Externe hulp gebruiken met Microsoft Intune

Opmerking

Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Externe hulp is een cloudoplossing voor beveiligde helpdeskverbindingen met op rollen gebaseerde toegangsbeheer. Met de verbinding kan uw ondersteuningsmedewerker op afstand verbinding maken met het apparaat van de gebruiker.

In dit artikel worden gebruikers die hulp bieden , helpers genoemd en gebruikers die hulp ontvangen, worden gedeelde gebruikers genoemd wanneer ze hun sessie delen met de helper. Zowel helpers als sharers melden zich aan bij uw organisatie om de app te gebruiken. Het is via uw Microsoft Entra ID dat de juiste vertrouwensrelaties tot stand worden gebracht voor de Externe hulp sessies.

Externe hulp gebruikt Intune op rollen gebaseerde toegangsbeheer (RBAC) om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

Belangrijk

In dit artikel worden de mogelijkheden en configuratietaken beschreven die algemeen van toepassing zijn op Externe hulp op ondersteunde platforms. Voor specifieke mogelijkheden, vereisten en andere details op basis van het platform dat u gebruikt, gaat u naar:

• Externe hulp op Windows met Microsoft Intune
• Externe hulp op Android met Microsoft Intune
• Externe hulp op macOS met Microsoft Intune

Externe hulp mogelijkheden en vereisten

De Externe hulp-app ondersteunt de volgende mogelijkheden in het algemeen op de ondersteunde platforms.

Opmerking

Voor meer informatie over specifieke mogelijkheden en vereisten op basis van het platform dat u gebruikt, gaat u naar:

• Externe hulp op Windows met Microsoft Intune
• Externe hulp op Android met Microsoft Intune
• Externe hulp op macOS met Microsoft Intune

• Externe hulp voor uw tenant inschakelen: standaard zijn Intune tenants niet ingeschakeld voor Externe hulp. Als u ervoor kiest om Externe hulp in te schakelen, wordt het gebruik ervan tenantbreed ingeschakeld. Externe hulp moet zijn ingeschakeld voordat gebruikers kunnen worden geverifieerd via uw tenant wanneer ze Externe hulp gebruiken.

• Gebruik Externe hulp met niet-ingeschreven apparaten: Externe hulp wordt ondersteund op ingeschreven apparaten die ook geregistreerde entra-apparaten moeten zijn. Deze instelling is standaard uitgeschakeld. Als u Externe hulp wilt toestaan op apparaten die niet zijn ingeschreven bij Intune, moet u deze instelling inschakelen.

• Aanmelding bij organisatie vereist: als u Externe hulp wilt gebruiken, moeten zowel de helper als de sharer zich aanmelden met een Microsoft Entra-account van uw organisatie. U kunt Externe hulp niet gebruiken om gebruikers te helpen die geen lid zijn van uw organisatie.

• Waarschuwingen voor naleving: voordat een helper verbinding maakt met het apparaat van een gebruiker, ziet de helper een waarschuwing over niet-naleving over dat apparaat als het niet voldoet aan het toegewezen beleid.

• Op rollen gebaseerd toegangsbeheer: beheerders kunnen RBAC-regels instellen waarmee het bereik van de toegang van een helper wordt bepaald, zoals:

  • De gebruikers die anderen kunnen helpen en het bereik van acties die ze kunnen uitvoeren tijdens het verlenen van hulp. Bijvoorbeeld wie verhoogde bevoegdheden kan uitvoeren tijdens het helpen.
  • De gebruikers die alleen een apparaat kunnen bekijken en die volledige controle over de sessie kunnen aanvragen terwijl ze anderen helpen.

• Actieve Externe hulp-sessies bewaken en details bekijken over eerdere sessies: in het Microsoft Intune-beheercentrum kunt u rapporten bekijken die details bevatten over wie wie heeft geholpen, op welk apparaat en hoe lang. U vindt hier ook informatie over actieve sessies. Een beheerder kan ook verwijzen naar auditlogboeksessies die zijn gemaakt voor Externe hulp in Intune onder Auditlogboeken voor tenantbeheer>.

  Voor niet-ingeschreven apparaten is het controleren van de Externe hulp sessies beperkt.

