重要
Intune中提供了新的 TeamViewer 远程协助体验,本文对此进行介绍。
旧的 TeamViewer 配置仍可在Microsoft Intune管理中心的 TeamViewer 连接器下使用, (旧) 。 若要使用新体验,必须在 TeamViewer 连接器下设置新连接器。
如果启用了这两个连接器,支持人员代理在启动远程协助会话时会看到两个选项:
- TeamViewer (旧) :以前的远程协助体验
- TeamViewer:新的远程协助体验
有关上一个连接器的信息,请参阅使用 TeamViewer 远程管理Intune设备。
可以使用 TeamViewer 远程管理由 Microsoft Intune 管理的设备,TeamViewer 是你单独购买的第三方远程协助解决方案。 本文内容:
- 如何在Intune管理中心配置最新的 TeamViewer 连接器。
- 如何使用 TeamViewer 在托管设备上启动远程协助会话。
- Intune代表租户与 TeamViewer 共享哪些数据来启用远程协助体验。
此功能适用于:
- Android (所有注册选项,包括 BYOD、COBO、COSU、COPE、AOSP 和 DA)
- iOS/iPadOS
- macOS
- Windows
注意
GCC 或 GCC High 环境不支持 TeamViewer。
先决条件
在 Intune 中配置 TeamViewer 连接器之前,请确保满足这些要求。
许可要求
- 配置 TeamViewer 连接器的管理员必须具有Microsoft Intune许可证。 你可以向管理员授予对Intune的访问权限,而无需Intune许可证。 有关详细信息,请参阅未经许可的管理员。
- 需要 TeamViewer 帐户和许可证。 访问 TeamViewer 集成文档 (打开 TeamViewer 网站) 或联系 TeamViewer 销售团队,了解有关帐户设置和所需许可证的详细信息。
角色要求
若要加入 TeamViewer,必须为你分配以下内置Intune权限:
- 远程协助连接器/读取
- 远程协助连接器/更新
或者,可以使用内置Intune管理员Microsoft Entra角色登录到 Microsoft Intune 管理中心。
该集成支持连接到安装了 TeamViewer 主机或完整客户端的 TeamViewer 托管设备,并由Intune租户管理。 配置的任何连接设置、策略或 TeamViewer 条件访问规则也将应用于从集成开始的连接。 有关详细信息,请参阅Intune集成入门 (打开 TeamViewer 网站) 。
配置 TeamViewer 连接器
若要通过 TeamViewer 启用远程协助,Intune管理员必须在Intune管理中心配置 TeamViewer 连接器。 此连接器在 Intune 租户与 TeamViewer 环境之间建立连接。
基于角色的访问控制
这些Intune权限允许你委托连接器管理和会话启动,而无需授予对Intune的完全管理访问权限:
- 远程协助连接器/读取:查看连接器状态。
- 远程协助连接器/读取 和 远程任务/提供远程协助:查看连接器状态并启动 TeamViewer 会话。
- 远程协助连接器/读取 和 远程协助连接器/更新:查看和修改连接器配置。
如果用户具有 读取 权限而没有 更新 权限,他们仍然可以查看连接器,但无法编辑任何配置。 有关角色要求的详细信息,请参阅使用 Microsoft Intune (RBAC) 的基于角色的访问控制。
优化设置
为确保无缝设置,可以在 TeamViewer 公司设置中配置Intune同步,以匹配Intune和 TeamViewer 设备组设置。 有关详细信息,请参阅 TeamViewer Intune设备同步 (打开 TeamViewer 网站) 。
为了在使用集成时获得最佳体验,我们建议在 TeamViewer 和 Microsoft Entra 标识提供者之间启用单一登录 (SSO) 。
安装
完成这些步骤以将 TeamViewer 连接器与Microsoft Intune集成。
- 以具有足够权限的Intune管理员或用户身份登录到 Intune 管理中心。
- 转到 租户管理>连接器和令牌>TeamViewer 连接器。
注意
新的 TeamViewer 连接器在管理中心显示为 TeamViewer 连接器 。 以前的连接器现在称为 TeamViewer 连接器, (旧) 。
- 在“TeamViewer 连接器”页上,将 “打开 TeamViewer 连接器” 切换为“ 开”。 此切换可启用 TeamViewer 作为租户的远程协助选项。
- 查看本文后面的 与 TeamViewer 共享的数据 部分,了解启用连接器时发送到 TeamViewer 的数据。
- TeamViewer 基 URL 预填充了
https://web.teamviewer.com/,这是大多数公司的相应 URL。 如果组织使用特定的 TeamViewer 区域,请输入 URL 的相应子域。 此 URL 确定在支持人员用户启动远程协助会话时Intune启动的 TeamViewer 环境。 - 选择“ 保存” 以应用配置。 配置完成后,将显示确认消息并更新连接器状态。
启用并保存 TeamViewer 连接器后:
- 当授权用户在设备上选择“ 新建远程协助会话 ”时,TeamViewer 作为选项可用。
- 每次启动会话时,Intune都会使用配置的 TeamViewer URL。
- 配置更改和会话启动记录在Intune审核日志中,以提高管理可见性。
使用 TeamViewer 远程管理设备
授权支持人员可以通过Intune管理中心在Microsoft Intune托管设备上启动远程协助会话。 会话启动记录在Intune审核日志中。
当支持技术人员通过 Intune 和 TeamViewer 启动远程协助会话时,将使用在 TeamViewer 组织设置中定义的访问策略(例如条件访问规则、设备策略和访问控制设置)在设备上建立连接。
- 在Intune管理中心,转到“设备>”“所有设备”。
- 选择需要远程协助的设备,然后选择 “新建远程协助会话”。
- 选择“ TeamViewer”,然后选择“ 继续”。
- Intune将打开一个新的浏览器选项卡,并加载带有设备标识符的 TeamViewer URL。 有关这些标识符的信息,请参阅本文中的 与 TeamViewer 共享的数据 。
- 从此,TeamViewer 将处理体验的所有权,包括身份验证和会话管理。 按提示完成步骤。
- 关闭 TeamViewer 窗口以结束会话。
与 TeamViewer 共享的数据
TeamViewer 集成需要Intune代表租户与 TeamViewer 服务交换一组有限的数据。 数据共享严格用于启用你启动的远程协助会话。 本部分介绍共享的数据类型。
当支持人员代理向设备启动新的远程协助会话时,Intune将特定设备标识数据作为会话 URL 中的查询参数传递给 TeamViewer,其中包括为 TeamViewer 配置的基 URL。
| Data 元素 | 说明 |
|---|---|
| Microsoft Entra设备 ID | 设备的租户唯一标识符,由 TeamViewer 用于查找设备记录。 |
| 设备名称 | 已注册Intune的设备的设备名称,如果Microsoft Entra设备 ID 不可用,则用作回退。 |
TeamViewer 许可证和隐私条款
有关 TeamViewer 许可证和隐私条款,请参阅:
- TeamViewer 最终用户许可协议 (EULA) (打开 TeamViewer 网站)
- TeamViewer 隐私条款 (打开 TeamViewer 网站)
获取帮助
Microsoft Intune支持从 Microsoft Intune 管理中心设置 TeamViewer 远程协助。 启动远程协助会话后,TeamViewer 拥有并支持该体验。