Remote help in Microsoft Intune verwenden

    , 02.03.2022
    Tags: ,

    Remote Support Microsoft Intune dient als Teil von Endpoint Manager der Bereit­stellung, Konfi­guration und Ver­waltung von Remote-Clients. Bis dato fehlten dieser Manage­ment-Lösung jedoch Funk­tionen für die Remote-Hilfe. Dies änderte sich Ende 2021 mit dem Feature "Remote Help". Es bietet rollen­basierte Berech­tigungen und bei Bedarf eine Er­höhung der Privi­legien.

    Remote Help steht derzeit als Preview im Microsoft Endpoint Manager zur Verfügung. Mit dieser Funktion können Helpdesk-Mitarbeiter eine Verbindung zu Windows-Geräten herstellen, diese anzeigen und steuern. Zusätzlich zu den traditionellen Funktionen, die Remote Help bietet, hat Microsoft moderne Sicherheits- und Compliance-Funktionen eingebaut. Dazu gehören die folgenden:

    • Rollenbasierte Zugriffskontrolle (RBAC): Die IT-Abteilung kann für die Remote-Hilfe festlegen, welche Helpdesk-Mitarbeiter berechtigt sind, Endbenutzer mit dem Tool zu unterstützen.
    • Anmeldung mit erhöhten Berechtigungen: Mit dem Remote-Support kann die IT-Abteilung die Berechtigungen von Helpdesk-Mitarbeitern anheben, wenn deren Aufgaben lokale admini­strative Privilegien erfordern.
    • Transparenz für Compliance: Mit Remote Help lassen sich Geräte identifizieren, die nicht mit den Richtlinien des Unternehmens überein­stimmen und die ein Risiko für die IT-Sicherheit darstellen.
    • Detaillierte Berichte: Damit lassen sich Geräte mit Sicher­heits­problemen und/oder verdächtigen Aktivi­täten identi­fizieren
    • Nicht registrierte Geräte: Admins können die Unterstützung von Benutzern auf Geräten erlauben, die nicht bei Intune registriert sind.
    • Überwachung von Sessions: Mit Remote Help können Admini­stratoren die Sitzungen überwachen

    Aktivieren von Remote Help

    Die Aktivierung der neuen Remote-Hilfefunktion ist einfach. Admins müssen sich dazu beim Microsoft Endpoint Manager Portal anmelden und dort zu Tenant administration => Remote help (preview) navigieren. Auf der Registerkarte Settings gibt es zwei Optionen:

    • Enable remote help
    • Allow remote help to unenrolled devices

    Einstellungen für Remote Help in der Tenant-Verwaltung

    Wählen Sie Enabled für die Einstellung, die Remote Help aktiviert. Passen Sie dann bei Bedarf die Option Allow remote help to unenrolled devices an, um auch Benutzer auf nicht registrierten Geräten unterstützen zu können.

    Remote Help aktivieren und nicht registrierte Geräte zulassen

    Benutzerdefinierte Rolle für Remote Help anlegen

    Wie eingangs erwähnt, kann das Fernhilfe-Tool die Benutzer und ihre Fähigkeiten einschränken. Um die Berechtigungen für Remote Help zu konfigurieren und diese auf bestimmte Helpdesk-Mitarbeiter zu beschränken, erstellen Sie eine neue benutzerdefinierte Rolle.

    Navigieren Sie dafür zu Tenant administration => Endpoint Manager roles => Create.

    Neue Endpoint Manager-Rolle erstellen

    Nun startet der Assistent zum Hinzufügen einer benutzerdefinierten Rolle, der sie im ersten Schritt einen Namen geben.

    Anschließend definieren Sie die mit der Rolle verbundenen Berechtigungen. Beachten Sie, dass wir im Bild unten die Fähigkeit aktiviert haben, den Bildschirm anzuzeigen und die Berechtigungen zu erhöhen.

    Berechtigungen für Remote Help in der neuen benutzerdefinierten Rolle definieren

    Sobald Sie den Assistenten abgeschlossen haben, kann man die Rolle bestimmten Helpdesk-Mitarbeitern zuordnen.

    App für Remote Help verwenden

    Sobald die Funktion aktiviert, alle benutzerdefinierten Rollen erstellt und auf bestimmte Helpdesk-Benutzer zugewiesen wurden, können Sie die Fernhilfe-App verwenden, um eine Sitzung zu eröffnen. Sie navigieren dafür zu einem registrierten Endpunkt und wählen New remote assistance session.

    Starten einer neuen Sitzung für Remote Help

    Wenn Sie auf die Option New remote assistance session klicken, dann öffnet sich rechts ein Abschnitt, der einen Link zum Starten von Remote Help enthält.

    Starten der App für Remote Help

    Die Windows-App ist als Download von Microsoft erhältlich und muss auf jedem Gerät installiert werden, bevor dieses an einer Fernhilfe-Sitzung teilnehmen kann.

    Um eine sichere Verbindung herzustellen, generiert der Helpdesk-Mitarbeiter einen Code mit der App und gibt ihn an den Benutzer weiter. Dieser wird dann aufgefordert, dem Aufbau einer sicheren Verbindung mit dem Helpdesk-Mitarbeiter zuzustimmen.

    Fazit

    Microsofts neue Fernhilfe als Teil von Intune ist eine gute Möglichkeit für IT-Administratoren, Remote-Benutzer auf Geräten zu unterstützen, unabhängig davon, ob sie in Microsoft Intune registriert sind oder nicht.

    Darüber hinaus läuft die Infrastruktur der Lösung in der Cloud, was die Verbindung wesentlich vereinfacht und den Aufwand für die Unterstützung der Benutzer verringert. Letztere müssen jedoch die Remote-Help-App auf ihren Geräten installieren. Admins können diese automatisch auf Geräte verteilen, die in Intune registriert sind.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.

    // Kontakt: Web, E-Mail, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Mario (Besucher) sagt:
    3. März 2022 - 9:15

    Einzig die Möglichkeit für den Support für die Übertragung von Files geht noch ab, oder Ich finde sie nicht.