重要事項
Intune 提供了全新的 TeamViewer 遠端協助體驗,詳見本文。
你舊有的 TeamViewer 設定仍可在 Microsoft Intune 管理中心的 TeamViewer 連接器 (舊) 中取得。 要使用新體驗,你必須在 TeamViewer 連接器下設定新連接器。
若同時啟用兩個連接器,客服人員在開始遠端協助會話時會看到兩個選項:
- TeamViewer (舊) :先前的遠端協助經驗
- TeamViewer:全新遠端協助體驗
關於先前連接器的資訊,請參閱使用 TeamViewer 遠端管理 Intune 裝置。
由 Microsoft Intune 管理的裝置可透過 TeamViewer 遠端管理,這是您另外購買的第三方遠端協助解決方案。 本文說明:
- 如何在 Intune 管理中心配置最新的 TeamViewer 連接器。
- 如何使用 TeamViewer 在受管理裝置上啟動遠端協助會話。
- Intune 代表您的租戶與 TeamViewer 分享哪些資料,以實現遠端協助體驗。
本功能適用於:
- Android (所有註冊選項,包括 BYOD、COBO、COSU、COPE、AOSP 及 DA)
- iOS/iPadOS
- macOS
- Windows
注意事項
TeamViewer 不支援 GCC 或 GCC High 環境。
必要條件
在你在 Intune 中設定 TeamViewer 連接器之前,請確保這些需求都符合。
執照要求
- 負責配置 TeamViewer 連接器的管理員必須持有 Microsoft Intune 授權。 你可以讓管理員存取 Intune,而不需要他們申請 Intune 授權。 欲了解更多資訊,請參閱無執照管理員。
- 需要 TeamViewer 帳號和授權。 請造訪 TeamViewer 整合文件 (開啟 TeamViewer 網站) ,或聯絡 TeamViewer 銷售團隊,了解更多關於帳號設定及所需授權的資訊。
職務要求
要啟用 TeamViewer,您必須被分配以下內建的 Intune 權限:
- 遠端輔助連接器/讀取
- 遠端協助連接器/更新
或者,您也可以透過內建的 Intune 管理員 Microsoft Entra 角色登入 Microsoft Intune 管理中心。
整合支援連接已安裝 TeamViewer 主機或完整客戶端的 TeamViewer 管理裝置,並由您的 Intune 租戶管理。 你設定的任何連線設定、政策或 TeamViewer 條件存取規則,也會適用於從整合開始的連線。 欲了解更多資訊,請參閱「開始使用Intune整合 (開啟 TeamViewer 網站) 。
設定 TeamViewer 連接器
要啟用 TeamViewer 遠端協助,Intune 管理員必須在 Intune 管理中心設定 TeamViewer 連接器。 這個連接器建立了 Intune 租戶與 TeamViewer 環境之間的連結。
角色型存取控制
這些 Intune 權限允許您委派連接器管理與會話啟動,而無需授予 Intune 完整的管理權限:
- 遠端協助連接器/閱讀:查看連接器狀態。
- 遠端協助連接器/閱讀 與 遠端任務/提供遠端協助:查看連接器狀態並啟動 TeamViewer 會話。
- 遠端協助連接器/讀取 與 遠端協助連接器/更新:檢視並修改連接器配置。
如果使用者擁有 讀取 權限但沒有 更新 權限,他們仍可查看連接器,但無法編輯任何設定。 欲了解更多角色需求資訊,請參閱基於角色 (RBAC) 與Microsoft Intune的存取控制。
優化設定
為了確保設定順暢,您可以在 TeamViewer 公司設定中設定 Intune Sync,以匹配 Intune 和 TeamViewer 裝置群組的設定。 欲了解更多資訊,請參閱 TeamViewer Intune裝置同步 (開啟 TeamViewer 網站) 。
為了在使用整合時獲得最佳體驗,我們建議你啟用 TeamViewer 與 Microsoft Entra 身份提供者之間的單一登入 (SSO) 。
