通过

远程帮助 Web 应用

  • 项目

远程帮助是一种基于云的解决方案,用于通过基于角色的访问控制 (RBAC) 进行安全技术支持连接。 通过此连接,支持人员可以远程连接到用户的设备并查看其显示。

在本文中,提供帮助的用户称为“帮助者”,接收帮助的用户在与帮助者共享会话时称为“共享者”。

如果共享者需要帮助,但无法在设备上安装远程帮助本机应用程序,则共享者可以使用远程帮助 Web 应用将其屏幕共享给帮助者。 此 Web 应用为帮助程序提供“仅查看”功能,使他们能够引导用户完成支持方案。

远程帮助 Web 应用功能

远程帮助 Web 应用支持以下功能:

对未注册的设备使用远程帮助:默认情况下禁用,可以选择允许对未注册到 Intune 的设备提供帮助。

  • 条件访问:管理员现在可以在为远程帮助设置策略和条件时利用条件访问功能。 有关设置条件访问的详细信息,请转到 为远程帮助设置条件访问

  • 合规性警告:在连接到用户的设备之前,如果帮助程序不符合其分配的策略,则会看到有关该设备的不合规警告。 此警告不会阻止访问,但提供了在会话期间使用敏感数据(如管理凭据)的风险的透明度。

如果用户尝试连接到的设备未注册,则帮助程序会看到一条提示,提示用户的设备已取消注册。

  • 聊天功能:远程帮助包括增强聊天,可维护所有消息的连续线程。 此聊天支持特殊字符和其他语言,包括中文和阿拉伯语。 有关支持的语言的详细信息,请参阅 支持的语言

身份验证和权限

帮助者和共享者都使用 Microsoft Entra ID 登录到你的组织,这可确保为远程帮助会话建立适当的信任。

远程帮助使用 Intune 基于角色的访问控制 (RBAC) 来设置允许帮助者访问的级别。 通过 RBAC,租户管理员确定哪些用户可以提供帮助以及他们可以提供帮助的级别。

远程帮助 Web 应用的先决条件和支持的设备

除了 远程帮助的一般先决条件外,远程帮助 Web 应用还有其他先决条件。

  • SSO (单一登录)

  • 对于具有未注册设备的会话

    • 允许远程帮助到未注册的设备 (租户管理>远程帮助>设置)

支持的设备

设备支持依赖于用户操作系统及其 Web 浏览器。

macOS 版本

  • 11 Big Sur (Web 应用仅)

  • 12 蒙特利

  • 13 文图拉

  • 14 索诺玛

Windows 版本

  • Windows 10

  • Windows 11

Linux 版本

Linux 不受远程帮助的正式支持。 但是,远程帮助 Web 应用可能适用于使用受支持的浏览器的大多数 Linux 设备。

浏览器版本

  • Safari (版本 16.4.1+)

  • Chrome (版本 109+)

  • Edge (版本 109+)

  • Firefox (版本 122+)

网络注意事项

帮助者和共享者必须能够通过端口 443 访问远程帮助终结点。 若要获取远程帮助终结点的完整列表,请转到远程帮助的网络终结点。

使用远程帮助 Web 应用

Web 应用允许支持团队在连接会话期间查看共享者的设备。 远程帮助的使用取决于是请求帮助还是提供帮助。 在本部分中,我们将介绍这两种方案。

建立会话

在会话期间,有两个角色:帮助者和共享者。 帮助程序获取安全代码,然后将其提供给共享者。 建立会话后,帮助程序可以查看共享者的屏幕。

已注册的 macOS 设备

  1. 帮助程序导航到设备以连接到 Microsoft Intune 管理中心

  • Microsoft Intune 管理中心登录,转到 “设备>”“所有设备 ”,然后选择需要帮助的 macOS 设备。

  • 从设备视图顶部的远程操作栏中,依次选择“ 新建远程协助会话 ”、“ 远程帮助”和“ 继续”。

  1. 若要邀请用户加入会话,请为用户提供安全代码。

  • 如果共享者也在使用 Web 应用:

  • 复制会话链接并将其与用户共享, (该链接仅限于“仅查看”) (例如: https://aka.ms/rh?passcode=4060r0gx) 。 链接将在用户的 Web 浏览器中打开。 只能请求设备的屏幕共享会话。

  • 如果共享者正在使用 macOS 应用程序:

  • 与用户共享 8 个字符的安全代码。 可以仅 (视图请求屏幕共享会话,并且支持完全控制)

  1. 在共享者选择链接或将代码输入 macOS 远程帮助后,他们将加入会话。
  • 如果用户尚未登录到应用程序,系统会提示他们登录。
  1. 在会话开始时,将显示信任屏幕,其中显示其他人的全名、职务、公司、个人资料图片和已验证的域。

  • 帮助者可以查看有关共享者的信息。

  • 共享者可以查看有关帮助程序的信息。

  1. 共享者在查看信任屏幕后,可以选择 “允许”“拒绝 请求”。

  2. 如果共享者设备不符合组织策略,远程帮助会显示 合规性警告 ,鼓励帮助者谨慎行事。

未注册的设备

如果尝试帮助的设备未在 Intune 中注册,请按照本部分中所述的过程提供帮助:

  1. 帮助程序在其 Web 浏览器中导航到 https://aka.ms/rhh ,然后登录以向其组织进行身份验证。

  2. 进行身份验证后,将显示安全代码。

  3. 复制 8 位安全代码并与要帮助的人员共享。

  4. 然后,共享者导航到 https://aka.ms/rh 并使用其组织的凭据登录。

  5. 在共享者输入代码并且两个用户都接受提示后,会话将开始。

如果共享者的设备未在 Microsoft Intune 中注册,远程帮助会显示警告。 此警告不会阻止访问,但提供了在会话期间使用敏感数据(如管理凭据)的风险的透明度。

提供帮助”中概述了更多详细信息。

已知问题

  • 如果共享者提前退出远程帮助会话,则 60 秒以上可能不会通知帮助者。

  • 如果使用 Edge,则可能需要共享者在启动会话之前登录到 Edge,否则设备报告为“未注册”。

  • 必须启用 SSO,租户才能使用远程帮助 Web 应用。