Externe hulp is een cloudoplossing voor beveiligde helpdeskverbindingen met op rollen gebaseerde toegangsbeheer. Met de verbinding kan uw ondersteuningsmedewerker op afstand verbinding maken met het apparaat van de gebruiker. Zie Externe hulp Overzicht voor meer informatie. Als u Externe hulp functies wilt gaan gebruiken, moet u ervoor zorgen dat u aan de vereisten voldoet.
In dit artikel worden de stappen beschreven voor het implementeren van Externe hulp met Microsoft Intune.
Houd bij het plannen van uw implementatie van Externe hulp rekening met de volgende aanbevolen procedures:
Communicatie en training van gebruikers: om acceptatie en effectief gebruik te stimuleren, biedt u documentatie of korte training voor zowel uw helpdesk als eindgebruikers.
Helpdesktraining: zorg ervoor dat uw ondersteuningsteam weet hoe u sessies moet initiëren. Maak ze op de hoogte van de mogelijkheden, zoals het starten van een sessie via het Intune-beheercentrum of de Externe hulp-app, het genereren/invoeren van sessiecodes. Maak ze ook bewust van de beperking van het niet kunnen helpen van gebruikers buiten de tenant. Benadruk beveiligingsprocedures, zoals het bevestigen van toestemming van de eindgebruiker voor de aanroep voordat u de controle overneemt.
Richtlijnen voor eindgebruikers: laat uw gebruikers weten dat er een nieuw hulpprogramma voor externe ondersteuning beschikbaar is. Instrueer hen over hoe een ondersteuningssessie wordt gestart, bijvoorbeeld: "Wanneer u contact opneemt met de IT-helpdesk, kunnen ze u vragen om de Externe hulp-app te openen en een code te delen, of ontvangt u mogelijk een pop-upmelding om scherm delen toe te staan." Stel ze gerust dat het hulpprogramma veilig is en alleen geautoriseerde IT verbinding kan maken en dat ze scherm delen of beheren moeten toestaan.
Beveiligingsbewaking: Houd het gebruik in de gaten om afwijkend gedrag te detecteren. In de auditlogboeken en aanmeldingslogboeken van Entra id van Intune wordt bijvoorbeeld weergegeven wie zich aanmeldt bij Externe hulp. Ongebruikelijke tijden of onbekende helpers moeten worden onderzocht. Zorg er ook voor dat wanneer een personeelslid het ondersteuningsteam verlaat, deze wordt verwijderd uit de Externe hulp rollen om de mogelijkheid om het hulpprogramma te gebruiken in te trekken.
Updates en nieuwe functies: Externe hulp ontwikkelt zich. Microsoft kan nieuwe functies implementeren (bijvoorbeeld de mogelijkheid om meer platforms te ondersteunen of een verbeterd webhelperdashboard). Blijf op de hoogte via de Intune releaseopmerkingen of technische communityblogs. Als u deze updates kent, kunt u uw ondersteuningsproces verfijnen.
Als u uw tenant wilt configureren voor ondersteuning van Externe hulp, controleert en voltooit u de volgende taken. Deze taken zijn belangrijk om te configureren voor alle Externe hulp platforms die worden ondersteund.
Taak 1: Externe hulp inschakelen
Meld u aan bij het Microsoft Intune-beheercentrum en ga naar Tenantbeheer>Externe hulp.
Ga als volgt te werk op het tabblad Instellingen :
- Stel Externe hulp inschakelen in op Ingeschakeld om het gebruik van Externe hulp toe te staan. Deze instelling is standaard uitgeschakeld.
- Stel Toestaan Externe hulp op niet-ingeschreven apparaten in op Ingeschakeld als u deze optie wilt toestaan. Deze instelling is standaard uitgeschakeld.
- Stel Chat uitschakelen in op Ja om de chatfunctionaliteit in de Externe hulp-app te verwijderen. Chatten is standaard ingeschakeld en deze instelling is ingesteld op Nee.
Klik op Opslaan.
Opmerking
Het kan enige tijd duren voordat nieuwe licenties of proeflicenties actief zijn, van 30 minuten tot 8 uur.
Nieuwe Externe hulp sessies kunnen blijven aangeven Externe hulp niet is ingeschakeld voor de tenant, zelfs als Externe hulp is ingeschakeld.
