Partilhar via


Utilizar Ajuda remota com Microsoft Intune

Observação

Esta capacidade está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

Ajuda remota é uma solução baseada na cloud para ligações seguras de suporte técnico com controlos de acesso baseados em funções. Com a ligação, a equipa de suporte pode ligar-se remotamente ao dispositivo do utilizador.

Neste artigo, os utilizadores que fornecem ajuda são referidos como auxiliares e os utilizadores que recebem ajuda são referidos como sharers à medida que partilham a sua sessão com o programa auxiliar. Os auxiliares e os participantes do compartilhamento entrarão em sua organização para usar o aplicativo. É através da sua Microsoft Entra ID que as confianças adequadas são estabelecidas para as sessões de Ajuda remota.

Ajuda remota utiliza Intune controlos de acesso baseados em funções (RBAC) para definir o nível de acesso permitido por um programa auxiliar. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.

Importante

Este artigo descreve as capacidades e as tarefas de configuração que são aplicáveis em geral para Ajuda remota em várias plataformas suportadas. Para obter capacidades específicas, pré-requisitos e outros detalhes com base na plataforma que está a utilizar, aceda a:

capacidades e requisitos de Ajuda remota

A aplicação Ajuda remota suporta as seguintes capacidades em geral nas plataformas suportadas.

Observação

Para saber mais sobre capacidades e requisitos específicos com base na plataforma que está a utilizar, aceda a:

  • Ativar Ajuda remota para o seu inquilino: por predefinição, Intune inquilinos não estão ativados para Ajuda remota. Se optar por ativar Ajuda remota, a respetiva utilização está ativada em todo o inquilino. Ajuda remota tem de ser ativada para que os utilizadores possam ser autenticados através do seu inquilino ao utilizar Ajuda remota.

  • Utilize Ajuda remota com dispositivos não inscritos: Ajuda remota é suportado em dispositivos inscritos que também têm de ser dispositivos registados pelo Entra. Como padrão, esta configuração está desabilitada. Para permitir Ajuda remota em dispositivos que não estão inscritos no Intune, tem de ativar esta definição.

  • Requer o início de sessão da Organização: para utilizar Ajuda remota, tanto o programa auxiliar como o partilhador têm de iniciar sessão com uma conta Microsoft Entra da sua organização. Não pode utilizar Ajuda remota para ajudar os utilizadores que não são membros da sua organização.

  • Avisos de Conformidade: antes de um programa auxiliar se ligar ao dispositivo de um utilizador, o programa auxiliar verá um aviso de não conformidade sobre esse dispositivo se não estiver em conformidade com as políticas atribuídas.

  • Controlo de acesso baseado em funções: os administradores podem definir regras RBAC que determinam o âmbito do acesso de um programa auxiliar, tais como:

    • Os utilizadores que podem ajudar outras pessoas e o leque de ações que podem efetuar ao mesmo tempo que fornecem ajuda. Por exemplo, quem pode executar privilégios elevados enquanto ajuda.
    • Os utilizadores que só podem ver um dispositivo e que podem pedir o controlo total da sessão enquanto ajudam outras pessoas.
  • Monitorizar sessões de Ajuda remota ativas e ver detalhes sobre sessões anteriores: no centro de administração do Microsoft Intune, pode ver relatórios que incluem detalhes sobre quem ajudou quem, em que dispositivo e durante quanto tempo. Também pode encontrar detalhes sobre sessões ativas. Um administrador também pode referenciar sessões de registo de auditoria criadas para Ajuda remota no Intune emRegistos de Auditoria daAdministração> de Inquilinos.

    Para dispositivos não inscritos, a auditoria das sessões de Ajuda remota é limitada.

Pré-requisitos

Pré-requisitos gerais que se aplicam aos Ajuda remota:

Para pré-requisitos específicos com base na plataforma que está a utilizar, aceda a:

Limitações:

  • Não é possível estabelecer uma sessão de Ajuda remota de um inquilino para um inquilino diferente.

