将 远程帮助 与 Microsoft Intune 配合使用

启动会话：

1. 帮助程序可以启动会话，也可以手动启动远程帮助应用并输入帮助程序提供的会话代码。

   注意

   如果帮助程序从 Intune 启动会话，则会向设备发送通知。 在通知中选择“打开远程帮助”，打开远程帮助应用并继续。 如果计算机处于 “请勿打扰” 模式，则可能看不到通知。 在这种情况下，手动打开 远程帮助 应用以继续或检查通知中心。

2. 通过查看帮助者的信息（包括其全名、职务、公司、个人资料图片和已验证的域）来验证其身份。 然后选择 “允许屏幕共享或完全控制 ”或 “拒绝请求”。
3. 会话已建立，帮助程序随后可以帮助解决设备上的任何问题。

在会话期间：

• 可以使用远程帮助应用中的聊天窗口与帮助程序聊天。

• 具有提升权限的帮助程序可以在共享设备上输入本地管理员权限。 “提升”允许帮助者在你缺乏足够权限时运行可执行程序或执行类似操作。

  重要

  在远程帮助会话期间，当帮助者具有提升权限时，帮助者可以在共享者的设备上执行提升的操作。 当共享者结束远程帮助会话时，会出现一个对话框，警告他们，如果他们继续，则它们会注销。 如果帮助程序结束会话，则共享者不会注销。

• 如果会话仅从屏幕共享开始，帮助程序可以请求从屏幕共享移动到完全控制。 可以选择 “允许完全控制” 或 “拒绝请求”。

当问题得到解决或准备好结束会话时：

• 共享者和帮助者都可以结束会话。 若要结束会话，请在远程帮助应用的右上角选择“离开”。

本部分介绍使用 macOS 本机应用请求远程帮助的步骤。

若要请求帮助，必须联系支持人员以请求帮助，并输入他们提供以启动会话的代码。

启动会话：

1. 转到 Finder> Applications Microsoft 远程帮助 打开设备上的远程帮助应用>。

2. 首次打开远程帮助时，必须允许远程帮助访问以控制和共享屏幕。 选择每个所需的权限以打开“设置”，并确保允许Microsoft 远程帮助权限。

   1. 辅助功能 (也可在 “设置>隐私 & 安全>辅助功能) ” 中设置。

   2. 屏幕和系统音频录制 (也可在 “设置>隐私 & 安全>屏幕和系统音频录制) ” 中设置。

3. 如果出现提示，请使用工作凭据登录以向组织进行身份验证。

4. 输入帮助程序提供的 8 位数安全代码。 输入代码后，选择“ 共享屏幕 ”以继续。

5. 会话连接开始时，将显示一个信任屏幕，其中包含帮助者的信息，包括其全名、职务、公司、个人资料图片和已验证的域。 此时，帮助程序请求完全控制设备的会话或仅查看屏幕共享。 可以选择 “允许” 或 “拒绝 请求”。

6. 你可能会看到允许使用麦克风的提示 remotehelp.microsoft.com 。 选择“ 不允许” ，因为屏幕共享不需要此权限。

   

7. 选择“ 共享”屏幕 以继续。 你可能会看到允许共享屏幕的 remotehelp.microsoft.com 提示。 选择“ 允许” 以继续。

8. macOS 显示具有以下两个选项之一的菜单：

   • 绿色相机图标：选择 “屏幕”，然后移动鼠标以选择屏幕共享。

     

   • 如果选择允许麦克风权限) ，黄色麦克风图标 (：选择麦克风图标。 选择 灰色图标，然后选择“ 屏幕”。 将光标移动到要共享的屏幕，然后选择“ 共享此屏幕”。

     

9. 建立会话后，帮助程序可以帮助解决设备上的任何问题。

在会话期间：

• 可以使用远程帮助应用中的聊天窗口与帮助程序聊天。

当问题得到解决或准备好结束会话时：

• 共享者和帮助者都可以结束会话。 若要结束会话，请在远程帮助应用中选择“离开”。

启动会话： 在你的设备上，你会看到一个提示，显示请求授予屏幕共享或设备的控制权，其中包含帮助者信息，包括其全名和公司。

1. 如果启动有人参与的屏幕共享或完全控制会话，则必须选择“ 接受” 以允许会话开始。 如果在 5 分钟内不接受，会话将超时。

2. 如果启动无人参与的控制会话，如果没有响应，会话将在 30 秒后自动开始。

在会话期间：

• 在参与的屏幕共享或完全控制会话期间，设备会显示一个浮动 的“结束会话 ”按钮。 此按钮可以在屏幕上重新定位。 点击按钮以结束设备中的会话。
• 在无人参与的控制会话期间，由于安全和隐私原因，设备屏幕被阻止，如果与其交互，系统会通知你。 如果与阻止的屏幕交互，则会收到一条通知，指出帮助程序已连接。 显示通知后，你和帮助者在 30 秒内将无法执行任何操作。 在帮助程序结束会话之前，你无法从设备结束会话。

