Удаленная справка в macOS с Помощью Microsoft Intune

Примечание.

Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Обзор

Удаленная справка — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей. Благодаря этому подключению сотрудники службы поддержки могут удаленно подключиться к устройству пользователя и просмотреть его дисплей.

В этой статье пользователи, которые предоставляют справку, называются помощниками, а пользователи, получающие справку, называются общими пользователями, когда они обмениваются своим сеансом с помощником.

Удаленная справка доступна для macOS как собственное приложение, так и как веб-приложение, которое выполняется в веб-браузере пользователя. Собственное приложение требуется на вспомогательных компьютерах для выполнения возможности полного управления .

Возможность	Требование клиента	Вспомогательное приложение
Общий доступ к экрану: просмотр удаленного экрана.	✔️Собственное приложение веб-приложения ✔️	✔️Веб-приложение
Полный доступ: просмотр экрана и управление мышью и клавиатурой устройств.	✔️Собственное приложение	✔️Веб-приложение

Возможности удаленной справки

Веб-приложение удаленной справки поддерживает следующие возможности в macOS:

• Использование удаленной справки для незарегистрированных устройств. По умолчанию вы можете разрешить помощь устройствам, которые не зарегистрированы в Intune.

• Условный доступ. Администраторы теперь могут использовать возможность условного доступа при настройке политик и условий для удаленной справки. Дополнительные сведения о настройке условного доступа см. в разделе Настройка условного доступа для удаленной справки.

• Предупреждения о соответствии требованиям. Удаленная справка будет отображать предупреждения о несоответствии, если устройство, к которому подключается помощник, не соответствует назначенным политикам. Это предупреждение не блокирует доступ, но обеспечивает прозрачность о риске использования конфиденциальных данных, таких как учетные данные администратора, во время сеанса.

• Состояние регистрации. Если устройство пользователя, к которому пытается подключиться помощник, не зарегистрировано, помощник увидит запрос с уведомлением о состоянии устройства.

• Функции чата. Удаленная справка включает расширенный чат, поддерживающий непрерывный поток всех сообщений. Этот чат поддерживает специальные символы и другие языки, включая китайский и арабский. Дополнительные сведения о поддерживаемых языках см. в разделе Поддерживаемые языки.

Приложение macOS для удаленной справки

Большинство организаций устанавливают приложение удаленной справки для macOS на устройствах пользователей. Удаленная справка для macOS предоставляет помощнику только возможности просмотра и полного управления, где они могут управлять мышью и клавиатурой Sharer.

Удаленное веб-приложение справки

В ситуациях, когда sharer нуждается в помощи, но не может установить собственное приложение для macOS, sharer может использовать веб-приложение для предоставления доступа к экрану вспомогательному помощнику. Это веб-приложение предоставляет вспомогателям только возможности просмотра, позволяя им направлять пользователя по устранению проблем.

Помощники всегда используют удаленное справочное веб-приложение для предоставления поддержки sharer в macOS. Дополнительные сведения см. в разделе Удаленное веб-приложение справки.

Проверка подлинности и разрешения

Как вспомогательные, так и общие службы входят в организацию с помощью идентификатора Microsoft Entra, который гарантирует, что для сеансов удаленной справки будет установлено надлежащее доверие.

Удаленная справка использует элементы управления доступом на основе ролей Intune (RBAC) для задания уровня доступа, разрешенного вспомогательному помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.

Дополнительные сведения о настройке и настройке разрешений см. в статье Использование удаленной справки.

Требования к удаленной справке

Общие предварительные требования для удаленной справки перечислены в разделе Предварительные требования для удаленной справки.

Операционные системы, поддерживаемые приложением macOS для удаленной справки.

• macOS 12 (Монтерей)
• macOS 13 (Ventura)
• macOS 14 (Sonoma)

Браузеры, поддерживаемые удаленным справочным веб-приложением

• Safari (версия 16.4.1+)
• Chrome (версия 109+)
• Edge (версия 109+)
• Firefox (версия 122+)

Примечание.

Виртуальные машины в настоящее время не поддерживаются.