Vereisten

Algemene vereisten die van toepassing zijn op Externe hulp:

• Intune-abonnement
• Externe hulp een licentie of een Intune Suite-licentie toevoegen voor alle IT-ondersteuningsmedewerkers (helpers) en gebruikers (sharers) die zijn bedoeld om Externe hulp te gebruiken en te profiteren van de service.
• Ondersteunde platforms en apparaten

Voor specifieke vereisten op basis van het platform dat u gebruikt, gaat u naar:

• Externe hulp op Windows met Microsoft Intune
• Externe hulp op Android met Microsoft Intune
• Externe hulp op macOS met Microsoft Intune

Beperkingen:

• Externe hulp wordt ondersteund in GCC-omgevingen (Government Community Cloud) op de volgende platformen:

  • Windows 10/11

  • Windows 10/11 op ARM64-apparaten

  • Windows 365

  • Samsung- en Zebra-apparaten die zijn ingeschreven als toegewezen Android Enterprise-apparaten

    Externe hulp wordt niet ondersteund op GCC High- of DoD-tenants (U.S. Department of Defense). Ga voor meer informatie naar Microsoft Intune voor GCC High en DoD-servicebeschrijving van de Amerikaanse overheid.

  • U kunt geen Externe hulp sessie van de ene tenant naar een andere tenant tot stand brengen.

  • Externe hulp is mogelijk niet in alle markten of lokalisaties beschikbaar.

Ondersteunde platforms en apparaten

Deze functie is van toepassing op:

• Windows 10/11
• Windows 11 op ARM64-apparaten
• Windows 10 op ARM64-apparaten
• Windows 365
• Android Enterprise Dedicated (Samsung- en Zebra-apparaten)
• macOS 12, 13 en 14

Gegevens en privacy

Microsoft registreert een kleine hoeveelheid sessiegegevens om de status van het Externe hulp systeem te bewaken. Deze gegevens bevatten de volgende informatie:

• Begin- en eindtijd van de sessie. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.
• Wie heeft wie geholpen en op welk apparaat. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.
• Fouten die optreden als gevolg van Externe hulp zelf, zoals onverwachte verbroken verbindingen. Deze informatie wordt opgeslagen op het apparaat van de sharer in de logboeken.
• Functies die in de app worden gebruikt, zoals alleen weergeven en uitbreiding. Deze informatie wordt 30 dagen opgeslagen op Microsoft-servers.

Externe hulp registreert sessiedetails in de Windows-gebeurtenislogboeken op het apparaat van zowel de helper als de sharer. Microsoft heeft geen toegang tot een sessie en kan geen acties of toetsaanslagen weergeven die in de sessie plaatsvinden.

De helper en de sharer zien beide de volgende informatie over de andere persoon, afkomstig uit hun organisatieprofielen:

• Profielafbeelding van hun organisatie (indien aanwezig)
• Bedrijfsnaam
• Domein geverifieerd
• Voor- en achternaam
• Functietitel

Microsoft slaat gedurende 30 dagen geen gegevens op over de sharer of de helper.

Externe hulp configureren voor uw tenant

Als u uw tenant wilt configureren voor ondersteuning van Externe hulp, controleert en voltooit u de volgende taken. Deze taken zijn belangrijk om te configureren voor alle Externe hulp platforms die worden ondersteund.

Taak 1: Externe hulp inschakelen

1. Meld u aan bij Microsoft Intune beheercentrum en ga naar Tenantbeheer>Externe hulp.

2. Ga als volgt te werk op het tabblad Instellingen :

   1. Stel Externe hulp inschakelen in op Ingeschakeld om het gebruik van externe Help toe te staan. Deze instelling is standaard Uitgeschakeld.
   2. Stel Toestaan Externe hulp op niet-ingeschreven apparaten in op Ingeschakeld als u deze optie wilt toestaan. Deze instelling is standaard Uitgeschakeld.
   3. Stel Chat uitschakelen in op Ja om de chatfunctionaliteit in de Externe hulp-app te verwijderen. Chatten is standaard ingeschakeld en deze instelling is ingesteld op Nee.

3. Klik op Opslaan.

Opmerking

Wanneer u licenties koopt of een proefversie start, kan het enige tijd duren voordat u actief bent (tussen de 30 minuten en 8 uur). Wanneer u een Externe hulp-sessie probeert te maken, ziet u mogelijk berichten die aangeven dat Externe hulp niet is ingeschakeld voor de tenant, zelfs als u na activering Externe hulp in de tenant hebt ingeschakeld.

Taak 2: machtigingen configureren voor Externe hulp

Externe hulp gebruikt Intune op rollen gebaseerde toegangsbeheer (RBAC) om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.

