使用 Microsoft Intune 在macOS上 遠端說明
注意事項
這項功能可做為 Intune 附加元件。 如需詳細資訊,請參閱使用 Intune 套件附加元件功能。
概觀
遠端說明 是雲端式解決方案,可透過角色型訪問控制來保護技術支援中心連線。 透過此連線,您的支援人員可以從遠端連線到用戶的裝置,並檢視其顯示器。
在本文中,提供說明的使用者稱為 協助程式,而接收說明的使用者則稱為 共用者 ,因為他們與協助程式共用其會話。
遠端說明 可作為原生應用程式,以及作為在使用者網頁瀏覽器內執行的 Web 應用程式,提供給 macOS 使用。 協助程式電腦上需要原生應用程式,才能執行 完全控制 功能。
| 功能 | 用戶端需求 | 協助應用程式 |
|---|---|---|
| 屏幕共用:檢視遠程畫面。 |
✅ Web 應用程式 ✅ 原生應用程式 |
✅ Web 應用程式 |
| 完全控制:檢視顯示並控制裝置的滑鼠和鍵盤。 | ✅ 原生應用程式 | ✅ Web 應用程式 |
遠端說明 功能
遠端說明 Web 應用程式在 macOS 上支援下列功能:
使用 遠端說明 與未註冊的裝置:預設為停用,您可以選擇允許未向 Intune 註冊的裝置提供協助。
條件式存取:系統管理員現在可以在設定 遠端說明 的原則和條件時,利用條件式存取功能。 如需設定條件式存取的詳細資訊,請參閱設定 遠端說明 的條件式存取。
合規性警告:如果協助程式連線的裝置不符合其指派的原則,遠端說明 會顯示不符合規範的警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。
註冊狀態:如果協助程式嘗試連線的用戶裝置未註冊,協助程式會看到提示通知他們裝置狀態。
聊天功能:遠端說明 包含可維護所有訊息連續線程的增強式聊天。 此聊天支援特殊字元和其他語言,包括中文和阿拉伯文。 如需所支援語言的詳細資訊,請參閱 支援的語言。
遠端說明 原生 macOS 應用程式
大部分的組織都會在其使用者的裝置上安裝適用於macOS的 遠端說明 應用程式。 適用於macOS的 遠端說明 僅提供協助程序檢視和完整控制功能,讓他們可以控制Sharer的滑鼠和鍵盤。
遠端說明 Web 應用程式
在 Sharer 需要協助但無法安裝 macOS 原生應用程式的情況下,共用者可以使用 Web 應用程式將畫面分享給協助程式。 此 Web 應用程式僅提供檢視功能給協助程式,讓他們能夠引導使用者解決問題。
協助程式一律使用 遠端說明 Web 應用程式,為 macOS 上的 Sharer 提供支援。 如需詳細資訊,請移至 遠端說明 Web 應用程式。
驗證和許可權
協助程式和共用者都會使用 Microsoft Entra ID 登入您的組織,這可確保已為 遠端說明 會話建立適當的信任。
遠端說明 使用 Intune 角色型訪問控制 (RBAC) 來設定允許協助程式的存取層級。 透過 RBAC,您可以判斷哪些使用者可以提供說明,以及他們可以提供的協助層級。
如需設定和設定許可權的詳細資訊,請移至使用 遠端說明。
遠端說明需求
遠端說明 的一般必要條件列於 遠端說明 的必要條件。
遠端說明 原生macOS應用程式支援的作業系統
- macOS 12 (Monterey)
- macOS 13 (Ventura)
- macOS 14 (Sonoma)
- macOS 15 (Sequoia)
遠端說明 Web 應用程式支援的瀏覽器
- Safari (16.4.1+ 版)
- Chrome (109+) 版
- Edge (109+ 版)
- Firefox (122+ 版)
注意事項
目前不支援 虛擬機器 (VM) 。
網路考量
協助程式和共用者都必須能夠透過埠 443 連線到特定端點。 如需詳細資訊,請參閱適用於 遠端說明 的網路端點。
如果 遠端說明 限制為已註冊的裝置,則需求
如果您的組織將 遠端說明 限制為已註冊的裝置,則有兩個額外的需求:
- 單一登入 (SSO) 。 如需詳細資訊,請 參閱在macOS上使用企業 SSO 外掛程式。
- 開啟 並登入 公司入口網站。 用戶必須開啟並登入 公司入口網站,遠端說明 才能辨識裝置已註冊。
注意事項
在沒有用戶親和性的情況下註冊的裝置不支援 公司入口網站。 若要在這些裝置上使用 遠端說明,您必須變更租用戶設定,將 遠端說明 設定為 [允許] 取消註冊的裝置。
原生應用程式操作系統許可權
