适用于Intune的TeamViewer用户指南

无评分

***英文(English)阅读***


本文适用于具有 TeamViewer 专业版Tensor 订阅计划 的客户。

当连接到移动设备,需要具有 移动设备支持 的附加计划。

另外,必须将Intune产品许可证分配给Intune管理员帐户。

介绍

TeamViewer-Intune集成的目标是使IT管理员能够远程管理Intune管理的设备;为信息工作者提供远程协助。

通过故障排除平台,管理员将:

  • 远程解决许可,注册和合规性问题甚至应用程序安装失败等问题。
  • 执行远程任务,例如管理移动应用程序,文件传输系统日志,查看设备系统信息,监控硬件性能,包括CPU利用率,RAM使用情况和设备存储信息。
  • 节省时间,降低现场,面对面的服务电话和维护的差旅费用

适用人群

本文旨在解决Intune IT管理员和帮助台支持人员的问题。

先决条件

假设读者熟悉在Azure中使用Intune。

  • 具有合格许可证的有效TeamViewer帐户。要注册,请访问:https://login.teamviewer.com 
    Intune 1.png
  • Intune产品许可证分配给Intune管理员帐户。 用于启用TeamViewer集成。
    Intune 2.png
  • Intune用户权限:Microsoft Intune - > Intune roles - 所有角色 - > Intune角色 - 权限 - >远程协助
    • 更新远程协助:允许管理员为任何用户启动新的远程协助会话。 具有此角色的用户不受范围内任何Intune角色的限制。 此外,在作用域内分配了Intune角色的用户或设备组也可以请求远程协助。
      Intune 3.png
      Microsoft Intune - > Intune roles - 所有角色 - > Intune角色 - 权限 - >远程任务:
    • 请求远程协助:使用TeamViewer启动与用户设备的远程协助会话。 必须为租户配置TeamViewer。 TeamViewer的远程协助支持Windows MDM托管PC,Android PC。 不支持HoloLens,Surface Hub和Windows 10 S设备。
      Intune 4.png

软件要求

  • 支持的管理员平台通过TeamViewer Full Client App建立传出连接:Windows,MacOS,Linux,iOS,Android。
  • 支持信息工作者端点平台允许通过QuickSupport App进行传入连接,支持Windows MDM托管PC,Android,iOS。
    ***不支持HoloLens,Surface Hub和Windows 10 S设备。
  • 公司门户应用程序需要接收/允许远程请求。
  • 使用“无用户”方法(例如DEM和WCD)注册的Windows设备不会在公司门户应用程序中显示TeamViewer通知。

关于TeamViewer 和 Intune

Intune中的TeamViewer集成提供了关键功能和工作流程:

  • 允许IT管理员在Intune仪表板中无缝启动远程会话。
  • 通过公司门户应用程序通知信息工作者远程请求。
  • 支持Intune管理的设备的多个同时选项卡式会话。
  • 大规模部署无人值守的Windows和Android设备访问。
  • 使用RSA公钥/私钥交换和AES 256位加密保护所有会话。

集成有益于管理员;当支持案例浮​​出水面并且TeamViewer Connector预先构建到Intune平台中时,简化远程管理。无需单独安装!

关于本手册

本手册介绍如何启用TeamViewer Connector并启动对Intune-Managed设备的远程协助请求。它还概述了集成提供的各种功能。

TeamViewer客户端安装

安装TeamViewer应用程序是可选的。如果您未安装TeamViewer,则在尝试加入/启动TeamViewer会话时会下载TeamViewer的一次性运行版本。否则,TeamViewer窗口将自动打开。我们建议安装TeamViewer应用程序,因为这将减少远程管理设备所需的时间。要安装TeamViewer应用程序,请执行以下步骤:

  1. 通过调用以下URL下载适用于您的操作系统的TeamViewer安装程序:https://www.teamviewer.com/en/download/
  2. 运行下载的应用程序。选择“基本安装”选项,如下所示,然后单击“接受 - 完成”按钮
  3. 如果弹出“用户帐户控制”对话框,请单击“是”按钮。 TeamViewer安装将继续并完成。
    Intune 5.png

