Использование удаленной справки с Microsoft Intune
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.
Удаленная справка — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей. При подключении сотрудники службы поддержки могут удаленно подключиться к устройству пользователя.
В этой статье пользователи, которые предоставляют справку, называются помощниками, а пользователи, получающие справку, называются общими пользователями, когда они обмениваются своим сеансом с помощником. Чтобы использовать приложение, специалисты службы поддержки и инициаторы совместного доступа должны войти в систему с помощью своих рабочих учетных записей. Правильное доверие для сеансов удаленной справки устанавливается с помощью идентификатора Microsoft Entra.
Удаленная справка использует элементы управления доступом на основе ролей Intune (RBAC) для задания уровня доступа, разрешенного вспомогательному помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.
Важно!
В этой статье описаны возможности и задачи конфигурации, которые в целом применимы к удаленной справке на поддерживаемых платформах. Чтобы узнать о конкретных возможностях, предварительных требованиях и других сведениях на основе используемой платформы, перейдите по следующим адресам:
Возможности и требования удаленной справки
Приложение удаленной справки в целом поддерживает следующие возможности на поддерживаемых платформах.
Примечание.
Чтобы узнать больше о конкретных возможностях и требованиях на основе используемой платформы, перейдите по следующему разделу:
Включение удаленной справки для клиента. По умолчанию для клиентов Intune не включена удаленная справка. Если вы решили включить удаленную справку, ее использование будет разрешено на уровне клиента. Удаленная справка должна быть включена, прежде чем пользователи смогут пройти проверку подлинности через клиент при использовании удаленной справки.
Использование удаленной справки с незарегистрированных устройств. Удаленная справка поддерживается на зарегистрированных устройствах, которые также должны быть зарегистрированными устройствами Entra. Этот параметр отключен по умолчанию. Чтобы разрешить удаленную справку на устройствах, которые не зарегистрированы в Intune, необходимо включить этот параметр.
Требуется вход в организацию. Чтобы использовать удаленную справку, вспомогательный и общий доступ должны войти с учетной записью Microsoft Entra из вашей организации. Вы не можете использовать удаленную справку для оказания помощи пользователям, которые не являются членами вашей организации.
Предупреждения о соответствии требованиям. Перед подключением помощника к устройству пользователя помощник увидит предупреждение о несоответствии этого устройства, если оно не соответствует назначенным политикам.
Управление доступом на основе ролей. Администраторы могут задавать правила RBAC, определяющие область доступа помощника, например:
- Пользователи, которые могут помочь другим пользователям, и диапазон действий, которые они могут выполнить при предоставлении помощи. Например, кто может использовать повышенные привилегии при помощи.
- Пользователи, которые могут просматривать только устройство и могут запрашивать полный контроль над сеансом, помогая другим пользователям.
Мониторинг активных сеансов удаленной справки и просмотр сведений о прошлых сеансах. В Центре администрирования Microsoft Intune можно просмотреть отчеты, в которых содержатся сведения о том, кто помогал кому, на каком устройстве и как долго. Вы также можете найти сведения об активных сеансах. Администратор также может ссылаться на сеансы журнала аудита, созданные для удаленной справки в Intune, в разделеЖурналы аудитаадминистрирования> клиента.
Для незарегистрированных устройств аудит сеансов удаленной справки ограничен.
Предварительные условия
Общие предварительные требования, применимые к удаленной справке:
- Подписка Intune
- Удаленная справка добавляется в лицензию или лицензию Intune Suite для всех сотрудников ИТ-поддержки (помощников) и пользователей (общих пользователей), которые предназначены для использования удаленной справки и преимуществ службы.