Сеть

Вспомогательный и общий доступ должны иметь возможность связаться с определенными конечными точками через порт 443. Дополнительные сведения см. в разделе Сетевые конечные точки для удаленной справки.

Требования, если удаленная справка ограничена зарегистрированными устройствами

Если ваша организация ограничивает удаленную справку только зарегистрированными устройствами, существует два дополнительных требования:

1. Единый вход. Дополнительные сведения см. в статье Использование подключаемого модуля единого входа Enterprise в macOS.
2. Откройте корпоративный портал и войдите в нее. Чтобы распознать зарегистрированное устройство, пользователь должен открыть и войти на корпоративный портал для удаленной справки.

Примечание.

Корпоративный портал не поддерживается на устройствах, зарегистрированных без сопоставления пользователей. Чтобы использовать удаленную справку на этих устройствах, необходимо изменить параметры клиента, чтобы задать для удаленной справки значение "Незарегистрированные устройства" значение Разрешено.

Разрешения операционной системы собственного приложения

В macOS приложениям, которые получают доступ к экрану и управляют ими, требуются разрешения. По умолчанию пользователи должны принять эти разрешения. MacOS предоставляет некоторые возможности управления для каждого типа параметров конфиденциальности с помощью управления политикой параметров конфиденциальности.

Разрешение	Возможности управления MDM
Специальные возможности	✔️Разрешить ✔️стандартному пользователю задать системную службу macOS позволяет этому свойству от имени пользователя задать значение Разрешить, уменьшая количество шагов, необходимых для использования собственного клиента удаленной справки.
Демонстрация экрана	✔️Разрешить стандартному пользователю задать системную службу . Для разрешения этого разрешения по умолчанию требуются права администратора. MacOS не разрешает этому свойству значение Разрешить mdm, но вы можете включить возможность принятия этого разрешения обычными пользователями.

С помощью каталога параметров мы можем упростить взаимодействие с конечными пользователями для предоставления этих разрешений.

Консоль администрирования Intune

1. Войдите в Центр администрирования Intune и перейдите в раздел Управление устройствами >> Конфигурация > Создание > каталога параметров macOS >

2. Введите имя и описание профиля. Например, "Разрешения конфиденциальности удаленной справки macOS" и нажмите кнопку Далее.

3. Выберите Добавить параметры и в окне выбора параметров перейдите к разделу Параметры конфиденциальности > Политики управления службами.>

   1. В разделе Специальные возможности выберите:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код
   1. В разделе Снимок экрана выберите:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код

4. Закройте панель Добавить параметры и выберите + Изменить экземпляр в разделе Специальные возможности и настройте следующие параметры:

   Имя	Конфигурация
   Авторизация	Разрешить
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

5. Выберите Сохранить и выберите + Изменить экземпляр в разделе Снимок экрана и настройте следующие параметры:

   Имя	Конфигурация
   Авторизация	Разрешить стандартному пользователю задавать системную службу
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

6. Нажмите кнопку Далее, настройте теги области по мере необходимости, назначьте профиль группам по мере необходимости, просмотрите параметры и создайте политику.

Microsoft Graph

Используйте Graph для создания политики каталога параметров в клиенте без назначений или тегов области.

При этом в клиенте будет создана политика с именем _MSLearn_Example_macOS Удаленная справка — элемент управления политикой параметров конфиденциальности.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Щелкните Попробовать, чтобы открыть обозреватель Graph.
2. Открыв Graph Explorer, щелкните значок пользователя в правом верхнем углу, чтобы войти в систему с учетной записью администратора Intune.
3. Щелкните Выполнить запрос , чтобы создать политику в клиенте.

   Совет

   Если вы используете Graph Explorer впервые, может потребоваться авторизовать приложение для доступа к клиенту или изменения существующих разрешений. Для вызова графа требуются разрешения DeviceManagementConfiguration.ReadWrite.All . Чтобы предоставить необходимые разрешения, выберите Изменить разрешения , а затем выберите Согласие.

4. Политика создается в клиенте и может быть изменена в соответствии с вашими требованиями перед назначением группам.

