Share via

遠端說明 Web 應用程式

  • 文章

遠端說明 是雲端式解決方案,可透過角色型訪問控制 (RBAC) 來保護技術支援中心連線。 透過此連線,您的支援人員可以從遠端連線到用戶的裝置,並檢視其顯示器。

在本文中,提供說明的用戶稱為 「協助程式」,而收到協助的使用者則稱為「共用者」,因為他們會與協助程式共用其會話。

在共用者需要協助但無法在裝置上安裝 遠端說明 原生應用程式的情況下,共用者可以使用 遠端說明 Web 應用程式,將其畫面分享給協助程式。 此 Web 應用程式提供僅檢視功能給協助程式,可讓他們引導使用者完成支援案例。

遠端說明 Web 應用程式功能

遠端說明 Web 應用程式支援下列功能:

使用 遠端說明 與未註冊的裝置:預設為停用,您可以選擇允許未向 Intune 註冊的裝置提供協助。

  • 條件式存取:系統管理員現在可以在設定 遠端說明 的原則和條件時,利用條件式存取功能。 如需設定條件式存取的詳細資訊,請移至設定 遠端說明 的條件式存取

  • 合規性警告:在聯機到用戶的裝置之前,如果該裝置不符合其指派的原則,協助程式會看到該裝置的不符合規範警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。

如果用戶嘗試連線的裝置未註冊,協助程式會看到用戶裝置已取消註冊的提示。

  • 聊天功能:遠端說明 包含可維護所有訊息連續線程的增強式聊天。 此聊天支援特殊字元和其他語言,包括中文和阿拉伯文。 如需所支援語言的詳細資訊,請參閱 支援的語言

驗證和許可權

協助程式和共用者都會使用 Microsoft Entra ID 登入您的組織,這可確保已為 遠端說明 會話建立適當的信任。

遠端說明 會使用 Intune 角色型存取控制 (RBAC) 來設定允許協助程式的存取層級。 透過 RBAC,租用戶系統管理員會決定哪些使用者可以提供協助,以及他們可以提供的協助層級。

遠端說明 Web 應用程式的必要條件和支援的裝置

除了 遠端說明 的一般必要條件之外,遠端說明 Web 應用程式還有其他必要條件。

  • SSO (單一登錄)

  • 針對具有未註冊裝置的會話

    • 允許 遠端說明 在租使用者管理> (取消註冊裝置 遠端說明>設定)

支援的裝置

裝置支援取決於使用者作業系統及其網頁瀏覽器。

macOS 版本

  • 11 Big Sur (Web 應用程式僅)

  • 12 蒙地利

  • 13 Ventura

  • 14 Sonoma

Windows 版本

  • Windows 10

  • Windows 11

Linux 版本

遠端說明 不正式支援Linux。 不過,遠端說明 Web 應用程式可能適用於大部分使用受支援瀏覽器的 Linux 裝置。

瀏覽器版本

  • Safari (16.4.1+ 版)

  • Chrome (109+) 版

  • Edge (109+ 版)

  • Firefox (122+ 版)

網路考量

協助程式和共用者都必須能夠透過埠 443 連線 遠端說明 端點。 如需 遠端說明 端點的完整清單,請移至 遠端說明 的網路端點。

使用 遠端說明 Web 應用程式

Web 應用程式可讓支援小組在連線的會話期間檢視共用者的裝置。 使用 遠端說明 取決於您是要求協助還是提供協助。 在本節中,我們將討論這兩個案例。

建立工作階段

在工作階段期間,有兩個角色:協助程式和共用者。 協助程式會取得安全性程式代碼,然後將它提供給共用者。 建立會話之後,協助程式可以檢視Sharer的畫面。

已註冊的macOS裝置

  1. 協助程式會流覽至裝置以連線到 Microsoft Intune 系統管理中心

  • 登入 Microsoft Intune 系統管理中心,然後移至 [所有>裝置],然後選取需要協助的macOS裝置。

  • 從裝置檢視頂端的遠端動作列中,選取 [新增遠端協助會話],然後選取 [遠端說明],然後選取 [繼續]

  1. 若要邀請使用者加入工作階段,請為使用者提供安全性程式代碼。

  • 如果共享者也使用 Web 應用程式:

  • 複製工作階段連結並與使用者共享 (連結僅限於 [僅檢視]) (例如: https://aka.ms/rh?passcode=4060r0gx) 。 連結會在使用者的網頁瀏覽器中開啟。 您只能要求裝置的螢幕共享會話。

  • 如果共用者使用 macOS 應用程式:

  • 與用戶共用8個字元的安全性程式代碼。 您只能要求螢幕共用會話 (檢視,並支援完全控制)

  1. 在共用者選取連結或將程式代碼輸入macOS的 遠端說明之後,就會加入會話。
  • 如果使用者尚未登入應用程式,系統會提示他們這麼做。
  1. 會話開始時,會顯示信任畫面,其中顯示其他人的全名、職稱、公司、配置檔圖片和已驗證的網域。

  • 協助程式可以查看共用程式的相關信息。

  • Sharer 可以查看協助程序的相關信息。

  1. 在檢視信任畫面之後,共用者可以選擇 [ 允許 ] 或 [ 拒絕 要求]。

  2. 如果 Sharers 裝置不符合您的組織原則,遠端說明 會顯示合規性警告,鼓勵協助程序謹慎。

未註冊的裝置

如果您嘗試協助的裝置未在 Intune 中註冊,請遵循本節所述的程式來提供協助:

  1. 協助程式會在其網頁瀏覽器中流覽至 https://aka.ms/rhh ,然後登入以向其組織進行驗證。

  2. 驗證之後,會顯示安全性程序代碼。

  3. 複製8位數的安全性代碼,並與要協助的人員共用。

  4. 共享者接著會流覽至 https://aka.ms/rh ,並使用其組織的認證登入。

  5. 在共用者輸入程序代碼,且兩個使用者都接受提示之後,會話就會開始。

如果共用者的裝置未在 Microsoft Intune 中註冊,遠端說明 會顯示警告。 此警告不會封鎖存取,但會提供在會話期間使用敏感數據風險的透明度,例如系統管理認證。

如需詳細資訊,請 參閱提供說明

已知問題

  • 如果共用者提早結束 遠端說明 會話,協助程式可能不會收到超過 60 秒的通知。

  • 如果使用 Edge,則可能需要共用者先登入 Edge,才能啟動工作階段,否則裝置會回報為 [已取消註冊]。

  • 必須啟用 SSO,租使用者才能使用 遠端說明 Web 應用程式。