Предоставление Удаленная помощь

Завершено

Удаленная помощь в Microsoft Intune Suite

Функция удаленной справки в Microsoft Intune Suite позволяет ИТ-специалистам предоставлять поддержку пользователей в режиме реального времени независимо от того, где они находятся. Поскольку организации все чаще внедряют гибридные и удаленные рабочие модели, эта функция позволяет ИТ-командам предлагать эффективную, безопасную помощь конечным пользователям без физического доступа к их устройствам.

Внимание

В этой статье описываются возможности и задачи конфигурации, применимые в целом для Удаленная помощь на поддерживаемых платформах. Сведения о конкретных возможностях, предварительных требованиях и других сведениях на основе используемой платформы см. в следующих статье:

• Удаленная помощь на Windows с Microsoft Intune
• Удаленная поддержка на Android с помощью Microsoft Intune
• Удаленная справка на macOS с помощью Microsoft Intune

Удаленная помощь возможности и требования

Приложение Удаленная помощь поддерживает следующие возможности в целом на поддерживаемых платформах.

Примечание.

Чтобы узнать больше о конкретных возможностях и требованиях на основе используемой платформы, перейдите к следующему разделу:

• Удаленная помощь на Windows с Microsoft Intune
• Удаленная поддержка на Android с помощью Microsoft Intune
• Удаленная справка на macOS с помощью Microsoft Intune

• Включение удаленной помощи для арендатора. По умолчанию арендаторы Intune не включены для удаленной помощи. Если вы решили включить Удаленная помощь, его использование включено на уровне клиента. Удаленная помощь необходимо включить, прежде чем пользователи смогут пройти проверку подлинности через клиент при использовании Удаленная помощь.

• Использование удаленной справки с незарегистрированных устройств: удаленная справка поддерживается на зарегистрированных устройствах, которые также должны быть зарегистрированы в Microsoft Entra. Этот флажок по умолчанию снят. Чтобы разрешить Удаленная помощь на устройствах, которые не зарегистрированы в Intune, необходимо включить этот параметр.

• Требуется вход в организацию. Чтобы использовать удаленную помощь, помощник и делящийся должны войти в систему с помощью учетной записи Microsoft Entra, связанной с вашей организацией. Вы не можете использовать Удаленная помощь для помощи пользователям, которые не являются членами вашей организации.

• Предупреждения о соответствии требованиям. Прежде чем помощник подключается к устройству пользователя, помощник увидит предупреждение о несоответствии этого устройства, если оно не соответствует назначенным политикам.

• Управление доступом на основе ролей: администраторы могут задавать правила RBAC, определяющие область доступа вспомогательного пользователя, например:

  • Пользователи, которые могут помочь другим пользователям и различным действиям, которые они могут сделать, предоставляя помощь. Например, кто может выполнять повышенные привилегии при помощи.
  • Пользователи, которые могут просматривать только устройство и запрашивать полный контроль над сеансом при оказании помощи другим пользователям.

• Отслеживайте активные сеансы удаленной справки и просматривайте сведения о прошлых сеансах: в Центре администрирования Microsoft Intune можно просматривать отчеты, содержащие сведения о том, кто помог, на каком устройстве и как долго. Вы также можете найти сведения о активных сеансах. Администратор также может ссылаться на сеансы журнала аудита, созданные для Удаленной справки в Intune, в разделе Администрирование клиента>Журналы аудита.

  Для незарегистрированных устройств аудит сеансов Удаленная помощь ограничен.

Необходимые компоненты

Общие предварительные требования, применимые к Удаленная помощь:

• Подписка Intune
• Лицензия "Удаленная помощь" или лицензия Intune Suite необходима для всех сотрудников ИТ-поддержки (помощников) и пользователей (делящихся), которые должны использовать Удаленную помощь и получать преимущества от этой службы.
• Поддерживаемые платформы и устройства

Для конкретных предварительных требований на основе используемой платформы перейдите к следующим причинам:

• Удаленная помощь на Windows с Microsoft Intune
• Удаленная поддержка на Android с помощью Microsoft Intune
• Удаленная справка на macOS с помощью Microsoft Intune

Ограничения:

• Удаленная помощь поддерживается в средах сообщества государственных организаций (GCC) на следующих платформах:

  • Windows 10/11

  • Windows 10/11 на устройствах ARM64

  • Windows 365

  • Устройства Samsung и Zebra, зарегистрированные в качестве выделенных устройств Android Enterprise

  • macOS 12, 13, 14

    Удаленная помощь не поддерживается в клиентах GCC High или DoD (Министерство обороны США). Дополнительные сведения см. в описании службы Microsoft Intune для государственных организаций США GCC High и DoD.