  • Ajuda remota podem não estar disponíveis em todos os mercados ou localizações.

  • Ajuda remota é suportado em ambientes da Cloud da Comunidade Governamental (GCC) nas seguintes plataformas:

Plataformas e dispositivos suportados

Esse recurso aplica-se a:

  • Windows 10/11
  • Windows 11 em dispositivos ARM64
  • Windows 10 em dispositivos ARM64
  • Windows 365
  • Android Enterprise Dedicated (dispositivos Samsung e Zebra)
  • macOS 12, 13, 14 e 15

Dados e privacidade

A Microsoft regista uma pequena quantidade de dados de sessão para monitorizar o estado de funcionamento do sistema Ajuda remota. Esses dados incluem as seguintes informações:

  • Hora de início e término da sessão. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
  • Quem ajudou quem e em qual dispositivo. Essas informações são armazenadas nos servidores Microsoft por 30 dias.
  • Erros resultantes da própria Ajuda remota, como interrupções de ligação inesperadas. Essas informações são armazenadas no dispositivo de compartilhamento no visualizador de eventos.
  • Recursos usados dentro do aplicativo, como somente exibição e elevação. Essas informações são armazenadas nos servidores Microsoft por 30 dias.

Ajuda remota regista os detalhes da sessão nos Registos de Eventos do Windows no dispositivo do programa auxiliar e do partilhador. A Microsoft não pode acessar uma sessão ou exibir ações ou pressionamentos de tecla que ocorrem na sessão.

O auxiliar e o participante do compartilhamento veem as seguintes informações sobre o outro indivíduo, retiradas de seus perfis organizacionais:

  • Imagem do perfil da organização (se presente)
  • Nome da empresa
  • Domínio verificado
  • Nome e Sobrenome
  • Cargo

A Microsoft não armazena quaisquer dados sobre o partilhador ou o programa auxiliar durante mais de 30 dias.

Configurar Ajuda remota para o seu inquilino

Para configurar o inquilino para suportar Ajuda remota, reveja e conclua as seguintes tarefas. Estas tarefas são importantes para configurar todas as plataformas Ajuda remota suportadas.

Tarefa 1: Ativar Ajuda remota

  1. Inicie sessão no centro de administração Microsoft Intune e aceda a Administração> de inquilinos Ajuda remota.

  2. Na guia Configurações:

    1. Defina Ativar Ajuda remota como Ativado para permitir a utilização de ajuda remota. Por padrão, esta configuração está Desabilitada.
    2. Defina Permitir Ajuda remota para anular a inscrição de dispositivos como Ativado se pretender permitir esta opção. Por padrão, esta configuração está Desabilitada.
    3. Defina Desativar chat como Sim para remover a funcionalidade de chat na aplicação Ajuda remota. Por predefinição, o chat está ativado e esta definição está definida como Não.
  3. Selecione Salvar.

Observação

Quando você compra licenças ou inicia uma avaliação gratuita, pode levar algum tempo para se tornar ativo (entre 30 minutos a 8 horas). Quando tenta criar uma sessão Ajuda remota, poderá continuar a ver mensagens que indicam que Ajuda remota não está ativada para o inquilino, mesmo que tenha ativado Ajuda remota no inquilino após a ativação.

Tarefa 2: Configurar permissões para Ajuda remota

Ajuda remota utiliza Intune controlos de acesso baseados em funções (RBAC) para definir o nível de acesso permitido por um programa auxiliar. Por meio do RBAC, você determina quais usuários podem fornecer ajuda e o nível de ajuda que eles podem fornecer.

Para proteger a privacidade dos utilizadores que podem estar a utilizar o dispositivo de partilha, os programa auxiliares devem utilizar o nível mínimo de privilégios necessário para ajudar remotamente o dispositivo. Peça apenas uma sessão Automática se souber que não existe nenhum utilizador no dispositivo do sharer para aceitar a sessão de ajuda remota.

