Ajuda Remota no macOS com o Microsoft Intune

Observação

Esta capacidade está disponível como um suplemento do Intune. Para obter mais informações, veja Utilizar as capacidades de suplemento do Intune Suite.

Visão Geral

A Ajuda Remota é uma solução baseada na cloud para ligações de suporte técnico seguras com controlos de acesso baseados em funções. Com esta ligação, a equipa de suporte pode ligar-se remotamente ao dispositivo de um utilizador e ver o respetivo ecrã.

Neste artigo, os utilizadores que fornecem ajuda são referidos como auxiliares e os utilizadores que recebem ajuda são referidos como sharers à medida que partilham a sua sessão com o programa auxiliar.

A Ajuda Remota está disponível para macOS como uma aplicação nativa e como uma Aplicação Web que é executada no browser do utilizador. A aplicação nativa é necessária nos computadores auxiliares para efetuar a capacidade Controlo total .

Recursos	Requisito de cliente	Aplicação auxiliar
Partilha de ecrã: veja o ecrã remoto.	✔️Aplicação Web Aplicação ✔️nativa	✔️Aplicação Web
Controlo total: veja o ecrã e controle o rato e o teclado dos dispositivos.	✔️Aplicação nativa	✔️Aplicação Web

Capacidades de Ajuda Remota

A aplicação Web Ajuda Remota suporta as seguintes capacidades no macOS:

• Utilizar a Ajuda Remota com dispositivos não inscritos: desativado por predefinição, pode optar por permitir ajuda para dispositivos que não estão inscritos no Intune.

• Acesso condicional: os administradores podem agora utilizar a capacidade de acesso condicional ao configurar políticas e condições para a Ajuda Remota. Para obter mais informações sobre como configurar o acesso condicional, veja Configurar o Acesso Condicional para Ajuda Remota.

• Avisos de Conformidade: a Ajuda Remota mostrará avisos de não conformidade se o dispositivo ao qual o programa auxiliar se está a ligar não estiver em conformidade com as políticas atribuídas. Este aviso não bloqueia o acesso, mas fornece transparência sobre o risco de utilização de dados confidenciais, como credenciais administrativas durante a sessão.

• Estado da inscrição: se o dispositivo do utilizador ao qual o auxiliar está a tentar ligar não estiver inscrito, o programa auxiliar verá uma mensagem a notificá-lo sobre o estado do dispositivo.

• Funcionalidade de chat: a Ajuda Remota inclui um chat melhorado que mantém um thread contínuo de todas as mensagens. Este chat suporta carateres especiais e outros idiomas, incluindo chinês e árabe. Para obter mais informações sobre idiomas suportados, consulte idiomas suportados.

Aplicação macOS Nativa da Ajuda Remota

A maioria das organizações instala a aplicação de Ajuda Remota para macOS nos dispositivos dos utilizadores. A Ajuda Remota para macOS fornece ao programa auxiliar apenas capacidades de visualização e controlo total, onde podem controlar o rato e o teclado do Sharer.

Aplicação Web de Ajuda Remota

Em situações em que o Sharer precisa de assistência, mas não consegue instalar a aplicação nativa para macOS, o Sharer pode utilizar a Aplicação Web para partilhar o respetivo ecrã com um programa auxiliar. Esta aplicação Web fornece capacidades apenas de visualização ao programa auxiliar, permitindo-lhe orientar o utilizador através da resolução de problemas.

Os programa auxiliares utilizam sempre a Aplicação Web de Ajuda Remota para fornecer suporte a um Sharer que esteja no macOS. Para obter mais detalhes, aceda à aplicação Web Ajuda Remota.

Autenticação e Permissões

Tanto os programa auxiliares como os partilhadores iniciam sessão na sua organização com o Microsoft Entra ID, o que garante que são estabelecidas confianças adequadas para as sessões de Ajuda Remota.

A Ajuda Remota utiliza controlos de acesso baseados em funções (RBAC) do Intune para definir o nível de acesso permitido por um programa auxiliar. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.

Para obter detalhes sobre como configurar e configurar permissões, aceda a Utilizar a Ajuda Remota.

Requisitos de Ajuda Remota

Os pré-requisitos gerais para a Ajuda Remota estão listados aqui Pré-requisitos para a Ajuda Remota.

Ajuda Remota – Sistemas operativos suportados pela Aplicação macOS Nativa

• macOS 12 (Monterey)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)

Browsers suportados pela Aplicação Web de Ajuda Remota

• Safari (versão 16.4.1+)
• Chrome (versão 109+)
• Edge (versão 109+)
• Firefox (versão 122+)

Observação

As Máquinas Virtuais (VMs) não são atualmente suportadas.

