Używanie Pomoc zdalna z Microsoft Intune

Uwaga

Ta funkcja jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Pomoc zdalna to oparte na chmurze rozwiązanie do bezpiecznego nawiązywania połączeń pomocy technicznej z kontrolami dostępu opartymi na rolach. Dzięki połączeniu pracownicy pomocy technicznej mogą zdalnie łączyć się z urządzeniem użytkownika.

W tym artykule użytkownicy, którzy udzielają pomocy, są nazywani pomocnikami, a użytkownicy, którzy otrzymują pomoc, są nazywani udziałnikami , którzy udostępniają sesję pomocnikowi. Zarówno osoba pomagająca, jak i osoba udostępniająca logują się do organizacji, aby korzystać z aplikacji. To za pośrednictwem twojego Tożsamość Microsoft Entra ustanawiane są odpowiednie relacje zaufania dla sesji Pomoc zdalna.

Pomoc zdalna używa Intune kontroli dostępu opartej na rolach (RBAC), aby ustawić poziom dostępu, na który jest dozwolony pomocnik. Za pomocą kontroli dostępu opartej na rolach można określić, którzy użytkownicy mogą zapewnić pomoc i poziom pomocy, jakiej mogą udzielić.

Ważna

W tym artykule opisano możliwości i zadania konfiguracyjne, które mają zastosowanie ogólnie do Pomoc zdalna na obsługiwanych platformach. Aby uzyskać szczegółowe informacje na temat określonych możliwości, wymagań wstępnych i innych szczegółów opartych na używanej platformie, przejdź do:

• Pomoc zdalna w systemie Windows z Microsoft Intune
• Pomoc zdalna w systemie Android z Microsoft Intune
• Pomoc zdalna w systemie macOS z Microsoft Intune

Pomoc zdalna możliwości i wymagania

Aplikacja Pomoc zdalna ogólnie obsługuje następujące możliwości na obsługiwanych platformach.

Uwaga

Aby dowiedzieć się więcej o określonych możliwościach i wymaganiach opartych na używanej platformie, przejdź do:

• Pomoc zdalna w systemie Windows z Microsoft Intune
• Pomoc zdalna w systemie Android z Microsoft Intune
• Pomoc zdalna w systemie macOS z Microsoft Intune

• Włącz Pomoc zdalna dla dzierżawy: domyślnie dzierżawy Intune nie są włączone dla Pomoc zdalna. Jeśli zdecydujesz się włączyć Pomoc zdalna, jego użycie jest włączone dla całej dzierżawy. Pomoc zdalna należy włączyć, aby użytkownicy mogli być uwierzytelniani za pośrednictwem dzierżawy podczas korzystania z Pomoc zdalna.

• Użyj Pomoc zdalna z niezarejestrowanymi urządzeniami: Pomoc zdalna jest obsługiwana na zarejestrowanych urządzeniach, które również muszą być zarejestrowanymi urządzeniami Entra. To ustawienie jest domyślnie wyłączone. Aby zezwolić na Pomoc zdalna na urządzeniach, które nie są zarejestrowane w Intune, należy włączyć to ustawienie.

• Wymaga logowania do organizacji: aby używać Pomoc zdalna, zarówno pomocnik, jak i udziałowiec muszą zalogować się przy użyciu konta Microsoft Entra z organizacji. Nie można używać Pomoc zdalna, aby pomagać użytkownikom, którzy nie są członkami Organizacji.

• Ostrzeżenia dotyczące zgodności: zanim pomocnik połączy się z urządzeniem użytkownika, pomocnik zobaczy ostrzeżenie o niezgodności dotyczące tego urządzenia, jeśli nie jest ono zgodne z przypisanymi do niego zasadami.

• Kontrola dostępu oparta na rolach: administratorzy mogą ustawić reguły RBAC określające zakres dostępu pomocnika, takie jak:

  • Użytkownicy, którzy mogą pomagać innym osobom, oraz zakres działań, które mogą wykonywać, udzielając pomocy. Na przykład kto może uruchamiać podwyższone uprawnienia, jednocześnie pomagając.
  • Użytkownicy, którzy mogą wyświetlać tylko urządzenie i którzy mogą zażądać pełnej kontroli nad sesją, jednocześnie pomagając innym.