- Поддерживаемые платформы и устройства
Для получения определенных предварительных требований на основе используемой платформы перейдите по следующим причинам:
- Удаленная справка в Windows с Помощью Microsoft Intune
- Удаленная справка по Android с Microsoft Intune
- Удаленная справка в macOS с Помощью Microsoft Intune
Ограничения:
Удаленная справка поддерживается в средах облака сообщества для государственных организаций (GCC) на следующих платформах:
Windows 10/11
Windows 10/11 на устройствах ARM64
Windows 365
Устройства Samsung и Zebra, зарегистрированные как выделенные устройства Android Enterprise
macOS 12, 13, 14
Удаленная справка не поддерживается в клиентах GCC High или DoD (Министерство обороны США). Дополнительные сведения см. в статье Описание службы Microsoft Intune для государственных организаций США GCC High и DoD.
Невозможно установить сеанс удаленной справки из одного клиента в другой.
Удаленная справка может быть доступна не на всех рынках или в локализациях.
Поддерживаемые платформы и устройства
Данная функция применяется к:
- Windows 10/11
- Windows 11 на устройствах ARM64
- Windows 10 на устройствах ARM64
- Windows 365
- Android Enterprise Dedicated (устройства Samsung и Zebra)
- macOS 12, 13 и 14
Данные и конфиденциальность
Корпорация Майкрософт регистрирует небольшой объем данных сеанса для мониторинга работоспособности системы удаленной справки. Эти данные включают следующую информацию:
- Время начала и окончания сеанса. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
- Кто кому помог и на каком устройстве. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
- Ошибки, возникающие из самой удаленной справки, например непредвиденные отключения. Эти сведения хранятся на устройстве инициатора совместного доступа в средстве просмотра событий.
- Функции, используемые в приложении, например только просмотр и высота. Эти сведения хранятся на серверах Майкрософт в течение 30 дней.
Удаленная справка записывает сведения о сеансе в журналы событий Windows на устройстве вспомогательного и общего доступа. Корпорация Майкрософт не имеет доступа к сеансу и не может просматривать действия или нажатия клавиш, которые происходят во время сеанса.
Специалист службы поддержки и инициатор совместного доступа видят друг о друге следующую информацию, взятую из их организационных профилей.
- Фотография профиля организации (если имеется)
- Имя компании
- Проверен домен
- Имя и фамилия
- Должность
Корпорация Майкрософт не хранит данные о общем или вспомогательном объекте в течение более 30 дней.
Настройка удаленной справки для клиента
Чтобы настроить клиент для поддержки удаленной справки, просмотрите и выполните следующие задачи. Эти задачи важно настроить для всех поддерживаемых платформ удаленной справки.
Задача 1. Включение удаленной справки
Войдите в Центр администрирования Microsoft Intune и перейдите в разделУдаленная справкапо администрированию> клиентов.
На вкладке Параметры:
- Установите для параметра Включить удаленную справку значение Включено , чтобы разрешить использование удаленной справки. По умолчанию этот параметр отключен.
- Установите для параметра Разрешить удаленную справку для незарегистрированных устройств значение Включено , если вы хотите разрешить этот параметр. По умолчанию этот параметр отключен.
- Установите для параметра Отключить чатзначение Да , чтобы удалить функции чата в приложении удаленной справки. По умолчанию чат включен, и для этого параметра задано значение Нет.
Выберите Сохранить.
Примечание.
При покупке лицензий или запуске пробной версии активация может занять некоторое время (от 30 минут до 8 часов). При попытке создать сеанс удаленной справки могут по-прежнему отображаться сообщения о том, что удаленная справка не включена для клиента, даже если вы включили удаленную справку в клиенте после активации.
Задача 2. Настройка разрешений для удаленной справки
Удаленная справка использует элементы управления доступом на основе ролей Intune (RBAC) для задания уровня доступа, разрешенного вспомогательному помощнику. Управление доступом на основе ролей позволяет определить круг пользователей, предоставляющих помощь, и объем предоставляемой помощи.
Чтобы защитить конфиденциальность пользователей, которые могут использовать устройство общего доступа, помощники должны использовать минимальный уровень привилегий, необходимый для удаленной помощи устройству. Запросите автоматический сеанс только в том случае, если известно, что на устройстве с общим доступом нет пользователя для принятия удаленного сеанса справки.
