Använda Fjärrassistans med Microsoft Intune

Obs!

Den här funktionen är tillgänglig som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Fjärrassistans är en molnbaserad lösning för säkra supportanslutningar med rollbaserade åtkomstkontroller. Med anslutningen kan supportpersonalen fjärransluta till användarens enhet.

I den här artikeln kallas användare som tillhandahåller hjälp för hjälp, och användare som får hjälp kallas för delägare när de delar sin session med hjälpen. Både hjälpare och delägare loggar in på din organisation för att använda appen. Det är genom din Microsoft Entra ID som rätt förtroenden upprättas för de Fjärrassistans sessionerna.

Fjärrassistans använder Intune rollbaserade åtkomstkontroller (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.

Viktigt

Den här artikeln beskriver de funktioner och konfigurationsuppgifter som är tillämpliga i allmänhet för Fjärrassistans på plattformar som stöds. För specifika funktioner, förutsättningar och annan information baserat på den plattform som du använder går du till:

• Fjärrassistans i Windows med Microsoft Intune
• Fjärrassistans på Android med Microsoft Intune
• Fjärrassistans på macOS med Microsoft Intune

Fjärrassistans funktioner och krav

Appen Fjärrassistans stöder följande funktioner i allmänhet på de plattformar som stöds.

Obs!

Om du vill veta mer om specifika funktioner och krav baserat på den plattform som du använder går du till:

• Fjärrassistans i Windows med Microsoft Intune
• Fjärrassistans på Android med Microsoft Intune
• Fjärrassistans på macOS med Microsoft Intune

• Aktivera Fjärrassistans för din klientorganisation: Som standard är Intune klientorganisationer inte aktiverade för Fjärrassistans. Om du väljer att aktivera Fjärrassistans aktiveras dess användning i hela klientorganisationen. Fjärrassistans måste aktiveras innan användarna kan autentiseras via klientorganisationen när de använder Fjärrassistans.

• Använd Fjärrassistans med oregistrerade enheter: Fjärrassistans stöds på registrerade enheter som också måste vara Entra-registrerade enheter. Den här inställningen är inaktiverad som standard. Om du vill tillåta Fjärrassistans på enheter som inte har registrerats i Intune måste du aktivera den här inställningen.

• Kräver organisationsinloggning: Om du vill använda Fjärrassistans måste både hjälpkomponenten och resursinnehavaren logga in med ett Microsoft Entra konto från din organisation. Du kan inte använda Fjärrassistans för att hjälpa användare som inte är medlemmar i din organisation.

• Efterlevnadsvarningar: Innan en hjälpkomponent ansluter till en användares enhet visas en varning om inkompatibilitet om enheten om den inte är kompatibel med dess tilldelade principer.

• Rollbaserad åtkomstkontroll: Administratörer kan ange RBAC-regler som avgör omfånget för en hjälpkomponents åtkomst, till exempel:

  • De användare som kan hjälpa andra och de olika åtgärder som de kan utföra samtidigt som de ger hjälp. Till exempel vem som kan köra förhöjda privilegier när du hjälper till.
  • De användare som bara kan visa en enhet och som kan begära fullständig kontroll över sessionen samtidigt som de hjälper andra.

• Övervaka aktiva Fjärrassistans sessioner och visa information om tidigare sessioner: I Microsoft Intune administrationscenter kan du visa rapporter som innehåller information om vem som hjälpte till, på vilken enhet och hur länge. Du kan också hitta information om aktiva sessioner. En administratör kan också referera till granskningsloggsessioner som skapats för Fjärrassistans i Intune underGranskningsloggar för klientadministration>.

  För oregistrerade enheter är granskning av Fjärrassistans sessioner begränsad.

