使用 Microsoft Intune 部署遠端說明

注意事項

此功能可作為 Intune 附加元件提供。 欲了解更多資訊，請參閱使用 Intune Suite 附加元件功能。

遠端說明是一種基於雲端的解決方案，提供基於角色的存取控制，提供安全的客服連線。 透過連線，您的客服人員可以遠端連接使用者的裝置。 欲了解更多資訊，請參閱遠端說明概述。 要開始使用遠端說明功能，請確保你已符合先決條件。

本文說明使用 Microsoft Intune 部署遠端說明的步驟。

• ⚙️安排你的房客
• ⬇️下載遠端說明
• 🛠️安裝 遠端說明
• ⚙️設定遠端說明
• 🔄️更新 遠端說明
• 🔒設定條件存取

在規劃遠端說明部署時，請考慮以下最佳實務：

• 使用者溝通與培訓：為推動採用與有效使用，提供協助台與終端使用者的文件或簡短培訓。

• 客服台訓練：確保你的客服團隊知道如何啟動會話。 讓他們知道像是透過 Intune 管理中心或遠端說明應用程式啟動會話、如何產生/輸入會話代碼等功能。 也要讓他們知道不能幫助租戶以外的用戶的限制。 強調安全措施，例如在接管控制前確認終端用戶同意通話。

• 終端使用者指引：讓使用者知道有新的遠端支援工具可用。 說明支援會話是如何啟動的——例如：「當你聯絡 IT 客服台時，他們可能會要求你開啟遠端說明應用程式並分享驗證碼，或者你會收到一個允許螢幕分享的彈出通知。」向他們保證該工具是安全的，只有授權的 IT 人員能連線，且必須允許任何螢幕共享或控制。

• 安全監控：持續監控使用情況，以偵測任何異常行為。 例如，Intune 的稽核日誌和 Entra ID 登入記錄顯示誰正在登入遠端說明。 應調查特殊時期或未知幫手。 同時，確保當員工離開支援團隊時，會將他們從遠端說明角色中移除，並取消使用該工具的能力。

• 匯報與新功能：遠端說明正在演進中。 Microsoft可能會推出新功能 (例如支援更多平台或改進網頁輔助儀表板) 。 歡迎隨時關注 Intune 發布說明或科技社群部落格。 了解這些更新有助於你優化支援流程。

為您的租戶設定遠端說明

若要配置租戶支援遠端說明，請檢視並完成以下任務。 這些任務對於所有支援的遠端說明平台都非常重要。

任務一：啟用遠端說明

1. 登入 Microsoft Intune 管理中心，並前往租戶管理>遠端說明。

2. 在 設定 標籤中：

   1. 將啟用遠端說明設為啟用，以允許使用遠端說明。 預設情況下，此設定是關閉的。
   2. 如果你想讓這個選項，請將「允許未註冊裝置的遠端說明」設為啟用。 預設情況下，此設定是關閉的。
   3. 將「停用聊天」設為「是」，以移除遠端說明應用程式中的聊天功能。 預設情況下，聊天功能是啟用的，這個設定設為 「否」。

3. 選取 [儲存]。

注意事項

新執照或試用執照可能需要一段時間才能生效，從30分鐘到8小時不等。 新的遠端說明會話可能會持續顯示租戶未啟用遠端說明，即使遠端說明已啟用。

任務二：設定遠端說明權限

遠端說明 使用 RBAC) (Microsoft Intune基於角色的存取控制來設定協助者可存取的權限等級。 透過 RBAC，您可以判斷哪些使用者可以提供協助，以及他們能提供的協助程度。

內建的客服台操作員角色包含所有遠端說明所需的權限。 你可以使用內建的角色，或建立自訂角色，只授予遠端任務和遠端說明應用程式權限，這些權限是你希望不同群組使用者擁有的。 欲了解更多遠端說明所需個別權限，請參閱「計畫遠端說明」。