Поддерживаемые языки

Удаленная справка поддерживается на следующих языках:

• Арабский
• болгарский;
• китайский (упрощенное письмо);
• китайский (традиционный);
• хорватский;
• чешский;
• датский;
• голландский;
• английский;
• эстонский;
• финский;
• французский;
• немецкий;
• греческий;
• иврит;
• венгерский;
• итальянский;
• японский;
• Корейский
• латышский;
• литовский;
• Норвежский
• польский;
• Португальский
• румынский;
• русский;
• Сербский
• словацкий;
• словенский;
• испанский;
• шведский;
• тайский;
• турецкий;
• украинский;

Установка и обновление собственного приложения удаленной справки

Собственное приложение удаленной справки доступно для скачивания из корпорации Майкрософт и должно быть установлено на устройстве, которое вы пытаетесь помочь, прежде чем это устройство можно будет использовать для участия в сеансе удаленной справки.

Совет

Собственное приложение требуется только в том случае, если требуется полный контроль над вспомогательным устройством. В противном случае можно использовать веб-приложение удаленной справки.

Скачивание удаленной справки

Скачайте последнюю версию удаленной справки непосредственно от корпорации Майкрософт по адресу https://aka.ms/downloadremotehelpmacos.

Последняя версия удаленной справки — 1.0.2404171.

Развертывание удаленной справки

Для зарегистрированных устройств вы можете упростить взаимодействие с пользователем, установив удаленную справку от имени пользователей.

Дополнительные сведения об установке удаленной справки через Intune в качестве обязательной установки см. в статье Добавление неуправляемого приложения PKG macOS в Microsoft Intune.

Дополнительные сведения о том, как сделать удаленную справку доступной на корпоративном портале для пользователя, см. в статье Добавление бизнес-приложений macOS в Microsoft Intune.

Обновление удаленной справки

Удаленная справка получает последние версии через приложение автоматического обновления (Майкрософт) (MAU). Пользователи могут согласиться на автоматическое обновление, чтобы убедиться, что удаленная справка обновлена.

Запрос помощи

В этом разделе описаны действия по использованию собственного приложения macOS для запроса удаленной справки.

Совет

Если вы не можете просто предоставить общий доступ к экрану и не нуждаетесь в помощнике, чтобы управлять экраном, или вы не можете установить собственное приложение, вы можете использовать веб-приложение. Дополнительные сведения об использовании веб-приложения для запроса справки см. в разделе Удаленное веб-приложение справки.

Чтобы запросить помощь, необходимо обратиться к сотрудникам службы поддержки, чтобы запросить помощь, и ввести код, который они предоставляют для начала сеанса.

Когда вы в качестве общего доступа и помощника готовы к началу сеанса:

1. Откройте приложение удаленной справки на устройстве Finder>Applications>(Удаленная справка Майкрософт).

2. При первом открытии удаленной справки необходимо разрешить удаленной справке доступ для управления экраном и предоставления общего доступа к ней. Щелкните каждое из необходимых разрешений, чтобы открыть параметры и убедитесь, что разрешение разрешено для удаленной справки Майкрософт.

   1. Специальные возможности (также доступны для настройки в разделе Параметры > Конфиденциальность & Специальные возможности безопасности>)
   2. Запись звука с экрана и системы (также доступна для настройки в разделе Параметры > Конфиденциальность & экран безопасности > и запись системного звука)

3. При появлении запроса войдите с учетными данными организации для проверки подлинности. в вашу организацию.

4. Введите 8-значный код безопасности, предоставленный вспомогательной службой. После ввода кода выберите Общий доступ к экрану , чтобы продолжить.

5. При запуске сеансового подключения отображается экран доверия со сведениями о вспомогательных элементах, включая их полное имя, должность, компанию, изображение профиля и проверенный домен. В настоящее время помощник запрашивает сеанс с полным доступом к устройству или просмотром экрана только для просмотра. Можно либо разрешить , либо отклонить запрос.

6. Может появиться запрос на разрешение remotehelp.microsoft.com использования микрофона.

