Använda fjärrhjälp med Microsoft Intune

Obs!

Den här funktionen är tillgänglig som ett Intune-tillägg. Mer information finns i Använda intune Suite-tilläggsfunktioner.

Fjärrhjälp är en molnbaserad lösning för säkra supportanslutningar med rollbaserade åtkomstkontroller. Med anslutningen kan supportpersonalen fjärransluta till användarens enhet.

I den här artikeln kallas användare som tillhandahåller hjälp för hjälp, och användare som får hjälp kallas för delägare när de delar sin session med hjälpen. Både hjälpare och delägare loggar in på din organisation för att använda appen. Det är via ditt Microsoft Entra-ID som rätt förtroenden upprättas för fjärrhjälpssessionerna.

Fjärrhjälpen använder rollbaserade åtkomstkontroller i Intune (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.

Viktigt

Den här artikeln beskriver de funktioner och konfigurationsuppgifter som är tillämpliga i allmänhet för fjärrhjälp på plattformar som stöds. För specifika funktioner, förutsättningar och annan information baserat på den plattform som du använder går du till:

• Fjärrhjälp i Windows med Microsoft Intune
• Fjärrhjälp på Android med Microsoft Intune
• Fjärrhjälp på macOS med Microsoft Intune

Funktioner och krav för fjärrhjälp

Fjärrhjälpsappen stöder följande funktioner i allmänhet på de plattformar som stöds.

Obs!

Om du vill veta mer om specifika funktioner och krav baserat på den plattform som du använder går du till:

• Fjärrhjälp i Windows med Microsoft Intune
• Fjärrhjälp på Android med Microsoft Intune
• Fjärrhjälp på macOS med Microsoft Intune

• Aktivera fjärrhjälp för din klientorganisation: Som standard är Intune-klienter inte aktiverade för fjärrhjälp. Om du väljer att aktivera Fjärrhjälp är dess användning aktiverad för hela klientorganisationen. Fjärrhjälp måste aktiveras innan användarna kan autentiseras via din klientorganisation när de använder fjärrhjälp.

• Använd fjärrhjälp med oregistrerade enheter: Fjärrhjälp stöds på registrerade enheter som också måste vara Entra-registrerade enheter. Den här inställningen är inaktiverad som standard. Om du vill tillåta fjärrhjälp på enheter som inte har registrerats i Intune måste du aktivera den här inställningen.

• Kräver organisationsinloggning: Om du vill använda fjärrhjälp måste både hjälparen och den som delar den logga in med ett Microsoft Entra-konto från din organisation. Du kan inte använda fjärrhjälp för att hjälpa användare som inte är medlemmar i din organisation.

• Efterlevnadsvarningar: Innan en hjälpkomponent ansluter till en användares enhet visas en varning om inkompatibilitet om enheten om den inte är kompatibel med dess tilldelade principer.

• Rollbaserad åtkomstkontroll: Administratörer kan ange RBAC-regler som avgör omfånget för en hjälpkomponents åtkomst, till exempel:

  • De användare som kan hjälpa andra och de olika åtgärder som de kan utföra samtidigt som de ger hjälp. Till exempel vem som kan köra förhöjda privilegier när du hjälper till.
  • De användare som bara kan visa en enhet och som kan begära fullständig kontroll över sessionen samtidigt som de hjälper andra.

• Övervaka aktiva fjärrhjälpssessioner och visa information om tidigare sessioner: I administrationscentret för Microsoft Intune kan du visa rapporter som innehåller information om vem som hjälpte till, på vilken enhet och hur länge. Du kan också hitta information om aktiva sessioner. En administratör kan också referera till granskningsloggsessioner som skapats för fjärrhjälp i Intune underGranskningsloggar för klientadministration>.

  För oregistrerade enheter är granskningen av fjärrhjälpsessionerna begränsad.

