Поделиться через

веб-приложение Удаленная помощь

  • Статья

Удаленная помощь — это облачное решение для безопасных подключений к службе технической поддержки с помощью управления доступом на основе ролей (RBAC). Благодаря этому подключению сотрудники службы поддержки могут удаленно подключиться к устройству пользователя и просмотреть его дисплей.

В этой статье пользователи, которые предоставляют справку, называются вспомогательными пользователями, а пользователи, получающие справку, называются sharers, так как они обмениваются своим сеансом с помощником.

В ситуациях, когда средство обмена данными нуждается в помощи, но не может установить Удаленная помощь собственное приложение на устройстве, он может предоставить общий доступ к экрану помощнику с помощью веб-приложения Удаленная помощь. Это веб-приложение предоставляет вспомогателям возможности "Только просмотр", что позволяет им направлять пользователя по сценариям поддержки.

Возможности веб-приложения Удаленная помощь

Веб-приложение Удаленная помощь поддерживает следующие возможности:

Использование Удаленная помощь с незарегистрированных устройств. По умолчанию отключено, можно разрешить помощь устройствам, которые не зарегистрированы в Intune.

  • Условный доступ. Теперь администраторы могут использовать возможность условного доступа при настройке политик и условий для Удаленная помощь. Дополнительные сведения о настройке условного доступа см. в статье Настройка условного доступа для Удаленная помощь.

  • Предупреждения о соответствии требованиям. Перед подключением к устройству пользователя помощник увидит предупреждение о несоответствии этого устройства, если оно не соответствует назначенным политикам. Это предупреждение не блокирует доступ, но указывает на риск использования конфиденциальных данных, например учетных данных администратора, во время сеанса.

Если устройство пользователя, к которому он пытается подключиться, не зарегистрировано, помощник увидит запрос на отмену регистрации устройства пользователя.

  • Функции чата: Удаленная помощь включает расширенный чат, поддерживающий непрерывный поток всех сообщений. Этот чат поддерживает специальные символы и другие языки, включая китайский и арабский. Дополнительные сведения о поддерживаемых языках см. в разделе Поддерживаемые языки.

Проверка подлинности и разрешения

Помощники и sharers войдите в организацию с помощью Microsoft Entra ID, что гарантирует, что для сеансов Удаленная помощь установлены надлежащие отношения доверия.

Удаленная помощь использует Intune управления доступом на основе ролей (RBAC) для задания уровня доступа, разрешенного помощнику. С помощью RBAC администраторы клиентов определяют, какие пользователи могут предоставлять справку, и уровень помощи, которую они могут предоставить.

Необходимые компоненты и поддерживаемые устройства для веб-приложения Удаленная помощь

Помимо общих предварительных требований для Удаленная помощь, существуют и другие предварительные требования для веб-приложения Удаленная помощь.

  • Единый вход (единый вход)

  • Для сеансов с незарегистрированных устройств

    • Разрешить Удаленная помощь незарегистрированные устройства (администрирование> клиента Удаленная помощь>Settings)

Поддерживаемые устройства

Поддержка устройств зависит как от операционной системы пользователей, так и от их веб-браузера.

Версии macOS

  • 11 Big Sur (только веб-приложение)

  • 12 Монтерей

  • 13 Вентура

  • 14 Сонома

Версии Windows

  • Windows 10

  • Windows 11

Версии Linux

Linux официально не поддерживается Удаленная помощь. Однако веб-приложение Удаленная помощь может работать на большинстве устройств Linux, использующих поддерживаемый браузер.

Версии браузера

  • Safari (версия 16.4.1+)

  • Chrome (версия 109+)

  • Edge (версия 109+)

  • Firefox (версия 122+)

Сетевые аспекты

Помощник и общий доступ должны иметь возможность связаться с конечными точками Удаленная помощь через порт 443. Полный список конечных точек Удаленная помощь перейдите в раздел Сетевые конечные точки для Удаленная помощь.

Использование веб-приложения Удаленная помощь

Веб-приложение позволяет группам поддержки просматривать устройство sharer во время подключенного сеанса. Использование Удаленная помощь зависит от того, запрашиваете ли вы помощь или предоставляете помощь. В этом разделе рассматриваются оба сценария.

Создание сеанса

Во время сеанса есть две роли: вспомогатель и общий доступ. Помощник получает код безопасности, а затем предоставляет его средству общего доступа. После установки сеанса помощник сможет просмотреть экран Sharer.

Зарегистрированное устройство macOS

  1. Помощник переходит на устройство, чтобы подключиться к центру администрирования Microsoft Intune.

  • Войдите в центр администрирования Microsoft Intune, перейдите в раздел Устройства>Все устройства и выберите устройство macOS, на котором требуется помощь.

  • На панели удаленных действий в верхней части представления устройства выберите Создать сеанс удаленного помощника и выберите Удаленная помощь, а затем продолжить.

  1. Чтобы пригласить пользователя в сеанс, предоставьте пользователю код безопасности.

  • Если общий доступ также использует веб-приложение:

  • Скопируйте ссылку на сеанс и поделитесь ею с пользователем (ссылка ограничена только просмотром) (например, https://aka.ms/rh?passcode=4060r0gx). Ссылка откроется в веб-браузере пользователя. Вы можете запросить только сеанс совместного использования экрана устройства.

  • Если общий доступ использует приложение macOS:

  • Поделитесь 8-символьным кодом безопасности с пользователем. Вы можете запросить сеанс совместного использования экрана (поддерживается только просмотр и полный доступ)

  1. После того как общий пользователь выберет ссылку или введет код в Удаленная помощь для macOS, он присоединяется к сеансу.
  • Если пользователь еще не вошел в приложение, ей будет предложено сделать это.
  1. В начале сеанса отображается экран доверия, на котором отображаются полное имя другого человека, должность, компания, изображение профиля и проверенный домен.

  • Помощники могут просматривать сведения о общем ресурсе.

  • Sharer может просмотреть сведения о помощнике.

  1. После просмотра экрана доверия общий доступ может выбрать Разрешить или Отклонить запрос.

  2. Если устройство Sharers не соответствует политикам организации, Удаленная помощь отображает предупреждение о соответствии требованиям, которое рекомендует помощнику быть осторожным.

Незарегистрированные устройства

Если устройство, которое вы пытаетесь помочь, не зарегистрировано в Intune, выполните процедуру, описанную в этом разделе, чтобы предоставить справку:

  1. Помощник переходит по адресу https://aka.ms/rhh в веб-браузере, а затем выполняет вход для проверки подлинности в своей организации.

  2. После проверки подлинности отображается код безопасности.

  3. Скопируйте и поделитесь 8-значным кодом безопасности с пользователем, которому будет оказана помощь.

  4. Затем общий доступ переходит по адресу https://aka.ms/rh и входит в систему с учетными данными своей организации.

  5. Когда общий пользователь введет код и оба пользователя примут запросы, сеансы начинаются.

Удаленная помощь отображает предупреждение, если устройство пользователя не зарегистрировано в Microsoft Intune. Это предупреждение не блокирует доступ, но указывает на риск использования конфиденциальных данных, например учетных данных администратора, во время сеанса.

Дополнительные сведения см. в разделе Предоставление справки.

Известные проблемы

  • Если средство обмена доступом выходит из сеанса Удаленная помощь раньше, помощник может не получать уведомления в течение более 60 секунд.

  • При использовании Edge может потребоваться, чтобы средство общего доступа вошло в Edge перед началом сеанса, иначе устройство будет указано как Отмена регистрации.

  • Чтобы клиент использовал веб-приложение Удаленная помощь, необходимо включить единый вход.