Развертывание Удаленная помощь с помощью Microsoft Intune

Примечание.

Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Удаленная помощь — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей. При подключении сотрудники службы поддержки могут удаленно подключиться к устройству пользователя. Дополнительные сведения см. в статье Общие сведения о Удаленная помощь. Чтобы начать использовать функции Удаленная помощь, убедитесь, что выполнены предварительные требования.

В этой статье описаны действия по развертыванию Удаленная помощь с помощью Microsoft Intune.

• ⚙️Настройка клиента
• ⬇️Скачать Удаленная помощь
• 🛠️Установка Удаленная помощь
• ⚙️Настройка Удаленная помощь
• 🔄️Обновление Удаленная помощь
• 🔒Настройка условного доступа

При планировании развертывания Удаленная помощь учитывайте следующие рекомендации.

• Взаимодействие и обучение пользователей. Чтобы обеспечить внедрение и эффективное использование, предоставьте документацию или краткое обучение как для службы поддержки, так и для конечных пользователей.

• Обучение в службе поддержки. Убедитесь, что ваша служба поддержки знает, как инициировать сеансы. Узнайте о возможностях, таких как запуск сеанса с помощью центра администрирования Intune или приложения Удаленная помощь, а также о том, как создавать и вводить коды сеансов. Кроме того, помните об ограничении того, что пользователи не могут помочь пользователям за пределами клиента. Обратите внимание на методы обеспечения безопасности, например подтверждение согласия конечного пользователя на вызов перед принятием контроля.

• Рекомендации для конечных пользователей. Сообщите пользователям, что доступно новое средство удаленной поддержки. Проинструктируйте их о том, как инициируется сеанс поддержки, например: "При обращении в службу ит-поддержки они могут попросить вас открыть приложение Удаленная помощь и поделиться кодом, или вы можете получить всплывающее уведомление о том, чтобы разрешить общий доступ к экрану". Убедитесь, что средство безопасно и может подключаться только авторизованный ИТ-специалист, и что они должны разрешить любой общий доступ к экрану или управление.

• Мониторинг безопасности. Следите за использованием, чтобы обнаружить аномальное поведение. Например, журналы аудита Intune и журналы входа с идентификатором Entra показывают, кто входит в Удаленная помощь. Следует расследовать необычные времена или неизвестные помощники. Кроме того, убедитесь, что, когда сотрудник покидает службу поддержки, он будет удален из Удаленная помощь ролей, чтобы лишить его возможности использовать средство.

• Обновления и новые функции: Удаленная помощь развивается. Корпорация Майкрософт может развернуть новые функции (например, возможность поддержки дополнительных платформ или улучшенную панель мониторинга веб-помощника). Следите за обновлениями в заметках о выпуске Intune или блогах технического сообщества. Знание этих обновлений поможет вам уточнить процесс поддержки.

Настройка Удаленная помощь для клиента

Чтобы настроить клиент для поддержки Удаленная помощь, просмотрите и выполните следующие задачи. Эти задачи важно настроить для всех поддерживаемых Удаленная помощь платформ.

Задача 1. Включение Удаленная помощь

1. Войдите в Центр администрирования Microsoft Intune и перейдите в раздел Администрирование> клиента Удаленная помощь.

2. На вкладке Параметры:

   1. Установите для параметра Включить Удаленная помощь значение Включено, чтобы разрешить использование Удаленная помощь. По умолчанию этот параметр отключен.
   2. Установите для параметра Разрешить Удаленная помощь для незарегистрированных устройств значение Включено, если вы хотите разрешить этот параметр. По умолчанию этот параметр отключен.
   3. Установите для параметра Отключить чатзначение Да, чтобы удалить функции чата в приложении Удаленная помощь. По умолчанию чат включен, и для этого параметра задано значение Нет.

3. Выберите Сохранить.

Примечание.

Новые лицензии или пробные лицензии могут занять некоторое время, чтобы стать активными( от 30 минут до 8 часов). Новые сеансы Удаленная помощь могут по-прежнему указывать, Удаленная помощь не включено для клиента, даже если включена Удаленная помощь.

Задача 2. Настройка разрешений для Удаленная помощь

Удаленная помощь использует Microsoft Intune управления доступом на основе ролей (RBAC) для задания уровня доступа, разрешенного помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.

