

2. Wybierz pozycję Utwórz>katalog ustawieńsystemu macOS>.

3. Wprowadź nazwę i opis profilu. Na przykład wprowadź uprawnienia Pomoc zdalna prywatności systemu macOS. Następnie wybierz pozycję Dalej.

4. Wybierz pozycję Dodaj ustawienia. W selektorze ustawień przejdź do obszaru>PrivacyPrivacy Preferences Policy ControlServices (Usługi kontroli > zasad prywatności).

   1. W obszarze Ułatwienia dostępu wybierz następujące wartości:
   • Autoryzacji
   • Wymaganie dotyczące kodu
   • Identyfikator
   • Typ identyfikatora
   • Kod statyczny
   1. W obszarze Przechwytywanie ekranu wybierz następujące wartości:
   • Autoryzacji
   • Wymaganie dotyczące kodu
   • Identyfikator
   • Typ identyfikatora
   • Kod statyczny

5. Zamknij okienko Dodaj ustawienia .

6. W obszarze Ułatwienia dostępu wybierz pozycję + Edytuj wystąpienie i skonfiguruj ustawienia zgodnie z definicją w poniższej tabeli:

   Name (Nazwa)	Konfiguracja
   Autoryzacji	Zezwalaj
   Wymaganie dotyczące kodu	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identyfikator	com.microsoft.remotehelp
   Typ identyfikatora	identyfikator pakietu
   Kod statyczny	False

7. Wybierz Zapisz. W obszarze Przechwytywanie ekranu wybierz pozycję + Edytuj wystąpienie i skonfiguruj ustawienia zgodnie z definicją w poniższej tabeli:

   Name (Nazwa)	Konfiguracja
   Autoryzacji	Zezwalaj użytkownikowi standardowemu na ustawianie usługi systemowej
   Wymaganie dotyczące kodu	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identyfikator	com.microsoft.remotehelp
   Typ identyfikatora	identyfikator pakietu
   Kod statyczny	False

8. Wybierz pozycję Dalej. Skonfiguruj tagi zakresu zgodnie z wymaganiami i przypisz profil do grup zgodnie z wymaganiami. Przejrzyj wszystkie ustawienia i utwórz zasady.

Microsoft Graph

Użyj programu Graph, aby utworzyć zasady wykazu ustawień w dzierżawie bez przypisań ani tagów zakresu.

Za pomocą Eksploratora programu Graph tworzy zasady w dzierżawie o nazwie _MSLearn_Example_macOS Pomoc zdalna — Privacy Preferences Policy Control.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Kliknij pozycję Wypróbuj, aby otworzyć Eksploratora programu Graph.

2. Po otwarciu Eksploratora programu Graph wybierz ikonę użytkownika w prawym górnym rogu, aby zalogować się i zalogować się przy użyciu konta organizacyjnego administratora Intune.

3. Kliknij pozycję Uruchom zapytanie , aby utworzyć zasady w dzierżawie.

   Porada

   Jeśli po raz pierwszy korzystasz z Eksploratora programu Graph, może być konieczne autoryzowanie aplikacji w celu uzyskania dostępu do dzierżawy lub zmodyfikowanie istniejących uprawnień. To wywołanie grafu wymaga uprawnień DeviceManagementConfiguration.ReadWrite.All . Wymagane uprawnienia można udzielić, wybierając pozycję Modyfikuj uprawnienia, a następnie wybierając pozycję Zgoda.

4. Zasady są tworzone w dzierżawie i można je edytować w celu spełnienia wymagań przed przypisaniem do grup.

Uwaga

Od 31 lipca 2025 r. program Microsoft Graph zastąpił użycie uprawnienia DeviceManagementConfiguration.ReadWrite.All z uprawnieniem DeviceManagementScripts.ReadWrite.All dla następujących wywołań interfejsu API:

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

Udzielanie uprawnień

Aby chronić prywatność użytkowników na urządzeniu, zarówno system operacyjny Android, jak i urządzenia OEM wymagają udzielenia pewnych uprawnień aplikacji Pomoc zdalna.