Förutsättningar

Allmänna krav som gäller för Fjärrassistans:

• Intune prenumeration
• Fjärrassistans lägga till en licens eller en Intune Suite-licens för alla IT-supportarbetare (hjälpare) och användare (delägare) som är avsedda att använda Fjärrassistans och dra nytta av tjänsten.
• Plattformar och enheter som stöds

För specifika krav baserat på den plattform som du använder går du till:

• Fjärrassistans i Windows med Microsoft Intune
• Fjärrassistans på Android med Microsoft Intune
• Fjärrassistans på macOS med Microsoft Intune

Begränsningar:

• Fjärrassistans stöds i GCC-miljöer (Government Community Cloud) på följande plattformar:

  • Windows 10/11

  • Windows 10/11 på ARM64-enheter

  • Windows 365

  • Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

    Fjärrassistans stöds inte på GCC High- eller DoD-klienter (U.S. Department of Defense). Mer information finns i Microsoft Intune för tjänstbeskrivningen us Government GCC High och DoD.

  • Du kan inte upprätta en Fjärrassistans session från en klientorganisation till en annan klientorganisation.

  • Fjärrassistans kanske inte är tillgängligt på alla marknader eller lokaliseringar.

Plattformar och enheter som stöds

Den här funktionen gäller för:

• Windows 10/11
• Windows 11 på ARM64-enheter
• Windows 10 på ARM64-enheter
• Windows 365
• Android Enterprise Dedicated (Samsung- och Zebra-enheter)
• macOS 12, 13 och 14

Data och sekretess

Microsoft loggar en liten mängd sessionsdata för att övervaka hälsotillståndet för Fjärrassistans systemet. Dessa data innehåller följande information:

• Start- och sluttid för sessionen. Den här informationen lagras på Microsoft-servrar i 30 dagar.
• Vem hjälpte vem och på vilken enhet. Den här informationen lagras på Microsoft-servrar i 30 dagar.
• Fel som uppstår till följd av Fjärrassistans sig själv, till exempel oväntade frånkopplingar. Den här informationen lagras på resursens enhet i loggboken.
• Funktioner som används i appen, till exempel endast visning och utökade privilegier. Den här informationen lagras på Microsoft-servrar i 30 dagar.

Fjärrassistans loggar sessionsinformation till Windows-händelseloggarna på enheten för både supporten och resursen. Microsoft kan inte komma åt en session eller visa åtgärder eller tangenttryckningar som inträffar i sessionen.

Både hjälpkomponenten och resursen ser följande information om den andra personen, som hämtas från deras organisationsprofiler:

• Deras organisationsprofilbild (om den finns)
• Företagets namn
• Domän verifierad
• För- och efternamn
• Befattning

Microsoft lagrar inga data om varken resursen eller hjälpkomponenten under mer än 30 dagar.

Konfigurera Fjärrassistans för din klientorganisation

Om du vill konfigurera din klientorganisation så att den stöder Fjärrassistans granskar du och utför följande uppgifter. Dessa uppgifter är viktiga att konfigurera för alla Fjärrassistans plattformar som stöds.

Uppgift 1: Aktivera Fjärrassistans

1. Logga in på Microsoft Intune administrationscenter och gå till Administration av klientorganisation>Fjärrassistans.

2. På fliken Inställningar :

   1. Ange Aktivera Fjärrassistans till Aktiverad för att tillåta användning av fjärrhjälp. Som standard är den här inställningen Inaktiverad.
   2. Ange Tillåt Fjärrassistans till oregistrerade enheter till Aktiverad om du vill tillåta det här alternativet. Som standard är den här inställningen Inaktiverad.
   3. Ställ in Inaktivera chatt på Ja för att ta bort chattfunktionen i Fjärrassistans-appen. Som standard är chatt aktiverat och den här inställningen är inställd på Nej.

3. Välj Spara.

Obs!

När du köper licenser eller startar en utvärderingsversion kan det ta en stund att bli aktiv (var som helst mellan 30 minuter och 8 timmar). När du försöker skapa en Fjärrassistans session kan du fortsätta att se meddelanden som anger att Fjärrassistans inte är aktiverat för klientorganisationen även om du har aktiverat Fjärrassistans i klientorganisationen efter aktiveringen.

Uppgift 2: Konfigurera behörigheter för Fjärrassistans

Fjärrassistans använder Intune rollbaserade åtkomstkontroller (RBAC) för att ange vilken åtkomstnivå som en hjälpkomponent tillåts. Via RBAC bestämmer du vilka användare som kan ge hjälp och vilken hjälpnivå de kan ge.