Встроенная роль оператора службы технической поддержки включает все необходимые разрешения для Удаленная помощь. Вы можете использовать встроенную роль или создать настраиваемые роли, чтобы предоставить только удаленным задачам и Удаленная помощь разрешения приложений, которые должны иметь разные группы пользователей. Дополнительные сведения об отдельных разрешениях, необходимых для Удаленная помощь, см. в разделе Планирование Удаленная помощь.

Скачивание приложений Удаленная помощь

Windows

Скачайте последнюю версию Удаленная помощь непосредственно от корпорации Майкрософт на aka.ms/downloadremotehelp.

Последняя версия Удаленная помощь — 5.1.1998.0.

macOS

Скачайте последнюю версию Удаленная помощь напрямую из корпорации Майкрософт на aka.ms/downloadremotehelpmacos.

Последняя версия Удаленная помощь — 1.0.2509231.

Android

Приложение Удаленная помощь для Android доступно в магазине Google Play. Дополнительные сведения см. в разделе Удаленная помощь — Google Play Apps.

Установка приложений Удаленная помощь

Windows

Удаленная помощь доступна для скачивания от корпорации Майкрософт и должна быть установлена на каждом устройстве, прежде чем это устройство можно будет использовать для участия в сеансе Удаленная помощь. поведение Удаленная помощь по умолчанию выбирает для пользователей автоматическое обновление и обновляется, когда обновление доступно.

Если требуется новая версия Удаленная помощь, приложение предлагает пользователям обновить. Чтобы установить обновленную версию, можно использовать тот же процесс, который использовался перед загрузкой и установкой Удаленная помощь. Не нужно удалять предыдущую версию перед установкой обновленной версии.

• Администратор Intune может скачать и развернуть приложение на зарегистрированных устройствах. Дополнительные сведения о развертывании приложений см. в разделе Установка приложений на устройствах Windows.
• Отдельные пользователи, имеющие разрешения на установку приложений на своих устройствах, также могут скачивать и устанавливать Удаленная помощь.

Примечание.

• В мае 2022 г. существующие пользователи Удаленная помощь увидят рекомендуемый экран обновления при открытии приложения Удаленная помощь. Пользователи могут продолжать использовать Удаленная помощь без обновления.
• 23 мая 2022 г. существующие пользователи Удаленная помощь увидят обязательный экран обновления при открытии приложения Удаленная помощь. Они не смогут продолжать работу, пока не обновятся до последней версии Удаленная помощь.
• Удаленная помощь требуется среда выполнения Microsoft Edge WebView2. Если в процессе установки Удаленная помощь на устройстве не установлена среда выполнения Microsoft Edge WebView2, Удаленная помощь устанавливает ее. При удалении Удаленная помощь среда выполнения Microsoft Edge WebView2 не удаляется.

Развертывание Удаленная помощь в качестве приложения каталога корпоративных приложений

Каталог корпоративных приложений — это коллекция готовых приложений Win32, подготовленных корпорацией Майкрософт для поддержки Intune. Приложение "Корпоративный каталог приложений" — это приложение для Windows, которое можно добавить с помощью корпоративного каталога приложений в Intune. Этот тип приложения использует платформу Win32 и поддерживает настраиваемые возможности. Удаленная помощь доступно в каталоге корпоративных приложений. Дополнительные сведения см. в статье Добавление приложения каталога корпоративных приложений в Microsoft Intune.

Развертывание Удаленная помощь в качестве приложения Win32

Чтобы развернуть Удаленная помощь с помощью Intune, можно добавить приложение в качестве приложения Windows Win32 и определить правило обнаружения для идентификации устройств, на которых не установлена самая последняя версия Удаленная помощь. Перед добавлением Удаленная помощь в качестве приложения Win32 необходимо переупаковать *remotehelpinstaller.exe* как *.intunewin* файл, который представляет собой файл приложения Win32, который можно развернуть с помощью Intune. Сведения о том, как переупаковать файл как приложение Win32, см. в разделе Подготовка содержимого приложения Win32 к отправке.

После повторной упаковки Удаленная помощь как intunewin-файла используйте процедуры, описанные в разделе Добавление приложения Win32 со следующими сведениями, чтобы отправить и развернуть Удаленная помощь. В дальнейшем перепакованный файл remotehelpinstaller.exe называется remotehelp.intunewin.

Важно!

Чтобы воспользоваться преимуществами примера командной строки, убедитесь, что скачанный файл переименован в remotehelpinstaller.exe.