 

启用TeamViewer连接器

Intune中的TeamViewer集成是预构建的,只需要最终用户启用集成并连接其TeamViewer帐户。

请确保满足先决条件。

要启用TeamViewer集成:

  1. 用户请前往https://endpoint.microsoft.com设置TeamViewer连接器,访问设备并创建客户端应用程序。

    TeamViewer连接器位于All Services --> Tenant Administration --> Connectors and tokens --> Cross Platform -->TeamViewer Connector (所有服务->租户管理->连接器和令牌->跨平台-> TeamViewer连接器)中,如以下截图所示:
    6.png

     

  2. 接下来,通过选择以下内容授权Intune访问TeamViewer帐户:'登录TeamViewer进行授权':

  3. 管理员将被重定向到TeamViewer以输入TeamViewer账户信息并接受所需的权限:
    Intune 8.png
  4. 授权的TeamViewer帐户将被重定向到Microsoft Intune,需要使用Microsoft账户信息登录:
    Intune 9.png
  5. 成功后,会显示一条确认消息:'TeamViewer已成功连接。 您现在可以关闭此窗口'将显示并且连接状态显示为绿色'活动'

 如果用户在此步骤后遇到错误消息,请确保与该帐户关联的Intune许可证。 有关详细信息,请参阅“先决条件”部分。

下面的视频演示或附带的.mp4文件“EnableTV”:

 

请求远程协助

要远程管理Intune受管设备,管理员需要通过Intune“疑难解答”选择设备,例如 Microsoft Intune>疑难解答或“设备”,例如 Microsoft Intune>设备。 在此用例中,我们将通过故障排除门户请求远程协助用户的设备。

  • Intune管理员可以使用Intune故障排除门户查看有关特定Intune用户和已分配设备的信息。
  • 解决许可证,注册和合规性问题甚至应用程序安装失败等问题。
  • 此外,学校管理员可以在Intune for Education中管理Windows 10 / iOS设备
  1. 在Azure门户中,选择Intune,然后在“帮助和支持”部分中,选择“疑难解答”。
  2. IT服务台将选择已打开支持案例的用户。
    Intune 10.png
  3. 一旦IT选择了有问题的设备,他们就可以查看列出设备状态的完整仪表板,并通过选择右上角的“...更多”向用户的设备发起“新远程协助会话”。
    Intune 11.png
  4. 生成远程协助会话后,将显示“启动远程协助”,将管理员带入等待门户,直到最终用户接受请求。
    Intune 12.png
  5. 在远程端,公司门户应用程序的标志通知提示IW接受请求并确认允许远程控制。
    Windows 界面
    Ansicht WindowsAnsicht Windows手机界面
    Ansicht MobilgerätAnsicht Mobilgerät
    Ansicht MobilgerätAnsicht Mobilgerät
    Ansicht MobilgerätAnsicht Mobilgerät
    2020-01-24 11_02_31-Window.png

注意:如果安装了TeamViewer,则设备将重定向到已安装的应用程序。 如果未安装TeamViewer,则设备将提示您下载TeamViewer的快速支持版本,以便能够与设备建立连接。

请注意:

  • 远程协助用于需要最终用户交互的有人值守访问。
  • 远程会话通过TeamViewer QuickSupport App进行,该应用程序作为LOB或托管应用程序添加到Intune> Client Apps中。
  • 如果已安装,仅Windows操作系统上的TeamViewer主机也将接受远程协助请求。
  • 必须先安装适用于移动设备的QuickSupport应用程序和附加组件,然后才能进行远程会话。
  • 如果在远程请求之前未安装QuickSupport App,则在接受远程协助后,最终用户将自动进入App Store进行下载。

 下面的视频演示或参见附件.mp4:

