Удаленная помощь в macOS с Microsoft Intune

Примечание

Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Обзор

Удаленная помощь — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей. Благодаря этому подключению сотрудники службы поддержки могут удаленно подключиться к устройству пользователя и просмотреть его дисплей.

В этой статье пользователи, которые предоставляют справку, называются помощниками, а пользователи, получающие справку, называются общими пользователями, когда они обмениваются своим сеансом с помощником.

Удаленная помощь доступно для macOS как собственное приложение, так и как веб-приложение, которое выполняется в веб-браузере пользователя. Собственное приложение требуется на вспомогательных компьютерах для выполнения возможности полного управления .

Возможность	Требование клиента	Вспомогательное приложение
Общий доступ к экрану: просмотр удаленного экрана.	✅Собственное приложение веб-приложения ✅	✅ Веб-приложение
Полный доступ: просмотр экрана и управление мышью и клавиатурой устройств.	✅ Собственное приложение	✅ Веб-приложение

возможности Удаленная помощь

Веб-приложение Удаленная помощь поддерживает следующие возможности в macOS:

• Использовать Удаленная помощь с незарегистрированных устройств. По умолчанию отключено, вы можете разрешить помощь устройствам, которые не зарегистрированы в Intune.

• Условный доступ. Администраторы теперь могут использовать функцию условного доступа при настройке политик и условий для Удаленная помощь. Дополнительные сведения о настройке условного доступа см. в разделе Настройка условного доступа для Удаленная помощь.

• Предупреждения о соответствии требованиям: Удаленная помощь будут отображаться предупреждения о несоответствии, если устройство, к которому подключается помощник, не соответствует назначенным политикам. Это предупреждение не блокирует доступ, но обеспечивает прозрачность о риске использования конфиденциальных данных, таких как учетные данные администратора, во время сеанса.

• Состояние регистрации. Если устройство пользователя, к которому пытается подключиться помощник, не зарегистрировано, помощник увидит запрос с уведомлением о состоянии устройства.

• Функции чата: Удаленная помощь включает расширенный чат, поддерживающий непрерывный поток всех сообщений. Этот чат поддерживает специальные символы и другие языки, включая китайский и арабский. Дополнительные сведения о поддерживаемых языках см. в разделе Поддерживаемые языки.

Удаленная помощь собственное приложение macOS

Большинство организаций устанавливают приложение Удаленная помощь для macOS на устройствах пользователей. Удаленная помощь для macOS предоставляет помощнику только возможности просмотра и полного управления, где они могут управлять мышью и клавиатурой Sharer.

веб-приложение Удаленная помощь

В ситуациях, когда sharer нуждается в помощи, но не может установить собственное приложение для macOS, sharer может использовать веб-приложение для предоставления доступа к экрану вспомогательному помощнику. Это веб-приложение предоставляет вспомогателям только возможности просмотра, позволяя им направлять пользователя по устранению проблем.

Помощники всегда используют веб-приложение Удаленная помощь для предоставления поддержки Sharer в macOS. Дополнительные сведения см. в разделе Удаленная помощь веб-приложение.

Проверка подлинности и разрешения

Как вспомогательные, так и общие службы войдите в организацию с помощью Microsoft Entra ID, что гарантирует, что для Удаленная помощь сеансов будет установлено надлежащее доверие.

Удаленная помощь использует Intune управления доступом на основе ролей (RBAC) для задания уровня доступа, разрешенного помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.

Дополнительные сведения о настройке и настройке разрешений см. в статье Использование Удаленная помощь.

требования к Удаленная помощь

Общие предварительные требования для Удаленная помощь перечислены в разделе Предварительные требования для Удаленная помощь.

Удаленная помощь операционных систем, поддерживаемых собственными приложениями macOS

• macOS 13 (Ventura)
• macOS 14 (Sonoma)
• macOS 15 (Sequoia)

браузеры, поддерживаемые Удаленная помощь веб-приложениями

• Safari (версия 16.4.1+)
• Chrome (версия 109+)
• Edge (версия 109+)
• Firefox (версия 122+)

Примечание

Виртуальные машины (виртуальные машины) в настоящее время не поддерживаются.

