分享方式:

遠端說明 Web 應用程式

  • 文章

遠端說明是雲端式解決方案,可透過角色型訪問控制 (RBAC) 來保護技術支援中心連線。 透過此連線,您的支援人員可以從遠端連線到用戶的裝置,並檢視其顯示器。

在本文中,提供說明的用戶稱為 「協助程式」,而收到協助的使用者則稱為「共用者」,因為他們會與協助程式共用其會話。

在共用者需要協助但無法在裝置上安裝遠端說明原生應用程式的情況下,共用者可以使用遠端說明 Web 應用程式,將其畫面分享給協助程式。 此 Web 應用程式提供僅檢視功能給協助程式,可讓他們引導使用者完成支援案例。

遠端說明 Web 應用程式功能

遠端說明 Web 應用程式支援下列功能:

對未註冊的裝置使用遠端說明:預設為停用,您可以選擇允許未向 Intune 註冊的裝置提供協助。

  • 條件式存取:系統管理員現在可以在設定遠端說明的原則和條件時,利用條件式存取功能。 如需設定條件式存取的詳細資訊,請移至 設定遠端說明的條件式存取

  • 合規性警告:在聯機到用戶的裝置之前,如果該裝置不符合其指派的原則,協助程式會看到該裝置的不符合規範警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。

如果用戶嘗試連線的裝置未註冊,協助程式會看到用戶裝置已取消註冊的提示。

  • 聊天功能:遠端說明包含增強的聊天,可維護所有訊息的連續線程。 此聊天支援特殊字元和其他語言,包括中文和阿拉伯文。 如需所支援語言的詳細資訊,請參閱 支援的語言

驗證和許可權

Helpers 和 Sharers 都會使用 Microsoft Entra ID 登入您的組織,這可確保已針對遠端說明會話建立適當的信任。

遠端說明會使用 Intune 角色型存取控制 (RBAC) 來設定允許協助程式的存取層級。 透過 RBAC,租用戶系統管理員會決定哪些使用者可以提供協助,以及他們可以提供的協助層級。

遠端說明 Web 應用程式的必要條件和支援的裝置

除了 遠端說明的一般必要條件之外,遠端說明 Web 應用程式還有其他必要條件。

  • SSO (單一登錄)

  • 針對具有未註冊裝置的會話

    • 允許在租使用者管理>遠端說明設定 (取消註冊裝置的遠端說明>設定)

支援的裝置

裝置支援取決於使用者作業系統及其網頁瀏覽器。

macOS 版本

  • 11 Big Sur (Web 應用程式僅)

  • 12 蒙地利

  • 13 Ventura

  • 14 Sonoma

Windows 版本

  • Windows 10

  • Windows 11

Linux 版本

遠程說明未正式支援Linux。 不過,遠端說明 Web 應用程式可能適用於大部分使用受支援瀏覽器的 Linux 裝置。

瀏覽器版本

  • Safari (16.4.1+ 版)

  • Chrome (109+) 版

  • Edge (109+ 版)

  • Firefox (122+ 版)

網路考量

協助程式和共用者都必須能夠透過埠 443 連線到遠端說明端點。 如需遠端說明端點的完整清單,請移至遠端說明的網路端點。

使用遠端說明 Web 應用程式

Web 應用程式可讓支援小組在連線的會話期間檢視共用者的裝置。 使用遠端說明取決於您是要求協助還是提供說明。 在本節中,我們將討論這兩個案例。

建立工作階段

在工作階段期間,有兩個角色:協助程式和共用者。 協助程式會取得安全性程式代碼,然後將它提供給共用者。 建立會話之後,協助程式可以檢視Sharer的畫面。

已註冊的macOS裝置

  1. 協助程式會流覽至裝置以連線到 Microsoft Intune 系統管理中心

  • 登入 Microsoft Intune 系統管理中心,然後移至 [ 裝置>所有裝置 ],然後選取需要協助的 macOS 裝置。

  • 從裝置檢視頂端的遠端動作列中,選取 [ 新增遠端協助會話] ,然後選取 [ 遠端說明],然後選取 [ 繼續]

  1. 若要邀請使用者加入工作階段,請為使用者提供安全性程式代碼。

  • 如果共享者也使用 Web 應用程式:

  • 複製工作階段連結並與使用者共享 (連結僅限於 [僅檢視]) (例如: https://aka.ms/rh?passcode=4060r0gx) 。 連結會在使用者的網頁瀏覽器中開啟。 您只能要求裝置的螢幕共享會話。

  • 如果共用者使用 macOS 應用程式:

  • 與用戶共用8個字元的安全性程式代碼。 您只能要求螢幕共用會話 (檢視,並支援完全控制)

  1. 共用者選取連結或將程式代碼輸入macOS的遠端說明之後,就會加入工作階段。
  • 如果使用者尚未登入應用程式,系統會提示他們這麼做。
  1. 會話開始時,會顯示信任畫面,其中顯示其他人的全名、職稱、公司、配置檔圖片和已驗證的網域。

  • 協助程式可以查看共用程式的相關信息。

  • Sharer 可以查看協助程序的相關信息。

  1. 在檢視信任畫面之後,共用者可以選擇 [ 允許 ] 或 [ 拒絕 要求]。

  2. 如果 Sharers 裝置不符合您的組織原則,[遠端說明] 會顯示 合規性警告 ,鼓勵協助程序謹慎。

未註冊的裝置

如果您嘗試協助的裝置未在 Intune 中註冊,請遵循本節所述的程式來提供協助:

  1. 協助程式會在其網頁瀏覽器中流覽至 https://aka.ms/rhh ,然後登入以向其組織進行驗證。

  2. 驗證之後,會顯示安全性程序代碼。

  3. 複製8位數的安全性代碼,並與要協助的人員共用。

  4. 共享者接著會流覽至 https://aka.ms/rh ,並使用其組織的認證登入。

  5. 在共用者輸入程序代碼,且兩個使用者都接受提示之後,會話就會開始。

如果共用者的裝置未在 Microsoft Intune 中註冊,遠端說明會顯示警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。

如需詳細資訊,請 參閱提供說明

已知問題

  • 如果共用者提早結束遠端說明會話,則協助程式可能不會收到超過 60 秒的通知。

  • 如果使用 Edge,則可能需要共用者先登入 Edge,才能啟動工作階段,否則裝置會回報為 [已取消註冊]。

  • 必須啟用 SSO,租使用者才能使用遠端說明 Web 應用程式。