注意
此功能作为 Intune 加载项提供。 有关详细信息,请参阅 使用 Intune Suite 加载项功能。
Microsoft Intune 远程帮助 是一种基于云的远程支持解决方案,它允许 IT 支持团队安全地连接到最终用户的设备,以获取实时帮助。 它作为独立加载项提供给 Microsoft Intune,或作为 Intune 套件的一部分提供,使组织能够提供有关企业安全控制措施的远程故障排除和指导。 远程帮助将帮助者 (支持人员) 和共享者 (共享其屏幕) 的最终用户区分开来,这两者必须在每个会话中使用公司Entra ID帐户登录。 此要求意味着远程帮助仅在组织的租户中工作 - 帮助程序无法帮助其他租户或外部组织中的用户。
远程帮助功能
远程帮助应用通常支持跨受支持平台的以下功能。
为租户启用远程帮助:默认情况下,不会为 Intune 租户启用远程帮助。 如果选择打开远程帮助,则会在租户范围内启用其使用。 在使用 远程帮助 时,必须先启用远程帮助,然后才能通过租户对用户进行身份验证。
需要组织登录名:若要使用 远程帮助,帮助者和共享者都必须使用组织的 Microsoft Entra 帐户登录。 不能使用远程帮助为非组织成员的用户提供帮助。
符合性警告:在帮助程序连接到用户的设备之前,如果帮助程序不符合其分配的策略,则会看到有关该设备的非合规性警告。
基于角色的访问控制:管理员可以设置确定帮助者访问权限范围的 RBAC 规则,例如:
- 可以帮助他人的用户,以及他们在提供帮助时可以执行的作范围。 例如,谁可以在提供帮助时运行提升的权限。
- 只能查看设备的用户,以及可在协助他人时请求完全控制会话的用户。
监视活动远程帮助会话,并查看有关过去会话的详细信息:在 Microsoft Intune 管理中心,可以查看报告,其中包括有关谁帮助谁、在什么设备上以及帮助了多长时间的详细信息。 还可以找到有关活动会话的详细信息。 管理员还可以在“租户管理>审核日志”下引用为 Intune 中的远程帮助创建的审核日志会话。
对于未注册的设备,审核远程帮助会话是有限的。
共享者的 Web 应用 - 在共享者需要帮助但无法安装适用于 macOS 或 Windows 的本机应用程序的情况下,共享者可以使用 Web 应用将其屏幕共享给帮助者。 此 Web 应用为帮助程序提供仅查看功能,使他们能够指导用户解决问题。
特定于平台的功能
Windows
macOS
Android提升:允许帮助者在共享者的设备上出现提示时输入 UAC 凭据。 启用提升还允许帮助者在共享者授予帮助者访问权限时查看和控制共享者的设备。
远程启动:允许帮助者通过向共享者的设备发送通知,从 Intune 在帮助者和共享者的设备上启动远程帮助。
对未注册设备的可选支持:默认情况下,此设置处于关闭状态。 启用此选项可向未在 Intune 中注册的设备提供帮助。 此设置不适用于帮助者使用的设备。
条件访问支持:可以使用条件访问策略来控制帮助者和共享者访问远程帮助的方式。 例如,可以要求对帮助者进行多重身份验证 (MFA) ,或限制对特定位置或合规设备的访问。
聊天功能:远程帮助包括增强聊天,可维护所有消息的连续线程。 此聊天支持特殊字符和其他语言,包括中文和阿拉伯语。 有关支持的语言的详细信息,请参阅 支持的语言。
共享者的 Web 应用 - 在共享者需要帮助但无法安装 macOS 本机应用程序的情况下,共享者可以使用 Web 应用将其屏幕共享给帮助者。 此 Web 应用为帮助程序提供仅查看功能,使他们能够指导用户解决问题。
