Usar Ajuda remota com Microsoft Intune

Observação

Esse recurso está disponível como um complemento Intune. Para obter mais informações, consulte Usar recursos de complemento do Intune Suite.

Ajuda remota é uma solução baseada em nuvem para conexões seguras do help desk com controles de acesso baseados em função. Com a conexão, sua equipe de suporte pode se conectar remotamente ao dispositivo do usuário.

Neste artigo, os usuários que fornecem ajuda são chamados de auxiliares e os usuários que recebem ajuda são chamados de sharers à medida que compartilham sua sessão com o auxiliar. Os auxiliares e os participantes do compartilhamento entrarão em sua organização para usar o aplicativo. É por meio de sua Microsoft Entra ID que as confianças adequadas são estabelecidas para as sessões de Ajuda remota.

Ajuda remota usa Intune RBAC (controles de acesso baseados em função) para definir o nível de acesso que um auxiliar é permitido. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.

Importante

Este artigo descreve as funcionalidades e as tarefas de configuração aplicáveis em geral para Ajuda remota entre plataformas com suporte. Para recursos específicos, pré-requisitos e outros detalhes com base na plataforma que você está usando, acesse:

• Ajuda remota no Windows com Microsoft Intune
• Ajuda remota no Android com Microsoft Intune
• Ajuda remota no macOS com Microsoft Intune

Ajuda remota recursos e requisitos

O aplicativo Ajuda remota dá suporte aos seguintes recursos em geral em todas as plataformas com suporte.

Observação

Para saber mais sobre recursos e requisitos específicos com base na plataforma que você está usando, acesse:

• Ajuda remota no Windows com Microsoft Intune
• Ajuda remota no Android com Microsoft Intune
• Ajuda remota no macOS com Microsoft Intune

• Habilitar Ajuda remota para seu locatário: por padrão, Intune locatários não estão habilitados para Ajuda remota. Se você optar por ativar Ajuda remota, seu uso será habilitado para todo o locatário. Ajuda remota deve ser habilitado antes que os usuários possam ser autenticados por meio do locatário ao usar Ajuda remota.

• Use Ajuda remota com dispositivos não registrados: Ajuda remota tem suporte em dispositivos registrados que também precisam ser dispositivos registrados da Entra. Como padrão, esta configuração está desabilitada. Para permitir Ajuda remota em dispositivos que não estão registrados no Intune, você deve ativar essa configuração.

• Requer logon da organização: para usar Ajuda remota, o auxiliar e o sharer devem entrar com uma conta Microsoft Entra da sua organização. Você não pode usar Ajuda remota para ajudar usuários que não são membros da sua organização.

• Avisos de conformidade: antes que um auxiliar se conecte ao dispositivo de um usuário, o auxiliar verá um aviso de não conformidade sobre esse dispositivo se ele não estiver em conformidade com suas políticas atribuídas.

• Controle de acesso baseado em função: os administradores podem definir regras RBAC que determinam o escopo do acesso de um auxiliar, como:

  • Os usuários que podem ajudar outras pessoas e o intervalo de ações que podem fazer ao fornecer ajuda. Por exemplo, quem pode executar privilégios elevados enquanto ajuda.
  • Os usuários que só podem exibir um dispositivo e que podem solicitar o controle total da sessão enquanto auxiliam outras pessoas.

• Monitorar sessões de Ajuda remota ativas e exibir detalhes sobre sessões passadas: no centro de administração Microsoft Intune, você pode exibir relatórios que incluem detalhes sobre quem ajudou quem, em qual dispositivo e por quanto tempo. Você também pode encontrar detalhes sobre sessões ativas. Um administrador também pode referenciar sessões de log de auditoria criadas para Ajuda remota em Intune emLogs de Auditoriade Administração> de Locatários.

  Para dispositivos não registrados, a auditoria das sessões de Ajuda remota é limitada.