  1. 请求远程协助
  2. Windows版本接受请求
  3. 移动版本接受请求

部署TeamViewer MSI包

TeamViewer提供了一个MSI部署包,可以静默地将TeamViewer Full Client或Host模块安装到整个Windows 10设备网络中,而无需IT人员离开他们的办公桌或需要最终用户的手动操作。

请注意:

  • 部署TV MSI包需要TeamViewer Corporate订阅,并且需要TeamViewer完整客户端才能查看受管设备。
  • 如果主机安装在用户的设备上,IT管理员仍然可以通过有人值守访问请求远程协助,从而允许会话通过公司门户应用程序传递。

将MSI部署为Line-of-Business应用程序时,IT管理员可以通过cmd命令行开关参数来配置:

  • 自动应用自定义主机的设置,包括特定的设置策略
  • 将已安装的主机分配给一个帐户,
  • 启用轻松访问来进行无人值守访问

部署MSI包的步骤:

  1. 作为先决条件,我们需要使用管理员帐户进入TeamViewer管理控制台
    没有主账户?请查阅此文章了解您可以为什么需要和如何使用 TeamViewer 配置和集中管理。
  2. 在屏幕的左侧,选择“设计和部署”部分。 然后,在页面的右上角单击标题为“添加主机”的按钮。 在出现的下拉菜单中,选择主机
    Intune_Add Host.png
  3. 在配置屏幕中,我们自定义设定模块并下载MSI安装程序。
    - 名称:您可以编辑窗口的名称
    - 文字:您可以编辑呈现在主窗口的欢迎信息
    - 标志:选择您的标志,该标志将呈现在主窗口的上方
    - 文字颜色:您可以编辑字体颜色
    - 背景颜色:您可以编辑背景颜色Intune_Design.png

定制化主机设定

  • 名称- 用于在自定义模块表中的识别不同模块。
  • 自动将 计算机 添加至 计算机列表中的 群组- 如果勾选了此复选框,安装了 TeamViewer 主机模块的每台设备都会自动添加至 计算机 & 联系人列表中的选定群组。在您的计算机 & 联系人列表中为这些设备选择一个群组。 
  • 允许用户 创建服务 请求- 如果勾选了此复选框, TeamViewer 主机的用户可以主动发启服务请求。 为此,当客户打开该模块时,主机 模块上将出现 帮助我 的按钮。
  • 默认责任人- 您可以为使用此自定义主机创建的所有服务案例选择默认责任人
  • 允许客户初始化聊天 - 您的客户可以在连接之前在聊天框中发送消息。
  • TeamViewer 策略- 为设备分配 TeamViewer 策略。在该策略中定义的设置将会在安装Host模块时进行配置。
  • 允许通过分配工具进行帐户分配 - 帐户分配无需确认也可自动激活轻松访问
    Intune_My Host.png

Intune 18.png

  1. 当您完成了自定义主机设定配置,请点击 保存 按钮。将出现一个对话框,其中包含主机EXE版本的自定义下载链接,以及在MSI部署期间使用的API令牌。
  2. 复制这些项目并将其记录下来,以便以后在部署中使用。 记录完成后,单击右下角的“确定”关闭对话框并返回“设计和部署”页面。
    Intune_permanent link.png
  3. 返回“设计和部署”页面,您将在列表中看到新的自定义主机。 将鼠标移到主机的行上并移动到右边缘。 单击显示的“编辑”按钮以编辑自定义主机设置。
    Intune_Edit.png
  4. 在“编辑”对话框中,将在部署所需的右下角显示新信息。 您可能需要滚动对话框以查看如下图所示。 在本节的底部将是一个称为配置ID的行。 MSI部署命令将需要此字符串,因此请复制并记录此字符串以供以后使用。

    然后,您可以单击标题为“下载MSI”的链接。 这将下载包含主机(TeamViewer_Host.msi)和完整客户端(TeamViewer.msi)的通用MSI安装程序的ZIP文件。Intune_Community Host.png