Os seguintes Intune permissões RBAC gerem a utilização da aplicação Ajuda remota. Defina cada um como Sim para conceder a permissão:

  • Categoria: Ajuda remota aplicação
  • Permissões:
    • Elevação : Sim/Não
    • Ecrã de visualização : Sim/Não
    • Assumir controlo total : Sim/Não
    • Controlo automática : Sim/Não

Observação

Se a permissão Assumir controlo total estiver definida como Sim, por predefinição, o utilizador terá permissão adicional para Ver ecrã, mesmo que a permissão ver ecrã do utilizador esteja definida como Não. Se a permissão Elevação estiver definida como Sim, por predefinição, o utilizador terá permissão adicional para Ver ecrã e Assumir controlo total, mesmo que o ecrã Ver do utilizador e a permissão Assumir controlo total esteja definida como Não. Se a permissão de controlo Automática estiver definida como Sim, então, por predefinição, o utilizador terá permissão adicional para Ver ecrã, Assumir controlo total e Elevação, mesmo que as permissões Ver do utilizador, Assumir controlo total e Elevação estiverem definidas como Não.

  • Categoria: Tarefas remotas
  • Permissões:
    • Oferecer assistência remota : Sim/Não

Por padrão, a função de Operador de Suporte Técnico integrado define todas essas permissões como Sim. Pode utilizar a função incorporada ou criar funções personalizadas para conceder apenas as tarefas remotas e Ajuda remota permissões de aplicações que pretende que diferentes grupos de utilizadores tenham. Para obter mais informações sobre como usar o RBAC do Intune, consulte Controle de acesso baseado em função.

Tarefa 3: Atribuir o utilizador a funções

Depois de criar as funções personalizadas que pode utilizar para fornecer permissões de Ajuda remota a diferentes utilizadores, avance para atribuir utilizadores a essas funções.

  1. Inicie sessão Microsoft Intune centro de administração, aceda aFunções> de administração> de inquilinos e selecione uma função que conceda permissões Ajuda remota aplicação.

  2. Selecione Atribuições>Atribuir para abrir Adicionar Atribuição de Função.

  3. Na página Configurações Básicas, insira um Nome de atribuição e uma Descrição de atribuição opcional e, em seguida, escolha Avançar.

  4. Na página Grupos de Administrador, selecione o grupo que contém o usuário a quem você deseja dar as permissões. Escolha Avançar.

  5. Na página Âmbito (Grupos), selecione um grupo que contenha os utilizadores/dispositivos que um membro tem permissão para gerir. Você também pode escolher todos os usuários ou todos os dispositivos. Escolha Avançar para continuar.

    Importante

    Se um dispositivo de partilha ou de um partilhador não estiver no âmbito de um programa auxiliar, esse programa auxiliar não poderá fornecer assistência.

  6. Quando terminar, escolha Criar na página Revisar + Criar. A nova atribuição é exibida na lista de atribuições.

Monitoramento e relatórios

Pode monitorizar a utilização de Ajuda remota a partir do centro de administração do Microsoft Intune. Para dispositivos não inscritos, os relatórios sobre Ajuda remota sessões são limitados.

  1. Inicie sessão no centro de administração do Microsoft Intune e aceda> a Administrador de inquilinos Ajuda remota.

  2. No separador Monitor, pode ver uma contagem de sessões ativas e dados históricos sobre sessões anteriores.

  3. No separador sessões Ajuda remota, pode ver os registos de sessões anteriores, incluindo:

    • O auxiliar (ID do provedor) e o participante do compartilhamento (ID do destinatário) de cada sessão.
    • O dispositivo que recebeu assistência.
    • A hora de início e término da sessão de Assistência Remota.
    • O tipo de sessão de controlo.

Observação

O ID do Destinatário e o Nome do destinatário apresentam "--" para dispositivos Android Enterprise Dedicados, uma vez que estes dispositivos não têm afinidade de utilizador.

Experimentar uma demonstração interativa

A demonstração interativa Ajuda remota orienta-o através de cenários passo a passo com anotações interativas e controlos de navegação.

Próximas etapas

Obtenha suporte no centro de administração do Microsoft Intune.