Сеть

Вспомогательный и общий доступ должны иметь возможность связаться с определенными конечными точками через порт 443. Дополнительные сведения см. в статье Конечные точки сети для Удаленная помощь.

Требования, если Удаленная помощь ограничен зарегистрированными устройствами

Если ваша организация ограничивает Удаленная помощь только зарегистрированными устройствами, существует два дополнительных требования:

1. Единый вход. Дополнительные сведения см. в статье Использование подключаемого модуля единого входа Enterprise в macOS.
2. Откройте и войдите в Корпоративный портал. Пользователь должен открыть и войти в Корпоративный портал, чтобы Удаленная помощь распознать зарегистрированное устройство.

Примечание

Корпоративный портал не поддерживается на устройствах, зарегистрированных без сопоставления пользователей. Чтобы использовать Удаленная помощь на этих устройствах, необходимо изменить параметры клиента, чтобы задать для Удаленная помощь значение "Разрешено" для незарегистрированных устройств.

Разрешения операционной системы собственного приложения

В macOS приложениям, которые получают доступ к экрану и управляют ими, требуются разрешения. По умолчанию пользователи должны принять эти разрешения. MacOS предоставляет некоторые возможности управления для каждого типа параметров конфиденциальности с помощью управления политикой параметров конфиденциальности.

Разрешение	Возможности управления MDM
Специальные возможности	✅Разрешить ✅ Standard пользователю задать системную службу macOS позволяет этому свойству от имени пользователя задать значение Разрешить, уменьшая количество шагов, необходимых для использования Удаленная помощь собственного клиента.
Демонстрация экрана	✅Разрешить Standard пользователю задать системную службу . Для этого разрешения по умолчанию требуются права администратора. MacOS не позволяет установить для этого свойства значение Разрешить mdm, но вы можете включить возможность принятия этого разрешения обычными пользователями.

С помощью каталога параметров мы можем упростить взаимодействие с конечными пользователями для предоставления этих разрешений.

консоль Intune Администратор

1. Войдите в Центр администрирования Intune и перейдите в раздел Управление > устройствами > Конфигурация > Создание > каталога параметров macOS >

2. Введите имя и описание профиля. Например, "macOS Удаленная помощь разрешения на конфиденциальность" и нажмите кнопку Далее.

3. Выберите Добавить параметры и в окне выбора параметров перейдите к разделу Параметры конфиденциальности > Политики управления службами.>

   1. В разделе Специальные возможности выберите:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код
   1. В разделе Снимок экрана выберите:
   • Авторизация
   • Требование к коду
   • Идентификатор
   • Тип идентификатора
   • Статический код

4. Закройте панель Добавить параметры и выберите + Изменить экземпляр в разделе Специальные возможности и настройте следующие параметры:

   Имя	Конфигурация
   Авторизация	Разрешить
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

5. Выберите Сохранить и выберите + Изменить экземпляр в разделе Снимок экрана и настройте следующие параметры:

   Имя	Конфигурация
   Авторизация	Разрешить пользователю Standard задавать системную службу
   Требование к коду	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   Идентификатор	com.microsoft.remotehelp
   Тип идентификатора	идентификатор пакета
   Статический код	Неверно

6. Нажмите кнопку Далее, при необходимости настройте теги область, при необходимости назначьте профиль группам, просмотрите параметры и создайте политику.

Microsoft Graph

Используйте Graph, чтобы создать политику каталога параметров в клиенте без назначений или тегов область.

При этом в клиенте будет создана политика с именем _MSLearn_Example_macOS Удаленная помощь — Управление политикой параметров конфиденциальности.

msgraph

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. Щелкните Попробовать, чтобы открыть Обозреватель Graph.
2. После открытия graph Обозреватель щелкните значок пользователя в правом верхнем углу, чтобы войти в систему с помощью учетной записи администратора Intune организации.
3. Щелкните Выполнить запрос , чтобы создать политику в клиенте.

   Совет

   При первом использовании Graph Обозреватель может потребоваться авторизовать приложение для доступа к клиенту или изменить существующие разрешения. Для вызова графа требуются разрешения DeviceManagementConfiguration.ReadWrite.All . Чтобы предоставить необходимые разрешения, выберите Изменить разрешения , а затем выберите Согласие.

