Ottenere il supporto dell'utente

  • Articolo

Gli utenti di Microsoft Managed Desktop possono ottenere supporto dall'organizzazione ("supporto gestito dal cliente") o da un partner selezionato ("supporto gestito dal partner").

L'obiettivo è offrire agli utenti un'esperienza coerente mantenendo al contempo i dispositivi protetti con entrambe le opzioni di supporto. Indipendentemente dall'opzione scelta, si applicano gli stessi principi seguenti:

  • Integrazione flessibile dei dispositivi Microsoft Managed Desktop con i processi di supporto esistenti.
  • Cancellare ruoli e responsabilità tra il provider di supporto, gli amministratori IT e Microsoft Managed Desktop.
  • Percorsi di escalation definiti.
  • Documentazione fornita da Microsoft Managed Desktop, insieme a un portale, in cui è possibile richiedere l'accesso al dispositivo con privilegi elevati e l'escalation al personale di supporto, se necessario.
  • Monitoraggio e mitigazione delle minacce forniti da Microsoft Managed Desktop tutto il giorno ogni giorno.

Ruoli e responsabilità

Per garantire la qualità del servizio senza compromettere la sicurezza, il provider del supporto, gli amministratori IT e Microsoft Managed Desktop hanno ruoli e responsabilità diversi.

Ruolo Responsabilità
Provider del supporto Chi fornisce supporto (l'utente per il supporto gestito dal cliente o il partner per il supporto gestito dal partner) è responsabile degli elementi seguenti:
  • Fornire tutto il supporto utente e l'assistenza tecnica dal primo contatto fino alla risoluzione per l'utente.
  • Soddisfare tutti i contratti di servizio per il supporto utente stabilito dall'organizzazione o in collaborazione con il provider di supporto scelto.
  • Eseguire azioni di correzione specifiche, ad esempio la richiesta di privilegi di dispositivo con privilegi elevati, come descritto in Richieste di elevazione dei privilegi.
  • Risolvere i problemi degli utenti, tra cui:
    • Sistema operativo (Windows)
    • Microsoft Apps per le aziende
    • Funzionalità del browser
    • Problemi del dispositivo
    • Problemi con l'infrastruttura, ad esempio stampanti, driver e VPN
    • Applicazioni line-of-business
Amministratore IT L'amministratore IT è responsabile degli elementi seguenti:
  • Collaborare con il provider di supporto per impostare e gestire i contratti di servizio per il supporto utente
  • Gestire privilegi di accesso elevati per il personale di supporto approvato. Per altre informazioni, vedere Attivare le funzionalità di supporto utente.
  • In caso di problemi di dispositivo che interessano gli utenti, inoltrare i problemi inviando una richiesta di supporto.
  • Instradare i problemi relativi all'hardware al fornitore appropriato.
  • Gestire e proteggere le impostazioni dei criteri di sicurezza nei dispositivi Microsoft Managed Desktop. Non modificare i criteri impostati.
Microsoft Managed Desktop Il provider di servizi è responsabile degli elementi seguenti:
  • Fornire i mezzi per l'accesso ai dispositivi con privilegi elevati e l'inoltro dei problemi a livello superiore, inclusa la documentazione.
  • Mantenere aggiornate queste informazioni sui ruoli e le responsabilità.
  • Rispondere alle richieste di supporto dell'amministratore in base alle definizioni di gravità.
  • Fornire monitoraggio e mitigazione delle minacce per tutti i dispositivi registrati, tutto il giorno tutti i giorni.

