搭配使用 遠端說明 與 Microsoft Intune

注意事項

這項功能可做為 Intune 附加元件。 如需詳細資訊，請參閱使用 Intune Suite 附加元件功能。

遠端說明 是雲端式解決方案，可透過角色型訪問控制來保護技術支援中心連線。 透過連線，您的支援人員可以從遠端連線到使用者的裝置。

在本文中，提供說明的使用者稱為 協助程式，而接收說明的使用者則稱為 共用者 ，因為他們與協助程式共用其會話。 協助程式和共用者都會登入您的組織以使用應用程式。 透過您的 Microsoft Entra ID，會針對 遠端說明 工作階段建立適當的信任。

遠端說明 使用 Intune 角色型訪問控制 (RBAC) 來設定協助程式允許的存取層級。 透過 RBAC，您可以判斷哪些使用者可以提供說明，以及他們可以提供的協助層級。

重要事項

本文說明一般適用於支援平臺 遠端說明的功能和設定工作。 如需特定功能、必要條件和其他詳細數據，請根據您使用的平臺移至：

• 使用 Microsoft Intune 在 Windows 上 遠端說明
• 使用 Microsoft Intune 在 Android 上 遠端說明
• 使用 Microsoft Intune 在macOS上 遠端說明

遠端說明 功能和需求

遠端說明 應用程式在支援的平臺上一般支援下列功能。

注意事項

若要根據您使用的平臺深入瞭解特定功能和需求，請移至：

• 使用 Microsoft Intune 在 Windows 上 遠端說明
• 使用 Microsoft Intune 在 Android 上 遠端說明
• 使用 Microsoft Intune 在macOS上 遠端說明

• 為您的租用戶啟用 遠端說明：根據預設，Intune 租使用者不會啟用 遠端說明。 如果您選擇開啟 遠端說明，則會在全租用戶中啟用其使用。 使用 遠端說明 時，必須先啟用 遠端說明，才能透過您的租使用者驗證使用者。

• 將 遠端說明 與未註冊的裝置搭配使用：已註冊的裝置上支援 遠端說明 也需要註冊 Entra 的裝置。 預設會停用此設定。 若要允許未在 Intune 中註冊的裝置上 遠端說明，您必須開啟此設定。

• 需要組織登入：若要使用 遠端說明，協助程式和共用者都必須使用您組織的 Microsoft Entra 帳戶登入。 您無法使用 遠端說明 來協助非組織成員的使用者。

• 合規性警告：在協助程式連線到使用者的裝置之前，如果該裝置不符合其指派的原則，協助程式就會看到該裝置的不符合規範警告。

• 角色型訪問控制：系統管理員可以設定決定協助程式存取範圍的 RBAC 規則，例如：

  • 可協助其他人的使用者，以及他們可以在提供協助時執行的動作範圍。 例如，誰可以在協助時執行提升許可權。
  • 只能檢視裝置的使用者，以及可要求完全控制會話，同時協助其他人的使用者。

• 監視作用中 遠端說明 工作階段，並檢視過去會話的詳細資料：在 Microsoft Intune 系統管理中心，您可以檢視報表，其中包含誰協助誰、在哪個裝置上，以及多久時間的詳細數據。 您也可以找到作用中工作階段的詳細資料。 系統管理員也可以參考針對租使用者管理>稽核記錄下 Intune 中 遠端說明 建立的稽核記錄會話。

  對於未註冊的裝置，稽核 遠端說明 會話會受到限制。

必要條件

適用於 遠端說明 的一般必要條件：

• Intune 訂用帳戶
• 遠端說明 為所有 IT 支援工作者新增授權或 Intune 套件授權， (協助程式) 和使用者 (共用者) 以使用 遠端說明 並從服務獲益。
• 支援的平台和裝置