Uwaga

Nie zalecamy instalowania ani zezwalania na aplikacje z możliwością nagrywania lub dublowania ekranu, jeśli zamierzasz używać trybu nienadzorowanego w organizacji w przypadku ryzykownych operacji.

Aparat

Aplikacja Pomoc zdalna wymaga uprawnień aparatu.

Uwaga

Pomoc zdalna nie przechowuje danych wejściowych aparatu. Te uprawnienia służą tylko do inicjowania sesji pomocy zdalnej między urządzeniem a usługą Intune.

Można je automatycznie wyrejestrować za pomocą zasad konfiguracji aplikacji:

1. Przejdź do pozycjiKonfiguracja>aplikacji>Utwórz nowe zasady dla urządzeń zarządzanych.

2. Utwórz zasady dla systemu Android Enterprise przy użyciu typu W pełni zarządzane, Dedykowane i Corporate-Owned Tylko profil służbowy. Kierowanie zasad do zatwierdzonej wcześniej aplikacji Pomoc zdalna.

3. W obszarze Uprawnienia dodaj uprawnienia APARATU . Następnie ustaw stan uprawnień na automatyczne udzielanie.

4. Przypisz profil do urządzeń, na których chcesz używać Pomoc zdalna.

Konfiguracja uprawnień dla urządzeń Zebra

Na urządzeniach Zebra uprawnienia są przyznawane za pośrednictwem profilów OEMConfig firmy Zebra.

Aby uzyskać instrukcje dotyczące konfigurowania protokołu OEMConfig, zobacz Use OEMConfig on Android Enterprise devices in Microsoft Intune (Używanie protokołu OEMConfig na urządzeniach z systemem Android Enterprise w Microsoft Intune).

Jeśli planujesz używać Pomoc zdalna na urządzeniu z systemem Android 11, musisz włączyć inny pakiet Zebra jako aplikację systemową. Aby uzyskać więcej informacji na temat włączania aplikacji systemowych, zobacz Manage Android Enterprise system apps in Microsoft Intune (Zarządzanie aplikacjami systemu Android Enterprise w Microsoft Intune).

Budować	Aplikacja systemowa do włączenia
Dowolna kompilacja systemu Android 11 starsza niż 11-20-18.00-RG-U00	com.symbol.tool.stagenow
11-20-18.00-RG-U00 lub 11-20-18.00-RG-U02	com.zebra.devicemanager
Dowolna kompilacja systemu Android 11 późniejsza niż 11-20-18.00-RG-U02	(Brak wymaganych)

Instrukcje dotyczące aplikacji Zebra OEMConfig obsługiwanej przez rozwiązanie MX

Zebra OEMConfig Powered by MX to nowa wersja aplikacji OEMConfig wydana w maju 2023 r.

Uwaga

W systemie Android 11 nowy schemat konfiguracji OEM (Zebra OEMConfig obsługiwany przez MX) nie działa, jeśli wersja dostawcy BSP to HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04. Aby użyć nowej aplikacji OEMConfig, musisz przeprowadzić uaktualnienie do późniejszego dostawcy BSP. Aby uzyskać instrukcje dotyczące aktualizowania obsługiwanych urządzeń Zebra za pomocą Intune, zobacz Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integracja aplikacji Zebra LifeGuard over-the-Air z usługą Microsoft Intune).

Użyj narzędzia OEMConfig, aby wdrożyć następujące ustawienia na urządzeniach, z których chcesz korzystać Pomoc zdalna:

1. W obszarze Konfiguracja dostępu uprawnień skonfiguruj następujące szczegóły:

Klucz	Value
Nazwa pakietu	com.microsoft.intune.remotehelp
Certyfikat podpisywania pakietu	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

2. Dla utworzonego pakietu w obszarze Uprawnienia pakietu > dodaj nowe uprawnienie w następujący sposób:

Klucz	Value
Name (Nazwa)	Okno alertów systemowych
Stan	Udzielić

3. Dla pakietu utworzonego w kroku 1 w obszarzeDozwolone usługipakietu> dodaj dwie dozwolone usługi:

• Jedna dozwolona usługa z identyfikatorem usługi com.zebra.eventinjectionservice