Externe hulp gebruikt Microsoft Intune op rollen gebaseerde toegangsbeheer (RBAC) om het toegangsniveau in te stellen dat een helper is toegestaan. Via RBAC bepaalt u welke gebruikers hulp kunnen bieden en welk niveau van hulp ze kunnen bieden.
De ingebouwde rol Helpdeskmedewerker bevat alle vereiste machtigingen voor Externe hulp. U kunt de ingebouwde rol gebruiken of aangepaste rollen maken om alleen de externe taken en Externe hulp app-machtigingen toe te kennen die verschillende groepen gebruikers moeten hebben. Zie Plan Externe hulp voor meer informatie over de afzonderlijke machtigingen die zijn vereist voor Externe hulp.
Externe hulp-apps downloaden
Download rechtstreeks de nieuwste versie van Externe hulp van Microsoft op aka.ms/downloadremotehelp.
De meest recente versie van Externe hulp is 5.1.1998.0.
Download rechtstreeks de nieuwste versie van Externe hulp van Microsoft op aka.ms/downloadremotehelpmacos.
De meest recente versie van Externe hulp is 1.0.2509231.
Externe hulp-apps installeren
Externe hulp is beschikbaar als download van Microsoft en moet op elk apparaat worden geïnstalleerd voordat dat apparaat kan worden gebruikt om deel te nemen aan een Externe hulp-sessie. het standaardgedrag van Externe hulp kiest gebruikers voor automatische updates en updates zelf wanneer er een update beschikbaar is.
Wanneer een nieuwe versie van Externe hulp is vereist, vraagt de app gebruikers om bij te werken. Als u een bijgewerkte versie wilt installeren, kunt u hetzelfde proces gebruiken dat u eerder hebt gebruikt om Externe hulp te downloaden en te installeren. U hoeft de vorige versie niet te verwijderen voordat u de bijgewerkte versie installeert.
- Als Intune-beheerder kunt u de app downloaden en implementeren op geregistreerde apparaten. Zie Apps installeren op Windows-apparaten voor meer informatie over app-implementaties.
- Individuele gebruikers die gemachtigd zijn om apps op hun apparaten te installeren, kunnen ook Externe hulp downloaden en installeren.
Opmerking
- Op mei 2022 zien bestaande gebruikers van Externe hulp een aanbevolen upgradescherm wanneer ze de Externe hulp-app openen. Gebruikers kunnen Externe hulp blijven gebruiken zonder een upgrade uit te voeren.
- Op 23 mei 2022 zien bestaande gebruikers van Externe hulp een verplicht upgradescherm wanneer ze de Externe hulp-app openen. Ze kunnen pas doorgaan als ze een upgrade uitvoeren naar de nieuwste versie van Externe hulp.
- voor Externe hulp is Microsoft Edge WebView2 Runtime vereist. Als Tijdens het Externe hulp installatieproces Microsoft Edge WebView2 Runtime niet op het apparaat is geïnstalleerd, wordt Externe hulp geïnstalleerd. Wanneer Externe hulp wordt verwijderd, wordt Microsoft Edge WebView2 Runtime niet verwijderd.
Externe hulp implementeren als een app-catalogus met ondernemingsapps
De Catalogus met ondernemings-apps is een verzameling vooraf verpakte Win32-apps die door Microsoft zijn voorbereid ter ondersteuning van Intune. Een App-catalogus-app voor ondernemingen is een Windows-app die u kunt toevoegen via de Ondernemings-app-catalogus in Intune. Dit app-type maakt gebruik van het Win32-platform en biedt ondersteuning voor aanpasbare mogelijkheden. Externe hulp is beschikbaar in de catalogus met ondernemings-apps. Zie Een App-catalogus-app voor ondernemingen toevoegen aan Microsoft Intune voor meer informatie.
Externe hulp implementeren als een Win32-app
Als u Externe hulp wilt implementeren met Intune, kunt u de app toevoegen als een Windows Win32-app en een detectieregel definiëren om apparaten te identificeren waarop niet de meest recente versie van Externe hulp is geïnstalleerd. Voordat u Externe hulp kunt toevoegen als een Win32-app, moet u opnieuw verpakken *remotehelpinstaller.exe* als een *.intunewin* bestand. Dit is een Win32-app-bestand dat u kunt implementeren met Intune. Zie De inhoud van de Win32-app voorbereiden voor uploaden voor meer informatie over het opnieuw verpakken van een bestand als een Win32-app.