Considerações de rede

Tanto o programa auxiliar como o partilhador têm de conseguir aceder a pontos finais específicos através da porta 443. Para obter mais informações, veja Pontos finais de rede para Ajuda Remota.

Requisitos se a Ajuda Remota estiver restrita a dispositivos inscritos

Se a sua organização restringir a Ajuda Remota aos dispositivos inscritos, existem apenas dois requisitos adicionais:

1. Início de sessão único (SSO). Para obter mais informações, veja Utilizar o Plug-in SSO enterprise no macOS.
2. Abra e inicie sessão no Portal da Empresa. O utilizador tem de abrir e iniciar sessão no Portal da Empresa para obter Ajuda Remota para reconhecer que o dispositivo está inscrito.

Observação

O Portal da Empresa não é suportado em dispositivos inscritos sem afinidade de utilizador. Para utilizar a Ajuda Remota nestes dispositivos, tem de alterar as definições do inquilino para definir a Ajuda Remota para dispositivos não inscritos como Permitido.

Permissões do sistema operativo de aplicações nativas

No macOS, as aplicações que acedem e controlam o ecrã requerem permissão. Por predefinição, os utilizadores têm de aceitar estas permissões. O macOS permite algumas capacidades de controlo para cada tipo de definição de privacidade através do Controlo de Política de Preferências de Privacidade.

Permissão	Capacidades de controlo MDM
Acessibilidade	✔️Permitir ✔️Permitir que o Utilizador Standard Defina o Serviço de Sistema macOS permite que esta propriedade seja definida em nome do utilizador para Permitir, reduzindo o número de passos necessários para utilizar o cliente nativo da Ajuda Remota
Compartilhamento de tela	✔️Permitir que o Utilizador Standard Defina o Serviço de Sistema Esta permissão requer, por predefinição, privilégios de administrador para o permitir. O macOS não permite que esta propriedade seja definida como Permitir por MDM, mas pode permitir que os utilizadores padrão aceitem esta permissão.

Com o catálogo de definições, podemos simplificar a experiência dos utilizadores finais para permitir estas permissões.

Consola de Administração do Intune

1. Inicie sessão no centro de administração do Intune e aceda a Dispositivos > Gerir dispositivos > Configuração > Criar > catálogo de Definições do macOS >

2. Insira um nome e uma descrição para a política. Por exemplo, "permissões de privacidade da Ajuda Remota do macOS" e selecione Seguinte

3. Selecione Adicionar definições e, no seletor de definições, navegue para Privacidade > Preferências de Privacidade Serviços de Controlo de > Políticas

   1. Em Acessibilidade , selecione:
   • Authorization
   • Requisito de Código
   • Identificador
   • Tipo de identificador
   • Código estático
   1. Em Captura de Ecrã , selecione:
   • Authorization
   • Requisito de Código
   • Identificador
   • Tipo de identificador
   • Código estático

4. Feche o painel Adicionar definições e selecione + Editar instância em Acessibilidade e configure as seguintes definições:

   Nome	Configuração
   Authorization	Permitir
   Requisito de Código	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identificador	com.microsoft.remotehelp
   Tipo de identificador	ID do pacote
   Código Estático	Falso

5. Selecione Guardar e selecione + Editar instância em Captura de Ecrã e configure as seguintes definições:

   Nome	Configuração
   Authorization	Permitir que o Utilizador Padrão defina o Serviço de Sistema
   Requisito de Código	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Identificador	com.microsoft.remotehelp
   Tipo de identificador	ID do pacote
   Código Estático	Falso

6. Selecione Seguinte, configure as etiquetas de âmbito conforme necessário, atribua o perfil a grupos conforme necessário, reveja as definições e Crie a política.

Microsoft Graph

Utilize o Graph para criar a política de catálogo de definições no seu inquilino sem atribuições ou etiquetas de âmbito.

Esta ação irá criar uma política no seu inquilino com o nome _MSLearn_Example_macOS Ajuda Remota – Controlo de Políticas de Preferências de Privacidade.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Clique em Experimentar para abrir o Graph Explorer.
2. Assim que o Explorador de Gráficos estiver aberto, selecione o ícone de utilizador no canto superior direito para iniciar sessão e iniciar sessão com a sua conta organizacional de administrador do Intune.
3. Clique em Executar consulta para criar a política no seu inquilino.