下載遠端說明應用程式

Windows

直接從Microsoft at aka.ms/downloadremotehelp 下載最新版本的 遠端說明。

遠端說明的最新版本為 5.1.1998.0。

macOS

直接從Microsoft下載最新版本的遠端說明，網址為 aka.ms/downloadremotehelpmacos。

遠端說明的最新版本為 1.0.2509231。

Android

Android 的遠端說明應用程式可在 Google Play 商店取得。 欲了解更多資訊，請參閱遠端說明 - Google Play 應用程式。

安裝遠端說明應用程式

Windows

遠端說明可從 Microsoft 下載，且必須在每台裝置安裝後，該裝置才能參與遠端說明會話。 遠端說明的預設行為會讓使用者自動更新，並在有更新時自動更新。

當需要新版遠端說明時，應用程式會提示使用者更新。 要安裝更新版本，你可以使用之前下載並安裝遠端說明的相同流程。 安裝更新版本前不需要先卸載舊版本。

• 作為 Intune 管理員，你可以下載並部署該應用程式到已註冊的裝置上。 欲了解更多應用程式部署資訊，請參閱 「在 Windows 裝置上安裝應用程式」。
• 擁有安裝應用程式權限的個別使用者，也可以下載並安裝遠端說明。

注意事項

• 2022 年 5 月，現有遠端說明用戶在開啟遠端說明應用程式時會看到建議升級畫面。 使用者可以繼續使用遠端說明，無需升級。
• 2022 年 5 月 23 日起，現有的遠端說明用戶在開啟遠端說明應用程式時，將看到強制升級畫面。 他們必須升級到最新版本的遠端說明才能繼續。
• 遠端說明需要 Microsoft Edge WebView2 執行環境。 在遠端說明安裝過程中，如果裝置上沒有安裝 Microsoft Edge WebView2 執行環境，那麼遠端說明會安裝它。 當遠端說明被卸載時，Microsoft Edge WebView2 執行環境並未被移除。

部署遠端說明為企業應用程式目錄應用程式

企業應用程式目錄是一套由 Microsoft 為支援 Intune 而預先打包好的 Win32 應用程式集合。 Enterprise App Catalog 應用程式是 Windows 應用程式，你可以透過 Intune 的 Enterprise App Catalog 新增。 這種應用程式類型使用 Win32 平台，並支援可自訂的功能。 遠端說明可在企業應用程式目錄中取得。 欲了解更多，請參閱「將企業應用程式目錄應用程式加入 Microsoft Intune」。

部署遠端說明為 Win32 應用程式

要在 Intune 部署遠端說明，你可以將該應用程式新增為 Windows Win32 應用程式，並定義偵測規則來識別未安裝最新遠端說明版本的裝置。 在你能將遠端說明加入 Win32 應用程式之前，必須先重新打包*remotehelpinstaller.exe*為*.intunewin*一個檔案，也就是一個可以用 Intune 部署的 Win32 應用程式檔案。 關於如何將檔案重新打包成 Win32 應用程式的資訊，請參閱「準備 Windows 32 應用程式內容上傳」。

在將遠端說明重新包裝成 .intunewin 檔案後，請使用「新增 Win32 應用程式」中的步驟，並附上以下細節來上傳並部署遠端說明。 以下，重新包裝的 remotehelpinstaller.exe 檔案命名為 remotehelp.intunewin。

重要事項

為了利用命令列範例，請確保下載的檔案名稱改為 remotehelpinstaller.exe。

1. 在應用程式資訊頁面，選擇 「選擇應用程式套件檔案」，找到先前準備好的 remotehelp.intunewin 檔案，然後選擇 確定。

   新增 出版商 ，然後選擇 「下一步」。 App 資訊頁面上的其他細節則為可選。

2. 在程式頁面，請設定以下選項：

   • 對於 安裝命令列，請指定 remotehelpinstaller.exe /quiet acceptTerms=1。
   • 對於 卸載命令列，請指定 remotehelpinstaller.exe /uninstall /quiet acceptTerms=1。

   要選擇退出自動更新，請在安裝指令中指定 enableAutoUpdates=0 remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0。