1. На странице Сведения о приложении выберите Выбрать файл пакета приложения, найдите ранее подготовленный файл remotehelp.intunewin , а затем нажмите кнопку ОК.

   Добавьте издателя и выберите Далее. Дополнительные детали на странице сведений о приложении необязательны.

2. На странице "Программа" настройте следующие параметры.

   • В командной строке Install укажите remotehelpinstaller.exe /quiet acceptTerms=1.
   • В командной строке удаления укажите remotehelpinstaller.exe /uninstall /quiet acceptTerms=1.

   Чтобы отказаться от автоматического обновления, укажите enableAutoUpdates=0 в составе команды установки remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0.

   Важно!

   В параметрах командной строки acceptTerms и enableAutoUpdates всегда учитывается регистр.

   Оставьте для остальных параметров значения по умолчанию и нажмите кнопку Далее , чтобы продолжить.

3. На странице Требования настройте следующие параметры в соответствии с требованиями среды, а затем нажмите кнопку Далее:

   • Архитектура операционной системы
   • Минимальная версия операционной системы

4. На странице "Правила обнаружения" для параметра Формат правил выберите Ручная настройка правил обнаружения и нажмите Добавить, чтобы открыть область Правило обнаружения. Настройте следующие параметры:

   • Для параметра Тип правила выберите Файл.

   • Для параметра Путь укажите C:\Program Files\Remote Help.

   • Для параметра Файл или папка укажите RemoteHelp.exe.

   • Для параметра Метод обнаружения выберите Строка (версия).

   • Для параметра Оператор выберите Больше или равно.

   • В поле Значение укажите версию Удаленная помощь, которую вы развертываете. Например, 10.0.22467.1000. Дополнительные сведения о том, как получить версию Удаленная помощь, см. в следующем примечании этой статьи.

   • Для параметра Связанные с 32-разрядным приложением на 64-разрядных клиентах оставьте значение Нет.

     Примечание.

     Чтобы получить версию RemoteHelp.exe, установите RemoteHelp вручную на компьютер и выполните следующую команду PowerShell: (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. В выходных данных запишите FileVersion и используйте его для указания значения в правиле обнаружения.

5. Перейдите на страницу Назначения и выберите соответствующую группу устройств или группы устройств, которые должны установить приложение Удаленная помощь. Удаленная помощь применяется при выборе групп устройств, а не для групп пользователей.

6. Завершите создание приложения для Windows, чтобы Intune развернуть и установить Удаленная помощь на соответствующих устройствах.

macOS

Установка и обновление собственного приложения Удаленная помощь

Собственное приложение macOS Удаленная помощь доступно для скачивания из корпорации Майкрософт и должно быть установлено на устройстве, чтобы использовать полный доступ.

Совет

Собственное приложение требуется только в том случае, если требуется полный контроль над вспомогательным устройством. В противном случае можно использовать Удаленная помощь веб-приложение.

Развертывание Удаленная помощь macOS

Для зарегистрированных устройств вы можете упростить взаимодействие с пользователем, установив Удаленная помощь от имени пользователей.

Дополнительные сведения об установке Удаленная помощь через Intune в качестве обязательной установки см. в статье Добавление неуправляемого приложения PKG macOS в Microsoft Intune.

Дополнительные сведения о том, как установить Удаленная помощь в Корпоративный портал, см. в статье Добавление бизнес-приложений macOS в Microsoft Intune.

Android

Чтобы настроить Удаленная помощь для Android, выполните следующие действия.

1. Разверните приложение Удаленная помощь.

2. Предоставление разрешений.

   • Настройка разрешений камеры.

   • Настройка настройки разрешений для устройств Zebra.

   • Настройка настройки разрешений для устройств Samsung.

Развертывание приложения Удаленная помощь

1. С помощью Управляемого Google Play добавьте приложение Удаленная помощь от Майкрософт.

2. На устройствах, которые вы хотите использовать Удаленная помощь, назначьте приложение как обязательное. Этот параметр позволяет автоматически установить приложение на этих устройствах.