   • Выберите Не разрешать , так как это разрешение не требуется для общего доступа к экрану.

7. Чтобы продолжить, выберите Общий доступ к экрану . Может появиться запрос на предоставление remotehelp.microsoft.com общего доступа к экрану. Выберите Разрешить , чтобы продолжить.

8. MacOS отображает диалоговое меню в правом верхнем углу в виде одного из двух вариантов:

   • Зеленый значок камеры: выберите Экран, а затем переместите мышь, чтобы выбрать общий ресурс.
   • Желтый значок микрофона (если выбрано разрешение для микрофона). Выберите значок микрофона, а затем справа от имени приложения Microsoft Remote Help выберите серый значок, а затем — Экран. Переместите курсор на экран, к которому вы хотите поделиться, и выберите Поделиться этим экраном.

9. После установки сеанса помощник может помочь в устранении любых проблем на устройстве.

Примечание.

Если администратор не установил удаленную справку, вы можете установить удаленную справку самостоятельно, следуя инструкциям по скачиванию в разделе Установка и обновление удаленной справки .

Предоставление помощи

В качестве помощника вы можете предоставить удаленную помощь устройству, предоставив им код для запуска сеанса. Веб-приложение можно запустить из любого поддерживаемого браузера в Windows или macOS.

Центр администрирования Intune

1. Перейдите к устройству, которое вы пытаетесь помочь в Центре администрирования Microsoft Intune:

   1. Войдите в Центр администрирования Microsoft Intune , перейдите в раздел Устройства>Все устройства и выберите устройство macOS, на котором требуется помощь.

   2. На панели удаленных действий в верхней части представления устройства выберите Создать сеанс удаленной помощи , а затем — Удаленная справка, а затем — Продолжить.

2. Скопируйте код сеанса из 8 цифр и поделитесь им с общим приложением, которому вы пытаетесь помочь, прежде чем нажать кнопку Начать , чтобы запустить новый сеанс удаленной справки.

3. Когда удаленная справка открывается на новой вкладке в первый раз, необходимо войти в систему, чтобы пройти проверку подлинности в организации.

4. После перехода к сеансу удаленной справки в качестве помощника вы увидите сведения об общем ресурсе, включая его полное имя, должность, компанию, фотографию профиля и проверенный домен. Общий доступ видит аналогичную информацию о вас.

5. На данный момент вы можете запросить сеанс с полным управлением над устройством инициатора совместного доступа или выбрать только демонстрацию экрана. Общий доступ может разрешить илиотклонить запрос.

Веб-приложение

1. Вход в https://aka.ms/rhh.
2. Скопируйте код сеанса из 8 цифр и поделитесь им с тем, с которым вы пытаетесь помочь.
3. После ввода кода сеанса в качестве помощника вы увидите сведения об общем ресурсе, включая его полное имя, должность, компанию, фотографию профиля и проверенный домен. Общий доступ видит аналогичную информацию о вас.
4. На данный момент вы можете запросить сеанс с полным управлением над устройством инициатора совместного доступа или выбрать только демонстрацию экрана. Общий доступ может разрешить илиотклонить запрос.

Примечание.

• Удаленная справка отображает предупреждение о соответствии требованиям , если устройство sharer не соответствует условиям назначенных политик соответствия.
• Если клиент настроен для разрешения удаленной справки на незарегистрированных устройствах, при подключении к незарегистрированному устройству вы получите предупреждение. Это предупреждение не блокирует доступ, но обеспечивает прозрачность о риске использования конфиденциальных данных, таких как учетные данные администратора, во время сеанса.

Известные проблемы

• Если средство обмена доступом выходит из сеанса удаленной справки раньше, помощник может не получать уведомления в течение более 60 секунд.

• При использовании Edge для общего доступа может потребоваться войти в Edge перед началом сеанса, или устройство сообщит об отмене регистрации.

• Убедитесь, что браузер обновлен.

• Если вы предоставляете общий доступ к экрану с помощью другого приложения, например Teams, или записи во время сеанса, подключение сеанса может занять больше времени.