Använda fjärrhjälp med Microsoft Intune
Obs!
Den här funktionen är tillgänglig som ett Intune-tillägg. Mer information finns i Använda intune Suite-tilläggsfunktioner.
Fjärrhjälp är en molnbaserad lösning för säkra supportanslutningar med rollbaserade åtkomstkontroller. Med anslutningen kan supportpersonalen fjärransluta till användarens enhet.
I den här artikeln kallas användare som tillhandahåller hjälp för hjälp, och användare som får hjälp kallas för delägare när de delar sin session med hjälpen. Både hjälpare och delägare loggar in på din organisation för att använda appen. Det är via ditt Microsoft Entra-ID som rätt förtroenden upprättas för fjärrhjälpssessionerna.
Fjärrhjälpen använder rollbaserade åtkomstkontroller i Intune (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.
Viktigt
Den här artikeln beskriver de funktioner och konfigurationsuppgifter som är tillämpliga i allmänhet för fjärrhjälp på plattformar som stöds. För specifika funktioner, förutsättningar och annan information baserat på den plattform som du använder går du till:
Funktioner och krav för fjärrhjälp
Fjärrhjälpsappen stöder följande funktioner i allmänhet på de plattformar som stöds.
Obs!
Om du vill veta mer om specifika funktioner och krav baserat på den plattform som du använder går du till:
Aktivera fjärrhjälp för din klientorganisation: Som standard är Intune-klienter inte aktiverade för fjärrhjälp. Om du väljer att aktivera Fjärrhjälp är dess användning aktiverad för hela klientorganisationen. Fjärrhjälp måste aktiveras innan användarna kan autentiseras via din klientorganisation när de använder fjärrhjälp.
Använd fjärrhjälp med oregistrerade enheter: Fjärrhjälp stöds på registrerade enheter som också måste vara Entra-registrerade enheter. Den här inställningen är inaktiverad som standard. Om du vill tillåta fjärrhjälp på enheter som inte har registrerats i Intune måste du aktivera den här inställningen.
Kräver organisationsinloggning: Om du vill använda fjärrhjälp måste både hjälparen och den som delar den logga in med ett Microsoft Entra-konto från din organisation. Du kan inte använda fjärrhjälp för att hjälpa användare som inte är medlemmar i din organisation.
Efterlevnadsvarningar: Innan en hjälpkomponent ansluter till en användares enhet visas en varning om inkompatibilitet om enheten om den inte är kompatibel med dess tilldelade principer.
Rollbaserad åtkomstkontroll: Administratörer kan ange RBAC-regler som avgör omfånget för en hjälpkomponents åtkomst, till exempel:
- De användare som kan hjälpa andra och de olika åtgärder som de kan utföra samtidigt som de ger hjälp. Till exempel vem som kan köra förhöjda privilegier när du hjälper till.
- De användare som bara kan visa en enhet och som kan begära fullständig kontroll över sessionen samtidigt som de hjälper andra.
Övervaka aktiva fjärrhjälpssessioner och visa information om tidigare sessioner: I administrationscentret för Microsoft Intune kan du visa rapporter som innehåller information om vem som hjälpte till, på vilken enhet och hur länge. Du kan också hitta information om aktiva sessioner. En administratör kan också referera till granskningsloggsessioner som skapats för fjärrhjälp i Intune underGranskningsloggar för klientadministration>.
För oregistrerade enheter är granskningen av fjärrhjälpsessionerna begränsad.
Förhandskrav
Allmänna krav som gäller för fjärrhjälp:
- Intune-prenumeration
- Fjärrhjälp lägger till en licens eller en Intune Suite-licens för alla IT-supportarbetare (hjälparbetare) och användare (sharers) som är avsedda att använda fjärrhjälp och dra nytta av tjänsten.