Настройка приложений Удаленная помощь

Windows

Сведения о брандмауэре Windows

В зависимости от среды, в которой используется Удаленная помощь, может потребоваться создать правила брандмауэра, чтобы разрешить Удаленная помощь через брандмауэр Windows. В ситуациях, когда это необходимо, через брандмауэр должны быть разрешены следующие Удаленная помощь исполняемые файлы:

• C:\Program Files\Remote help\RemoteHelp.exe
• C:\Program Files\Remote help\RHService.exe
• C:\Program Files\Remote help\RemoteHelpRDP.exe

macOS

В macOS приложениям, которые получают доступ к экрану и управляют ими, требуются разрешения. По умолчанию требуется, чтобы пользователи принимали эти разрешения. MacOS предоставляет некоторые возможности управления для каждого типа параметров конфиденциальности с помощью управления политикой параметров конфиденциальности.

Разрешение	Возможности управления MDM
Специальные возможности	✅Разрешить ✅ разрешить Standard пользователю Задать системную службу macOS позволяет этому свойству от имени пользователя задать значение Разрешить, уменьшая количество шагов, необходимых для использования Удаленная помощь собственного клиента.
Демонстрация экрана	✅Разрешить Standard пользователю задать системную службу . Для разрешения по умолчанию требуются права администратора. MacOS не позволяет этому свойству задать значение Разрешить с помощью MDM, но вы можете включить возможность принятия этого разрешения обычными пользователями.

С помощью каталога параметров мы можем упростить работу конечных пользователей для предоставления этих разрешений.

Эти параметры можно настроить с помощью центра администрирования Microsoft Intune или Microsoft Graph.

Центр администрирования Intune

1. Войдите в Центр администрирования Intune и перейдите в раздел Управление>устройствами>Конфигурация.

2. Выберите Создать>каталог параметровmacOS>.

3. Введите имя и описание профиля. Например, введите macOS Удаленная помощь разрешения на конфиденциальность. Нажмите кнопку Далее.

4. Выберите Добавить параметры. В окне выбора параметров перейдите к разделу Параметры конфиденциальности>Политики управления службами>.

   1. В разделе Специальные возможности выберите следующие значения:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код
   1. В разделе Снимок экрана выберите следующие значения:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код

5. Закройте панель Добавление параметров .

6. В разделе Специальные возможности выберите + Изменить экземпляр и настройте параметры, определенные в следующей таблице:

   Имя	Конфигурация
   Авторизация	Разрешить
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

7. Выберите Сохранить. В разделе Снимок экрана выберите + Изменить экземпляр и настройте параметры, определенные в следующей таблице.

   Имя	Конфигурация
   Авторизация	Разрешить пользователю Standard задавать системную службу
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

8. Нажмите кнопку Далее. Настройте теги область по мере необходимости и при необходимости назначьте профиль группам. Просмотрите все параметры и создайте политику.

Microsoft Graph

Используйте Graph, чтобы создать политику каталога параметров в клиенте без назначений или тегов область.

С помощью Graph Обозреватель создается политика в клиенте с именем _MSLearn_Example_macOS Удаленная помощь — Управление политикой параметров конфиденциальности.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Щелкните Попробовать, чтобы открыть Обозреватель Graph.

2. После открытия graph Обозреватель щелкните значок пользователя в правом верхнем углу, чтобы войти в систему с помощью учетной записи администратора Intune организации.

3. Щелкните Выполнить запрос , чтобы создать политику в клиенте.

   Совет

   При первом использовании Graph Обозреватель может потребоваться авторизовать приложение для доступа к клиенту или изменить существующие разрешения. Для вызова графа требуются разрешения DeviceManagementConfiguration.ReadWrite.All . Чтобы предоставить необходимые разрешения, выберите Изменить разрешения , а затем выберите Согласие.

4. Политика создается в клиенте и может быть изменена в соответствии с вашими требованиями перед назначением группам.

Примечание.

С 31 июля 2025 г. Microsoft Graph заменил использование разрешения DeviceManagementConfiguration.ReadWrite.Allна DeviceManagementScripts.ReadWrite.All для следующих вызовов API:

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

Предоставление разрешений

Чтобы защитить конфиденциальность пользователей на устройстве, как ос Android, так и изготовители оборудования устройств требуют предоставления определенных разрешений приложению Удаленная помощь.

Примечание.

Мы не рекомендуем устанавливать приложения или разрешить список приложений, способных записывать или зеркальное отображение экрана, если вы планируете использовать автоматический режим в своей организации для рискованных операций.

Камера

Приложению Удаленная помощь требуются разрешения камеры.

Примечание.

Удаленная помощь не сохраняет входные данные камеры. Эти разрешения используются только для запуска удаленного сеанса справки между устройством и службой Intune.