在会话期间，有两个角色：帮助者和共享者。 帮助程序获取安全代码，然后将其提供给共享者。 建立会话后，帮助程序可以查看共享者的屏幕。

启动会话：

1. 在浏览器中转到 https://aka.ms/rh ，并使用其组织的凭据登录。
2. 输入帮助程序提供的代码，然后查看并接受提示。

如果共享者的设备未在Microsoft Intune中注册，远程帮助会显示警告。 此警告不会阻止访问，但提供有关在会话期间使用敏感数据（如管理凭据）的风险的透明度。

作为帮助者，在使用 远程帮助 应用收到需要帮助的用户的请求后：

1. 从 Microsoft Intune 管理中心内在远程设备上启动会话：

   1. 登录到Microsoft Intune管理中心，转到“设备>”“所有设备”，然后选择需要帮助的设备。

   2. 在设备视图顶部的远程操作栏中，选择“新建远程协助会话”，然后选择“远程帮助”，然后选择“继续”。

   注意

   如果要从 Intune 启动会话，请使用相同的凭据登录到 远程帮助 应用，以便成功连接。

2. 通知将发送到共享者的设备，你会看到通知已成功发送的更新。 选择“启动远程帮助加入会话。

   1. 如果通知已发送但用户未收到，则可以通过选择“ 重试”来重新发送通知。

   2. 如果共享者的设备未联机或未连接到 Internet，则会显示错误消息。

   3. 如果尝试连接到的设备不符合要求，则会显示警告横幅。

3. 打开远程帮助时，必须登录才能向组织进行身份验证。

4. 共享者通过通知打开远程帮助应用后，作为帮助者，你将看到有关共享者的信息，包括其全名、职务、公司、个人资料图片和已验证的域。 共享者会看到有关你的类似信息。

   此时，你可以请求完全控制共享者设备的会话，或选择仅共享屏幕。 如果请求完全控制，则共享者可以选择“允许完全控制”或“拒绝请求”。

5. 在确定会话使用共享显示或完全控制后，如果共享者的设备不符合其分配的合规性策略的条件，远程帮助会显示合规性警告。

   在帮助期间，具有提升权限的帮助者可以在共享设备上输入本地管理员权限。 “提升”允许帮助者在你缺乏足够权限时运行可执行程序或执行类似操作。

   注意

   启用策略EnableSecureCredentialPrompting后，它会在远程帮助会话期间阻止提升过程。 若要允许提升，请禁用此策略。 有关详细信息，请参阅 启用安全凭据提示。

6. 在解决问题后，或在会话期间的任何时间，共享者和帮助者都可以结束会话。 若要结束会话，请在远程帮助应用右上角选择“离开”。 如果帮助程序在用户的设备上执行提升的操作，而共享者结束会话，则共享者在会话结束时会自动注销。

提供有关 AVD 的帮助

如果尝试帮助设备上可能有多个用户的Azure虚拟桌面 (AVD) ，则必须按照本节中所述的过程提供帮助：

1. 在设备上找到远程帮助应用并手动启动它。 远程帮助应用打开后，需要登录以对组织进行身份验证。

2. 登录应用后，在“提供帮助”下，选择“获取安全码”。 远程帮助会生成一个安全代码，你需要与在 AVD 上请求帮助的人员共享该代码。 共享者在其远程帮助应用的实例中输入代码，以建立与远程帮助实例的连接。

1. 从Microsoft Intune管理中心导航到你尝试提供帮助的设备：

   1. 登录到Microsoft Intune管理中心，然后转到“设备>”“所有设备”。 选择需要帮助的 macOS 设备。

   2. 在设备视图顶部的远程操作栏中，选择“新建远程协助会话”，然后选择“远程帮助”。

   3. 选择 继续。

2. 复制八位数的会话代码，并将其与你尝试提供帮助的共享者共享。 然后选择“启动”以启动新的远程帮助会话。

3. 首次在新选项卡中打开远程帮助时，必须登录才能向组织进行身份验证。

4. 在共享者导航到远程帮助会话后，你将作为帮助者看到有关共享者的信息，包括其全名、职务、公司、个人资料图片和已验证的域。 共享者会看到有关你的类似信息。

5. 此时，你可以请求完全控制共享者设备的会话，或选择仅共享屏幕。 共享者可以选择 “允许” 或 “拒绝 请求”。

已注册的 macOS 设备

1. 帮助程序导航到设备以连接到Microsoft Intune管理中心。

2. 登录到Microsoft Intune管理中心，转到“设备>”“所有设备”，然后选择需要帮助的 macOS 设备。

3. 在设备视图顶部的远程操作栏中，选择“新建远程协助会话”，然后选择“远程帮助”。

4. 选择 继续。

5. 若要邀请用户加入会话，请为用户提供安全代码。

   • 如果共享者也在使用 Web 应用：

     • 复制会话链接并将其与用户共享， (该链接仅限于“仅查看”) (例如： https://aka.ms/rh?passcode=4060r0gx) 。 链接将在用户的 Web 浏览器中打开。 只能请求设备的屏幕共享会话。