- Plattformar och enheter som stöds
För specifika krav baserat på den plattform som du använder går du till:
- Fjärrhjälp i Windows med Microsoft Intune
- Fjärrhjälp på Android med Microsoft Intune
- Fjärrhjälp på macOS med Microsoft Intune
Begränsningar:
Fjärrhjälp stöds i GCC-miljöer (Government Community Cloud) på följande plattformar:
Windows 10/11
Windows 10/11 på ARM64-enheter
Windows 365
Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter
macOS 12, 13, 14
Fjärrhjälp stöds inte på GCC High- eller DoD-klienter (U.S. Department of Defense). Mer information finns i Tjänstbeskrivning för Microsoft Intune för US Government GCC High och DoD.
Du kan inte upprätta en fjärrhjälpssession från en klientorganisation till en annan klientorganisation.
Fjärrhjälp kanske inte är tillgängligt på alla marknader eller lokaliseringar.
Plattformar och enheter som stöds
Den här funktionen gäller för:
- Windows 10/11
- Windows 11 på ARM64-enheter
- Windows 10 på ARM64-enheter
- Windows 365
- Android Enterprise Dedicated (Samsung- och Zebra-enheter)
- macOS 12, 13 och 14
Data och sekretess
Microsoft loggar en liten mängd sessionsdata för att övervaka fjärrhjälpsystemets hälsa. Dessa data innehåller följande information:
- Start- och sluttid för sessionen. Den här informationen lagras på Microsoft-servrar i 30 dagar.
- Vem hjälpte vem och på vilken enhet. Den här informationen lagras på Microsoft-servrar i 30 dagar.
- Fel som uppstår från själva fjärrhjälpen, till exempel oväntade frånkopplingar. Den här informationen lagras på resursens enhet i loggboken.
- Funktioner som används i appen, till exempel endast visning och utökade privilegier. Den här informationen lagras på Microsoft-servrar i 30 dagar.
Fjärrhjälp loggar sessionsinformation till Windows-händelseloggarna på enheten för både hjälpen och resursen. Microsoft kan inte komma åt en session eller visa åtgärder eller tangenttryckningar som inträffar i sessionen.
Både hjälpkomponenten och resursen ser följande information om den andra personen, som hämtas från deras organisationsprofiler:
- Deras organisationsprofilbild (om den finns)
- Företagets namn
- Domän verifierad
- För- och efternamn
- Befattning
Microsoft lagrar inga data om varken resursen eller hjälpkomponenten under mer än 30 dagar.
Konfigurera fjärrhjälp för din klientorganisation
Om du vill konfigurera din klientorganisation så att den stöder fjärrhjälp granskar du och utför följande uppgifter. Dessa uppgifter är viktiga att konfigurera för alla fjärrhjälpsplattformar som stöds.
Uppgift 1: Aktivera fjärrhjälp
Logga in på administrationscentret för Microsoft Intune och gå tillFjärrhjälp för klientadministration>.
På fliken Inställningar :
- Ange Aktivera fjärrhjälp till Aktiverad för att tillåta användning av fjärrhjälp. Som standard är den här inställningen Inaktiverad.
- Ange Tillåt fjärrhjälp för oregistrerade enheter till Aktiverad om du vill tillåta det här alternativet. Som standard är den här inställningen Inaktiverad.
- Ställ in Inaktivera chatt på Ja för att ta bort chattfunktionen i fjärrhjälpsappen. Som standard är chatt aktiverat och den här inställningen är inställd på Nej.
Välj Spara.
Obs!
När du köper licenser eller startar en utvärderingsversion kan det ta en stund att bli aktiv (var som helst mellan 30 minuter och 8 timmar). När du försöker skapa en fjärrhjälpssession kan du fortsätta att se meddelanden som anger att Fjärrhjälp inte är aktiverat för klientorganisationen även om du har aktiverat fjärrhjälp i klientorganisationen efter aktiveringen.
Uppgift 2: Konfigurera behörigheter för fjärrhjälp
Fjärrhjälpen använder rollbaserade åtkomstkontroller i Intune (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.