   重要事項

   命令列選項 acceptTerms 和 enableAutoUpdates 總是區分大小寫。

   將其他選項維持預設值，並選擇 「下一 頁」繼續。

3. 在需求頁面，設定以下選項以符合你的環境需求，然後選擇 「下一步」：

   • 作業系統架構
   • 最低作業系統

4. 在偵測規則頁面的規則 格式中，選擇 手動設定偵測規則，然後選擇 新增 以開啟 偵測規則 窗格。 請設定以下選項：

   • 規則 類型，選擇 檔案

   • 對於路徑，請指定 C：\Program Files\遠端說明

   • 對於 檔案或資料夾，請指定 RemoteHelp.exe

   • 偵測 方法請選擇 字串 (版本)

   • 對於 運算子，選擇 大於或等於

   • 對於 Value，請指定你部署的遠端說明版本。 例如， 10.0.22467.1000。 請參閱本文下一篇說明，了解如何取得遠端說明版本。

   • 在 64 位元用戶端上，將 32 位元應用程式的關聯 設定保留為 「否」

     注意事項

     要取得 RemoteHelp.exe版本，請手動安裝 RemoteHelp 到機器，並執行以下 PowerShell 指令： (Get-Item “$env：ProgramFiles\Remote Help\RemoteHelp.exe”) 。版本資訊。 從輸出端記錄 FileVersion，並用它來指定偵測規則中的 Value 。

5. 請前往指派頁面，然後選擇一個或多個裝置群組，這些群組應該安裝遠端說明應用程式。 遠端說明適用於針對裝置群組，而非使用者群組。

6. 完成 Windows 應用程式的開發，讓 Intune 部署並安裝遠端說明功能於適用裝置上。

macOS

安裝並更新 遠端說明原生應用程式

macOS 的原生遠端說明應用程式可從 Microsoft 下載，且必須安裝於裝置上才能使用完整控制。

提示

只有在需要完全控制輔助裝置時才需要使用原生應用程式，否則你可以使用遠端說明網頁應用程式。

部署 macOS 遠端說明

對於已註冊的裝置，您可以透過代使用者安裝遠端說明來簡化使用者體驗。

欲了解更多關於透過 Intune 安裝遠端說明作為必須安裝的資訊，請參閱「將非管理的 macOS PKG 應用程式加入 Microsoft Intune」。

欲了解更多關於讓公司入口網站中使用者可安裝遠端說明的資訊，請參閱「如何將 macOS 業務線應用程式加入 Microsoft Intune」。

Android

要設定 Android 遠端說明，請完成以下步驟：

1. 部署遠端說明應用程式。

2. 授與權限。

   • 設定攝影機權限。

   • 為 Zebra 裝置設定權限。

   • 設定三星裝置的權限設定。

部署遠端說明應用程式

1. 使用受管的 Google Play，新增 Microsoft 的遠端說明應用程式。

2. 在你想使用遠端說明的裝置上，將應用程式指定為「必需」。 此設定允許自動在這些裝置上安裝該應用程式。

設定遠端說明應用程式

Windows

Windows 防火牆細節

根據使用遠端說明的環境，可能需要建立防火牆規則，允許透過 Windows 防火牆進行遠端說明。 在必要情況下，應允許以下遠端說明執行檔通過防火牆：

• C：\程式Files\遠端 help\RemoteHelp.exe
• C：\程式Files\遠端 help\RHService.exe
• C：\程式Files\遠端 help\RemoteHelpRDP.exe

macOS

在 macOS 上，存取和控制螢幕的應用程式需要權限。 預設行為是要求使用者接受這些權限。 macOS 允許透過 隱私偏好政策控制（Privacy Preferences Policy Control）對每種隱私設定提供一些控制功能。

權限	MDM 控制能力
協助工具	✅允許 ✅ 允許 Standard 使用者設定系統服務 macOS 允許使用者代為設定此屬性，減少使用遠端說明原生客戶端所需的步驟數量
共用螢幕	✅允許 Standard 使用者設定系統服務 此權限的預設需要管理員權限才能允許。macOS 不允許將此屬性設為 MDM 允許，但你可以啟用標準使用者接受此權限的功能。

