Použití Pomoc na dálku s Microsoft Intune
Poznámka
Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.
Pomoc na dálku je cloudové řešení pro zabezpečené připojení helpdesku s využitím řízení přístupu na základě role. Díky připojení se pracovníci podpory můžou vzdáleně připojit k zařízení uživatele.
V tomto článku se uživatelé, kteří poskytují pomoc, označují jako pomocníci a uživatelé, kteří dostanou pomoc, se označují jako sdílející , když sdílejí svoji relaci s pomocníkem. Pomocníci i sdílející se přihlašují k vaší organizaci, aby mohli aplikaci používat. Prostřednictvím vašich Microsoft Entra ID se pro relace Pomoc na dálku vytvoří správné vztahy důvěryhodnosti.
Pomoc na dálku používá Intune řízení přístupu na základě role (RBAC) k nastavení úrovně přístupu, která je pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.
Důležité
Tento článek popisuje možnosti a úlohy konfigurace, které platí obecně pro Pomoc na dálku napříč podporovanými platformami. Konkrétní možnosti, požadavky a další podrobnosti na základě platformy, kterou používáte, najdete tady:
Pomoc na dálku možnosti a požadavky
Aplikace Pomoc na dálku obecně podporuje následující funkce napříč podporovanými platformami.
Poznámka
Další informace o konkrétních možnostech a požadavcích na platformu, kterou používáte, najdete tady:
Povolit Pomoc na dálku pro vašeho tenanta: Ve výchozím nastavení nejsou pro tenanty Intune povolené Pomoc na dálku. Pokud se rozhodnete zapnout Pomoc na dálku, jeho použití je povolené v rámci celého tenanta. Pomoc na dálku musí být povolené, aby bylo možné ověřovat uživatele prostřednictvím vašeho tenanta při použití Pomoc na dálku.
Používejte Pomoc na dálku s nezaregistrovanými zařízeními: Pomoc na dálku se podporuje na zaregistrovaných zařízeních, která musí být také registrovaná zařízením Entra. Toto nastavení je ve výchozím nastavení zakázané. Pokud chcete povolit Pomoc na dálku na zařízeních, která nejsou zaregistrovaná v Intune, musíte toto nastavení zapnout.
Vyžaduje přihlášení organizace: Pokud chcete používat Pomoc na dálku, musí se pomocník i sdílejícího přihlásit pomocí účtu Microsoft Entra z vaší organizace. Pomoc na dálku nemůžete použít k tomu, abyste pomohli uživatelům, kteří nejsou členy vaší organizace.
Upozornění dodržování předpisů: Než se pomocník připojí k zařízení uživatele, zobrazí se pomocná rutina upozornění na nedodržování předpisů u tohoto zařízení, pokud nevyhovuje svým přiřazeným zásadám.
Řízení přístupu na základě role: Správci můžou nastavit pravidla RBAC, která určují rozsah přístupu pomocníka, například:
- Uživatelé, kteří můžou pomáhat ostatním, a rozsah akcí, které mohou při poskytování pomoci provádět. Například kdo může při pomoci spustit zvýšená oprávnění.
- Uživatelé, kteří můžou zařízení jenom zobrazit a kteří můžou požádat o úplné řízení relace a zároveň pomáhat ostatním.
Monitorování aktivních Pomoc na dálku relací a zobrazení podrobností o minulých relacích: V Centru pro správu Microsoft Intune můžete zobrazit sestavy, které obsahují podrobnosti o tom, kdo komu pomohl, na jakém zařízení a jak dlouho. Můžete také najít podrobnosti o aktivních relacích. Správce může také odkazovat na relace protokolu auditu vytvořené pro Pomoc na dálku v Intune v částiProtokoly auditu správy >tenanta.
U nezaregistrovaných zařízení je auditování relací Pomoc na dálku omezené.
Požadavky
Obecné požadavky, které platí pro Pomoc na dálku:
- Intune předplatného
- Pomoc na dálku přidat licenci nebo licenci Intune Suite pro všechny pracovníky (pomocné pracovníky) a uživatele (sdílející), kteří mají za cíl používat Pomoc na dálku a využívat výhod této služby.
- Podporované platformy a zařízení
Konkrétní požadavky na platformu, kterou používáte, najdete tady:
- Pomoc na dálku ve Windows s Microsoft Intune
- Pomoc na dálku na Androidu s Microsoft Intune
- Pomoc na dálku v systému macOS s Microsoft Intune
Omezení:
Nemůžete vytvořit Pomoc na dálku relaci z jednoho tenanta do jiného tenanta.