安裝程式
完成以下步驟,將 TeamViewer 連接器與 Microsoft Intune 整合。
- 以 Intune 管理員或擁有足夠權限的使用者身份登入 Intune 管理中心。
- 前往租戶管理>連接器與標記>TeamViewer 連接器。
注意事項
新的 TeamViewer 連接器會在管理中心顯示為 TeamViewer 連接器 。 舊的連接器現在稱為 TeamViewer 連接器 (舊) 。
- 在 TeamViewer 連接器頁面,將 「開啟 TeamViewer 連接器 」切換為 開啟。 此切換可啟用 TeamViewer 作為租戶的遠端協助選項。
- 請參考本文後面「 與 TeamViewer 共享的資料 」章節,了解啟用連接器時傳送到 TeamViewer 的資料。
- TeamViewer 的基礎網址會預先填入
https://web.teamviewer.com/,這是大多數公司適用的 URL。 如果您的組織使用特定的 TeamViewer 區域,請輸入該網址的相應子網域。 此網址決定了當客服台使用者啟動遠端協助會話時,Intune 會啟動哪個 TeamViewer 環境。 - 選擇 儲存 來套用設定。 設定完成後,會出現確認訊息並更新連接器狀態。
啟用並儲存 TeamViewer 連接器後:
- 當授權使用者選擇 裝置上的「新遠端協助會話 」時,TeamViewer 會作為選項提供。
- Intune 每次啟動會話時都會使用已設定的 TeamViewer URL。
- 設定變更與會話啟動會記錄在 Intune 稽核日誌中,以便管理管理。
使用 TeamViewer 遠端管理裝置
授權支援人員可透過 Intune 管理中心,在 Microsoft Intune 管理的裝置上發起遠端協助會話。 會話啟動會記錄在 Intune 稽核日誌中。
當支援技術人員透過 Intune 和 TeamViewer 開始遠端協助會話時,連線會在裝置上建立,這些都是根據 TeamViewer 組織設定中定義的存取政策,例如條件存取規則、裝置政策及存取控制設定。
- 在 Intune 管理中心,點到「裝置>」所有裝置。
- 選擇需要遠端協助的裝置,然後選擇 新的遠端協助會話。
- 選擇 TeamViewer,然後選擇繼續。
- Intune 會開啟一個新的瀏覽器分頁,並載入帶有裝置識別碼的 TeamViewer 網址。 關於這些識別碼的資訊,請參閱本文 中與 TeamViewer 共享的資料 。
- 從此之後,TeamViewer 負責體驗的所有權,包括認證與會話管理。 按照提示完成步驟。
- 關閉 TeamViewer 視窗以結束會話。
資料與 TeamViewer 共享
TeamViewer 整合需要 Intune 代表您的租戶與 TeamViewer 服務交換有限的資料。 資料共享純粹是為了啟用你啟動的遠端協助會談。 本節描述所分享的資料類型。
當客服客服人員對裝置啟動新的遠端協助會話時,Intune 會將特定的裝置識別資料作為查詢參數傳給 TeamViewer,包含你為 TeamViewer 設定的基礎網址。
| 資料元素 | 描述 |
|---|---|
| Microsoft Entra 裝置ID | 一個裝置的租戶唯一識別碼,TeamViewer 用來查詢裝置紀錄。 |
| 裝置名稱 | Intune 註冊裝置名稱,作為 Microsoft Entra 裝置 ID 無法取得時的備援。 |
TeamViewer 授權與隱私條款
關於 TeamViewer 的授權條款與隱私條款,請參見:
- TeamViewer 最終用戶授權協議 (EULA) ()
- TeamViewer 隱私條款 (開啟 TeamViewer 網站)
取得說明
Microsoft Intune 支援從 Microsoft Intune 管理中心設定 TeamViewer 遠端協助。 啟動遠端協助會話後,該體驗將由 TeamViewer 擁有並支援。