Percorsi di escalation

Indipendentemente dal fatto che il supporto sia gestito dal cliente o dal partner, il flusso di attività per una richiesta di supporto utente segue il percorso seguente:

Quando un utente si rivolge all'assistenza, deve passare attraverso il sistema del personale a livelli designato. È importante designare un gruppo di personale di supporto che avrà le capacità per l'elevazione e l'escalation, noto come team di escalation del supporto. Per problemi di Microsoft Managed Desktop specifici, possono essere inoltrati al team delle operazioni. Oppure per altri problemi Microsoft, possono essere indirizzati al canale di supporto esistente, Unified o Premier. I problemi hardware devono essere sempre indirizzati al provider o al fornitore stabilito

L'integrazione dei processi esistenti con questo flusso di lavoro per i dispositivi Microsoft Managed Desktop è flessibile, quindi i dettagli potrebbero variare. In genere, il provider di supporto segue un approccio esistente basato su livelli o passaggio consegne. Il provider di supporto designa utenti specifici, che hanno la possibilità di elevare le autorizzazioni o inoltrare i problemi, alle operazioni di Microsoft Managed Desktop. È consigliabile mantenere di dimensioni inferiori questo gruppo rispetto al team di supporto più ampio.

Se un problema deve essere inoltrato a Microsoft Managed Desktop, è utile identificare il team a cui indirizzare il problema. È possibile trasferire i casi in modo appropriato, ma indirizzarli al punto giusto dall'inizio consente di risparmiare tempo.

Problema Contattare il team
Problemi specifici di Microsoft Managed Desktop Ad esempio, un criterio o un'impostazione distribuita dal servizio stesso. Inoltrare direttamente al team operativo creando una nuova richiesta di supporto. Per altre informazioni, vedere Richiesta di escalation.
Problema hardware Direttamente al fornitore o al fornitore dell'hardware.
Altri problemi Inoltrare al livello superiore tramite i canali di supporto esistenti, che si tratti di una sottoscrizione Unified o Premier.

Framework di supporto

Nota

Queste opzioni di supporto non sono disponibili per i dispositivi nel gruppo Test.

Portale di elevazione

Poiché i dispositivi Microsoft Managed Desktop vengono eseguiti da un utente standard per impostazione predefinita, alcune attività richiedono l'elevazione dei privilegi. Per altre informazioni sul controllo dell'account utente, vedere Controllo dell'account utente. Per consentire al personale di supporto di eseguire attività durante la risoluzione dei problemi per gli utenti, viene fornito l'accesso "just-in-time" a un account amministratore. Questa password è accessibile in modo sicuro solo dagli utenti designati e ruota ogni due ore.

Per la procedura per configurare gli utenti per l'accesso a questo portale, vedere Attivare le funzionalità di supporto utente.

Per i passaggi relativi all'invio di una richiesta di elevazione dei privilegi, vedere Richieste di elevazione.

Portale di escalation

Se un problema richiede l'escalation al team delle operazioni di Microsoft Managed Desktop, il personale di supporto designato potrebbe indirizzare in modo simile una richiesta di supporto all'amministratore IT.

Nota

Solo le richieste di supporto Sev C possono essere archiviate in questo modo. Per un problema che corrisponde alla descrizione di altre gravità, è consigliabile contattare l'amministratore IT appropriato per l'archiviazione. Per altre informazioni, vedi Definizioni di gravità della richiesta di supporto.

Per la procedura per configurare gli utenti per l'accesso a questo portale, vedere Attivare le funzionalità di supporto utente.

Per i passaggi relativi all'invio di una richiesta di escalation, vedere Richieste di escalation.

Inviare una richiesta di elevazione o escalation

Importante

Assicurarsi di aver configurato il supporto utente prima di inviare una richiesta di elevazione o escalation.

Se è stato raggiunto il punto nel percorso di escalation in cui è necessario richiedere l'accesso al dispositivo con privilegi elevati o l'escalation a Microsoft, seguire questa procedura:

Inviare una richiesta di elevazione dei privilegi

Prima di richiedere l'accesso con privilegi elevati a un dispositivo, è consigliabile verificare quali azioni sono più adatte.