• Monitorowanie aktywnych sesji Pomoc zdalna i wyświetlanie szczegółów dotyczących poprzednich sesji: w centrum administracyjnym Microsoft Intune można wyświetlać raporty zawierające szczegółowe informacje o tym, kto pomógł, na jakim urządzeniu i jak długo. Możesz również znaleźć szczegółowe informacje o aktywnych sesjach. Administrator może również odwoływać się do sesji dziennika inspekcji utworzonych dla Pomoc zdalna w Intune w obszarze Dzienniki inspekcji administracji>dzierżawy.

  W przypadku niezarejestrowanych urządzeń inspekcja sesji Pomoc zdalna jest ograniczona.

Wymagania wstępne

Ogólne wymagania wstępne dotyczące Pomoc zdalna:

• Subskrypcja usługi Intune
• Pomoc zdalna dodać licencję lub licencję pakietu Intune Suite dla wszystkich pracowników pomocy technicznej IT (pomocników) i użytkowników (udziałowców), którzy mają korzystać z Pomoc zdalna i korzystać z usługi.
• Obsługiwane platformy i urządzenia

Aby zapoznać się z określonymi wymaganiami wstępnymi opartymi na używanej platformie, przejdź do:

• Pomoc zdalna w systemie Windows z Microsoft Intune
• Pomoc zdalna w systemie Android z Microsoft Intune
• Pomoc zdalna w systemie macOS z Microsoft Intune

Ograniczenia:

• Pomoc zdalna jest obsługiwana w środowiskach Government Community Cloud (GCC) na następujących platformach:

  • Windows 10/11

  • Windows 10/11 na urządzeniach ARM64

  • Windows 365

  • Urządzenia Samsung i Zebra zarejestrowane jako dedykowane urządzenia z systemem Android Enterprise

    Pomoc zdalna nie jest obsługiwane w dzierżawach GCC High ani DoD (Departament Obrony USA). Aby uzyskać więcej informacji, przejdź do Microsoft Intune opisu usługi GCC High i DoD dla instytucji rządowych USA.

  • Nie można ustanowić sesji Pomoc zdalna z jednej dzierżawy do innej dzierżawy.

  • Pomoc zdalna mogą być niedostępne na wszystkich rynkach lub w lokalizacjach.

Obsługiwane platformy i urządzenia

Ta funkcja ma zastosowanie do:

• Windows 10/11
• Windows 11 na urządzeniach ARM64
• Windows 10 na urządzeniach ARM64
• Windows 365
• Android Enterprise Dedicated (urządzenia Samsung i Zebra)
• macOS 12, 13 i 14

Dane i prywatność

Firma Microsoft rejestruje niewielką ilość danych sesji w celu monitorowania kondycji systemu Pomoc zdalna. Te dane zawierają następujące informacje:

• Godzina rozpoczęcia i zakończenia sesji. Te informacje są przechowywane na serwerach firmy Microsoft przez 30 dni.
• Kto pomógł komu i na jakim urządzeniu. Te informacje są przechowywane na serwerach firmy Microsoft przez 30 dni.
• Błędy wynikające z samego Pomoc zdalna, takie jak nieoczekiwane rozłączenia. Te informacje są przechowywane na urządzeniu osoby udostępniającej w podglądzie zdarzeń.
• Funkcje używane wewnątrz aplikacji, takie jak tylko wyświetlanie i podniesienie uprawnień. Te informacje są przechowywane na serwerach firmy Microsoft przez 30 dni.

Pomoc zdalna rejestruje szczegóły sesji w dziennikach zdarzeń systemu Windows na urządzeniu zarówno pomocnika, jak i współużytkownika. Firma Microsoft nie może uzyskać dostępu do sesji ani wyświetlić żadnych akcji lub naciśnięć klawiszy występujących w sesji.

