Como utilizar o recurso Remote Help do Microsoft Intune em seu ambiente

O Remote Help é um software embarcado no Intune e permite que determinados usuários façam uso da ferramenta de suporte técnico. Esse recurso aplica-se diretamente ao Windows 10 e Windows 11, abaixo vou citar alguns critérios para implementação dessa ferramenta.

Leia mais:

Registro apenas MDM Microsoft Intune não aparece (Windows 10)
Redução da superfície de ataque com Microsoft Intune
Melhores práticas corporativas para a segurança em Home Office – Zero Trust Security
Como configurar o Passwordless no AzureAD/On-prem via app Authenticator Microsoft
O que é o Microsoft Defender para o Ponto de Extremidade?

Pré-requisitos

– Possuir uma assinatura do Intune,
– Possuir o sistema Windows 10/11,
– Validação de URLs de serviços,
– Habilitar a ferramenta,
– Criar uma role customizável para o app.
– Os dispositivos devem possuir o aplicativo do remote help instalado no sistema.

Observação: O Remote help não funciona em tenants diferentes.

Como habilitar a ferramenta?

Efetue o logon no Painel do Intune > Tenant Administration > Connectors and tokens > Remote Help (preview).

Clique na guia de settings e em enable remote help selecione: Enable.

URL de serviços

Para que o serviço de acesso remoto seja estabelecido, o software ele fecha o túnel com o endereço “https://remoteassistance.support.services.microsoft.com” e atua diretamente com o protocolo RDP, o tráfego é criptografado com o TLS 1.2. Para garantir sucesso na conexão valide se as URLs abaixo estão liberadas em seu ambiente, lembrando que estes endereços utilizam a porta 443.

Como fazer o download do Remote Help?

Baixe a versão mais recente da ajuda remota diretamente da Microsoft em aka.ms/downloadremotehelp.

Quando o remote help é instalado ou desinstalado, dois logs são criados na pasta Temp dos usuários do dispositivo, por exemplo: C:\Users\<username>\AppData\Local\Temp. O * nome do arquivo de log representa uma data e um carimbo de data e hora de quando o log foi criado.

  • Remote_help_*_QuickAssist_Win10_x64.msi.log
  • Remote_help_*.log

Como importar o remote help no Intune (MEM)?

Após fazer o download da aplicação o próximo passo é convertê-lo em um aplicativo intune, siga os passos abaixo:

– Faça o download da ferramenta: GitHub – microsoft/Microsoft-Win32-Content-Prep-Tool: A tool to wrap Win32 App and then it can be uploaded to Intune

– Abra o executavel (IntuneWinAppUtil) e coloque o nome da pasta que contém o app a ser convertido e tecle enter.

Agora coloque o nome do executável que está dentro da pasta: Remotehelp.exe

Agora escolha uma pasta para exportar a aplicação:

Pressione a tecla N para não criarmos um catálogo para o app:

Agora temos o aplicativo criado:

Após a conversão do app, vamos importá-lo no Intune:

– Faça o logon no portal do Intune > Apps > Windows > Windows Apps > Add > Windows app (Win32) e clique em select e vamos para a próxima tela.

Para selecionar o app convertido basta clicar em: Select app package file. Nesta etapa a personalização fica a seu critério, mas não esqueça de preencher os itens obrigatórios. Clique em next.

Agora estamos nas configurações do aplicativo, será necessário preencher o command line para instalação e remoção:

Instalar: remotehelpinstaller.exe /install /quiet acceptTerms=Yes
Remover: remotehelpinstaller.exe /uninstall /quiet acceptTerms=Yes

Em requirements faça a configuração conforme o seu ambiente e a próxima etapa é detection rule. Aqui iremos selecionar o método manual e clique em add.

Abaixo temos as configurações:

Feito isso vamos para a guia de assigments, aqui iremos escolher o grupo de usuários que vão receber o deploy da aplicação de forma automática.

Em review clique em create e em seguida a aplicação estará pronta para uso.

Como criar uma regra de permissões para o Remote Help no Intune?

O remote help necessita de três funções para seu funcionamento: Elevação, Visualização de tela e controle total do dispositivo.
Para criar siga o caminho: Efetue o logon no painel do Intune > Tenant Administration > Roles > Create, coloque um nome para a regra e localize o item: Remote Help App.

Após criar as permissões da aplicação, o próximo passo é criar as permissões de uso para os usuários. Abra a regra criada e clique em assignments, agora criaremos um grupo para hospedar o grupo de administradores e usuários que são elegíveis a receber o suporte técnico.

Aqui vamos colocar o grupo que contém os técnicos que farão uso da ferramenta:

Em scope groups eu recomendo que crie um grupo de teste ao invés de selecionar todos os usuários, justamente para pegar intimidade com a ferramenta e homologar o serviço.

Agora avance até review e selecione create. Em seguida abra as propriedades para visualizar a configuração do grupo criado.

Como usar o remote help?

O app fica localizado no menu iniciar e ele exige que você faça o logon com as credenciais do tenant.

Para fornecer ajuda clique em: Obtenha um código de segurança

E se for receber o suporte técnico coloque o código recebido no campo: Inserir código

A Microsoft visa cuidar da segurança dos dispositivos/usuários e com isso é possível fazer uma ação por vez, como visualizar a tela ou dar o suporte técnico (controle total). Mas o porquê disto? As vezes os usuários podem ter uma dúvida simples e com isso eles podem utilizar o modo de compartilhar somente a tela (parecido ao recurso do Teams), mas se precisarem de uma remoção de software por exemplo, o técnico terá que pedir que todos arquivos e navegadores sejam salvos e encerrados, pois, quando o suporte técnico é finalizado o logoff é feito automaticamente (não tem como desabilitar). O motivo do logoff é para fazer a limpeza das credenciais inseridas e para ter uma melhor performance na próxima sessão do usuário.

Monitoramento

Qualquer acesso realizado pela ferramenta é registrado no console do Intune (MEM), para consultar siga o caminho:

– Efetue o logon no portal do Intune > Tenant Administration > Connectors and tokens > Remote Help (preview).

A guia de monitor mostra quantas sessões foram feitas e a média de sessões realizadas, a guia de remote help sessions informa um report de quem realizou o suporte técnico com as informações de data, nome dispositivo e quem recebeu o suporte por exemplo.

É possível também consultar no event viewer do Windows > Aplicativos e Serviços > Microsoft > Windows > RemoteHelp.

Comparativo entre ferramentas de acesso remoto

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!