透過設定目錄，我們可以簡化最終使用者允許這些權限的體驗。

你可以使用 Microsoft Intune 管理中心或 Microsoft Graph 來設定這些設定。

Intune 管理中心

1. 登入 Intune 管理中心，然後到裝置>管理裝置>設定。

2. 選擇 建立>macOS>設定目錄。

3. 輸入設定檔的 [名稱] 和 [描述]。 例如，輸入macOS的遠端說明隱私權限。 然後選取 [下一步]。

4. 選擇 新增設定。 在設定選擇器中，請前往隱私>隱私偏好政策控制>服務。

   1. 在 無障礙選項中，選擇以下數值：
   • 授權
   • 法規要求
   • 識別碼
   • 識別碼類型
   • 靜態程式碼
   1. 在 螢幕擷取中，選擇以下數值：
   • 授權
   • 法規要求
   • 識別碼
   • 識別碼類型
   • 靜態程式碼

5. 關閉 「新增設定 」選單。

6. 在 「無障礙」中，選擇 + 編輯實例 ，並依照下表定義設定：

   名稱	組態
   授權	允許
   法規要求	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   識別碼	com.microsoft.remotehelp（網路資料：微軟）遠端協助
   識別碼類型	組合ID
   靜態程式碼	錯

7. 選取 [儲存]。 在 螢幕擷取中，選擇 + 編輯實例 ，並依照下表定義設定：

   名稱	組態
   授權	允許 Standard 使用者設定系統服務
   法規要求	identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9
   識別碼	com.microsoft.remotehelp（網路資料：微軟）遠端協助
   識別碼類型	組合ID
   靜態程式碼	錯

8. 選取 [下一步]。 依需求設定範圍標籤，並依需求指派設定檔給群組。 檢視所有設定並 建立 政策。

Microsoft 圖譜

使用 Graph 在租戶中建立設定目錄政策，不要使用指派或範圍標籤。

使用 Graph Explorer 會在租戶中建立一個名為 _MSLearn_Example_macOS 遠端說明 - 隱私偏好政策控制的政策。

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}

1. 點擊 「試試看」 以開啟圖譜檔案管理器。

2. 當 Graph Explorer 開啟後，請選擇右上角的使用者圖示登入，並以你的 Intune 管理員組織帳號登入。

3. 點擊 執行查詢 ，在你的租戶中建立該政策。

   提示

   如果是第一次使用 Graph Explorer，可能需要授權應用程式存取租戶或修改現有權限。 此圖呼叫需要 DeviceManagementConfiguration.ReadWrite.All 權限。 你可以選擇修改 權限 ，然後選擇 同意，來授予所需的權限。

4. 該政策會在你的租戶中建立，並可在分配給群組前依需求進行編輯。

注意事項

自 2025 年 7 月 31 日起，Microsoft Graph 將以下 API 呼叫的 DeviceManagementConfiguration.ReadWrite.All 權限替換為 DeviceManagementScripts.ReadWrite.All 權限：

• ~/deviceManagement/deviceShellScripts
• ~/deviceManagement/deviceHealthScripts
• ~/deviceManagement/deviceComplianceScripts
• ~/deviceManagement/deviceCustomAttributeShellScripts
• ~/deviceManagement/deviceManagementScripts

Android

授與權限

為了保護裝置上的使用者隱私，Android 作業系統與裝置原廠都要求遠端說明應用程式獲得特定權限。

注意事項

如果您打算在組織中使用無人值守模式進行高風險操作，我們不建議安裝或允許清單應用程式來錄製螢幕錄影或鏡像。

相機

遠端說明應用程式需要相機權限。

注意事項

遠端說明不會儲存攝影機輸入。 這些權限僅用於裝置與 Intune 服務之間的遠端協助會話。

你可以透過應用程式設定政策自動授權：

1. 前往應用程式>設定>，為受管理裝置建立新政策。

2. 為 Android Enterprise 建立政策，類型為 「完全管理」、「專用」和「僅 Corporate-Owned 工作設定檔」。 將政策設定在你先前核准的遠端說明應用程式上。