在macOS上,存取和控制畫面的應用程式需要許可權。 根據預設,用戶必須接受這些許可權。 macOS 允許使用 隱私權喜好設定原則控件,針對每種隱私權設定類型提供一些控制功能。
| 權限 | MDM 控制件功能 |
|---|---|
| 協助工具 |
✅[ ✅允許標準使用者設定系統服務 ] macOS 允許代表使用者將此屬性設定為 [允許],減少使用 遠端說明 原生用戶端所需的步驟數目 |
| 共用螢幕 |
✅ [允許標準使用者設定系統服務 ] 此許可權預設需要系統管理員許可權才能允許。macOS 不允許將此屬性設定為 [ 允許 MDM],但您可以讓標準用戶能夠接受此許可權。 |
透過設定目錄,我們可以簡化使用者允許這些許可權的體驗。
Intune 管理員 主控台
Microsoft Graph登入 Intune 系統管理中心,然後移至 [裝置>管理裝置>] [>設定] [建立 > macOS > 設定] 目錄
輸入設定檔的 [名稱] 和 [描述]。 例如,[macOS 遠端說明 隱私權] 並選取 [下一步]
選取 [新增設定] ,然後在設定選擇器中,流覽至 [隱私權 > 隱私權喜好設定原則控制 > 服務]
- 在 [ 輔助功能] 底 下,選取:
- 授權
- 程序代碼需求
- Identifer
- 標識元類型
- 靜態程序代碼
- 在 [螢幕擷取] 底下,選取
- 授權
- 程序代碼需求
- Identifer
- 標識元類型
- 靜態程序代碼
關閉 [新增設定] 窗格,然後選取 [輔助功能] 底下的 [+ 編輯實例],然後設定下列設定:
名稱 組態 授權 允許 程序代碼需求 identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9識別碼 com.microsoft.remotehelp 標識元類型 套件組合標識碼 靜態程序代碼 錯 選取 [儲存],然後選取 [螢幕擷取] 底下的 [+ 編輯實例],然後設定下列設定:
名稱 組態 授權 允許標準使用者設定系統服務 程序代碼需求 identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9識別碼 com.microsoft.remotehelp 標識元類型 套件組合標識碼 靜態程序代碼 錯 選取 [下一步],視需要設定範圍卷標、視需要將配置檔指派給群組、檢閱設定和 建立 原則。
取右上方的用戶圖示以登入,並使用您的 Intune 系統管理員組織帳戶登入。支援的語言
下列語言支援 遠端說明:
- 阿拉伯文
- 保加利亞文
- 簡體中文
- 繁體中文
- 克羅埃西亞文
- 捷克文
- 丹麥文
- 荷蘭文
- 英文
- 愛沙尼亞文
- 芬蘭文
- 法文
- 德文
- 希臘文
- 希伯來文
- 匈牙利文
- 義大利文
- 日文
- 韓文
- 拉脫維亞文
- 立陶宛文
- 挪威文
- 波蘭文
- 葡萄牙文
- 羅馬尼亞文
- 俄文
- 塞爾維亞文
- 斯洛伐克文
- 斯洛維尼亞文
- 西班牙文
- 瑞典文
- 泰文
- 土耳其文
- 烏克蘭文
安裝和更新原生應用程式 遠端說明
遠端說明 原生應用程式可從Microsoft下載,而且必須安裝在您嘗試協助的裝置上,才能使用該裝置來參與 遠端說明 會話。
提示
只有在需要完全控制協助程式裝置時,才需要原生應用程式,否則您可以使用 遠端說明 Web 應用程式。
下載 遠端說明
直接從 Microsoft 下載最新版的 遠端說明。https://aka.ms/downloadremotehelpmacos
遠端說明 的最新版本是 1.0.2404171。
部署 遠端說明
對於已註冊的裝置,您可以代表您的使用者安裝 遠端說明,以簡化用戶體驗。
如需透過 Intune 安裝 遠端說明 作為必要安裝的詳細資訊,請參閱將非受控 macOS PKG 應用程式新增至 Microsoft Intune。
如需在 公司入口網站 中提供 遠端說明 供使用者安裝的詳細資訊,請參閱如何將macOS企業營運應用程式新增至 Microsoft Intune。
更新 遠端說明
遠端說明 會透過 Microsoft AutoUpdate (MAU) 應用程式接收最新版本。 用戶可以選擇自動更新,以確保 遠端說明 為最新狀態。
要求說明
本節涵蓋使用macOS原生應用程式要求 遠端說明的步驟。
提示