Pomoc na dálku nemusí být k dispozici na všech trzích nebo lokalizacích.
Pomoc na dálku se podporuje v prostředích GCC (Government Community Cloud) na následujících platformách:
Windows 10/11
Windows 10/11 na zařízeních ARM64
Windows 365
Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise
macOS 12, 13, 14 a 15
Pomoc na dálku se nepodporuje u tenantů GCC High ani DoD (Ministerstvo obrany USA). Další informace najdete v Microsoft Intune pro popis služby GCC High a DoD pro státní správu USA.
Podporované platformy a zařízení
Tato funkce platí pro:
- Windows 10/11
- Windows 11 na zařízeních ARM64
- Windows 10 na zařízeních ARM64
- Windows 365
- Android Enterprise Dedicated (zařízení Samsung a Zebra)
- macOS 12, 13, 14 a 15
Data a ochrana osobních údajů
Microsoft protokoluje malé množství dat relace za účelem monitorování stavu Pomoc na dálku systému. Tato data zahrnují následující informace:
- Počáteční a koncový čas relace. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
- Kdo pomohl komu a na jakém zařízení Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
- Chyby vyplývající ze samotného Pomoc na dálku, jako jsou neočekávané odpojení. Tyto informace se ukládají na zařízení sdílejícího v prohlížeči událostí.
- Funkce používané v aplikaci, jako je pouze zobrazení a zvýšení oprávnění. Tyto informace se ukládají na serverech Microsoftu po dobu 30 dnů.
Pomoc na dálku protokoluje podrobnosti o relaci do protokolů událostí Systému Windows na zařízení pomocného i sdílejícího. Microsoft nemůže získat přístup k relaci ani zobrazit žádné akce nebo stisknutí kláves, ke kterým v relaci dochází.
Pomocná osoba i sdílejíci uvidí následující informace o druhé osobě, které pocházejí z jeho organizačních profilů:
- Profilový obrázek organizace (pokud je k dispozici)
- Název společnosti
- Ověřená doména
- Jméno a příjmení
- Pracovní pozice
Microsoft neukládá žádná data o sdílejícího ani pomocném nástroji po dobu delší než 30 dnů.
Konfigurace Pomoc na dálku pro vašeho tenanta
Pokud chcete nakonfigurovat tenanta tak, aby podporoval Pomoc na dálku, projděte si následující úlohy a proveďte je. Tyto úlohy je důležité nakonfigurovat pro všechny podporované platformy Pomoc na dálku.
Úkol 1: Povolení Pomoc na dálku
Přihlaste se do Centra pro správu Microsoft Intune a přejděte do části Správa> tenanta Pomoc na dálku.
Na kartě Nastavení :
- Pokud chcete povolit použití vzdálené nápovědy, nastavte Povolit Pomoc na dálku na Povoleno. Ve výchozím nastavení je toto nastavení Zakázáno.
- Pokud chcete povolit tuto možnost, nastavte Povolit Pomoc na dálku na nezaregistrovaná zařízení na Povoleno. Ve výchozím nastavení je toto nastavení Zakázáno.
- Pokud chcete v aplikaci Pomoc na dálku odebrat funkci chatu, nastavte Zakázat chat na Ano. Ve výchozím nastavení je chat povolený a toto nastavení je nastavené na Ne.
Vyberte Uložit.
Poznámka
Když si koupíte licence nebo spustíte zkušební verzi, může to chvíli trvat, než se aktivuje (mezi 30 minutami a 8 hodinami). Při pokusu o vytvoření relace Pomoc na dálku se můžou dál zobrazovat zprávy s oznámením, že Pomoc na dálku není pro tenanta povolená, i když jste v tenantovi po aktivaci povolili Pomoc na dálku.
Úkol 2: Konfigurace oprávnění pro Pomoc na dálku
Pomoc na dálku používá Intune řízení přístupu na základě role (RBAC) k nastavení úrovně přístupu, která je pomocná rutina povolená. Prostřednictvím řízení přístupu na základě role určíte, kteří uživatelé můžou poskytnout pomoc a jakou úroveň jí můžou poskytnout.