  5. 既然MSI文件和部署参数可用,我们可以在Intune中创建包。

    在Intune仪表板中,我们导航到“客户端应用程序”部分,选择“添加”,对于“应用程序类型”,选择“业务线应用程序”。Intune_Azure.png

  6. 在App package文件下,打开文件资源管理器,然后选择以前下载并解压缩的名为TeamViewer_Host.msi的MSI文件。 配置定义App的描述的详细信息,将TeamViewer作为受信任的发布者输入,最重要的是粘贴所需的命令行参数。
    Intune 22.png

    这是推荐的命令行,用于安装本文前面创建的自定义主机。 将%YOURAPITOKEN%%YOURCUSTOMCONFIGID%替换为您之前保存和记录的API令牌和配置ID:

    /qn APITOKEN=%YOURAPITOKEN% 
    CUSTOMCONFIGID=%YOURCUSTOMCONFIGID%
    如果要在安装此主机时启用无人参与访问(也称为Easy Access),请将此参数添加到命令行的末尾:
    ASSIGNMENTOPTIONS="--grant-easy-access”
    此链接的完整MSI部署文章中提供了更多部署详细信息,安装开关和选项。
  7. 一旦可用,导航到客户端应用程序,选择TeamViewer主机LOB应用程序,将分配管理为“必需”以静默强制安装,选择一组设备并确认已保存所有更改。
    Intune 23.png

  8. 监控安装状态; 确认部署成功后,我们交叉引用设备的主机名并从电视完整客户端安全无人值守访问。
    Intune 24.png

视频展示如下

大规模部署Android主机

通过Intune的EMM系统 - 支持托管应用程序的应用程序配置策略,管理员可以部署TeamViewer主机应用程序以支持Android手机和平板电脑。 设备包括三星,华硕,霍尼韦尔,卡特彼勒,联想,索尼等...... 请查看此社区文章,以获取支持的设备和添加项的列表。

部署Android主机后,除了远程查看和远程控制之外,TeamViewer还支持聊天支持,安全文件传输,查看系统信息以及停止或卸载有问题的应用程序的功能。 管理员现在可以通过访问用作POS系统或信息亭的无人值守设备获益。

部署Android主机

  1. 作为先决条件,我们需要使用Admins帐户进入TeamViewer管理控制台
  2. 导航到右上角,然后选择“添加Android主机”。
    Intune 25.png
  3. 在配置屏幕中,定义模块的名称,然后选择受管设备将显示的组。 保存模块后,请务必复制配置链接以供后续步骤使用。
    Intune 26.png
  4. 导航至Intune - >设备注册 - > Android注册,以确保您已将托管的Google Play帐户与Intune相关联,并授予向Google发送用户和设备信息的权限。
    Intune 27.png
  5. 导航到客户端应用并打开托管Google Play商店。
    Intune 28.png
  6. 在Play商店中,管理员将搜索TeamViewer主机应用程序,并确保它被批准为托管应用程序以及特定于您的设备的任何其他添加项,以允许完整的控制功能。
    Intune 29.png
  7. 同步后,托管应用程序将显示在Intune仪表板中,管理员将验证所需的应用程序是否已分配给包含要部署的预期设备的组。
    Intune 30.png
  8. 使用我们在上一步骤3中保存的ConfigID,添加一个App Config Policy,其中包括名称,描述和受管设备作为注册类型。
  9. 选择Android作为平台并选择关联的应用程序后,使用配置设计器或JSON编辑器配置权限。
  10. 在此示例中,我们使用配置设计器将值类型添加为“string”,并将ConfigID粘贴为配置值。
    Intune 31.png
  11. 主机将作为工作配置文件下的托管应用程序安装。
    Intune 32.png
  12. 打开TV Full Client,我们选择已分配的组,双击受管设备并执行远程管理。
    Intune 33.png

重要提示:请确保默认的“设备类型限制”未阻止“Android工作资料”,并且权限配置为“允许

Intune 34.png

 视频演示如下:

相关阅读

 

版本历史
修订号
14 / 14
上次更新时间:
星期五
更新依据:
 
标签 (3)
贡献者