Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Новый интерфейс удаленной помощи TeamViewer доступен в Intune и описан в этой статье.
Старые конфигурации TeamViewer остаются доступными в центре администрирования Microsoft Intune в разделе Соединитель TeamViewer (старый). Чтобы использовать новый интерфейс, необходимо настроить новый соединитель в разделе Соединитель TeamViewer.
Если оба соединителя включены, агенты службы поддержки видят два варианта при запуске сеанса удаленной помощи:
- TeamViewer (старый): предыдущий интерфейс удаленной помощи
- TeamViewer: новый интерфейс удаленной помощи
Сведения о предыдущем соединителе см. в статье Использование TeamViewer для удаленного администрирования Intune устройств.
Устройства, управляемые Microsoft Intune, можно администрировать удаленно с помощью TeamViewer, стороннего решения удаленной помощи, которое вы приобретаете отдельно. В этой статье описываются:
- Настройка последней версии соединителя TeamViewer в Центре администрирования Intune.
- Запуск сеанса удаленной помощи на управляемом устройстве с помощью TeamViewer.
- Какие данные Intune совместно использовать в TeamViewer от имени клиента, чтобы обеспечить удаленную помощь.
Данная функция применяется к:
- Android (все варианты регистрации, включая BYOD, COBO, COSU, COPE, AOSP и DA)
- iOS/iPadOS
- macOS
- Windows
Примечание.
TeamViewer не поддерживается в средах GCC или GCC High.
Предварительные условия
Перед настройкой соединителя TeamViewer в Intune убедитесь, что эти требования выполнены.
Требования к лицензированию
- Администратор, настроив соединитель TeamViewer, должен иметь лицензию на Microsoft Intune. Вы можете предоставить администраторам доступ к Intune, не требуя им лицензии на Intune. Дополнительные сведения см. в разделе Администраторы без лицензии.
- Требуется учетная запись и лицензия TeamViewer. Посетите документацию по интеграции с TeamViewer (открывает веб-сайт TeamViewer) или обратитесь в группу продаж TeamViewer, чтобы получить дополнительные сведения о настройке учетной записи и необходимых лицензиях.
Требования к ролям
Чтобы подключить TeamViewer, необходимо назначить следующие встроенные разрешения Intune:
- Соединители удаленной помощи/Чтение
- Соединители удаленной помощи/Обновление
Кроме того, вы можете войти в Центр администрирования Microsoft Intune с помощью встроенной роли администратора Intune Microsoft Entra.
Интеграция поддерживает подключения к устройствам, управляемым TeamViewer, на которых установлен узел TeamViewer или полный клиент и которые управляются клиентом Intune. Все настроенные параметры подключения, политики или правила условного доступа TeamViewer также будут применяться к подключениям, запущенным с момента интеграции. Дополнительные сведения см. в статье Начало работы с интеграцией Intune (открывается веб-сайт TeamViewer).
Настройка соединителя TeamViewer
Чтобы включить удаленную помощь через TeamViewer, администратор Intune должен настроить соединитель TeamViewer в центре администрирования Intune. Этот соединитель устанавливает соединение между клиентом Intune и средой TeamViewer.
Управление доступом на основе ролей
Эти разрешения Intune позволяют делегировать управление соединителями и запуск сеанса без предоставления полного административного доступа к Intune:
- Соединители удаленного помощника/Чтение: просмотр состояния соединителя.
- Соединители удаленного помощника,чтение и удаленные задачи/предложение удаленной помощи: просмотрите состояние соединителя и инициируйте сеансы TeamViewer.
- Соединители удаленного помощника/Соединители для чтения и удаленного помощника/Обновление: просмотр и изменение конфигурации соединителя.
Если у пользователя есть разрешение на чтение без разрешения на обновление , он по-прежнему может просматривать соединитель, но не может изменять конфигурации. Дополнительные сведения о требованиях к роли см. в статье Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.
Оптимизация настройки
Чтобы обеспечить беспроблемную настройку, вы можете настроить синхронизацию Intune в параметрах компании TeamViewer в соответствии с настройками групп устройств Intune и TeamViewer. Дополнительные сведения см. в разделе TeamViewer Intune синхронизации устройств (открывается веб-сайт TeamViewer).
Чтобы обеспечить оптимальное взаимодействие с интеграцией, рекомендуется включить единый вход (SSO) между TeamViewer и поставщиком удостоверений Microsoft Entra.
Setup
Выполните эти действия, чтобы интегрировать соединитель TeamViewer с Microsoft Intune.