如需以您所使用的平台為基礎的特定必要條件，請移至：

• 使用 Microsoft Intune 在 Windows 上 遠端說明
• 使用 Microsoft Intune 在 Android 上 遠端說明
• 使用 Microsoft Intune 在macOS上 遠端說明

限制：

• 在下列平臺上的政府社群雲端 (GCC) 環境中支援 遠端說明：

  • Windows 10/11

  • ARM64 裝置上的 Windows 10/11

  • Windows 365

  • 註冊為 Android Enterprise 專用裝置的 Samsung 和 Zebra 裝置

    GCC High 或 DoD (美國國防部) 租使用者不支援 遠端說明。 如需詳細資訊，請移至美國政府 GCC High 和 DoD 服務描述的 Microsoft Intune。

  • 您無法建立從一個租使用者到不同租使用者的 遠端說明 會話。

  • 遠端說明 可能無法在所有市場或當地語系化中使用。

支援的平台和裝置

本功能適用於：

• Windows 10/11
• ARM64 裝置上的 Windows 11
• ARM64 裝置上的 Windows 10
• Windows 365
• Android Enterprise Dedicated (Samsung 和 Zebra 裝置)
• macOS 12、13 和 14

資料與隱私權

Microsoft 會記錄少量的會話數據，以監視 遠端說明 系統的健康情況。 此資料報含下列資訊：

• 會話的開始和結束時間。 此資訊會儲存在 Microsoft 伺服器上 30 天。
• 誰在哪個裝置上説明了誰和誰。 此資訊會儲存在 Microsoft 伺服器上 30 天。
• 遠端說明 本身所造成的錯誤，例如非預期的中斷連線。 此資訊會儲存在共用者的裝置上事件查看器中。
• 應用程式內使用的功能，例如僅檢視和提高許可權。 此資訊會儲存在 Microsoft 伺服器上 30 天。

遠端說明 將會話詳細數據記錄到協助程式和共用程式裝置上的 Windows 事件記錄檔。 Microsoft 無法存取會話，或檢視會話中發生的任何動作或按鍵。

協助程式和共用者都會看到另一個人的下列相關信息，這些資訊取自其組織配置檔：

• 如果出現) ，其組織配置檔圖片 (
• 公司名稱
• 已驗證網域
• 名字和姓氏
• 職稱

Microsoft 不會儲存有關共用者或協助程式的任何數據超過 30 天。

設定租使用者的 遠端說明

若要設定租使用者以支援 遠端說明，請檢閱並完成下列工作。 這些工作對於針對所有支援的 遠端說明 平台進行設定非常重要。

工作 1：啟用 遠端說明

1. 登入 Microsoft Intune 系統管理中心，然後移至租用戶系統管理>遠端說明。

2. 在 [ 設定] 索引標籤上 ：

   1. 將 [啟用 遠端說明] 設定為 [啟用] 以允許使用遠端說明。 根據預設，此設定為 Disabled。
   2. 如果您想要允許此選項，請將 [允許 遠端說明 取消註冊的裝置] 設定為 [啟用]。 根據預設，此設定為 Disabled。
   3. 將 [停用聊天] 設定為 [是]，以移除 遠端說明 應用程式中的聊天功能。 根據預設，會啟用聊天，並將此設定設為 [否]。

3. 選取 [儲存]。

注意事項

當您購買授權或開始試用版時，可能需要一些時間才能使用 (30 分鐘到 8 小時) 。 當您嘗試建立 遠端說明 工作階段時，您可能會繼續看到訊息，指出即使您在啟用之後已在租用戶中啟用 遠端說明，租使用者也不會啟用 遠端說明。

工作 2：設定 遠端說明 的許可權

遠端說明 會使用 Intune 角色型存取控制 (RBAC) 來設定允許協助程式的存取層級。 透過 RBAC，您可以判斷哪些使用者可以提供說明，以及他們可以提供的協助層級。