Förhandskrav

Allmänna krav som gäller för fjärrhjälp:

• Intune-prenumeration
• Fjärrhjälp lägger till en licens eller en Intune Suite-licens för alla IT-supportarbetare (hjälparbetare) och användare (sharers) som är avsedda att använda fjärrhjälp och dra nytta av tjänsten.
• Plattformar och enheter som stöds

För specifika krav baserat på den plattform som du använder går du till:

• Fjärrhjälp i Windows med Microsoft Intune
• Fjärrhjälp på Android med Microsoft Intune
• Fjärrhjälp på macOS med Microsoft Intune

Begränsningar:

• Fjärrhjälp stöds i GCC-miljöer (Government Community Cloud) på följande plattformar:

  • Windows 10/11

  • Windows 10/11 på ARM64-enheter

  • Windows 365

  • Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

  • macOS 12, 13, 14

    Fjärrhjälp stöds inte på GCC High- eller DoD-klienter (U.S. Department of Defense). Mer information finns i Tjänstbeskrivning för Microsoft Intune för US Government GCC High och DoD.

  • Du kan inte upprätta en fjärrhjälpssession från en klientorganisation till en annan klientorganisation.

  • Fjärrhjälp kanske inte är tillgängligt på alla marknader eller lokaliseringar.

Plattformar och enheter som stöds

Den här funktionen gäller för:

• Windows 10/11
• Windows 11 på ARM64-enheter
• Windows 10 på ARM64-enheter
• Windows 365
• Android Enterprise Dedicated (Samsung- och Zebra-enheter)
• macOS 12, 13 och 14

Data och sekretess

Microsoft loggar en liten mängd sessionsdata för att övervaka fjärrhjälpsystemets hälsa. Dessa data innehåller följande information:

• Start- och sluttid för sessionen. Den här informationen lagras på Microsoft-servrar i 30 dagar.
• Vem hjälpte vem och på vilken enhet. Den här informationen lagras på Microsoft-servrar i 30 dagar.
• Fel som uppstår från själva fjärrhjälpen, till exempel oväntade frånkopplingar. Den här informationen lagras på resursens enhet i loggboken.
• Funktioner som används i appen, till exempel endast visning och utökade privilegier. Den här informationen lagras på Microsoft-servrar i 30 dagar.

Fjärrhjälp loggar sessionsinformation till Windows-händelseloggarna på enheten för både hjälpen och resursen. Microsoft kan inte komma åt en session eller visa åtgärder eller tangenttryckningar som inträffar i sessionen.

Både hjälpkomponenten och resursen ser följande information om den andra personen, som hämtas från deras organisationsprofiler:

• Deras organisationsprofilbild (om den finns)
• Företagets namn
• Domän verifierad
• För- och efternamn
• Befattning

Microsoft lagrar inga data om varken resursen eller hjälpkomponenten under mer än 30 dagar.

Konfigurera fjärrhjälp för din klientorganisation

Om du vill konfigurera din klientorganisation så att den stöder fjärrhjälp granskar du och utför följande uppgifter. Dessa uppgifter är viktiga att konfigurera för alla fjärrhjälpsplattformar som stöds.

Uppgift 1: Aktivera fjärrhjälp

1. Logga in på administrationscentret för Microsoft Intune och gå tillFjärrhjälp för klientadministration>.

2. På fliken Inställningar :

   1. Ange Aktivera fjärrhjälp till Aktiverad för att tillåta användning av fjärrhjälp. Som standard är den här inställningen Inaktiverad.
   2. Ange Tillåt fjärrhjälp för oregistrerade enheter till Aktiverad om du vill tillåta det här alternativet. Som standard är den här inställningen Inaktiverad.
   3. Ställ in Inaktivera chatt på Ja för att ta bort chattfunktionen i fjärrhjälpsappen. Som standard är chatt aktiverat och den här inställningen är inställd på Nej.

3. Välj Spara.

Obs!

När du köper licenser eller startar en utvärderingsversion kan det ta en stund att bli aktiv (var som helst mellan 30 minuter och 8 timmar). När du försöker skapa en fjärrhjälpssession kan du fortsätta att se meddelanden som anger att Fjärrhjälp inte är aktiverat för klientorganisationen även om du har aktiverat fjärrhjälp i klientorganisationen efter aktiveringen.

Uppgift 2: Konfigurera behörigheter för fjärrhjälp

Fjärrhjälpen använder rollbaserade åtkomstkontroller i Intune (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.