   Dica

   Se for a primeira vez que utiliza o Graph Explorer, poderá ter de autorizar a aplicação a aceder ao seu inquilino ou modificar as permissões existentes. Esta chamada de gráfico requer permissões DeviceManagementConfiguration.ReadWrite.All . Pode conceder as permissões necessárias ao selecionar modificar permissões e, em seguida, selecionar Consentimento.

4. A política é criada no seu inquilino e pode ser editada para cumprir os seus requisitos antes de atribuir a grupos.

Idiomas Suportados

A Ajuda Remota é suportada nos seguintes idiomas:

• Árabe
• Búlgaro
• Chinês (simplificado)
• Chinês (tradicional)
• Croata
• Tcheco
• Dinamarquês
• Holandês
• Inglês
• Estoniano
• Finlandês
• Francês
• Alemão
• Grego
• Hebraico
• Húngaro
• Italiano
• Japonês
• Coreano
• Letão
• Lituano
• Norueguês
• Polonês
• Português
• Romeno
• Russo
• Sérvio
• Eslovaco
• Esloveno
• Espanhol
• Sueco
• Tailandês
• Turco
• Ucraniano

Instalar e atualizar a aplicação nativa da Ajuda Remota

A aplicação nativa da Ajuda Remota está disponível para transferência a partir da Microsoft e tem de estar instalada no dispositivo que está a tentar ajudar antes de esse dispositivo poder ser utilizado para participar numa sessão de Ajuda Remota.

Dica

A aplicação nativa só é necessária se for necessário o controlo total do dispositivo auxiliar. Caso contrário, pode utilizar a aplicação Web Ajuda Remota.

Transferir a Ajuda Remota

Transfira a versão mais recente da Ajuda Remota diretamente da Microsoft em https://aka.ms/downloadremotehelpmacos.

A versão mais recente da Ajuda Remota é a 1.0.2404171.

Implementar Ajuda Remota

Para dispositivos inscritos, pode simplificar a experiência do utilizador ao instalar a Ajuda Remota em nome dos seus utilizadores.

Para obter mais informações sobre como instalar a Ajuda Remota através do Intune como uma instalação necessária, veja Adicionar uma aplicação PKG do macOS não gerida ao Microsoft Intune.

Para obter mais informações sobre como disponibilizar a Ajuda Remota no Portal da Empresa para o utilizador instalar, veja Como adicionar aplicações de linha de negócio macOS ao Microsoft Intune.

Atualizar a Ajuda Remota

A Ajuda Remota recebe as versões mais recentes através da aplicação Microsoft AutoUpdate (MAU). Os utilizadores podem optar ativamente por receber atualizações automáticas para garantir que a Ajuda Remota está atualizada.

Solicitar ajuda

Esta secção abrange os passos para utilizar a aplicação nativa do macOS para pedir Ajuda Remota.

Dica

Se não quiser apenas partilhar o seu ecrã e não precisar do programa auxiliar para conseguir controlar o ecrã ou não conseguir instalar a aplicação nativa, pode utilizar a aplicação Web. Para obter mais informações sobre como utilizar a aplicação Web para pedir ajuda, consulte a aplicação Web Ajuda Remota

Para pedir ajuda, tem de contactar a equipa de suporte para pedir assistência e introduzir um código fornecido para iniciar a sessão.

Quando estiver como o partilhador e o seu programa auxiliar, está pronto para iniciar a sessão:

1. Abra a aplicação Ajuda Remota no dispositivo Finder>Applications>Ajuda Remota da Microsoft.

2. Ao abrir a Ajuda Remota pela primeira vez, tem de permitir o acesso à Ajuda Remota para controlar e partilhar o seu ecrã. Clique em cada uma das permissões necessárias para abrir as Definições e certifique-se de que a permissão é permitida para a Ajuda Remota da Microsoft.

   1. Acessibilidade (também disponível para definir em Definições > Privacidade & Acessibilidade de Segurança>)
   2. Gravação de Áudio de Ecrã e Sistema (também disponível para definição em Definições > Privacidade & Ecrã de Segurança > e Gravação de Áudio do Sistema)

3. Se lhe for pedido, inicie sessão com as credenciais da sua organização para autenticar. para a sua organização.

4. Introduza o código de segurança de 8 dígitos fornecido pelo programa auxiliar. Depois de introduzir o código, selecione Partilhar ecrã para continuar.

5. Quando a ligação de sessão é iniciada, é apresentado um ecrã de confiança com as informações dos Programadores Auxiliares, incluindo o nome completo, cargo, empresa, imagem de perfil e domínio verificado. Neste momento, o programa auxiliar solicita uma sessão com Controlo total do seu dispositivo ou Partilha de ecrã Ver Apenas. Pode optar por Permitir ou Recusar o pedido.