   • 如果共享者正在使用 macOS 应用程序：

     • 与用户共享八个字符的安全代码。 可以请求屏幕共享会话。 支持仅查看和完全控制。

6. 在共享者选择链接或将代码输入到适用于 macOS 的 远程帮助 后，他们将加入会话。 如果用户尚未登录到应用，系统会提示他们登录。

7. 在会话开始时，将显示信任屏幕，其中显示其他人的全名、职务、公司、个人资料图片和已验证的域。

   • 帮助者可以查看有关共享者的信息。

   • 共享者可以查看有关帮助程序的信息。

8. 共享者可以在查看信任屏幕后选择 “允许” 或 “拒绝 请求”。

9. 如果共享者的设备不符合组织的策略，远程帮助显示合规性警告，鼓励帮助者谨慎行事。

macOS 未注册的设备

如果你尝试帮助的设备未在Microsoft Intune中注册，请按照本部分中介绍的过程提供帮助。

1. 帮助程序在其 Web 浏览器中导航到 https://aka.ms/rhh ，然后登录以向其组织进行身份验证。

2. 进行身份验证后，会显示安全代码。

3. 复制八位数的安全代码并与要帮助的人员共享。

4. 然后，共享者转到 https://aka.ms/rh 并使用其组织的凭据登录。

5. 在共享者输入代码并且两个用户都接受提示后，会话将开始。

如果共享者的设备未在Microsoft Intune中注册，远程帮助会显示警告。 此警告不会阻止访问，但提供有关会话期间使用敏感数据（如管理凭据）的风险的透明度。

1. 从Microsoft Intune管理中心导航到你尝试提供帮助的设备：

   a. 登录到Microsoft Intune管理中心，然后转到“设备>”“所有设备”。 选择需要帮助的 Android 设备。

   b. 从设备视图顶部的远程操作栏中，选择“ 新建远程协助会话”。 选择“远程帮助”，然后选择“继续”。

   c. 从你有权访问的选项中选择会话类型：屏幕共享、完全控制、无人参与的控件。 然后选择“启动远程帮助”。

2. 在设备上，用户看到一个提示，显示授予设备屏幕共享或控制权的请求。

   a. 如果启动有人参与的屏幕共享或完全控制会话，用户必须选择“ 接受” 以允许会话开始。 如果用户在五分钟内不接受，会话将超时。

   b. 如果启动无人参与的控制会话，则如果用户没有响应，会话会在 30 秒后自动开始。

3. 会话正在进行时：

   a. 在参与的屏幕共享或完全控制会话期间，共享者设备会显示浮动 的“结束会话 ”按钮。 可以在屏幕上重新定位此按钮。 点击按钮以从共享器设备结束会话。

   b. 在参与的完全控制会话期间，使用菜单栏、键盘或鼠标输入上的按钮与共享者设备进行交互。 还可以长按菜单栏中的“电源”按钮来模拟长按。 例如，在某些设备上打开电源选项菜单。

   c. 在无人参与的控制会话期间，由于安全和隐私原因，你连接到的设备屏幕被阻止，并且如果用户与之交互，则会收到通知。 如果用户与被阻止的屏幕交互，他们将收到一条通知，告知他们你当前正在访问设备。 显示通知后，当此屏幕关闭时，你和最终用户在 30 秒内将无法执行任何操作。

   提示

   建议在无人参与的控制会话期间将活动限制为非敏感操作，即使连接到的设备的屏幕被阻止给最终用户也是如此。

4. 在会话结束时，选择“ 离开 ”以从管理控制台结束会话。

1. 登录到 https://aka.ms/rhh。
2. 复制八位数的会话代码，并将其与你尝试提供帮助的共享者共享。
3. 在共享者输入会话代码后，作为帮助者，你将看到有关共享者的信息，包括其全名、职务、公司、个人资料图片和已验证的域。 共享者会看到有关你的类似信息。
4. 此时，你可以请求完全控制共享者设备的会话，或选择仅共享屏幕。 共享者可以选择 “允许” 或 “拒绝 请求”。