Om de privacy te beschermen van gebruikers die mogelijk het sharer-apparaat gebruiken, moeten helpers het minimale bevoegdheidsniveau gebruiken dat is vereist om het apparaat op afstand te helpen. Vraag alleen een sessie zonder toezicht aan als u weet dat er geen gebruiker is op het sharer-apparaat om de externe Help-sessie te accepteren.

Met de volgende Intune RBAC-machtigingen wordt het gebruik van de Externe hulp-app beheerd. Stel elk in op Ja om de machtiging te verlenen:

• Categorie: Externe hulp app
• Machtigingen:
  • Hoogte: Ja/Nee
  • Weergavescherm : Ja/Nee
  • Volledige controle: Ja/Nee
  • Besturingselement zonder toezicht : Ja/Nee

Opmerking

Als de machtiging Volledig beheer nemen is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven, zelfs als de machtiging Scherm weergeven is ingesteld op Nee. Als de machtiging Uitbreiding is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven en Volledig beheer nemen, zelfs als de machtiging Scherm Weergeven en Volledig beheer nemen van de gebruiker is ingesteld op Nee. Als de machtiging Voor beheer zonder toezicht is ingesteld op Ja, heeft de gebruiker standaard extra machtigingen voor Scherm weergeven, Volledige controle overnemen en Uitbreiding, zelfs als het scherm Weergave van de gebruiker, Volledige controle overnemen en Machtigingen voor uitbreiding is ingesteld op Nee.

• Categorie: Externe taken
• Machtigingen:
  • Hulp op afstand aanbieden : Ja/Nee

Met de ingebouwde rol Helpdeskmedewerker worden al deze machtigingen standaard ingesteld op Ja. U kunt de ingebouwde rol gebruiken of aangepaste rollen maken om alleen de externe taken en Externe hulp app-machtigingen toe te kennen die verschillende groepen gebruikers moeten hebben. Zie Op rollen gebaseerd toegangsbeheer voor meer informatie over het gebruik van Intune RBAC.

Taak 3: Gebruiker toewijzen aan rollen

Nadat u de aangepaste rollen hebt gemaakt die u kunt gebruiken om verschillende gebruikers Externe hulp machtigingen te geven, gaat u verder met het toewijzen van gebruikers aan deze rollen.

1. Meld u aan bij Microsoft Intune beheercentrum en ga naar Tenantbeheerrollen>> en selecteer een rol die Externe hulp app-machtigingen verleent.

2. Selecteer Toewijzingen>toewijzen om Roltoewijzing toevoegen te openen.

3. Voer op de pagina Basisinformatie een toewijzingsnaam en optionele beschrijving van de opdracht in en kies volgende.

4. Selecteer op de pagina Beheerdersgroepen de groep met de gebruiker waaraan u de machtigingen wilt verlenen. Kies Volgende.

5. Kies op de pagina Bereik (groepen) een groep met de gebruikers/apparaten die een lid mag beheren. U kunt ook alle gebruikers of alle apparaten kiezen. Kies Volgende om door te gaan.

   Belangrijk

   Als een sharer of het apparaat van een sharer niet binnen het bereik van een helper valt, kan die helper geen hulp bieden.

6. Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent. De nieuwe toewijzing wordt weergegeven in de lijst met toewijzingen.

Bewaking en rapporten

U kunt het gebruik van Externe hulp bewaken vanuit het Microsoft Intune-beheercentrum. Voor niet-ingeschreven apparaten is rapportage over Externe hulp sessies beperkt.

1. Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Tenantbeheerder>Externe hulp.

2. Op het tabblad Controleren ziet u het aantal actieve sessies en historische gegevens over eerdere sessies.

3. Op het tabblad Externe hulp-sessies ziet u de records van eerdere sessies, waaronder:

   • De helper (provider-id) en de sharer (ontvanger-id) van elke sessie.
   • Het apparaat dat hulp heeft gekregen.
   • De begin- en eindtijd van de sessie Hulp op afstand.
   • Het type controlesessie.

Opmerking

De geadresseerde-id en de naam van de geadresseerde geven '--' weer voor toegewezen Android Enterprise-apparaten, omdat deze apparaten geen gebruikersaffiniteit hebben.

Probeer een interactieve demo

De interactieve demo van Externe hulp begeleidt u stapsgewijs door scenario's met interactieve aantekeningen en navigatiebesturingselementen.

Volgende stappen

Ondersteuning krijgen in Microsoft Intune beheercentrum.