Nadat u Externe hulp opnieuw hebt verpakt als een .intunewin-bestand, gebruikt u de procedures in Een Win32-app toevoegen met de volgende details om Externe hulp te uploaden en te implementeren. In het volgende heeft het opnieuw verpakte remotehelpinstaller.exe-bestand de naam remotehelp.intunewin.
Belangrijk
Als u gebruik wilt maken van het opdrachtregelvoorbeeld, moet u ervoor zorgen dat de naam van het gedownloade bestand is gewijzigd in remotehelpinstaller.exe.
Selecteer op de pagina App-informatie de optie App-pakketbestand selecteren, zoek het bestand remotehelp.intunewin dat eerder is voorbereid en selecteer vervolgens OK.
Voeg een uitgever toe en selecteer volgende. De andere details op de pagina App-informatie zijn optioneel.
Configureer op de pagina Programma de volgende opties:
- Geef bij Opdrachtregel installerenremotehelpinstaller.exe /quiet acceptTerms=1 op.
- Geef bij De installatieopdrachtregelremotehelpinstaller.exe /uninstall /quiet acceptTerms=1 op.
Als u zich wilt afmelden voor automatische updates, geeft u enableAutoUpdates=0 op als onderdeel van de installatieopdracht remotehelpinstaller.exe /quiet acceptTerms=1 enableAutoUpdates=0.
Belangrijk
De opdrachtregelopties acceptTerms en enableAutoUpdates zijn altijd hoofdlettergevoelig.
Laat de overige opties op de standaardwaarden staan en selecteer Volgende om door te gaan.
Configureer op de pagina Vereisten de volgende opties om te voldoen aan de vereisten van uw omgeving en selecteer volgende:
-
Architectuur van het besturingssysteem
-
Minimaal besturingssysteem
Selecteer op de pagina Detectieregels bij Indeling regels de optie Detectieregels handmatig configureren en selecteer vervolgens Toevoegen om het deelvenster Detectieregel te openen. Configureer de volgende opties:
Selecteer bij Regeltypede optie Bestand
Geef bij PadC:\Program Files\Externe hulp
Geef bij Bestand of mapRemoteHelp.exe
Selecteer tekenreeks (versie) voor Detectiemethode
Bij Operator selecteert u Groter dan of gelijk aan
Geef bij Waarde de Externe hulp versie op die u implementeert. Bijvoorbeeld 10.0.22467.1000. Zie de volgende opmerking in dit artikel voor meer informatie over het verkrijgen van de Externe hulp-versie.
Laat Gekoppeld aan een 32-bits app op 64-bits clients ingesteld opNee
Opmerking
Als u de versie van de RemoteHelp.exewilt ophalen, installeert u RemoteHelp handmatig op een computer en voert u de volgende PowerShell-opdracht uit: (Get-Item "$env:ProgramFiles\Remote Help\RemoteHelp.exe"). VersionInfo. Noteer in de uitvoer de FileVersion en gebruik deze om de waarde in de detectieregel op te geven.
Ga naar de pagina Toewijzingen en selecteer een toepasselijke apparaatgroep of apparaatgroepen die de Externe hulp-app moeten installeren. Externe hulp is van toepassing wanneer u zich richt op groepen apparaten en niet op gebruikersgroepen.
Voltooi het maken van de Windows-app zodat Intune Externe hulp op toepasselijke apparaten kan worden geïmplementeerd en geïnstalleerd.
Externe hulp systeemeigen app installeren en bijwerken
De macOS Externe hulp systeemeigen app is beschikbaar om te downloaden van Microsoft en moet op het apparaat worden geïnstalleerd om volledig beheer te kunnen gebruiken.
Tip
De systeemeigen app is alleen vereist als volledige controle over het helpers-apparaat is vereist, anders kunt u Externe hulp web-app gebruiken.
macOS-Externe hulp implementeren
Voor ingeschreven apparaten kunt u de gebruikerservaring stroomlijnen door namens uw gebruikers Externe hulp te installeren.
Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie over het installeren van Externe hulp via Intune als een vereiste installatie.
Zie MacOS Line-Of-Business-apps toevoegen aan Microsoft Intune voor meer informatie over het beschikbaar maken van Externe hulp in Bedrijfsportal voor installatie door de gebruiker.
Voer de volgende stappen uit om Externe hulp voor Android in te stellen:
De Externe hulp-app implementeren.