• Inna dozwolona usługa z identyfikatorem usługi com.zebra.remotedisplayservice

Instrukcje dotyczące starszej wersji aplikacji Zebra OEMConfig

W przypadku korzystania ze starszej wersji aplikacji Zebra OEMConfig profile OEMConfig są stosowane jako jednorazowe akcje, a nie trwałe stany zasad. Pamiętaj o wdrożeniu profilu OEMConfig po zainstalowaniu aplikacji Pomoc zdalna na urządzeniu. Ponadto w przypadku odinstalowania i ponownego zainstalowania aplikacji Pomoc zdalna na urządzeniu należy ponownie zastosować te ustawienia OEMConfig po ponownym zainstalowaniu aplikacji. Możesz utworzyć nowy profil OEMConfig i przypisać go do urządzenia lub edytować wcześniej utworzony profil OEMConfig.

Użyj narzędzia OEMConfig, aby wdrożyć następujące ustawienia na urządzeniach, których chcesz użyć Pomoc zdalna:

1. W obszarze Konfiguracja dostępu uprawnień skonfiguruj następujące szczegóły:

Name (Nazwa)	Opis
Akcja dostępu uprawnień	Udzielić
Akcja udzielania dostępu do uprawnień	Okno alertów systemowych
Udzielanie pakietu aplikacji	com.microsoft.intune.remotehelp
Udzielanie podpisu aplikacji	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

Uwaga

Ustawienie OEMConfig wymaga wersji MX 10.4 lub nowszej na urządzeniu. W przypadku urządzeń z niższą wersją MX uprawnienie nakładki wyświetlania musi zostać przyznane ręcznie aplikacji Pomoc zdalna. Skontaktuj się z firmą Zebra w celu uzyskania konkretnych kroków na urządzeniu lub zapoznaj się z instrukcjami dotyczącymi konfiguracji tego uprawnienia na urządzeniach firmy Samsung.

2. W osobnym kroku transakcji w obszarze Konfiguracja dostępu do usługi utwórz następujące szczegóły:

Name (Nazwa)	Opis
Akcja powiązania usługi	Zezwalaj
Zezwalaj na identyfikator usługi	com.zebra.eventinjectionservice
Akcja obiektu wywołującego usługę	Zezwalaj
Zezwalaj na identyfikator usługi	com.zebra.eventinjectionservice
Zezwalaj na pakiet wywołujący	com.microsoft.intune.remotehelp
Zezwalaj na podpis obiektu wywołującego	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

3. W innym kroku transakcji w obszarze Konfiguracja dostępu do usługi skonfiguruj następujące szczegóły:

Name (Nazwa)	Opis
Akcja powiązania usługi	Zezwalaj
Zezwalaj na identyfikator usługi	com.zebra.remotedisplayservice
Akcja obiektu wywołującego usługę	Zezwalaj
Zezwalaj na identyfikator usługi	com.zebra.remotedisplayservice
Zezwalaj na pakiet wywołujący	com.microsoft.intune.remotehelp
Zezwalaj na podpis obiektu wywołującego	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

Uwaga

To ustawienie umożliwia dostęp nienadzorowany i jest dostępne tylko na urządzeniach Zebra z systemem MX 9.3 lub nowszym.

Konfiguracja uprawnień dla urządzeń firmy Samsung

W tej sekcji:

• Wyświetl uprawnienie nakładki
• Zgoda agenta usługi Knox KLMS

Wyświetl uprawnienie nakładki

Ważna

Jeśli urządzenie jest w trybie kiosku, należy wyznaczyć aplikację Ustawienia jako aplikację systemową, aby można było ją uruchomić. Aby uzyskać szczegółowe instrukcje, zobacz Udzielanie uprawnień nakładki do Zarządzany Ekran Główny dla dedykowanych urządzeń z systemem Android Enterprise.