Osoby pomagająca i udostępniająca widzą następujące informacje o drugiej osobie pobrane z jej profilów organizacyjnych:

• Obrazek profilu organizacji (jeśli jest dostępny)
• Nazwa firmy
• Zweryfikowana domena
• Imię i nazwisko
• Stanowisko

Firma Microsoft nie przechowuje żadnych danych dotyczących udziału lub pomocnika przez dłużej niż 30 dni.

Konfigurowanie Pomoc zdalna dla dzierżawy

Aby skonfigurować dzierżawę do obsługi Pomoc zdalna, przejrzyj i wykonaj następujące zadania. Te zadania są ważne do skonfigurowania dla wszystkich obsługiwanych platform Pomoc zdalna.

Zadanie 1. Włączanie Pomoc zdalna

1. Zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do obszaru Administracja> dzierżawą Pomoc zdalna.

2. Kliknij kartę Ustawienia:

   1. Ustaw opcję Włącz Pomoc zdalna na wartość Włączone, aby umożliwić korzystanie z pomocy zdalnej. To ustawienie jest domyślnie Wyłączone.
   2. Ustaw opcję Zezwalaj Pomoc zdalna na niezarejestrowane urządzenia na wartość Włączone, jeśli chcesz zezwolić na tę opcję. To ustawienie jest domyślnie Wyłączone.
   3. Ustaw opcję Wyłącz czat na wartość Tak, aby usunąć funkcję czatu w aplikacji Pomoc zdalna. Domyślnie czat jest włączony i to ustawienie jest ustawione na wartość Nie.

3. Wybierz Zapisz.

Uwaga

Gdy kupujesz licencje lub rozpoczynasz okres próbny, może upłynąć trochę czasu zanim staną się aktywne (od 30 minut do 8 godzin). Podczas próby utworzenia sesji Pomoc zdalna mogą być nadal wyświetlane komunikaty wskazujące, że Pomoc zdalna nie jest włączona dla dzierżawy, nawet jeśli włączono Pomoc zdalna w dzierżawie po aktywacji.

Zadanie 2. Konfigurowanie uprawnień dla Pomoc zdalna

Pomoc zdalna używa Intune kontroli dostępu opartej na rolach (RBAC), aby ustawić poziom dostępu, na który jest dozwolony pomocnik. Za pomocą kontroli dostępu opartej na rolach można określić, którzy użytkownicy mogą zapewnić pomoc i poziom pomocy, jakiej mogą udzielić.

Aby chronić prywatność użytkowników, którzy mogą korzystać z urządzenia współużytkatora, pomocnicy powinni używać minimalnego poziomu uprawnień wymaganego do zdalnej pomocy dla urządzenia. Zażądaj sesji nienadzorowanego tylko wtedy, gdy wiesz, że na urządzeniu współużytkatora nie ma użytkownika, aby zaakceptować sesję pomocy zdalnej.

Następujące Intune uprawnienia RBAC zarządzają użyciem aplikacji Pomoc zdalna. Ustaw każde z nich na Tak, aby przyznać uprawnienia:

• Kategoria: aplikacja Pomoc zdalna
• Uprawnienia:
  • Podniesienie uprawnień : Tak/Nie
  • Ekran wyświetlania : Tak/Nie
  • Przejmij pełną kontrolę : Tak/Nie
  • Kontrolka nienadzorowana : Tak/Nie

Uwaga

Jeśli uprawnienie Take full control (Przejmij pełną kontrolę ) ma wartość Tak, domyślnie użytkownik będzie miał dodatkowe uprawnienia do wyświetlania ekranu, nawet jeśli uprawnienie ekranu widoku użytkownika jest ustawione na wartość Nie. Jeśli uprawnienie Podniesienie uprawnień jest ustawione na wartość Tak, domyślnie użytkownik będzie miał dodatkowe uprawnienia do wyświetlania ekranu i przejęcia pełnej kontroli, nawet jeśli na ekranie Widok użytkownika i uprawnieniu Do pełnej kontroli ustawiono wartość Nie. Jeśli uprawnienie kontrolki Nienadzorowane jest ustawione na wartość Tak, domyślnie użytkownik będzie miał dodatkowe uprawnienia do wyświetlania ekranu, przejęcia pełnej kontroli i podniesienia uprawnień, nawet jeśli ekran Widok użytkownika, Przejęcie pełnej kontroli i Uprawnienia do podniesienia uprawnień są ustawione na wartość Nie.