4. Политика создается в клиенте и может быть изменена в соответствии с вашими требованиями перед назначением группам.

Поддерживаемые языки

Удаленная помощь поддерживается на следующих языках:

• Арабский
• болгарский;
• китайский (упрощенное письмо);
• китайский (традиционный);
• хорватский;
• чешский;
• датский;
• голландский;
• английский;
• эстонский;
• финский;
• французский;
• немецкий;
• греческий;
• иврит;
• венгерский;
• итальянский;
• японский;
• Корейский
• латышский;
• литовский;
• Норвежский
• польский;
• Португальский
• румынский;
• русский;
• Сербский
• словацкий;
• словенский;
• испанский;
• шведский;
• тайский;
• турецкий;
• украинский;

Установка и обновление собственного приложения Удаленная помощь

Собственное приложение Удаленная помощь доступно для скачивания из корпорации Майкрософт и должно быть установлено на устройстве, которое вы пытаетесь помочь, прежде чем это устройство можно будет использовать для участия в сеансе Удаленная помощь.

Совет

Собственное приложение требуется только в том случае, если требуется полный контроль над вспомогательным устройством. В противном случае можно использовать Удаленная помощь веб-приложение.

Скачать Удаленная помощь

Скачайте последнюю версию Удаленная помощь непосредственно из корпорации Майкрософт по адресу https://aka.ms/downloadremotehelpmacos.

Последняя версия Удаленная помощь — 1.0.2404171.

Развертывание Удаленная помощь

Для зарегистрированных устройств вы можете упростить взаимодействие с пользователем, установив Удаленная помощь от имени пользователей.

Дополнительные сведения об установке Удаленная помощь через Intune в качестве обязательной установки см. в статье Добавление неуправляемого приложения PKG macOS в Microsoft Intune.

Дополнительные сведения о том, как установить Удаленная помощь в Корпоративный портал, см. в статье Добавление бизнес-приложений macOS в Microsoft Intune.

Обновление Удаленная помощь

Удаленная помощь получает последние версии через приложение автоматического обновления (Майкрософт) (MAU). Пользователи могут согласиться на автоматическое обновление, чтобы убедиться, что Удаленная помощь обновлена.

Запрос помощи

В этом разделе рассматриваются действия по использованию собственного приложения macOS для запроса Удаленная помощь.

Совет

Если вы не можете просто предоставить общий доступ к экрану и не нуждаетесь в помощнике, чтобы управлять экраном, или вы не можете установить собственное приложение, вы можете использовать веб-приложение. Дополнительные сведения об использовании веб-приложения для запроса справки см. в разделе Удаленная помощь веб-приложение.

Чтобы запросить помощь, необходимо обратиться к сотрудникам службы поддержки, чтобы запросить помощь, и ввести код, который они предоставляют для начала сеанса.

Когда вы в качестве общего доступа и помощника готовы к началу сеанса:

1. Откройте приложение Удаленная помощь на устройстве Finder>Applications>Удаленная помощь Microsoft.

2. При первом открытии Удаленная помощь необходимо разрешить Удаленная помощь доступ к экрану и доступ к ним. Щелкните каждое из необходимых разрешений, чтобы открыть параметры и убедитесь, что разрешение разрешено для Удаленная помощь Microsoft.

   1. Специальные возможности (также доступны для настройки в разделе Параметры > Конфиденциальность & Специальные возможности безопасности>)
   2. Запись звука с экрана и системы (также доступна для настройки в разделе Параметры > Конфиденциальность & экран безопасности > и запись системного звука)

3. При появлении запроса войдите с учетными данными организации для проверки подлинности. в вашу организацию.

4. Введите 8-значный код безопасности, предоставленный вспомогательной службой. После ввода кода выберите Общий доступ к экрану , чтобы продолжить.

5. При запуске сеансового подключения отображается экран доверия со сведениями о вспомогательных элементах, включая их полное имя, должность, компанию, изображение профиля и проверенный домен. В настоящее время помощник запрашивает сеанс с полным доступом к устройству или просмотром экрана только для просмотра. Можно либо разрешить , либо отклонить запрос.