3. 在 權限設定中，新增 相機 權限。 然後把權限狀態設為 自動授予。

4. 將設定檔指派給你想使用的裝置，這些裝置使用遠端說明。

Zebra 裝置的權限設定

在 Zebra 裝置上，權限是透過 Zebra OEMConfig 設定檔授予的。

關於如何設定 OEMConfig 的說明，請參見 Microsoft Intune 中「在 Android 企業裝置上使用 OEMConfig」。

如果你打算在運行 Android 11 的裝置上使用遠端說明，你需要啟用另一個 Zebra 套件作為系統應用程式。 欲了解更多如何啟用系統應用程式的資訊，請參閱 Microsoft Intune 中的「管理 Android Enterprise 系統應用程式」。

建置	系統應用程式將啟用
任何早於 11-20-18.00-RG-U00 的 Android 11 版本	com.symbol.tool.stageNow
11-20-18.00-RG-U00 或 11-20-18.00-RG-U02	com.zebra.devicemanager
任何更新於 11-20-18.00-RG-U02 的 Android 11 版本	(不需要)

Zebra OEMConfig 由 MX 驅動的說明

Zebra OEMConfig Powered by MX 是 2023 年 5 月推出的 OEMConfig 應用程式的新版本。

注意事項

在 Android 11 中，Zebra OEMConfig (由 MX) 驅動的新 OEM 配置架構，如果 BSP 版本是 HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04，則無法運作。 你必須升級到較新的 BSP 才能使用 OEMConfig 應用程式。 有關如何以 Intune 更新支援的 Zebra 裝置的說明，請參閱 Zebra LifeGuard 與 Microsoft Intune 的空中整合。

使用 OEMConfig 在您想使用遠端說明的裝置上部署以下設定：

1. 在 權限存取設定中，設定以下細節：

機碼	值
套件名稱	com.microsoft.intune.remotehelp
封包簽署憑證	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

2. 對於你建立的套件，在 套件 > 權限下新增一個權限，如下：

機碼	值
名稱	系統警示視窗
狀態	授與

3. 對於步驟 1 中建立的套件，在 「套件>允許服務」中新增兩個允許服務：

• 其中一種允許的服務識別碼為 com.zebra.eventinjectionservice

• 另一個允許的服務識別碼為 com.zebra.remotedisplayservice

Legacy Zebra OEMConfig 的說明

當你使用 Legacy Zebra OEMConfig 時，OEMConfig 設定檔是一次性操作，而非持久的政策狀態。 請務必在裝置安裝遠端說明應用程式後部署 OEMConfig 設定檔。 另外，如果你在裝置上卸載並重新安裝遠端說明應用程式，安裝完後還需要重新套用這些 OEMConfig 設定。 你可以建立一個新的 OEMConfig 設定檔並指派給裝置，或是編輯之前建立的 OEMConfig 設定檔。

使用 OEMConfig 在您想使用的裝置上部署以下設定，遠端說明：

1. 在權限存取設定中，設定以下細節：

名稱	描述
權限存取行動	授與
授權存取行動	系統警示視窗
補助申請包	com.microsoft.intune.remotehelp
補助申請簽名	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

注意事項

OEMConfig 設定需要裝置的版本是 MX 10.4 及以上。 對於運行較低版本 MX 的裝置，顯示疊加權限必須手動授予遠端說明應用程式。 如需在你的裝置上取得具體步驟，或參考三星裝置的設定說明。

2. 在另一個交易步驟中，於服務存取設定中建立以下細節：

名稱	描述
服務約束行動	允許
允許服務識別碼	com.zebra.eventinjectionservice
呼叫服務行動	允許
允許服務識別碼	com.zebra.eventinjectionservice
允許來電套件	com.microsoft.intune.remotehelp
允許來電者簽名	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