Их можно автоматически настроить с помощью политики конфигурации приложений:

1. Перейдите враздел Конфигурация>приложений>. Создание политики для управляемых устройств.

2. Создайте политику для Android Enterprise с типом Полностью управляемый, Выделенный и Corporate-Owned только рабочий профиль. Нацелите политику на приложение Удаленная помощь, утвержденное ранее.

3. В разделе Разрешения добавьте разрешения CAMERA . Затем задайте для состояния разрешения значение Автоматическое предоставление.

4. Назначьте профиль устройствам, на которых вы хотите использовать Удаленная помощь.

Настройка разрешений для устройств Zebra

На устройствах Zebra разрешения предоставляются через профили Zebra OEMConfig.

Инструкции по настройке OEMConfig см. в статье Использование OEMConfig на устройствах Android Enterprise в Microsoft Intune.

Если вы планируете использовать Удаленная помощь на устройстве под управлением Android 11, необходимо включить другой пакет Zebra в качестве системного приложения. Дополнительные сведения о включении системных приложений см. в статье Управление системными приложениями Android Enterprise в Microsoft Intune.

Сборка	Системное приложение для включения
Любая сборка Android 11, более ранняя, чем 11-20-18.00-RG-U00	com.symbol.tool.stagenow
11-20-18.00-RG-U00 или 11-20-18.00-RG-U02	com.zebra.devicemanager
Любая сборка Android 11, которая позже 11-20-18.00-RG-U02	(Не требуется)

Инструкции по Zebra OEMConfig на основе MX

Zebra OEMConfig Powered by MX — это новая версия приложения OEMConfig, выпущенная в мае 2023 г.

Примечание.

В Android 11 новая схема конфигурации OEM (Zebra OEMConfig на базе MX) не работает, если версия BSP HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04. Чтобы использовать новое приложение OEMConfig, необходимо выполнить обновление до более поздней версии BSP. Инструкции по обновлению поддерживаемых устройств Zebra с Intune см. в статье Zebra LifeGuard over-the-Air Integration with Microsoft Intune.

Используйте OEMConfig для развертывания следующих параметров на устройствах, с которыми вы хотите использовать Удаленная помощь:

1. В разделе Конфигурация доступа к разрешениям настройте следующие сведения:

Ключ	Значение
Название пакета	com.microsoft.intune.remotehelp
Сертификат подписи пакета	MIIGDjCCA/agAwIBAgIEUiDePDANBgkqhkiG9w0BAQsFADCByDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjErMCkGA1UECxMiV2luZG93cyBJbnR1bmUgU2lnbmluZyBmb3IgQW5kcm9pZDFFMEMGA1UEAxM8TWljcm9zb2Z0IENvcnBvcmF0aW9uIFRoaXJkIFBhcnR5IE1hcmtldHBsYWNlIChEbyBOb3QgVHJ1c3QpMB4XDTEzMDgzMDE4MDIzNloXDTM2MTAyMTE4MDIzNlowgcgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xKzApBgNVBAsTIldpbmRvd3MgSW50dW5lIFNpZ25pbmcgZm9yIEFuZHJvaWQxRTBDBgNVBAMTPE1pY3Jvc29mdCBDb3Jwb3JhdGlvbiBUaGlyZCBQYXJ0eSBNYXJrZXRwbGFjZSAoRG8gTm90IFRydXN0KTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAKl5psvH2mb9nmMz1QdQRX3UFJrl4ARRp9Amq4HC1zXFL6oCzhq6ZkuOGFoPPwTSVseBJsw4FSaX21sDWISpx/cjpg7RmJvNwf0IC6BUxDaQMpeo4hBKErKzqgyXa2T9GmVpkSb2TLpL8IpLtkxih8+GB6/09DkXR10Ir+cE+Pdkd/4iV44oKLxTbLprX1Rspcu07p/4JS6jO5vgDVV9OqRLLcAwrlewqua9oTDbAp/mDldztp//Z+8XiY6j/AJCKFvn+cA4s6s5kYj/jsK4/wt9nfo5aD9vRzE2j2IIH1T0Qj6NLTNxB7+Ij6dykE8QHJ7Vd/Y5af9QZwXyyPdSvwqhvKafS0baSqy1gLaNLA/gc/1Sh/ASXaDEhKHHAsLChkVFCE7cPwKPnBHudNBmS6HQ6Zo3UMwYVQVe7u+6jjvfo4gqmZglMhhzhauekNrHV91E+GkY3NGH2cHDEbpbl0JAAdWsI4jtJSN8c9Y8lSX00D7KdQ2NJhYl7mJsS10/3Ex1HYr8nDRq/IlAhGdSVC/qc9RktfYiYcmfZ/Iel5n+KkQt1svrF1TDCHYg/bcC7BhCwlaoa4Nu0hvLHvSbrsnB+gKtovCCilswPwCnDdAYmSMnwsAtBwJXqxD6HXbBCNX4A+qUrR+sYhmFa8jIVzAXa4I3iTvVQkTvrf9YriP7AgMBAAEwDQYJKoZIhvcNAQELBQADggIBAEdMG13+y2OvUHP1lHP22CNXk5e2lVgKZaEEWdxqGFZPuNsXsrHjAMOM4ocmyPUYAlscZsSRcMffMlBqbTyXIDfjkICwuJ+QdD7ySEKuLA1iWFMpwa30PSeZP4H0AlF9RkFhl/J9a9Le+5LdQihicHaTD2DEqCAQvR2RhonBr4vOV2bDnVParhaAEIMzwg2btj4nz8R/S0Nnx1O0YEHoXzbDRYHfL9ZfERp+9I8rtvWhRQRdhh9JNUbSPS6ygFZO67VECfxCOZ1MzPY9YEEdCcpPt5rgMEKVh7VPH14zsBuky2Opf6rGGS1m1Q26edG9dPtnAYax5AIkUG6cI3tW957qmUVSnIvlMzt6+OMYSKf5R5fdPdRlH1l8hak9vMxO2l344HyD0vAmbk01dw44PhIfuoq2qNAIt3lweEhZna8m5s9r1NEaRTf1BrVHXloAM+sipd5vQNs6oezSCicU7vwvUH1hIz0FOiCsLPTyxlfHk3ESS5QsivJS82TLSIb9HLX07OyENRRm8cVZdDbz6rRR+UWn1ZNEM9q56IZ+nCIOCbTjYlw1oZFowJDCL1IH8i7nhKVGBWf7TfukucDzh8ThOgMyyv6rIPutnssxQqQ7ed6iivc1y4Graihrr9n2HODRo3iUCXi+G4kfdmMwp2iwJz+Kjhyuqf7lhdOld6cs

2. Для созданного пакета в разделе Разрешения пакета >добавьте новое разрешение следующим образом:

Ключ	Значение
Name	Окно системных оповещений
Состояние	Предоставить

3. Для пакета, созданного на шаге 1, в разделеРазрешенные службыпакета> добавьте две разрешенные службы:

• Одна разрешенная служба с идентификатором службы com.zebra.eventinjectionservice

• Другая разрешенная служба с идентификатором службы com.zebra.remotedisplayservice

Инструкции по устаревшей конфигурации OEM-конфигурации Zebra

При использовании устаревшей конфигурации ZEbra OEMConfig профили OEMConfig применяются как одноразовые действия, а не как постоянные состояния политики. Обязательно разверните профиль OEMConfig после установки приложения Удаленная помощь на устройстве. Кроме того, если вы удалите и переустановите приложение Удаленная помощь на устройстве, вам потребуется повторно применить эти параметры OEMConfig после переустановки приложения. Вы можете создать новый профиль OEMConfig и назначить его устройству или изменить ранее созданный профиль OEMConfig.

Используйте OEMConfig для развертывания следующих параметров на устройствах, которые вы хотите использовать Удаленная помощь:

1. В разделе Конфигурация доступа к разрешениям настройте следующие сведения:

Имя	Описание
Действие доступа к разрешениям	Предоставить
Действие предоставления разрешения на доступ	Окно системных оповещений
Предоставление пакета приложения	com.microsoft.intune.remotehelp
Предоставление подписи приложения	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

Примечание.

Для параметра OEMConfig требуется версия MX 10.4 и выше на устройстве. Для устройств с более низкой версией MX разрешение на наложение дисплея должно быть предоставлено приложению Удаленная помощь вручную. Обратитесь в Zebra для получения конкретных действий на устройстве или ознакомьтесь с инструкциями по настройке для этого разрешения на устройствах Samsung.