V zájmu ochrany osobních údajů uživatelů, kteří mohou zařízení sdílet, by pomocníci měli používat minimální úroveň oprávnění vyžadovanou pro vzdálenou pomoc se zařízením. Požádejte o bezobslužnou relaci pouze v případě, že víte, že na sdíleném zařízení není žádný uživatel, který by relaci vzdálené nápovědy přijal.
Následující Intune oprávnění RBAC spravují používání aplikace Pomoc na dálku. Pokud chcete udělit oprávnění, nastavte každou možnost na Ano :
- Kategorie: Pomoc na dálku aplikace
- Dovolení:
- Zvýšení oprávnění : Ano/Ne
- Zobrazit obrazovku : Ano/Ne
- Převzít úplné řízení : Ano/Ne
- Bezobslužné řízení : Ano/Ne
Poznámka
Pokud je oprávnění Převzít úplné řízení nastavené na Ano, pak bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky, a to i v případě, že je oprávnění Zobrazit obrazovku nastavené na Ne. Pokud je oprávnění Ke zvýšení oprávnění nastaveno na Ano, bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky a Převzetí úplného řízení, a to i v případě, že jsou uživatelské oprávnění Zobrazit obrazovku a Převzít úplné řízení nastavené na Ne. Pokud je oprávnění Bezobslužný ovládací prvek nastavené na Ano, bude mít uživatel ve výchozím nastavení další oprávnění k zobrazení obrazovky, převzetí úplného řízení a zvýšení oprávnění, a to i v případě, že je možnost Zobrazit obrazovku uživatele, Převzít úplné řízení a Oprávnění ke zvýšení oprávnění nastavená na Ne.
- Kategorie: Vzdálené úlohy
- Dovolení:
- Nabídka vzdálené pomoci : Ano/Ne
Ve výchozím nastavení předdefinovaná role operátora helpdesku nastaví všechna tato oprávnění na Ano. Můžete použít předdefinované role nebo vytvořit vlastní role a udělovat jenom vzdálené úlohy a Pomoc na dálku oprávnění aplikací, která mají mít různé skupiny uživatelů. Další informace o používání Intune RBAC najdete v tématu Řízení přístupu na základě role.
Úkol 3: Přiřazení uživatele k rolím
Po vytvoření vlastních rolí, které můžete použít k poskytnutí Pomoc na dálku oprávnění různým uživatelům, pokračujte přiřazením uživatelů k těmto rolím.
Přihlaste se do Centra pro správu Microsoft Intune, přejděte do části Správa>tenanta Role> a vyberte roli, která uděluje Pomoc na dálku oprávnění aplikace.
Výběrem možnosti Přiřazení> otevřete Možnost Přidat přiřazení role.
Na stránce Základy zadejte název přiřazení a volitelný popis přiřazení a pak zvolte Další.
Na stránce Správa Skupiny vyberte skupinu obsahující uživatele, kterému chcete udělit oprávnění. Zvolte Další.
Na stránce Obor (Skupiny) zvolte skupinu obsahující uživatele nebo zařízení, která může člen spravovat. Můžete také zvolit všechny uživatele nebo všechna zařízení. Pokračujte kliknutím na Další .
Důležité
Pokud sdílející nebo zařízení sdílejícího není v oboru pomocníka, nemůže pomoct.
Až budete hotovi, na stránce Zkontrolovat a vytvořit zvolte Vytvořit. Nové přiřazení se zobrazí v seznamu přiřazení.
Monitorování a sestavy
Používání Pomoc na dálku můžete monitorovat v Centru pro správu Microsoft Intune. U nezaregistrovaných zařízení je protokolování Pomoc na dálku relací omezené.
Přihlaste se do Centra pro správu Microsoft Intune a přejděte na Správce> tenanta Pomoc na dálku.
Na kartě Monitorování vidíte počet aktivních relací a historická data o minulých relacích.
Na kartě Pomoc na dálku relací můžete zobrazit záznamy minulých relací, včetně těchto:
- Pomocná rutina (ID poskytovatele) a sdílejícího (ID příjemce) každé relace.
- Zařízení, které obdrželo pomoc.
- Počáteční a koncový čas relace vzdálené pomoci.
- Typ relace řízení.
Poznámka
Id příjemce a jméno příjemce se u zařízení s Androidem Enterprise Dedicated zobrazí "--", protože tato zařízení nemají přidružení uživatele.
Vyzkoušení interaktivní ukázky
Interaktivní ukázka Pomoc na dálku vás provede podrobnými scénáři s interaktivními poznámkami a ovládacími prvky navigace.