Azioni Esempi
Le azioni tipiche sono destinate al processo di richiesta di elevazione dei privilegi. Viene eseguita regolarmente durante la correzione dei problemi con i dispositivi Microsoft Managed Desktop.
  • Elevazione delle correzioni di sistema predefinite, del prompt dei comandi o Windows PowerShell Risoluzione dei problemi delle applicazioni line-of-business.
  • Uso di una soluzione alternativa per correggere un elemento che deve funzionare in base alla progettazione, ad esempio l'attivazione di BitLocker o l'ora di sistema non aggiornata.
  • Elevazione Gestione dispositivi per eseguire operazioni come aggiornare i driver, disinstallare un dispositivo o cercare nuove modifiche.
Azioni non consigliate
  • Installazione di software o browser.
  • Installazione di driver all'esterno delle impostazioni di Windows, inclusi i driver per le periferiche.
  • Installazione di file .msi o .exe.
  • Installazione delle funzionalità di Windows.
Azioni non supportate
  • Installazione di software o funzionalità in conflitto con le funzionalità o le operazioni di sicurezza o gestione Microsoft Managed Desktop.
  • Disabilitazione di una funzionalità Windows necessaria per Microsoft Managed Desktop, ad esempio BitLocker.
  • Modifica delle impostazioni gestite dall'organizzazione.

    Per richiedere l'elevazione:

    1. Passare all'interfaccia di amministrazione Microsoft Intune e passare al menu Dispositivi.
    2. Nella sezione Microsoft Managed Desktop, selezionaDispositivi, che contiene due schede: la scheda Dispositivi e la scheda Richieste di elevazione.
    3. Per creare una nuova richiesta di elevazione nella scheda Dispositivo, seleziona un singolo dispositivo da elevare.
    4. Dal menu a discesa Azioni dispositivo, seleziona Elevazione richiesta. Verrà visualizzato un nuovo fly-in di richiesta di elevazione con il nome del dispositivo prepopolato in tale campo.
    5. Per creare invece una nuova richiesta di elevazione nella scheda Richieste elevazioni, selezionare +Nuova richiesta di elevazione.
    6. Specificare questi dettagli:
      • ID ticket di supporto: proviene dal proprio sistema di ticketing di supporto.
      • Nome dispositivo: si tratta solo quando si crea una richiesta dalla scheda Richieste di elevazione dei privilegi. Immetti il numero di serie del dispositivo e quindi seleziona il dispositivo dal menu.
      • Categoria: seleziona la categoria più adatta al problema. Se nessuna opzione sembra chiusa, seleziona Altro. È consigliabile selezionare una categoria, se possibile.
      • Titolo: fornisci una breve descrizione del problema nel dispositivo.
      • Piano d'azione: specificare i passaggi di correzione che si prevede di eseguire dopo aver concesso l'elevazione.
    7. Selezionare Invia.
    8. L'elenco e i dettagli di tutte le richieste attive e chiuse sono disponibili nella scheda Richieste di elevazione dei privilegi.

    Inviare una richiesta di escalation

    Per inoltrare un problema a Microsoft:

    1. Passare all'interfaccia di amministrazione Microsoft Intune e passare al menu Amministrazione tenant.
    2. Nella sezione Microsoft Managed Desktop, seleziona Richieste di servizio.
    3. Nella sezione Richieste di servizio, seleziona + Nuova richiesta di supporto.
    4. Specifica una breve descrizione nel campo Titolo. Imposta quindi il Tipo di richiesta su Evento imprevisto.
    5. Seleziona la categoria e la sottocategoria più adatte al problema. Selezionare quindi Avanti.
    6. Nella sezione Dettagli, specifica le informazioni seguenti:
      • Descrizione: aggiungi eventuali dettagli aggiuntivi che potrebbero aiutare il team a comprendere il problema. Se è necessario allegare file, è possibile eseguire questa operazione tornando alla richiesta dopo l'invio.
      • Informazioni di contatto principali: fornisci informazioni su come contattare la persona principale responsabile del lavoro con il team.
    7. Seleziona il livello di gravità. Per altre informazioni, vedi Definizioni di gravità della richiesta di supporto.
    8. Fornisci il maggior numero possibile di informazioni sulla richiesta per aiutare il team a rispondere rapidamente. A seconda del tipo di richiesta, potrebbe essere necessario fornire dettagli diversi.
    9. Esaminare tutte le informazioni fornite per l'accuratezza.
    10. Al termine, selezionare Crea.