För att skydda sekretessen för användare som kanske använder delningsenheten bör hjälparna använda den lägsta behörighetsnivå som krävs för att fjärrhjälpa enheten. Begär endast en obevakad session om du vet att det inte finns någon användare på delningsenheten som accepterar fjärrhjälpsessionen.
Följande Intune RBAC-behörigheter hanterar användningen av fjärrhjälpsappen. Ställ in var och en på Ja för att bevilja behörigheten:
- Kategori: Fjärrhjälpsapp
- Behörigheter:
- Höjd : Ja/Nej
- Visningsskärm : Ja/Nej
- Ta fullständig kontroll : Ja/Nej
- Obevakad kontroll : Ja/Nej
Obs!
Om behörigheten Ta fullständig kontroll är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen, även om användarens behörighet för visningsskärmen är inställd på Nej. Om behörigheten Utökade privilegier är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen och Ta fullständig kontroll, även om användarens visningsskärm och behörigheten Ta fullständig kontroll har angetts till Nej. Om behörigheten Obevakad kontroll är inställd på Ja har användaren som standard ytterligare behörighet till Visa skärm, Ta fullständig kontroll och Utökade privilegier, även om användarens visningsskärm, Ta fullständig kontroll och Behörigheter för utökade privilegier har angetts till Nej.
- Kategori: Fjärruppgifter
- Behörigheter:
- Erbjuda fjärrhjälp : Ja/Nej
Som standard anger den inbyggda rollen Supportansvarig alla dessa behörigheter till Ja. Du kan använda den inbyggda rollen eller skapa anpassade roller för att endast bevilja de fjärruppgifter och appbehörigheter för fjärrhjälp som du vill att olika grupper av användare ska ha. Mer information om hur du använder Intune RBAC finns i Rollbaserad åtkomstkontroll.
Uppgift 3: Tilldela användare till roller
När du har skapat de anpassade roller som du kan använda för att ge olika användare behörigheter för fjärrhjälp fortsätter du med att tilldela användare till dessa roller.
Logga in på administrationscentret för Microsoft Intune och gå tillRoller> för innehavaradministration> och välj en roll som beviljar appbehörigheter för fjärrhjälp.
Välj Tilldelningar>Tilldela för att öppna Lägg till rolltilldelning.
På sidan Grundläggande anger du ett tilldelningsnamn och en valfri tilldelningsbeskrivning och väljer sedan Nästa.
På sidan Administrstörsgrupper väljer du den grupp som innehåller den användare som du vill ge behörigheterna till. Välj Nästa.
På sidan Omfång (grupper) väljer du en grupp som innehåller de användare/enheter som en medlem får hantera. Du kan också välja alla användare eller alla enheter. Välj Nästa för att fortsätta.
Viktigt
Om en sharer eller en resurstagares enhet inte ingår i omfånget för en hjälpkomponent kan den hjälparen inte ge hjälp.
Välj Skapa på sidan Granska + Skapa när du är klar. Den nya tilldelningen visas i listan över tilldelningar.
Övervakning och rapporter
Du kan övervaka användningen av fjärrhjälp från administrationscentret för Microsoft Intune. För oregistrerade enheter är rapporteringen om fjärrhjälpsessioner begränsad.
Logga in på administrationscentret för Microsoft Intune och gå tillFjärrhjälp för klientadministratör>.
På fliken Övervaka kan du se antalet aktiva sessioner och historiska data om tidigare sessioner.
På fliken Fjärrhjälpsessioner kan du se poster för tidigare sessioner, inklusive:
- Hjälptjänsten (provider-ID) och delaren (mottagar-ID) för varje session.
- Enheten som fick hjälp.
- Start- och sluttiden för fjärrhjälpssessionen.
- Typ av kontrollsession.
Obs!
Mottagarens ID och mottagarnamn visar "--" för Dedikerade Android Enterprise-enheter, eftersom dessa enheter inte har användartillhörighet.
Prova en interaktiv demo
Den interaktiva demonstrationen Fjärrhjälp vägleder dig genom scenarier steg för steg med interaktiva anteckningar och navigeringskontroller.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för