Следующие разрешения Intune RBAC управляют использованием приложения удаленной справки. Установите для каждого из них значение Да, чтобы предоставить разрешения.
- Категория: Приложение удаленной справки
- Разрешения:
- Повышение прав : да/нет
- Экран просмотра : да/нет
- Полный контроль : Да/Нет
- Автоматический элемент управления : Да/Нет
Примечание.
Если для параметра Получить полный доступ задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана, даже если для пользователя задано значение Нет. Если для параметра Разрешение на повышение прав задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана и получение полного контроля, даже если для параметра Просмотр экрана и Разрешения на полный доступ пользователя задано значение Нет. Если для параметра Автоматическое разрешение управления задано значение Да, то по умолчанию у пользователя будет дополнительное разрешение на просмотр экрана, Получение полного контроля и Повышение прав, даже если для разрешения "Просмотр", "Получить полный доступ" и "Повышение прав " для пользователя задано значение "Нет".
- Категория: Удаленные задачи
- Разрешения:
- Предложение удаленной помощи : Да/Нет
По умолчанию встроенная роль оператора службы поддержки устанавливает для всех этих разрешений значение Да. Вы можете использовать встроенную роль или создать настраиваемые роли, чтобы предоставить только удаленные задачи и разрешения приложения удаленной справки, которые должны иметь разные группы пользователей. Дополнительные сведения об управлении доступом на основе ролей в Intune см. здесь.
Задача 3. Назначение ролей пользователям
После создания настраиваемых ролей, которые можно использовать для предоставления разным пользователям разрешений удаленной справки, перейдите к назначению пользователей для этих ролей.
Войдите в Центр администрирования Microsoft Intune, перейдите в разделРоли>администрирования> клиента и выберите роль, которая предоставляет разрешения для приложения удаленной справки.
Выберите Назначения>Назначить, чтобы открыть Добавить назначение роли.
На странице Базовые введите значения в поля Имя назначения иОписание назначения (описание можно не вводить), затем нажите кнопку Далее.
На странице Группы администраторов выберите группу, содержащую пользователя, которому вы хотите предоставить разрешения. Нажмите кнопку Далее.
На странице Область (группы) выберите группу, содержащую пользователей или устройств, которыми участник может управлять. Вы также можете выбрать всех пользователей или все устройства. Чтобы продолжить, нажмите кнопку Далее.
Важно!
Если общий доступ или устройство общего доступа не входит в область действия вспомогательного средства, этот вспомогательный пользователь не может предоставить помощь.
На странице Проверка и создание после завершения нажмите Создать. Новое назначение появится в списке назначений.
Наблюдение и отчеты
Вы можете отслеживать использование удаленной справки в Центре администрирования Microsoft Intune. Для незарегистрированных устройств отчеты о сеансах удаленной справки ограничены.
Войдите в Центр администрирования Microsoft Intune и перейдитев разделУдаленная справка администратора > клиента.
На вкладке Монитор можно просмотреть количество активных сеансов и исторические данные о прошлых сеансах.
На вкладке Сеансы удаленной справки можно просмотреть записи прошлых сеансов, в том числе:
- Специалист службы поддержки (ИД поставщика) и инициатор совместного доступа (ИД получателя) каждого сеанса.
- Устройство, которое получило помощь.
- Время начала и окончания сеанса удаленной помощи.
- Тип сеанса управления.
Примечание.
Идентификатор получателя и имя получателя отображаются "--" для выделенных устройств Android Enterprise, так как эти устройства не имеют сопоставления пользователей.
Попробуйте интерактивную демонстрацию
Интерактивная демонстрация удаленной справки содержит пошаговые инструкции по сценариям с интерактивными заметками и элементами управления навигацией.
Дальнейшие действия
Получите поддержку в Центре администрирования Microsoft Intune.