6. Может появиться запрос на разрешение remotehelp.microsoft.com использования микрофона.

   • Выберите Не разрешать , так как это разрешение не требуется для общего доступа к экрану.

7. Чтобы продолжить, выберите Общий доступ к экрану . Может появиться запрос на предоставление remotehelp.microsoft.com общего доступа к экрану. Выберите Разрешить , чтобы продолжить.

8. MacOS отображает диалоговое меню в правом верхнем углу в виде одного из двух вариантов:

   • Зеленый значок камеры: выберите Экран, а затем переместите мышь, чтобы выбрать общий ресурс.
   • Желтый значок микрофона (если выбрано разрешение для микрофона). Выберите значок микрофона, затем справа от имени приложения Удаленная помощь Microsoft, выберите серый значок, а затем — Экран. Переместите курсор на экран, к которому вы хотите поделиться, и выберите Поделиться этим экраном.

9. После установки сеанса помощник может помочь в устранении любых проблем на устройстве.

Примечание

Если Удаленная помощь не был установлен администратором, вы можете установить Удаленная помощь самостоятельно, следуя инструкциям по скачиванию в разделе Установка и обновление Удаленная помощь.

Предоставление помощи

В качестве помощника вы можете предоставить удаленную помощь устройству, предоставив им код для запуска сеанса. Веб-приложение можно запустить из любого поддерживаемого браузера в Windows или macOS.

Центр администрирования Intune

1. Перейдите к устройству, с помощью Microsoft Intune Центра администрирования:

   1. Войдите в центр администрирования Microsoft Intune, перейдите в раздел Устройства>Все устройства и выберите устройство macOS, на котором требуется помощь.

   2. На панели удаленных действий в верхней части представления устройства выберите Создать сеанс удаленного помощника и выберите Удаленная помощь, а затем продолжить.

2. Скопируйте код сеанса из 8 цифр и предоставьте общий доступ к файлу, которому вы пытаетесь помочь, прежде чем нажать кнопку Начать, чтобы запустить новый сеанс Удаленная помощь.

3. Когда Удаленная помощь открывается на новой вкладке в первый раз, необходимо войти в систему для проверки подлинности в организации.

4. После перехода к сеансу Удаленная помощь в качестве помощника вы увидите сведения об общем ресурсе, включая его полное имя, должность, компанию, фотографию профиля и проверенный домен. Общий доступ видит аналогичную информацию о вас.

5. На данный момент вы можете запросить сеанс с полным управлением над устройством инициатора совместного доступа или выбрать только демонстрацию экрана. Общий доступ может разрешить илиотклонить запрос.

Веб-приложение

1. Вход в https://aka.ms/rhh.
2. Скопируйте код сеанса из 8 цифр и поделитесь им с тем, с которым вы пытаетесь помочь.
3. После ввода кода сеанса в качестве помощника вы увидите сведения об общем ресурсе, включая его полное имя, должность, компанию, фотографию профиля и проверенный домен. Общий доступ видит аналогичную информацию о вас.
4. На данный момент вы можете запросить сеанс с полным управлением над устройством инициатора совместного доступа или выбрать только демонстрацию экрана. Общий доступ может разрешить илиотклонить запрос.

Примечание

• Удаленная помощь отображает предупреждение о соответствии, если устройство общего доступа не соответствует условиям назначенных политик соответствия.
• Если клиент настроен на разрешение Удаленная помощь на незарегистрированных устройствах, при подключении к незарегистрированному устройству вы получите предупреждение. Это предупреждение не блокирует доступ, но обеспечивает прозрачность о риске использования конфиденциальных данных, таких как учетные данные администратора, во время сеанса.

Известные проблемы

• Если средство обмена доступом выходит из сеанса Удаленная помощь раньше, помощник может не получать уведомления в течение более 60 секунд.

• При использовании Edge для общего доступа может потребоваться войти в Edge перед началом сеанса, или устройство сообщит об отмене регистрации.

• Убедитесь, что браузер обновлен.

• Если вы предоставляете общий доступ к экрану с помощью другого приложения, например Teams, или записи во время сеанса, подключение сеанса может занять больше времени.