6. Poderá ver um pedido para permitir remotehelp.microsoft.com a utilização do microfone.

   • Selecione Não Permitir , uma vez que esta permissão não é necessária para a partilha de ecrã.

7. Selecione Partilhar ecrã para continuar. Poderá ver um pedido para permitir remotehelp.microsoft.com a partilha do seu ecrã. Selecione Permitir para continuar.

8. O macOS apresenta um menu de diálogo no canto superior direito como uma de duas opções:

   • Ícone de câmara verde: selecione Ecrã e, em seguida, mova o rato para selecionar a partilha de ecrã.
   • Ícone de microfone amarelo (se tiver selecionado para permitir a permissão do microfone): selecione o ícone do microfone e, em seguida, à direita do nome da aplicação Ajuda Remota da Microsoft, selecione o ícone cinzento e, em seguida, Ecrã. Mova o cursor para o ecrã que pretende partilhar e selecione Partilhar este ecrã.

9. Após a sessão ser estabelecida, o programa auxiliar pode ajudar a resolver quaisquer problemas no dispositivo.

Observação

Se a Ajuda Remota não tiver sido instalada pelo seu administrador, pode instalar a Ajuda Remota manualmente ao seguir as instruções de transferência na secção Instalar e atualizar a Ajuda Remota .

Fornecer ajuda

Como auxiliar, pode fornecer assistência remota aos respetivos dispositivos ao fornecer-lhes um código para iniciar a sessão. A aplicação Web pode ser iniciada a partir de qualquer browser suportado no Windows ou macOS.

Centro de administração do Intune

1. Navegue para o dispositivo que está a tentar ajudar a partir do centro de administração do Microsoft Intune:

   1. Inicie sessão no centro de administração do Microsoft Intune , aceda a Dispositivos>Todos os dispositivos e selecione o dispositivo macOS no qual é necessária assistência.

   2. Na barra de ação remota na parte superior da vista do dispositivo, selecione Nova sessão de assistência remota , selecione Ajuda Remota e, em seguida, Continuar.

2. Copie e partilhe o código de sessão de 8 dígitos com o partilhador que está a tentar ajudar, antes de selecionar Iniciar para iniciar uma nova sessão de Ajuda Remota.

3. Quando a Ajuda Remota é aberta num novo separador pela primeira vez, tem de iniciar sessão para se autenticar na sua organização.

4. Depois de o partilhador navegar para a sessão de Ajuda Remota, como programa auxiliar, verá informações sobre o partilhador, incluindo o nome completo, cargo, empresa, imagem de perfil e domínio verificado. O partilhador vê informações semelhantes sobre si.

5. Neste momento, você pode solicitar uma sessão com controle total do dispositivo do participante do compartilhamento ou escolher apenas compartilhamento de tela. O partilhador pode optar por Permitir ou Recusar o pedido.

Aplicativo Web

1. Entre no https://aka.ms/rhh.
2. Copie e partilhe o código de sessão de 8 dígitos com o partilhador que está a tentar ajudar.
3. Depois de o partilhador introduzir o código de sessão, como programa auxiliar verá informações sobre o partilhador, incluindo o nome completo, cargo, empresa, imagem de perfil e domínio verificado. O partilhador vê informações semelhantes sobre si.
4. Neste momento, você pode solicitar uma sessão com controle total do dispositivo do participante do compartilhamento ou escolher apenas compartilhamento de tela. O partilhador pode optar por Permitir ou Recusar o pedido.

Observação

• A Ajuda Remota apresenta um Aviso de Conformidade se o dispositivo do partilhador não cumprir as condições das políticas de conformidade atribuídas.
• Se o inquilino estiver configurado para permitir a Ajuda Remota em dispositivos não inscritos, receberá um aviso ao ligar a dispositivos não inscritos. Este aviso não bloqueia o acesso, mas fornece transparência sobre o risco de utilização de dados confidenciais, como credenciais administrativas durante a sessão.

Problemas Conhecidos

• Se o partilhador sair de uma sessão de Ajuda Remota mais cedo, o programa auxiliar poderá não ser notificado durante mais de 60 segundos.

• Se estiver a utilizar o Edge, o partilhador poderá ter de iniciar sessão no Edge antes de iniciar uma sessão ou os relatórios do dispositivo como Anular inscrição.

• Verifique se o browser está atualizado.

• Se estiver a partilhar ecrãs com outra aplicação, como o Teams ou a gravar durante a sessão, poderá demorar mais tempo para a sessão se ligar.