- Войдите в Центр администрирования Intune в качестве Intune администратора или пользователя с достаточными разрешениями.
- Перейдите в раздел Администрирование> клиентаСоединители и токены>Соединитель TeamViewer.
Примечание.
Новый соединитель TeamViewer отображается как соединитель TeamViewer в Центре администрирования. Предыдущий соединитель теперь называется Соединитель TeamViewer (старый).
- На странице соединителя TeamViewer переверните переключатель Включить соединитель TeamViewer в значение Вкл. Это переключатель включает TeamViewer в качестве удаленного помощника для вашего клиента.
- Ознакомьтесь с разделом Data shared with TeamViewer далее в этой статье, чтобы понять, что данные отправляются в TeamViewer при включении соединителя.
- Базовый URL-адрес TeamViewer предварительно заполняется
https://web.teamviewer.com/, который является подходящим URL-адресом для большинства компаний. Если ваша организация использует определенный регион TeamViewer, введите соответствующий поддомен URL-адреса. Этот URL-адрес определяет, какая среда TeamViewer Intune запускается, когда пользователь службы поддержки запускает сеанс удаленной помощи. - Нажмите кнопку Сохранить , чтобы применить конфигурацию. После завершения настройки появляется сообщение с подтверждением, а состояние соединителя обновляется.
После включения и сохранения соединителя TeamViewer:
- Когда авторизованные пользователи выбирают Новый сеанс удаленной помощи на устройстве, TeamViewer будет доступен в качестве параметра.
- Intune использует настроенный URL-адрес TeamViewer при каждом запуске сеанса.
- Изменения конфигурации и запуски сеансов записываются в журналы аудита Intune для административной видимости.
Удаленное администрирование устройства с помощью TeamViewer
Авторизованный персонал службы поддержки может инициировать сеанс удаленной помощи на управляемом Microsoft Intune устройстве через центр администрирования Intune. Запуски сеансов записываются в журналы аудита Intune.
Когда специалист службы поддержки запускает сеанс удаленной помощи с помощью Intune и TeamViewer, подключение устанавливается на устройстве с помощью политик доступа, таких как правила условного доступа, политики устройств и параметры управления доступом, определенные в параметрах организации TeamViewer.
- В центре администрирования Intune перейдите в раздел Устройства>Все устройства.
- Выберите устройство, которому требуется удаленная помощь, а затем выберите Создать сеанс удаленного помощника.
- Выберите TeamViewer и нажмите кнопку Продолжить.
- Intune открывает новую вкладку браузера и загружает URL-адрес TeamViewer с идентификаторами устройств. Сведения об этих идентификаторах см. в разделе Данные, к которым предоставлен доступ с Помощью TeamViewer в этой статье.
- С этого момента TeamViewer обрабатывает владение интерфейсом, включая проверку подлинности и управление сеансами. Выполните действия, как указано в запросе.
- Закройте окно TeamViewer, чтобы завершить сеанс.
Данные, к которым предоставлен общий доступ с помощью TeamViewer
Интеграция TeamViewer требует Intune обмена ограниченным набором данных со службой TeamViewer от имени клиента. Общий доступ к данным предназначен исключительно для включения сеансов удаленной помощи, которые вы инициируете. В этом разделе описывается тип общих данных.
Когда агент службы поддержки запускает новый сеанс удаленной помощи на устройстве, Intune передает определенные идентификационные данные устройства в TeamViewer в качестве параметров запроса в URL-адресе сеанса, который включает базовый URL-адрес, настроенный для TeamViewer.
| Элемент Data | Описание |
|---|---|
| Microsoft Entra идентификатор устройства | Уникальный идентификатор клиента для устройства, используемый TeamViewer для поиска записи устройства. |
| Имя устройства | Имя устройства, зарегистрированного Intune, которое используется в качестве резервного, если идентификатор устройства Microsoft Entra недоступен. |
Условия лицензии и конфиденциальности TeamViewer
Сведения о лицензии и условиях конфиденциальности TeamViewer см. в следующих разделах:
- Лицензионное соглашение с конечным пользователем TeamViewer (EULA) (открывается веб-сайт TeamViewer)
- Условия конфиденциальности TeamViewer (открывается веб-сайт TeamViewer)
Справка
Microsoft Intune поддерживает настройку удаленной помощи TeamViewer из Центра администрирования Microsoft Intune. После запуска сеанса удаленной помощи интерфейс принадлежит и поддерживается TeamViewer.