Machtigingen verlenen.
Cameramachtigingen configureren.
Configuratie van machtigingen configureren voor Zebra-apparaten.
Configuratie van machtigingen configureren voor Samsung-apparaten.
Externe hulp-app implementeren
Voeg met beheerde Google Play de Externe hulp-app van Microsoft toe.
Op apparaten die u Externe hulp wilt gebruiken, wijst u de app toe als Vereist. Met deze instelling kunt u de app automatisch installeren op deze apparaten.
Details van Windows Firewall
Afhankelijk van de omgeving waarin Externe hulp wordt gebruikt, kan het nodig zijn om firewallregels te maken om Externe hulp via de Windows Firewall toe te staan. In situaties waarin dit nodig is, moeten de volgende Externe hulp uitvoerbare bestanden worden toegestaan via de firewall:
- C:\Program Files\Remote help\RemoteHelp.exe
- C:\Program Files\Remote help\RHService.exe
- C:\Program Files\Remote help\RemoteHelpRDP.exe
In macOS hebben apps die toegang hebben tot en het scherm beheren, toestemming nodig. Het standaardgedrag is om te vereisen dat gebruikers deze machtigingen accepteren. macOS biedt bepaalde beheermogelijkheden voor elk type privacy-instelling met behulp van Beleidsbeheer voor privacyvoorkeuren.
| Machtiging |
MDM-beheermogelijkheden |
| Toegankelijkheid |
✅Toestaan
✅ Dat standaardgebruiker systeemservice
macOS instelt, staat toe dat deze eigenschap namens de gebruiker wordt ingesteld op Toestaan, waardoor het aantal stappen dat nodig is voor het gebruik van de Externe hulp systeemeigen client wordt verminderd |
| Scherm delen |
✅ Standaardgebruiker toestaan om systeemservice
in te stellen Voor de standaardmachtiging van deze machtiging zijn beheerdersbevoegdheden vereist om dit toe te staan. macOS staat niet toe dat deze eigenschap wordt ingesteld op Toestaan door MDM, maar u kunt de mogelijkheid inschakelen voor standaardgebruikers om deze machtiging te accepteren. |
Met de instellingencatalogus kunnen we de ervaring van eindgebruikers stroomlijnen voor het toestaan van deze machtigingen.
U kunt deze instellingen configureren met behulp van het Microsoft Intune-beheercentrum of Microsoft Graph.
Intune beheercentrum
Meld u aan bij het Intune-beheercentrum en ga naar Apparaten>Configuratie van apparaten beheren>.
Selecteer Catalogus metmacOS-instellingen>maken>.
Voer een naam en beschrijving in voor het profiel. Voer bijvoorbeeld macOS-Externe hulp privacymachtigingen in. Selecteer Volgende.
Selecteer Instellingen toevoegen. Ga in de instellingenkiezer naar Privacy>privacyvoorkeuren Beleidsbeheerservices>.
- Selecteer onder Toegankelijkheid de volgende waarden:
-
Vergunning
-
Codevereiste
-
Id
-
Id-type
-
Statische code
- Selecteer onder Schermopname de volgende waarden:
-
Vergunning
-
Codevereiste
-
Id
-
Id-type
-
Statische code
Sluit het deelvenster Instellingen toevoegen .
Selecteer onder Toegankelijkheidde optie + Exemplaar bewerken en configureer de instellingen zoals gedefinieerd in de volgende tabel:
| Naam |
Configuratie |
| Vergunning |
Toestaan |
| Codevereiste |
identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9 |
| Id |
com.microsoft.remotehelp |
| Id-type |
bundel-id |
| Statische code |
False |
Klik op Opslaan. Selecteer onder Schermopnamede optie + Exemplaar bewerken en configureer de instellingen zoals gedefinieerd in de volgende tabel:
| Naam |
Configuratie |
| Vergunning |
Standaardgebruiker toestaan systeemservice in te stellen |
| Codevereiste |
identifier "com.microsoft.remotehelp" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9 |
| Id |
com.microsoft.remotehelp |
| Id-type |
bundel-id |
| Statische code |
False |
Selecteer Volgende. Configureer bereiktags zo nodig en wijs het profiel aan groepen toe als dat nodig is. Controleer alle instellingen en maak het beleid.