如果您不能只想要共用您的畫面,而且不需要協助程式來控制您的畫面,或您無法安裝原生應用程式,您可以使用 Web 應用程式。 如需使用 Web 應用程式來要求協助的詳細資訊,請參閱 遠端說明 Web 應用程式
若要要求協助,您必須連絡您的支援人員以要求協助,並輸入他們提供的程式代碼來啟動會話。
當您以共用者和協助程式身分開始工作階段時:
在裝置 Finder>> Applications 上開啟 遠端說明 應用程式 Microsoft 遠端說明。
第一次開啟 遠端說明 時,您必須允許 遠端說明 存取權來控制和共享螢幕。 按兩下每個必要許可權以開啟 [設定],並確定允許 Microsoft 遠端說明 許可權。
- 輔助功能 (也可用於設定>隱私權 & 安全>性輔助功能)
- 您也可以在 > [設定隱私權] & [安全>性畫面] 和 [系統音訊錄製] 中設定螢幕和系統音訊錄製 ()
如果出現提示,請使用您的組織認證登入以進行驗證。 對您的組織。
輸入協助程式提供的8位數安全性代碼。 輸入程式代碼之後,選取 [共享畫面 ] 以繼續。
當會話連線開始時,會顯示信任畫面,其中包含協助程序資訊,包括其完整名稱、職稱、公司、配置檔圖片和已驗證的網域。 此時,協助程式會要求具有裝置完整控制權的會話或僅檢視畫面共用。 您可以選擇 [ 允許] 或 [ 拒絕 要求]。
您可能會看到允許
remotehelp.microsoft.com使用麥克風的提示。- 選取 [不允許 ],因為屏幕共用不需要此許可權。
![顯示要選取 [不允許] 的麥克風許可權提示](media/remote-help/remote-help-microphone-permission.png)
- 選取 [不允許 ],因為屏幕共用不需要此許可權。
選取 [共享畫面 ] 以繼續。 您可能會看到允許
remotehelp.microsoft.com共享螢幕的提示。 選 取 [允許 繼續]。macOS 會將右上角的對話選單顯示為兩個選項的其中一個:
-
綠色相機圖示:選擇 [畫面],然後移動滑鼠以選取屏幕共用。
- 如果您選取允許麥克風許可權) ,則會 (黃色麥克風圖示:選取麥克風圖示,然後選取應用程式名稱右側 Microsoft 遠端說明,選取灰色圖示,然後選取 [螢幕]。 將游標移至您想要共享的畫面,然後選取 [共用此畫面]。
-
綠色相機圖示:選擇 [畫面],然後移動滑鼠以選取屏幕共用。
建立會話之後,協助程式就可以協助解決裝置上的任何問題。
注意事項
如果您的系統管理員未安裝 遠端說明,您可以依照安裝和更新 遠端說明 一節中的下載指示自行安裝 遠端說明。
提供說明
身為協助程式,您可以為其裝置提供啟動工作階段的程式代碼,以提供遠端協助。 Web 應用程式可以從 Windows 或 macOS 上任何支援的瀏覽器啟動。
Web 應用程式瀏覽至您嘗試從 Microsoft Intune 系統管理中心提供協助的裝置:
登入 Microsoft Intune 系統管理中心,然後移至 [所有>裝置],然後選取需要協助的macOS裝置。
從裝置檢視頂端的遠端動作列中,選取 [新增遠端協助會話],然後選取 [遠端說明],然後選取 [繼續]。
在選取 [開始] 以啟動新的 遠端說明 工作階段之前,複製 8 位數的工作階段程式代碼,並與您嘗試協助的共用者共用。
當 遠端說明 第一次在新的索引標籤中開啟時,您必須登入以向組織進行驗證。
在共用者流覽至 遠端說明 會話之後,身為協助程式的您會看到共用者的相關信息,包括其完整名稱、職稱、公司、配置文件圖片和已驗證的網域。 共用者會看到與您類似的資訊。
此時,您可以要求具有共用者裝置完整控制權的會話,或只選擇螢幕分享。 共用者可以選擇 [ 允許] 或 [ 拒絕 要求]。
注意事項
- 如果共用者的裝置不符合其指派合規性政策的條件,遠端說明 會顯示合規性警告。
- 如果租使用者設定為允許在未註冊的裝置上 遠端說明,您會在連線到未註冊的裝置時收到警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。
已知問題
如果共用者提早結束 遠端說明 工作話,則協助程式可能不會收到超過 60 秒的通知。
如果使用 Edge,共用者可能必須在啟動工作階段之前登入 Edge,否則裝置會回報為 [已取消註冊]。
確認您的瀏覽器是最新狀態。
如果您使用另一個應用程式進行螢幕分享,例如Teams或在會話期間錄製,則會話可能需要較長的時間才能連線。