• Kategoria: Zadania zdalne
• Uprawnienia:
  • Oferowanie pomocy zdalnej : Tak/Nie

Wbudowana rola operatora pomocy technicznej domyślnie ustawia wszystkie te uprawnienia na Tak. Możesz użyć wbudowanej roli lub utworzyć role niestandardowe, aby przyznać tylko zadania zdalne i Pomoc zdalna uprawnienia aplikacji, które mają mieć różne grupy użytkowników. Aby uzyskać więcej informacji na temat korzystania z RBAC w usłudze Intune, zobacz temat Kontrola dostępu na podstawie ról.

Zadanie 3. Przypisywanie użytkownika do ról

Po utworzeniu ról niestandardowych, których można użyć do zapewnienia różnym użytkownikom uprawnień Pomoc zdalna, przejdź do przypisywania użytkowników do tych ról.

1. Zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycjiRole>administracji> dzierżawczej i wybierz rolę, która udziela Pomoc zdalna uprawnień aplikacji.

2. Wybierz pozycję Przypisanie>Przypisz, aby otworzyć opcję Dodaj przypisanie roli.

3. Na stronie Podstawowe informacje wprowadź nazwę przypisania i opcjonalny opis przypisania, a następnie wybierz pozycję Dalej.

4. Na stronie grup administratorów wybierz grupę zawierającą użytkownika, któremu chcesz nadać uprawnienia. Wybierz przycisk Dalej.

5. Na stronie Zakres (grupy) wybierz grupę zawierającą użytkowników/urządzenia, których członkowie mogą zarządzać. Możesz również wybrać wszystkich użytkowników lub wszystkie urządzenia. Wybierz pozycję Dalej, aby kontynuować.

   Ważna

   Jeśli udziałowiec lub urządzenie udziału nie znajduje się w zakresie pomocnika, ten pomocnik nie może udzielić pomocy.

6. Na stronie Przegląd + tworzenie po zakończeniu wybierz pozycję Utwórz. Nowe przypisanie zostanie wyświetlone na liście przypisań.

Monitorowanie i raporty

Korzystanie z Pomoc zdalna można monitorować z poziomu centrum administracyjnego Microsoft Intune. W przypadku niezarejestrowanych urządzeń raportowanie sesji Pomoc zdalna jest ograniczone.

1. Zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycji Administrator>dzierżawy Pomoc zdalna.

2. Na karcie Monitorowanie można zobaczyć liczbę aktywnych sesji i danych historycznych dotyczących poprzednich sesji.

3. Na karcie Pomoc zdalna sesji można zobaczyć rekordy poprzednich sesji, w tym:

   • Osoba pomagająca (identyfikator usługodawcy) i osoba udostępniająca (identyfikator adresata) każdej sesji.
   • Urządzenie, które otrzymało pomoc.
   • Godzina rozpoczęcia i zakończenia sesji pomocy zdalnej.
   • Typ sesji sterowania.

Uwaga

Identyfikator adresata i nazwa odbiorcy są wyświetlane "--" dla urządzeń z systemem Android Enterprise Dedicated, ponieważ te urządzenia nie mają koligacji użytkownika.

Wypróbuj interaktywną demonstrację

Interaktywna demonstracja Pomoc zdalna przeprowadzi Cię krok po kroku przez scenariusze z interakcyjnymi adnotacjami i kontrolkami nawigacji.

Następne kroki

Uzyskaj pomoc techniczną w centrum administracyjnym Microsoft Intune.