Microsoft Graph
Gebruik Graph om het catalogusbeleid voor instellingen in uw tenant te maken zonder toewijzingen of bereiktags.
Met Graph Explorer maakt u een beleid in uw tenant met de naam _MSLearn_Example_macOS Externe hulp - Beleidsbeheer voor privacyvoorkeuren.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_macOS Remote Help - Privacy Preferences Policy Control","description":"","platforms":"macOS","technologies":"mdm,appleRemoteManagement","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_com.apple.tcc.configuration-profile-policy","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_authorization_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_accessibility_item_staticcode_false","children":[]}}]}]},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationGroupSettingCollectionInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture","groupSettingCollectionValue":[{"children":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_authorization_2","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_coderequirement","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"identifier \"com.microsoft.remotehelp\" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSimpleSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifier","simpleSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationStringSettingValue","value":"com.microsoft.remotehelp"}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_identifiertype_0","children":[]}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"com.apple.tcc.configuration-profile-policy_services_screencapture_item_staticcode_false","children":[]}}]}]}]}]}]}]}}]}
Klik op Proberen om Graph Explorer te openen.
Zodra Graph Explorer is geopend, selecteert u het 
gebruikerspictogram in de rechterbovenhoek om u aan te melden en aan te melden met uw Intune beheerdersaccount van de organisatie.
Klik op Query uitvoeren om het beleid in uw tenant te maken.
Tip
Als het de eerste keer is dat u Graph Explorer gebruikt, moet u de toepassing mogelijk autoriseren voor toegang tot uw tenant of om de bestaande machtigingen te wijzigen. Voor deze grafiekoproep zijn de machtigingen DeviceManagementConfiguration.ReadWrite.All vereist. U kunt de vereiste machtigingen verlenen door Machtigingen wijzigen te selecteren en vervolgens Toestemming te selecteren.
Het beleid wordt gemaakt in uw tenant en kan worden bewerkt om te voldoen aan uw vereisten voordat u aan groepen toewijst.
Opmerking
Vanaf 31 juli 2025 heeft Microsoft Graph het gebruik van de machtiging DeviceManagementConfiguration.ReadWrite.All vervangen door DeviceManagementScripts.ReadWrite.All voor de volgende API-aanroepen:
- ~/deviceManagement/deviceShellScripts
- ~/deviceManagement/deviceHealthScripts
- ~/deviceManagement/deviceComplianceScripts
- ~/deviceManagement/deviceCustomAttributeShellScripts
- ~/deviceManagement/deviceManagementScripts
Machtigingen verlenen
Om de privacy van gebruikers op het apparaat te beschermen, moeten voor zowel het Android-besturingssysteem als de OEM's van het android-apparaat bepaalde machtigingen worden verleend aan de Externe hulp-app.
Opmerking
We raden u af om apps te installeren of toe te staan die geschikt zijn voor schermopname of spiegeling als u de modus zonder toezicht in uw organisatie wilt gebruiken voor riskante bewerkingen.
Camera
Voor de Externe hulp-app zijn cameramachtigingen vereist.
Opmerking
Externe hulp slaat geen camera-invoer op. Deze machtigingen worden alleen gebruikt voor het initiëren van een externe Help-sessie tussen het apparaat en de Intune service.
U kunt ze automatisch toewijzen via app-configuratiebeleid:
Ga naarApps-configuratie>>Een nieuw beleid maken voor beheerde apparaten.
Maak het beleid voor Android Enterprise met het type Volledig beheerd, Toegewezen en Corporate-Owned Alleen werkprofiel. Richt het beleid op de Externe hulp-app die u eerder hebt goedgekeurd.
Voeg onder MachtigingenCAMERA-machtigingen toe. Stel vervolgens de machtigingsstatus in op Automatisch verlenen.
Wijs het profiel toe aan de apparaten waarop u Externe hulp wilt gebruiken.
Machtiging instellen voor Zebra-apparaten
Op Zebra-apparaten worden machtigingen verleend via Zebra OEMConfig-profielen.
Zie OEMConfig gebruiken op Android Enterprise-apparaten in Microsoft Intune voor instructies over het instellen van OEMConfig.