Aplikacja Pomoc zdalna musi mieć uprawnienie Wyświetl w innych aplikacjach lub Wyświetl na górze, aby wyświetlić interfejs użytkownika sesji Pomoc zdalna. Aby udzielić tego uprawnienia, utwórz profil OEMConfig, który konfiguruje uprawnienia w aplikacji OEMConfig.

Zgoda agenta usługi Knox KLMS

Na niektórych urządzeniach użytkownik musi również wyrazić zgodę na warunki i postanowienia agenta KLMS firmy Samsung, zanim aplikacja będzie mogła działać.

1. Po zainstalowaniu aplikacji Pomoc zdalna uruchom ją. Monit jest wyświetlany automatycznie po uruchomieniu aplikacji.

2. Zaakceptuj warunki i postanowienia, a następnie naciśnij pozycję Potwierdź.

Uwaga

• W systemie Knox 2.8-3.7 (włącznie) ta zgoda zostanie odwołana, jeśli aplikacja Pomoc zdalna zostanie odinstalowana.
• Jeśli użytkownik zgodził się na postanowienia licencyjne klms za pośrednictwem innej aplikacji, monit może nie zostać wyświetlony.

Aktualizowanie aplikacji Pomoc zdalna

System Windows

Pomoc zdalna odbiera aktualizacje za pośrednictwem usługi Microsoft Update, jeśli są skonfigurowane. W przeciwnym razie należy zaktualizować aplikację przy użyciu katalogu aplikacji dla przedsiębiorstw (dostępnego w ramach pakietu Intune Suite) lub przez spakowanie i wdrożenie aktualizacji jako aplikacji Win32.

macOS

Pomoc zdalna odbiera najnowsze wersje za pośrednictwem aplikacji Microsoft AutoUpdate (MAU). Użytkownicy mogą zdecydować się na automatyczne aktualizacje, aby upewnić się, że Pomoc zdalna jest aktualna.

Android

Sklep Google Play aktualizuje aplikację Pomoc zdalna dla systemu Android po wdrożeniu.

Konfigurowanie dostępu warunkowego dla Pomoc zdalna

W tej sekcji opisano kroki aprowizacji usługi Pomoc zdalna w dzierżawie w celu uzyskania dostępu warunkowego.

1. Otwórz program PowerShell w trybie administratora.
   • Należy zainstalować moduł Programu PowerShell programu Microsoft Graph .
2. W programie PowerShell wprowadź następujące polecenia:

Instalacji

Install-Module Microsoft.Graph -Scope CurrentUser

Logowanie się

Użyj polecenia , Connect-MgGraph aby zalogować się przy użyciu wymaganych zakresów. Aby wyrazić zgodę na wymagane zakresy, musisz zalogować się przy użyciu konta administratora.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

Tworzenie jednostki usługi

Utwórz jednostkę usługi przy użyciu identyfikatora Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Dane wyjściowe zostały skrócone w celu zapewnienia czytelności.

Identyfikator odpowiada identyfikatorowi aplikacji usługi pomocy zdalnej.

Nazwa wyświetlana to Usługa pomocy zdalnej, która jest usługą zaplecza dla Pomoc zdalna. 

Wyloguj się

Użyj polecenia , aby się wylogować Disconnect-MgGraph .

Disconnect-MgGraph

Tworzenie zasad dostępu warunkowego

Po utworzeniu jednostki usługi Pomoc zdalna dowiedz się więcej na temat konfigurowania zasad dostępu warunkowego.

Aby zastosować zasady dostępu warunkowego do Pomoc zdalna, wykonaj następujące kroki:

1. Przejdź do utworzonych zasad dostępu warunkowego.
2. Wybierz pozycję Zasoby docelowe.
   1. Wybierz pozycję Zasoby (dawniej aplikacje w chmurze), aby określić, do czego mają zastosowanie te zasady.
   2. Wybierz pozycję Wyklucz.
   3. Wybierz pozycję Wybierz zasoby.
   4. W obszarze Wybierz sprawdź wartość RemoteAssistanceService z identyfikatorem aplikacji 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

Następne kroki

Dalej: Korzystanie z Pomoc zdalna >