Pré-requisitos

Pré-requisitos gerais que se aplicam a Ajuda remota:

• Assinatura do Intune
• Ajuda remota adicionar uma licença ou uma licença Intune Suite para todos os trabalhadores de suporte de TI (auxiliares) e usuários (sharers) que são destinados a usar Ajuda remota e se beneficiar do serviço.
• Plataformas e dispositivos com suporte

Para pré-requisitos específicos com base na plataforma que você está usando, acesse:

• Ajuda remota no Windows com Microsoft Intune
• Ajuda remota no Android com Microsoft Intune
• Ajuda remota no macOS com Microsoft Intune

Limitações:

• Ajuda remota tem suporte em ambientes de GCC (Government Community Cloud) nas seguintes plataformas:

  • Windows 10/11

  • Windows 10/11 em dispositivos ARM64

  • Windows 365

  • Dispositivos Samsung e Zebra registrados como dispositivos dedicados do Android Enterprise

    Ajuda remota não há suporte em locatários do GCC High ou DoD (Departamento de Defesa dos EUA). Para obter mais informações, acesse Microsoft Intune para a descrição do serviço GCC High e DoD do governo dos EUA.

  • Você não pode estabelecer uma sessão Ajuda remota de um locatário para um locatário diferente.

  • Ajuda remota pode não estar disponível em todos os mercados ou localizações.

Plataformas e dispositivos com suporte

Esse recurso aplica-se a:

• Windows 10/11
• Windows 11 em dispositivos ARM64
• Windows 10 em dispositivos ARM64
• Windows 365
• Android Enterprise Dedicado (dispositivos Samsung e Zebra)
• macOS 12, 13 e 14

Dados e privacidade

A Microsoft registra uma pequena quantidade de dados de sessão para monitorar a integridade do sistema de Ajuda remota. Esses dados incluem as seguintes informações:

• Hora de início e término da sessão. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
• Quem ajudou quem e em qual dispositivo. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
• Erros decorrentes de Ajuda remota em si, como desconexões inesperadas. Essas informações são armazenadas no dispositivo de compartilhamento no visualizador de eventos.
• Recursos usados dentro do aplicativo, como somente exibição e elevação. Essas informações são armazenadas nos servidores Microsoft por 30 dias.

Ajuda remota registra os detalhes da sessão nos Logs de Eventos do Windows no dispositivo do auxiliar e do sharer. A Microsoft não pode acessar uma sessão ou exibir ações ou pressionamentos de tecla que ocorrem na sessão.

O auxiliar e o participante do compartilhamento veem as seguintes informações sobre o outro indivíduo, retiradas de seus perfis organizacionais:

• Imagem do perfil da organização (se presente)
• Nome da empresa
• Domínio verificado
• Nome e Sobrenome
• Cargo

A Microsoft não armazena dados sobre o sharer ou o auxiliar por mais de 30 dias.

Configurar Ajuda remota para seu locatário

Para configurar o locatário para dar suporte a Ajuda remota, examine e conclua as tarefas a seguir. Essas tarefas são importantes para configurar para todas as plataformas de Ajuda remota com suporte.

Tarefa 1: habilitar Ajuda remota

1. Entre no Microsoft Intune centro de administração e vá para administração>de locatários Ajuda remota.

2. Na guia Configurações:

   1. Defina Habilitar Ajuda remota como Habilitado para permitir o uso de ajuda remota. Por padrão, esta configuração está Desabilitada.
   2. Defina Permitir Ajuda remota para dispositivos não registrados como Habilitados se você quiser permitir essa opção. Por padrão, esta configuração está Desabilitada.
   3. Defina Desabilitar o chat como Sim para remover a funcionalidade de chat no aplicativo Ajuda remota. Por padrão, o chat está habilitado e essa configuração é definida como No.

3. Selecione Salvar.

Observação

Quando você compra licenças ou inicia uma avaliação gratuita, pode levar algum tempo para se tornar ativo (entre 30 minutos a 8 horas). Ao tentar criar uma sessão de Ajuda remota, você poderá continuar a ver mensagens indicando que Ajuda remota não está habilitada para o locatário, mesmo que você tenha habilitado Ajuda remota no locatário após a ativação.

Tarefa 2: configurar permissões para Ajuda remota

Ajuda remota usa Intune RBAC (controles de acesso baseados em função) para definir o nível de acesso que um auxiliar é permitido. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.