Als u van plan bent om Externe hulp te gebruiken op een apparaat met Android 11, moet u een ander Zebra-pakket inschakelen als systeem-app. Zie Android Enterprise-systeem-apps beheren in Microsoft Intune voor meer informatie over het inschakelen van systeem-apps.
| Build |
Systeem-app moet worden ingeschakeld |
| Elke build van Android 11 die ouder is dan 11-20-18.00-RG-U00 |
com.symbol.tool.stagenow |
| 20-11-18.00-RG-U00 of 11-20-18.00-RG-U02 |
com.zebra.devicemanager |
| Elke build van Android 11 die hoger is dan 11-20-18.00-RG-U02 |
(Geen vereist) |
Instructies voor Zebra OEMConfig, mogelijk gemaakt door MX
Zebra OEMConfig Powered by MX is een nieuwe versie van de OEMConfig-app die in mei 2023 is uitgebracht.
Opmerking
Op Android 11 werkt het nieuwe OEM-configuratieschema (Zebra OEMConfig aangedreven door MX) niet als de BSP-versie HE_FULL_UPDATE_11-20-18.00-RG-U00-STD-HEL-04 is. U moet upgraden naar een latere BSP om de nieuwe OEMConfig-app te gebruiken. Zie Zebra LifeGuard Over-the-Air-integratie met Microsoft Intune voor instructies over het bijwerken van ondersteunde Zebra-apparaten met Intune.
Gebruik OEMConfig om de volgende instellingen te implementeren op apparaten waarmee u Externe hulp wilt gebruiken:
- Configureer onder Configuratie van machtigingstoegang de volgende details:
| Sleutel |
Waarde |
| Pakketnaam |
com.microsoft.intune.remotehelp |
| Certificaat voor pakketondertekening |
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 |
- Voor het pakket dat u hebt gemaakt, voegt u onder Pakketmachtigingen >als volgt een nieuwe machtiging toe:
| Sleutel |
Waarde |
| Naam |
Systeemwaarschuwingsvenster |
| Status |
Verlenen |
- Voor het pakket dat in stap 1 is gemaakt, voegt u onder Toegestane services voor pakket> twee toegestane services toe:
Instructies voor verouderde Zebra OEMConfig
Wanneer u verouderde Zebra OEMConfig gebruikt, worden de OEMConfig-profielen toegepast als eenmalige acties, niet als permanente beleidsstatussen. Zorg ervoor dat u het OEMConfig-profiel implementeert nadat de Externe hulp-app op het apparaat is geïnstalleerd. Als u de Externe hulp-app op het apparaat verwijdert en opnieuw installeert, moet u deze OEMConfig-instellingen opnieuw toepassen nadat de app opnieuw is geïnstalleerd. U kunt een nieuw OEMConfig-profiel maken en dit toewijzen aan het apparaat, of het eerder gemaakte OEMConfig-profiel bewerken.
Gebruik OEMConfig om de volgende instellingen te implementeren op apparaten die u Externe hulp wilt gebruiken:
- Configureer onder Configuratie van machtigingstoegang de volgende details:
| Naam |
Beschrijving |
| Machtigingsactie voor toegang |
Verlenen |
| Actie Machtigingstoegang verlenen |
Systeemwaarschuwingsvenster |
| Toepassingspakket verlenen |
com.microsoft.intune.remotehelp |
| Toepassingshandtekening verlenen |
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 |
Opmerking
Voor de instelling OEMConfig is versie MX 10.4 en hoger op het apparaat vereist. Voor apparaten met een lagere MX-versie moet de machtiging weergave-overlay handmatig worden verleend aan de Externe hulp-app. Neem contact op met Zebra voor specifieke stappen op uw apparaat of raadpleeg de installatie-instructies voor deze machtiging op Samsung-apparaten.
- Maak in een afzonderlijke transactiestap onder Configuratie van servicetoegang de volgende details:
| Naam |
Beschrijving |
| Servicebindingsactie |
Toestaan |
| Service-id toestaan |
com.zebra.eventinjectionservice |
| Service-aanroepactie |
Toestaan |
| Service-id toestaan |
com.zebra.eventinjectionservice |
| Bellerpakket toestaan |
com.microsoft.intune.remotehelp |
| Handtekening van beller toestaan |
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 |
- Configureer in een andere transactiestap onder Configuratie van servicetoegang de volgende details:
| Naam |
Beschrijving |
| Servicebindingsactie |
Toestaan |
| Service-id toestaan |
com.zebra.remotedisplayservice |
| Service-aanroepactie |
Toestaan |
| Service-id toestaan |
com.zebra.remotedisplayservice |
| Bellerpakket toestaan |
com.microsoft.intune.remotehelp |
| Handtekening van beller toestaan |
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 |
Opmerking
Deze instelling schakelt toegang zonder toezicht in en is alleen beschikbaar op Zebra-apparaten met MX 9.3 of hoger.