  • Невозможно установить сеанс Удаленная помощь от одного клиента к другому клиенту.

  • Удаленная помощь могут быть недоступны во всех рынках или локализациях.

Поддерживаемые платформы и устройства

Эта функция поддерживается на следующих платформах:

• Windows 10/11
• Windows 10/11 на устройствах ARM64
• Windows 365
• Устройства Samsung и Zebra, зарегистрированные в качестве выделенных устройств Android Enterprise
• macOS 12, 13 и 14

Рекомендации по Удаленная помощь данных и конфиденциальности в Microsoft Intune

При использовании функции удаленной справки в Microsoft Intune определенные данные регистрируются для обеспечения безопасности и соответствия требованиям. Корпорация Майкрософт записывает следующие сведения:

• Время начала и окончания сеанса. Длительность каждого сеанса удаленной справки регистрируется и хранится на серверах Майкрософт в течение 30 дней.

• Сведения о участниках: сведения о том, кто предоставил помощь, в том числе идентификаторы устройств, хранится в течение 30 дней.

• Журналы ошибок: регистрируются все ошибки, возникающие во время сеанса, такие как непредвиденные отключения. Эти журналы ошибок хранятся на устройстве sharer в средстве просмотра событий.

• Использование компонентов: сведения о функциях, используемых во время сеанса, например режим "только просмотр" или действия повышения прав, хранятся на серверах Майкрософт в течение 30 дней.

Эти методики сбора данных предназначены для обеспечения высокого уровня безопасности и обеспечения соответствия политикам организации. Дополнительные сведения см. в документации Майкрософт по Удаленной помощи.

Во время сеанса удаленной справки помощник (ИТ-специалист, предоставляющий помощь) и шарер (пользователь, получающий справку) имеют видимость некоторых деталей из организационных профилей друг друга. Эта прозрачность помогает проверить личность обеих сторон, обеспечивая доверие и подотчетность во время сессии. Следующие сведения видны обеим лицам:

• Рисунок профиля: если рисунок профиля присутствует в каталоге организации, он будет виден другому участнику.
• Имя компании: отображается имя организации, связанной с каждым отдельным лицом, гарантируя, что обе стороны являются распознаваемыми и доверенными источниками.
• Проверенный домен: домен, связанный с электронной почтой или организацией пользователя, подтверждающий их связь с законной организацией.
• Имя и фамилия: отображаются полные имена как помощника, так и делящегося, что помогает в идентификации.
• Название задания: название задания, указанное в профиле организации, отображается, предоставляя контекст для роли человека в компании.

Эти сведения извлекаются из соответствующих организационных профилей и необходимы для создания безопасного и надежного подключения между обеими сторонами во время сеанса поддержки.

Политика хранения данных

Корпорация Майкрософт следует строгой политике хранения данных, чтобы обеспечить конфиденциальность пользователей. Все данные, связанные с помощником и участвующим в обмене, хранятся не более 30 дней. После этого периода корпорация Майкрософт окончательно удаляет все данные, связанные с сеансами. Такой подход гарантирует, что персональные и сеансовые данные не хранятся в течение неопределенного времени, согласуясь с рекомендациями по конфиденциальности и нормативными требованиями к соответствию требованиям.

Настройка Удаленная помощь для клиента

Чтобы настроить удаленную справку в клиенте, выполните следующие действия, чтобы убедиться, что эта функция правильно настроена на всех поддерживаемых платформах.

Шаг 1. Включение Удаленная помощь

1. Войдите в Центр администрирования Microsoft Intune и перейдите в администратирование клиента>Удаленная помощь.

2. На вкладке "Параметры" настройте следующее:

   • Установите Включение удаленной помощи в Включено. По умолчанию этот параметр отключен.
   • Если вы хотите разрешить удаленную справку на незарегистрированных устройствах, установите параметр "Разрешить удаленную справку для незарегистрированных устройств" в положение Включено. Этот параметр также отключен по умолчанию.
   • Если вы предпочитаете отключить функцию чата, установите для параметра "Отключить чат" значение "Да". По умолчанию эта функция включена, а параметр — Нет.

