Tags: Remote-Support, Intune
Microsoft Intune dient als Teil von Endpoint Manager der Bereitstellung, Konfiguration und Verwaltung von Remote-Clients. Bis dato fehlten dieser Management-Lösung jedoch Funktionen für die Remote-Hilfe. Dies änderte sich Ende 2021 mit dem Feature "Remote Help". Es bietet rollenbasierte Berechtigungen und bei Bedarf eine Erhöhung der Privilegien.
Remote Help steht derzeit als Preview im Microsoft Endpoint Manager zur Verfügung. Mit dieser Funktion können Helpdesk-Mitarbeiter eine Verbindung zu Windows-Geräten herstellen, diese anzeigen und steuern. Zusätzlich zu den traditionellen Funktionen, die Remote Help bietet, hat Microsoft moderne Sicherheits- und Compliance-Funktionen eingebaut. Dazu gehören die folgenden:
- Rollenbasierte Zugriffskontrolle (RBAC): Die IT-Abteilung kann für die Remote-Hilfe festlegen, welche Helpdesk-Mitarbeiter berechtigt sind, Endbenutzer mit dem Tool zu unterstützen.
- Anmeldung mit erhöhten Berechtigungen: Mit dem Remote-Support kann die IT-Abteilung die Berechtigungen von Helpdesk-Mitarbeitern anheben, wenn deren Aufgaben lokale administrative Privilegien erfordern.
- Transparenz für Compliance: Mit Remote Help lassen sich Geräte identifizieren, die nicht mit den Richtlinien des Unternehmens übereinstimmen und die ein Risiko für die IT-Sicherheit darstellen.
- Detaillierte Berichte: Damit lassen sich Geräte mit Sicherheitsproblemen und/oder verdächtigen Aktivitäten identifizieren
- Nicht registrierte Geräte: Admins können die Unterstützung von Benutzern auf Geräten erlauben, die nicht bei Intune registriert sind.
- Überwachung von Sessions: Mit Remote Help können Administratoren die Sitzungen überwachen
Aktivieren von Remote Help
Die Aktivierung der neuen Remote-Hilfefunktion ist einfach. Admins müssen sich dazu beim Microsoft Endpoint Manager Portal anmelden und dort zu Tenant administration => Remote help (preview) navigieren. Auf der Registerkarte Settings gibt es zwei Optionen:
- Enable remote help
- Allow remote help to unenrolled devices
Wählen Sie Enabled für die Einstellung, die Remote Help aktiviert. Passen Sie dann bei Bedarf die Option Allow remote help to unenrolled devices an, um auch Benutzer auf nicht registrierten Geräten unterstützen zu können.
Benutzerdefinierte Rolle für Remote Help anlegen
Wie eingangs erwähnt, kann das Fernhilfe-Tool die Benutzer und ihre Fähigkeiten einschränken. Um die Berechtigungen für Remote Help zu konfigurieren und diese auf bestimmte Helpdesk-Mitarbeiter zu beschränken, erstellen Sie eine neue benutzerdefinierte Rolle.
Navigieren Sie dafür zu Tenant administration => Endpoint Manager roles => Create.
Nun startet der Assistent zum Hinzufügen einer benutzerdefinierten Rolle, der sie im ersten Schritt einen Namen geben.
Anschließend definieren Sie die mit der Rolle verbundenen Berechtigungen. Beachten Sie, dass wir im Bild unten die Fähigkeit aktiviert haben, den Bildschirm anzuzeigen und die Berechtigungen zu erhöhen.
Sobald Sie den Assistenten abgeschlossen haben, kann man die Rolle bestimmten Helpdesk-Mitarbeitern zuordnen.
App für Remote Help verwenden
Sobald die Funktion aktiviert, alle benutzerdefinierten Rollen erstellt und auf bestimmte Helpdesk-Benutzer zugewiesen wurden, können Sie die Fernhilfe-App verwenden, um eine Sitzung zu eröffnen. Sie navigieren dafür zu einem registrierten Endpunkt und wählen New remote assistance session.
Wenn Sie auf die Option New remote assistance session klicken, dann öffnet sich rechts ein Abschnitt, der einen Link zum Starten von Remote Help enthält.
Die Windows-App ist als Download von Microsoft erhältlich und muss auf jedem Gerät installiert werden, bevor dieses an einer Fernhilfe-Sitzung teilnehmen kann.
Um eine sichere Verbindung herzustellen, generiert der Helpdesk-Mitarbeiter einen Code mit der App und gibt ihn an den Benutzer weiter. Dieser wird dann aufgefordert, dem Aufbau einer sicheren Verbindung mit dem Helpdesk-Mitarbeiter zuzustimmen.
Fazit
Microsofts neue Fernhilfe als Teil von Intune ist eine gute Möglichkeit für IT-Administratoren, Remote-Benutzer auf Geräten zu unterstützen, unabhängig davon, ob sie in Microsoft Intune registriert sind oder nicht.
Darüber hinaus läuft die Infrastruktur der Lösung in der Cloud, was die Verbindung wesentlich vereinfacht und den Aufwand für die Unterstützung der Benutzer verringert. Letztere müssen jedoch die Remote-Help-App auf ihren Geräten installieren. Admins können diese automatisch auf Geräte verteilen, die in Intune registriert sind.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern
- Security Baseline und Compliance-Richtlinien mit Intune verwalten
- Installation von USB-Geräten blockieren mit Microsoft Intune
- Windows-Updates mit Microsoft Intune verwalten
- Microsoft Office mit Intune verteilen
1 Kommentar
Einzig die Möglichkeit für den Support für die Übertragung von Files geht noch ab, oder Ich finde sie nicht.