若要保護可能使用共用者裝置之用戶的隱私權，協助程式應使用遠端協助裝置所需的最低許可權等級。 只有在您知道共用器裝置上沒有使用者可接受遠端說明會話時，才要求自動會話。

下列 Intune RBAC 許可權可管理 遠端說明 應用程式的使用。 將每個 設定為 [是] 以授與權限：

• 類別：遠端說明 應用程式
• 權限：
  • 提高許可權 ：是/否
  • 檢視畫面 ：是/否
  • 完全控制 ：是/否
  • 自動控件 ：是/否

注意事項

如果 [取得完整控制權限] 設定為 [是]，則根據預設，使用者將擁有 [檢視畫面] 的額外許可權，即使使用者的 [檢視畫面] 許可權設定為 [否]。如果 [提高許可權] 許可權設定為 [是]，則根據預設，即使使用者的 [檢視] 畫面和 [取得完全控制權] 許可權設定為 [否]，使用者仍會有 [檢視畫面] 和 [取得完整控制權] 的額外許可權。如果自動控件許可權設定為 [是]，則根據預設，使用者將擁有 [檢視畫面]、[取得完整控制權] 和 [提高許可權] 的額外許可權，即使使用者的 [檢視] 畫面、[取得完整控制權] 和 [提高許可權] 設定為 [否]。

• 類別： 遠端工作
• 權限：
  • 提供遠端協助 ：是/否

根據預設，內建 技術支援中心操作員 角色會將所有這些許可權設定為 [是]。 您可以使用內建角色或建立自定義角色，只授與您希望不同使用者群組擁有的遠端工作和 遠端說明 應用程式許可權。 如需使用 Intune RBAC 的詳細資訊，請參閱角色型訪問控制。

工作3：將使用者指派給角色

建立可用來為不同使用者提供 遠端說明 許可權的自定義角色之後，請繼續將使用者指派給這些角色。

1. 登入 Microsoft Intune 系統管理中心，然後移至 [租用戶系統管理>角色>]，然後選取可授與 遠端說明 應用程式許可權的角色。

2. 選取> [指派] 以開啟 [新增角色指派]。

3. 在 [ 基本概念] 頁面上，輸入 [指 派名稱 ] 和選用的 [ 指派描述]，然後選擇 [ 下一步]。

4. 在 [管理群組]頁面上選取包含您想要給予權限之使用者的群組。 選擇 [下一步]。

5. 在 [ 範圍 (群組) ] 頁面上，選擇包含允許成員管理之使用者/裝置的群組。 您也可以選擇所有使用者或所有裝置。 選擇 [下一步 ] 繼續。

   重要事項

   如果共用者或共用者的裝置不在協助程式的範圍內，該協助程式就無法提供協助。

6. 完成後，在 [檢閱及建立] 頁面上，選擇 [建立]。 新的指派會顯示在指派清單中。

監視和報告

您可以從 Microsoft Intune 系統管理中心內監視 遠端說明 的使用。 對於未註冊的裝置，遠端說明會話上的報告會受到限制。

1. 登入 Microsoft Intune 系統管理中心，然後移至租用戶系統管理員>遠端說明。

2. 在 [監視] 索引標籤上，您可以看到作用中會話的計數，以及過去會話的歷程記錄數據。

3. 在 [遠端說明 會話] 索引標籤上，您可以看到過去會話的記錄，包括：

   • 協助程式 (每個會話的提供者標識碼) 和共用 (收件者標識碼) 。
   • 收到協助的裝置。
   • 遠端協助會話的開始和結束時間。
   • 控制工作階段的類型。

注意事項

Android Enterprise Dedicated 裝置的收件者標識碼和收件者名稱會顯示 “--”，因為這些裝置沒有使用者親和性。

試用互動式示範

遠端說明 互動式示範會逐步引導您使用互動式批注和導覽控件來逐步進行案例。

後續步驟

在 Microsoft Intune 系統管理中心取得支援。