För att skydda sekretessen för användare som kanske använder delningsenheten bör hjälparna använda den lägsta behörighetsnivå som krävs för att fjärrhjälpa enheten. Begär endast en obevakad session om du vet att det inte finns någon användare på delningsenheten som accepterar fjärrhjälpsessionen.

Följande Intune RBAC-behörigheter hanterar användningen av Fjärrassistans-appen. Ställ in var och en på Ja för att bevilja behörigheten:

• Kategori: Fjärrassistans app
• Behörigheter:
  • Höjd : Ja/Nej
  • Visningsskärm : Ja/Nej
  • Ta fullständig kontroll : Ja/Nej
  • Obevakad kontroll : Ja/Nej

Obs!

Om behörigheten Ta fullständig kontroll är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen, även om användarens behörighet för visningsskärmen är inställd på Nej. Om behörigheten Utökade privilegier är inställd på Ja har användaren som standard ytterligare behörighet att visa skärmen och Ta fullständig kontroll, även om användarens visningsskärm och behörigheten Ta fullständig kontroll har angetts till Nej. Om behörigheten Obevakad kontroll är inställd på Ja har användaren som standard ytterligare behörighet till Visa skärm, Ta fullständig kontroll och Utökade privilegier, även om användarens visningsskärm, Ta fullständig kontroll och Behörigheter för utökade privilegier har angetts till Nej.

• Kategori: Fjärruppgifter
• Behörigheter:
  • Erbjuda fjärrhjälp : Ja/Nej

Som standard anger den inbyggda rollen Supportansvarig alla dessa behörigheter till Ja. Du kan använda den inbyggda rollen eller skapa anpassade roller för att endast bevilja fjärruppgifter och Fjärrassistans appbehörigheter som du vill att olika grupper av användare ska ha. Mer information om hur du använder Intune RBAC finns i Rollbaserad åtkomstkontroll.

Uppgift 3: Tilldela användare till roller

När du har skapat anpassade roller som du kan använda för att ge olika användare Fjärrassistans behörigheter fortsätter du med att tilldela användare till dessa roller.

1. Logga in på Microsoft Intune administrationscenter och gå tillAdministrationsroller> för klientorganisation> och välj en roll som ger Fjärrassistans appbehörigheter.

2. Välj Tilldelningar>Tilldela för att öppna Lägg till rolltilldelning.

3. På sidan Grundläggande anger du ett tilldelningsnamn och en valfri tilldelningsbeskrivning och väljer sedan Nästa.

4. På sidan Administrstörsgrupper väljer du den grupp som innehåller den användare som du vill ge behörigheterna till. Välj Nästa.

5. På sidan Omfång (grupper) väljer du en grupp som innehåller de användare/enheter som en medlem får hantera. Du kan också välja alla användare eller alla enheter. Välj Nästa för att fortsätta.

   Viktigt

   Om en sharer eller en resurstagares enhet inte ingår i omfånget för en hjälpkomponent kan den hjälparen inte ge hjälp.

6. Välj Skapa på sidan Granska + Skapa när du är klar. Den nya tilldelningen visas i listan över tilldelningar.

Övervakning och rapporter

Du kan övervaka användningen av Fjärrassistans inifrån Microsoft Intune administrationscenter. För oregistrerade enheter är rapporteringen av Fjärrassistans sessioner begränsad.

1. Logga in på Microsoft Intune administrationscenter och gå till Klientorganisationsadministratör>Fjärrassistans.

2. På fliken Övervaka kan du se antalet aktiva sessioner och historiska data om tidigare sessioner.

3. På fliken Fjärrassistans sessioner kan du se poster för tidigare sessioner, inklusive:

   • Hjälptjänsten (provider-ID) och delaren (mottagar-ID) för varje session.
   • Enheten som fick hjälp.
   • Start- och sluttiden för fjärrhjälpssessionen.
   • Typ av kontrollsession.

Obs!

Mottagarens ID och mottagarnamn visar "--" för Dedikerade Android Enterprise-enheter, eftersom dessa enheter inte har användartillhörighet.

Prova en interaktiv demo

Den Fjärrassistans interaktiva demonstrationen vägleder dig genom scenarier steg för steg med interaktiva anteckningar och navigeringskontroller.

Nästa steg

Få support i Microsoft Intune administrationscenter.