3. Нажмите кнопку "Сохранить", чтобы применить эти параметры.

Примечание.

После приобретения лицензий или запуска пробной версии активация может занять от 30 минут до 8 часов. Если вы пытаетесь инициировать сеанс Удаленная помощь до полной активации лицензий, может отображаться сообщение, указывающее, что Удаленная помощь не включено для вашего клиента.

Шаг 2. Настройка разрешений для Удаленная помощь

Удаленная помощь использует Intune Role-Based управление доступом (RBAC) для определения уровня доступа для помощника. RBAC гарантирует, что вспомогательные пользователи могут выполнять действия только в пределах, установленных их ролью, поддержания безопасности и защиты конфиденциальности.

• Помощники должны использовать минимальные необходимые привилегии для предоставления удаленной помощи. Сеанс без участия пользователя следует запрашивать только в том случае, если на устройстве делящегося нет пользователя, чтобы принять запрос на сеанс.

Вы можете управлять следующими разрешениями для приложения Удаленной Справки в рамках Intune RBAC. Задайте для каждого разрешения значение "Да " или "Нет ", чтобы управлять доступом:

• Возвышенность
• Экран просмотра
• Полный контроль
• Неприсмотренный контроль

Внимание

• Если для полного управления задано значение"Да", пользователь автоматически получает разрешение на просмотр экрана , даже если для него задано значение "Нет".
• Если для параметра "Повышение прав " задано значение "Да", пользователь получает дополнительные разрешения для экрана просмотра и полного управления, даже если для этих разрешений задано значение "Нет".
• Если для параметра Бесконтрольное управление установлено значение Да, пользователю автоматически предоставляются разрешения на просмотр экрана, полный контроль и повышение прав, даже если для них установлено значение Нет.

Кроме того, в категории "Удаленные задачи " можно включить разрешение на предоставление удаленной помощи.

По умолчанию встроенная роль оператора службы технической поддержки предоставляет все эти разрешения. Эти роли можно настроить или создать новые по мере необходимости.

Шаг 3. Назначение пользователей ролям

После создания ролей, которые управляют разрешениями Удаленная помощь, назначьте пользователей этим ролям.

1. Войдите в Центр администрирования Microsoft Intune и перейдите к Администрирование клиента>Роли.
2. Выберите роль, которая предоставляет Удаленная помощь разрешения.
3. Чтобы открыть окно «Добавить назначение роли», выберите > и Назначить.
4. Введите имя назначения и необязательное описание назначения, а затем нажмите кнопку "Далее".
5. На странице "Группы администраторов" выберите группу, содержащую пользователя, которому требуется назначить разрешения. Нажмите кнопку "Далее".
6. На странице "Область (группы") выберите группу, содержащую пользователей или устройства, которым разрешено управлять вспомогательным элементом, или выбрать всех пользователей или устройств. Нажмите кнопку "Далее ", чтобы продолжить.
7. На странице "Проверка и создание " проверьте параметры и нажмите кнопку "Создать".

Внимание

Помощник не может предоставить помощь, если общий ресурс или устройство находится за пределами области роли помощника.

Мониторинг и отчеты

Вы можете отслеживать использование удаленной справки в Центре администрирования Microsoft Intune. Для незарегистрированных устройств отчеты могут быть ограничены.

1. Войдите в Центр администрирования Microsoft Intune и перейдите в администратирование клиента>Удаленная помощь.
2. На вкладке "Монитор " вы увидите количество активных сеансов и исторических данных для предыдущих сеансов.
3. На вкладке "Сеансы удаленной справки " можно просматривать записи сеансов, включая:
   • Вспомогательный (идентификатор поставщика) и общий ресурс (идентификатор получателя)
   • Устройство, получающее помощь
   • Время начала и окончания сеанса
   • Тип элемента управления, предоставленный во время сеанса

Примечание.

Для выделенных устройств Android Enterprise без сопоставления пользователей в полях "Идентификатор получателя" и "Имя получателя" будет отображаться "--".

В этом руководстве описывается процесс установки, настройки и мониторинга удаленной справки в Microsoft Intune Suite с подробным описанием возможностей управления доступом и отчетности на основе ролей.

Опробуйте интерактивную демонстрацию

Интерактивная демонстрация Удаленной Справки шаг за шагом проводит вас через сценарии с интерактивными аннотациями и элементами управления навигацией.