2. На отдельном шаге транзакции в разделе Конфигурация доступа к службе создайте следующие сведения:

Имя	Описание
Действие привязки службы	Разрешить
Разрешить идентификатор службы	com.zebra.eventinjectionservice
Действие вызова службы	Разрешить
Разрешить идентификатор службы	com.zebra.eventinjectionservice
Разрешить пакет вызывающего абонента	com.microsoft.intune.remotehelp
Разрешить подпись вызывающего объекта	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

3. На другом шаге транзакции в разделе Service Access Configuration (Конфигурация доступа к службе) настройте следующие сведения:

Имя	Описание
Действие привязки службы	Разрешить
Разрешить идентификатор службы	com.zebra.remotedisplayservice
Действие вызова службы	Разрешить
Разрешить идентификатор службы	com.zebra.remotedisplayservice
Разрешить пакет вызывающего абонента	com.microsoft.intune.remotehelp
Разрешить подпись вызывающего объекта	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

Примечание.

Этот параметр включает автоматический доступ и доступен только на устройствах Zebra под управлением MX 9.3 или более поздней версии.

Настройка разрешений для устройств Samsung

Содержание

• Разрешение на отображение наложения
• Согласие агента Knox KLMS

Разрешение на отображение наложения

Важно!

Если устройство находится в режиме киоска, назначьте приложение "Параметры" системным приложением, чтобы его можно было запустить. Подробные инструкции см. в статье Предоставление разрешений на наложение на Управляемый главный экран для выделенных устройств Android Enterprise.

Приложению Удаленная помощь для отображения пользовательского интерфейса сеанса Удаленная помощь требуется разрешение Отображать поверх других приложений или Отображать сверху. Чтобы предоставить это разрешение, создайте профиль OEMConfig, который настраивает разрешения в приложении OEMConfig.

Согласие агента Knox KLMS

На некоторых устройствах пользователь также должен принять условия агента KLMS Samsung, прежде чем приложение сможет работать.

1. После установки приложения Удаленная помощь запустите его. Запрос автоматически отображается при запуске приложения.

2. Примите условия и нажмите Подтвердить.

Примечание.

• В Knox 2.8-3.7 (включительно) это согласие отменяется, если приложение Удаленная помощь удалено.
• Если пользователь согласился с условиями лицензии KLMS через другое приложение, запрос может не отображаться.

Обновление приложений Удаленная помощь

Windows

Удаленная помощь получает обновления через Центр обновления Майкрософт, если это настроено. В противном случае необходимо обновить приложение с помощью каталога корпоративных приложений (доступно в составе Intune Suite) или упаковав и развернув обновление как приложение Win32.

macOS

Удаленная помощь получает последние версии через приложение автоматического обновления (Майкрософт) (MAU). Пользователи могут согласиться на автоматическое обновление, чтобы убедиться, что Удаленная помощь обновлена.

Android

После развертывания магазин Google Play обновляет приложение Удаленная помощь для Android.

Настройка условного доступа для Удаленная помощь

В этом разделе описаны шаги по подготовке службы Удаленная помощь в клиенте для условного доступа.

1. Откройте PowerShell в режиме администрирования.
   • Необходимо установить модуль Microsoft Graph PowerShell .
2. В PowerShell введите следующие команды:

Установка

Install-Module Microsoft.Graph -Scope CurrentUser

Вход

Используйте команду для Connect-MgGraph входа с необходимыми областями. Необходимо войти с учетной записью администратора, чтобы предоставить согласие на необходимые области.

Connect-MgGraph -Scopes "Application.ReadWrite.All"

Создание субъекта-службы

Создайте субъект-службу с помощью Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

Выходные данные сокращены для удобства чтения.

Идентификатор соответствует идентификатору приложения для службы удаленного помощника.

Отображаемое имя — служба удаленной помощи, которая является серверной службой для Удаленная помощь. 

Выход

Используйте команду для Disconnect-MgGraph выхода.

Disconnect-MgGraph

Создание политики условного доступа

После создания субъекта-службы Удаленная помощь узнайте больше о настройке политики условного доступа.

Чтобы применить политики условного доступа к Удаленная помощь, выполните следующие действия.

1. Перейдите к созданной политике условного доступа.
2. Выберите Целевые ресурсы.
   1. Выберите Ресурсы (ранее облачные приложения), чтобы указать, к чему применяется эта политика.
   2. Выберите Исключить.
   3. Выберите Выбрать ресурсы.
   4. В разделе Выбор проверка RemoteAssistanceService с идентификатором приложения 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.

Дальнейшие действия

Далее: Использование Удаленная помощь >