För att skydda sekretessen för användare som kanske använder delningsenheten bör hjälparna använda den lägsta behörighetsnivå som krävs för att fjärrhjälpa enheten. Begär endast en obevakad session om du vet att det inte finns någon användare på delningsenheten som accepterar fjärrhjälpsessionen.

Följande Intune RBAC-behörigheter hanterar användningen av fjärrhjälpsappen. Ställ in var och en på Ja för att bevilja behörigheten:

• Kategori: Fjärrhjälpsapp
• Behörigheter:
  • Höjd : Ja/Nej
  • Visningsskärm : Ja/Nej
  • Ta fullständig kontroll : Ja/Nej
  • Obevakad kontroll : Ja/Nej

Obs!

Om behörigheten Ta fullständig kontroll är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen, även om användarens behörighet för visningsskärmen är inställd på Nej. Om behörigheten Utökade privilegier är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen och Ta fullständig kontroll, även om användarens visningsskärm och behörigheten Ta fullständig kontroll har angetts till Nej. Om behörigheten Obevakad kontroll är inställd på Ja har användaren som standard ytterligare behörighet till Visa skärm, Ta fullständig kontroll och Utökade privilegier, även om användarens visningsskärm, Ta fullständig kontroll och Behörigheter för utökade privilegier har angetts till Nej.

• Kategori: Fjärruppgifter
• Behörigheter:
  • Erbjuda fjärrhjälp : Ja/Nej

Som standard anger den inbyggda rollen Supportansvarig alla dessa behörigheter till Ja. Du kan använda den inbyggda rollen eller skapa anpassade roller för att endast bevilja de fjärruppgifter och appbehörigheter för fjärrhjälp som du vill att olika grupper av användare ska ha. Mer information om hur du använder Intune RBAC finns i Rollbaserad åtkomstkontroll.

Uppgift 3: Tilldela användare till roller

När du har skapat de anpassade roller som du kan använda för att ge olika användare behörigheter för fjärrhjälp fortsätter du med att tilldela användare till dessa roller.

1. Logga in på administrationscentret för Microsoft Intune och gå tillRoller> för innehavaradministration> och välj en roll som beviljar appbehörigheter för fjärrhjälp.

2. Välj Tilldelningar>Tilldela för att öppna Lägg till rolltilldelning.

3. På sidan Grundläggande anger du ett tilldelningsnamn och en valfri tilldelningsbeskrivning och väljer sedan Nästa.

4. På sidan Administrstörsgrupper väljer du den grupp som innehåller den användare som du vill ge behörigheterna till. Välj Nästa.

5. På sidan Omfång (grupper) väljer du en grupp som innehåller de användare/enheter som en medlem får hantera. Du kan också välja alla användare eller alla enheter. Välj Nästa för att fortsätta.

   Viktigt

   Om en sharer eller en resurstagares enhet inte ingår i omfånget för en hjälpkomponent kan den hjälparen inte ge hjälp.

6. Välj Skapa på sidan Granska + Skapa när du är klar. Den nya tilldelningen visas i listan över tilldelningar.

Övervakning och rapporter

Du kan övervaka användningen av fjärrhjälp från administrationscentret för Microsoft Intune. För oregistrerade enheter är rapporteringen om fjärrhjälpsessioner begränsad.

1. Logga in på administrationscentret för Microsoft Intune och gå tillFjärrhjälp för klientadministratör>.

2. På fliken Övervaka kan du se antalet aktiva sessioner och historiska data om tidigare sessioner.

3. På fliken Fjärrhjälpsessioner kan du se poster för tidigare sessioner, inklusive:

   • Hjälptjänsten (provider-ID) och delaren (mottagar-ID) för varje session.
   • Enheten som fick hjälp.
   • Start- och sluttiden för fjärrhjälpssessionen.
   • Typ av kontrollsession.

Obs!

Mottagarens ID och mottagarnamn visar "--" för Dedikerade Android Enterprise-enheter, eftersom dessa enheter inte har användartillhörighet.

Prova en interaktiv demo

Den interaktiva demonstrationen Fjärrhjälp vägleder dig genom scenarier steg för steg med interaktiva anteckningar och navigeringskontroller.

Nästa steg

Få support i administrationscentret för Microsoft Intune.