3. 在另一個交易步驟中，於服務存取設定中設定以下細節：

名稱	描述
服務約束行動	允許
允許服務識別碼	com.zebra.remotedisplayservice
呼叫服務行動	允許
允許服務識別碼	com.zebra.remotedisplayservice
允許來電套件	com.microsoft.intune.remotehelp
允許來電者簽名	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

注意事項

此設定可啟用無人值守存取，僅適用於運行 MX 9.3 或更新版本的 Zebra 裝置。

Samsung 裝置的權限設定

本節內容：

• 顯示疊加權限
• 諾克斯 KLMS 代理人同意書

顯示疊加權限

重要事項

如果裝置是自助服務終端模式，請將設定應用程式指定為系統應用程式，這樣才能啟動。 詳見「授權 Android 企業專用裝置的受控主畫面覆蓋權限」以獲得詳細說明。

遠端說明應用程式需要「顯示在其他應用程式之上」或「顯示在頂端」的權限，才能顯示遠端說明會話的介面。 要授予此權限，請建立一個 OEMConfig 設定檔，在 OEMConfig 應用程式中設定權限。

諾克斯 KLMS 代理人同意書

在某些裝置上，使用者還需同意三星 KLMS 代理的條款與條件，應用程式才能正常運作。

1. 安裝遠端說明應用程式後，啟動它。 應用程式啟動時會自動顯示提示。

2. 同意條款並點擊 確認。

注意事項

• 在 Knox 2.8-3.7 (包含) 中，若 遠端說明 應用程式被卸載，此同意將被撤銷。
• 如果使用者透過其他應用程式同意 KLMS 授權條款，提示可能不會出現。

更新遠端說明應用程式

Windows

遠端說明會透過 Microsoft Update 接收更新（若設定為此）。 否則，你需要利用 Intune 套件套件) 中提供的企業應用程式目錄 (更新應用程式，或是打包並部署為 Win32 應用程式。

macOS

遠端說明 透過 Microsoft AutoUpdate (MAU) 應用程式接收最新版本。 使用者可選擇自動更新，以確保遠端說明是最新的。

Android

Google Play 商店在部署後會更新 Android 的遠端說明應用程式。

設定條件存取以進行遠端說明

本節說明在租戶上為條件存取設置遠端說明服務的步驟。

1. 以管理員模式開啟 PowerShell。
   • 必須安裝 Microsoft Graph PowerShell 模組。
2. 在 PowerShell 中輸入以下指令：

安裝

Install-Module Microsoft.Graph -Scope CurrentUser

登入

使用 Connect-MgGraph 指令登入所需的範圍。 你需要用管理員帳號登入才能同意所需的範圍。

Connect-MgGraph -Scopes "Application.ReadWrite.All"

建立服務主體

使用 Remote Assistance Service AppID 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2建立一個服務主體。

New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"

DisplayName                                     Id AppId                                   ServicePrincipalType
----                                         ------- -----------                                   ---------------
RemoteAssistanceService                      3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5        1dee7b72-b80d-4e56-933d-8b6b04f9a3e2

輸出內容已縮短以提升閱讀性。

該 ID 對應於遠端協助服務的應用程式 ID。

顯示名稱為遠端協助服務（Remote Assistance Service），是遠端說明的後端服務。 

登出

請使用 Disconnect-MgGraph 該指令登出。

Disconnect-MgGraph

建立條件式存取原則

建立遠端說明服務主體後，請進一步了解如何設定條件存取政策。

要將條件存取政策套用到遠端說明，請依照以下步驟操作：

1. 切換到你建立的條件存取政策。
2. 選擇 目標資源。
   1. 選擇資源 (前稱雲端應用程式) ，以指定此政策適用於哪些內容。
   2. 選擇 排除。
   3. 選擇 選擇資源。
   4. 在 選擇中，請檢查 RemoteAssistanceService ，應用程式 ID 為 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2。

後續步驟

接下來：使用遠端說明 >