Machtiging instellen voor Samsung-apparaten
In deze sectie:
- Machtiging Overlay weergeven
- Toestemming van Knox KLMS-agent
Machtiging Overlay weergeven
Voor de Externe hulp-app is de machtiging Weergeven boven andere apps of Bovenaan weergeven nodig om de gebruikersinterface van de Externe hulp sessie weer te geven. Als u deze machtiging wilt verlenen, maakt u een OEMConfig-profiel waarmee de machtigingen in de OEMConfig-app worden geconfigureerd.
Toestemming van Knox KLMS-agent
Op sommige apparaten moet de gebruiker ook akkoord gaan met de voorwaarden van de KLMS-agent van Samsung voordat de app kan werken.
Nadat u de Externe hulp-app hebt geïnstalleerd, start u deze. De prompt wordt automatisch weergegeven wanneer de app wordt gestart.
Ga akkoord met de voorwaarden en tik op Bevestigen.
Opmerking
- Op Knox 2.8-3.7 (inclusief) wordt deze toestemming ingetrokken als de Externe hulp-app wordt verwijderd.
- Als de gebruiker via een andere app akkoord is gegaan met de licentievoorwaarden van KLMS, wordt de prompt mogelijk niet weergegeven.
Externe hulp-apps bijwerken
Externe hulp ontvangt updates via Microsoft Update indien geconfigureerd. Anders moet u de toepassing bijwerken met behulp van de enterprise-app-catalogus (beschikbaar als onderdeel van Intune Suite) of door de update te verpakken en te implementeren als een Win32-app.
Externe hulp ontvangt de nieuwste versies via de Microsoft AutoUpdate-toepassing (MAU). Gebruikers kunnen zich aanmelden voor automatische updates om ervoor te zorgen dat Externe hulp up-to-date is.
De Google Play Store werkt de Externe hulp-app voor Android bij na de implementatie.
Voorwaardelijke toegang instellen voor Externe hulp
In deze sectie worden de stappen beschreven voor het inrichten van de Externe hulp-service op de tenant voor voorwaardelijke toegang.
- Open PowerShell in de beheermodus.
- Voer in PowerShell de volgende opdrachten in:
Installatie
Install-Module Microsoft.Graph -Scope CurrentUser
Aanmelden
Gebruik de Connect-MgGraph opdracht om u aan te melden met de vereiste bereiken. U moet zich aanmelden met een beheerdersaccount om toestemming te geven voor de vereiste bereiken.
Connect-MgGraph -Scopes "Application.ReadWrite.All"
De service-principal maken
Maak een service-principal met behulp van de Remote Assistance Service AppId 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.
New-MgServicePrincipal -AppId "1dee7b72-b80d-4e56-933d-8b6b04f9a3e2"
DisplayName Id AppId ServicePrincipalType
---- ------- ----------- ---------------
RemoteAssistanceService 3d5ff82b-a5f2-483a-xxxx-9514ed66f7c5 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2
De uitvoer is ingekort voor leesbaarheid.
De id komt overeen met de app-id voor de Service voor hulp op afstand.
De weergavenaam is Service voor hulp op afstand, de back-endservice voor Externe hulp.
Afmelden
Gebruik de Disconnect-MgGraph opdracht om u af te melden.
Disconnect-MgGraph
Een beleid voor voorwaardelijke toegang bouwen
Nadat de Externe hulp service-principal is gemaakt, vindt u meer informatie over het instellen van beleid voor voorwaardelijke toegang.
Voer de volgende stappen uit om beleid voor voorwaardelijke toegang toe te passen op Externe hulp:
- Navigeer naar het beleid voor voorwaardelijke toegang dat u hebt gemaakt.
- Selecteer Doelresources.
- Selecteer Resources (voorheen cloud-apps) om op te geven waarop dit beleid van toepassing is.
- Selecteer Uitsluiten.
- Selecteer Resources selecteren.
- Controleer onder Selecteren de RemoteAssistanceService met de app-id 1dee7b72-b80d-4e56-933d-8b6b04f9a3e2.
Volgende stappen
Windows
macOS
Android