Para proteger a privacidade dos usuários que podem estar usando o dispositivo do sharer, os auxiliares devem usar o nível mínimo de privilégio necessário para ajudar remotamente o dispositivo. Solicite apenas uma sessão autônoma se você souber que não há nenhum usuário no dispositivo do sharer para aceitar a sessão de ajuda remota.

As permissões RBAC Intune a seguir gerenciam o uso do aplicativo Ajuda remota. Defina cada um como Sim para conceder a permissão:

• Categoria: Ajuda remota aplicativo
• Permissões:
  • Elevação : Sim/Não
  • Exibir tela : Sim/Não
  • Assumir o controle total : Sim/Não
  • Controle autônomo : Sim/Não

Observação

Se a permissão Tomar controle total for definida como Sim, então, por padrão, o usuário terá permissão adicional para exibir a tela, mesmo que a permissão de exibição do usuário seja definida como No. Se a permissão Elevação for definida como Sim, então, por padrão, o usuário terá permissão adicional para exibir a tela e assumir o controle total, mesmo que a tela Exibição do usuário e a permissão de controle total sejam definidas como No. Se a permissão de controle autônomo for definida como Sim, então, por padrão, o usuário terá permissão adicional para Exibir tela, Assumir controle total e Elevação, mesmo que a tela Exibição do usuário, o controle total e as permissões de elevação sejam definidas como No.

• Categoria: tarefas remotas
• Permissões:
  • Oferecer assistência remota : Sim/Não

Por padrão, a função de Operador de Suporte Técnico integrado define todas essas permissões como Sim. Você pode usar a função interna ou criar funções personalizadas para conceder apenas as tarefas remotas e Ajuda remota permissões de aplicativo que deseja que diferentes grupos de usuários tenham. Para obter mais informações sobre como usar o RBAC do Intune, consulte Controle de acesso baseado em função.

Tarefa 3: Atribuir usuário a funções

Depois de criar as funções personalizadas que você pode usar para fornecer permissões Ajuda remota diferentes usuários, prossiga para atribuir usuários a essas funções.

1. Entre Microsoft Intune centro de administração e vá paraFunções> de administração> de locatários e selecione uma função que conceda permissões Ajuda remota aplicativo.

2. Selecione Atribuições>Atribuir para abrir Adicionar Atribuição de Função.

3. Na página Configurações Básicas, insira um Nome de atribuição e uma Descrição de atribuição opcional e, em seguida, escolha Avançar.

4. Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Escolha Avançar.

5. Na página Escopo (Grupos), escolha um grupo que contenha os usuários/dispositivos que um membro pode gerenciar. Você também pode escolher todos os usuários ou todos os dispositivos. Escolha Avançar para continuar.

   Importante

   Se um sharer ou um dispositivo do sharer não estiver no escopo de um auxiliar, esse auxiliar não poderá fornecer assistência.

6. Quando terminar, escolha Criar na página Revisar + Criar. A nova atribuição é exibida na lista de atribuições.

Monitoramento e relatórios

Você pode monitorar o uso de Ajuda remota de dentro do centro de administração Microsoft Intune. Para dispositivos não registrados, o relatório em sessões de Ajuda remota é limitado.

1. Entre no centro de administração Microsoft Intune e vá para o administrador do locatário>Ajuda remota.

2. Na guia Monitor, você pode ver uma contagem de sessões ativas e dados históricos sobre sessões passadas.

3. Na guia sessões Ajuda remota, você pode ver os registros de sessões passadas, incluindo:

   • O auxiliar (ID do provedor) e o participante do compartilhamento (ID do destinatário) de cada sessão.
   • O dispositivo que recebeu assistência.
   • A hora de início e término da sessão de Assistência Remota.
   • O tipo de sessão de controle.

Observação

A ID do destinatário e o nome do destinatário exibem "--" para dispositivos dedicados do Android Enterprise, pois esses dispositivos não têm afinidade de usuário.

Experimente uma demonstração interativa

A demonstração interativa Ajuda remota orienta você por cenários passo a passo com anotações interativas e controles de navegação.

Próximas etapas

Obtenha suporte no centro de administração Microsoft Intune.